Datenschutzerklärung für Booky

2.1 Bibliotheks- und Wunschlistendaten

Bucheinträge wie Titel, Autor, Sprache, Kategorie, Notizen, Gelesen-/ Verkauft-Status, Bewertung, Format, Gesamtseitenzahl, aktuelle Seite bzw. Lesefortschritt, optionale UTC-Zeitstempel für Lesestart und Leseende, eine schlanke lokale Leseaktivitätshistorie mit gespeicherten Fortschrittsereignissen, ISBN, Cover, die Information über manuell ausgewählte Cover, die Zuordnung zur Bibliothek oder Wunschliste und bei Bibliotheksbüchern optional der UTC-Zeitstempel des ersten Hinzufügens werden lokal auf deinem Gerät gespeichert.

2.2 Export, Import und lokale Backups

Wenn du Export/Import nutzt, erstellt bzw. liest Booky Transferdateien, die du auswählst. Exportdateien können je nach Auswahl Cover enthalten. Zusätzlich kann Booky lokale Sicherungspunkte direkt auf deinem Gerät anlegen, manuell oder automatisch gemäß deiner Backup-Einstellungen. Diese Transferdateien und Sicherungspunkte können auch die zu einem Buch gespeicherten Format-, Lesestart-, Leseende- und Leseaktivitätsdaten enthalten.

2.3 Optionale Google-Cloud-Sicherung

Wenn du die optionale Google-Cloud-Sicherung aktivierst, speichert Booky einen privaten Sicherungsstand in einem für Booky reservierten Bereich deines Google-Drive-Kontos. Dieser kann Bibliotheks- und Wunschlistendaten, relevante Cover-Dateien, zu Büchern gespeicherte Format-, Lesestart-, Leseende- und Leseaktivitätsdaten sowie Snapshot-Metadaten wie Eintragsanzahl gesamt, getrennte Zähler für Bibliothek und Wunschliste, Erstellungszeitpunkt, App-Version und Gerätename enthalten.

Um den Verbindungsstatus in der App anzeigen zu können, kann Booky lokale Synchronisationsmetadaten wie Zeitpunkte erfolgreicher Synchronisationen, bekannte Cloud-Snapshot-Zeitpunkte, Eintragsanzahlen gesamt, Bibliotheks-/Wunschlisten-Zähler sowie lokale Fehler-/Reconnect-Status speichern. Google stellt Booky in diesem Autorisierungsablauf keinen Kontonamen und keine E-Mail-Adresse bereit.

2.4 ISBN-, Titel- und Autorensuche

Wenn du Buchdaten per ISBN, Titel- oder Autorensuche lädst oder in der App manuell per Titel nach einem Cover suchst, wird die eingegebene ISBN bzw. Suchanfrage im Regelfall zunächst an einen von SolidStack betriebenen Booky-Server übertragen. Die App nutzt dafür kanonische Booky-Endpunkte für ISBN-, Titel- und Autor-Anfragen. Dieser Server orchestriert die Anfrage serverseitig und leitet sie je nach verfügbarer Quelle, Sprache, Suchmodus und Fallback an Google Books, die Deutsche Nationalbibliothek (DNB-SRU) und/oder Open Library weiter. Technische Antwort-Caches können serverseitig wiederverwendet werden. Der Server kann populäre Cache-Einträge zudem vorausschauend im Hintergrund erneuern, um häufig angefragte Ergebnisse aktuell zu halten.

Zusätzlich kann der Server aus erfolgreichen Suchergebnissen eine serverseitige Wissensbibliothek aufbauen, die abgeleitete Buchmetadaten wie Titel, Autoren, Sprachen, Kategorien, Seitenanzahl und Cover-Links sammelt, um zukünftige Suchergebnisse anzureichern und die Ergebnisqualität zu verbessern. Der Server kann Einträge dieser Wissensbibliothek im Hintergrund zusätzlich mit öffentlichen Metadaten der Deutschen Nationalbibliothek ergänzen, z. B. Originaltitel, Übersetzer oder Reiheninformationen.

Bei bereits lokal gespeicherten Büchern mit ISBN kann Booky zusätzlich in begrenzten Hintergrundabfragen fehlende Gesamtseitenzahlen nachladen. Zur Verbesserung der Sprachqualität, insbesondere bei englischen Google-Books-Ergebnissen, kann der Server zusätzlich einen gesondert konfigurierten Booky-Relay oder einen weiteren Serverstandort in einer anderen Region, einschließlich der USA, verwenden. Ist der Booky-Server vorübergehend nicht erreichbar, kann Booky als degradierter Ausfall-Fallback ersatzweise direkt von deinem Gerät an Google Books nachfragen, damit die Suche trotzdem fortgesetzt werden kann.

Bei proxygebundenen Android-Serveranfragen kann die App zusätzlich ein von Google Play bzw. Google Play Services erzeugtes Play-Integrity-Token samt anfragebezogenem Hash mitsenden. Der Booky-Server verifiziert diese Angaben serverseitig gegenüber der Google Play Integrity API, um echte App-Anfragen von Missbrauch zu unterscheiden; direkte Ausfall-Fallback-Anfragen an Google Books enthalten diese serverseitige Booky-Verifikation nicht.

Der Server speichert außerdem datenschutzreduzierte technische Protokolle für Fehlersuche, Missbrauchsschutz, Ratenbegrenzung und Betriebsdiagnostik. Diese Protokolle enthalten nicht absichtlich deine rohe Suchanfrage, sondern minimierte technische Daten, gehashte Fingerprints und Betriebsmerkmale wie Provider, Operation, Sprache, Cache-Status, Datenquelle, Suchmodus, Integritätsstatus, Antwortdauer, Antwortgröße, Plattform, App-Version/App-Build und grobe Fehlertypen. Diese Protokolle können intern über ein administratives Booky-Dashboard eingesehen werden; dasselbe Dashboard ermöglicht auch die interne Einsicht in serverseitige Cache-Einträge und Wissensbibliothek-Daten. Rohe Play-Integrity-Tokens sollen dabei nicht absichtlich im Audit-Log gespeichert werden.

2.5 Vorschläge

Wenn du persönliche Vorschläge aktivierst, erstellt Booky ein Leseprofil lokal auf deinem Gerät aus Bibliothek und Wunschliste. Dabei können lokale Merkmale wie Autoren, Sprachen, Kategorien, Reihen, Bewertungen, Gelesen-Status sowie Begriffe aus Titeln und Beschreibungen verarbeitet werden.

Booky kann außerdem einen lokalen, erneuerbaren Vorschlagszustand speichern, der insbesondere Kandidaten-Metadaten, vorbereitete sichtbare Vorschlags- Snapshots, Diagnoseinformationen und dein Vorschlags-Feedback enthalten kann. Für externe Vorschlagsabfragen werden nur abgeleitete Suchsignale wie Autoren, Kategorien, Reihen, Titel-Stichwörter, ISBN oder thematische Stichwörter an den Booky-Server und von dort weiter an Google Books und/ oder Open Library übermittelt, niemals deine komplette Bibliothek als ein Gesamt-Upload. Dieselben Cache-, Logging-, Fallback- und Sprachqualitätsmechanismen wie unter 2.4 beschrieben gelten auch hier.

2.6 Cover-Downloads und eigene Cover-Fotos

Fehlende Cover können im Hintergrund über den Booky-Server aus verfügbaren Buchmetadaten-Quellen geladen und lokal gespeichert werden. Der Server kann Cover-Antworten technisch zwischenspeichern, um externe Limits zu schonen. Wenn du ein Cover manuell auswählst, wird das gewählte Cover lokal gespeichert und in der App als manuell gesetzt markiert. Du kannst zusätzlich ein eigenes Cover über die Kamera oder die Galerie hinzufügen. Solche Foto-Cover werden ausschließlich lokal auf deinem Gerät gespeichert und nicht an Booky-Server oder Dritte übertragen. Beim Speichern werden die Bilder neu kodiert; dabei werden Metadaten wie EXIF-Standortangaben nicht übernommen. Da eigene Foto-Cover nicht aus dem Internet rekonstruierbar sind, werden sie immer in lokale Sicherungen, Exporte und – falls von dir aktiviert – in die Google-Cloud-Sicherung mit aufgenommen, auch wenn du beim Export "Cover nach dem Import neu laden" wählst.

2.7 Kameraberechtigung

Die Kamera wird ausschließlich für von dir aktiv ausgelöste Funktionen verwendet: zum Scannen von ISBN-Barcodes und zum Aufnehmen eines eigenen Cover-Fotos. Die Barcode-Erkennung erfolgt vollständig auf deinem Gerät mithilfe von Google ML Kit (On-Device-API). Dabei werden keine Kamerabilder an Google-Server übertragen. Selbst aufgenommene Cover-Fotos verbleiben lokal auf deinem Gerät und werden nicht an Booky-Server oder Dritte gesendet.

2.8 Feedback

Beim Senden von Feedback werden deine Nachricht, eine lokale technische Senderkennung, Plattform-Informationen, App-Version und der UTC-Zeitpunkt der Übermittlung über FormSubmit transportiert und per E-Mail an SolidStack@outlook.de zugestellt.

2.9 Spenden

Booky kann lokal speichern, wann die App erstmals gestartet wurde, wie oft sie geöffnet wurde, wann eine freiwillige Spenden-Erinnerung zuletzt angezeigt wurde und wann du zuletzt bewusst den PayPal-Spendenweg geöffnet hast. Diese Informationen dienen nur dazu, die Erinnerung selten, möglichst wenig störend und nur in ruhigen App-Momenten anzuzeigen, wenn die App gerade nicht beschäftigt ist.

Auf dieser Website wird PayPal erst geöffnet, wenn du den Spenden-Button bewusst antippst. Vorher lädt die Spenden-Seite keine PayPal-Inhalte nach. Das gilt auch für den Spendenweg aus der App heraus.

2.10 In-App-Käufe

Booky bietet optionale In-App-Käufe (z. B. Premium-Themes) über Google Play Billing an. Dein Kaufstatus wird lokal auf deinem Gerät gespeichert. Booky erhebt selbst keine Zahlungs- oder Kontoinformationen — die Zahlungsabwicklung erfolgt vollständig durch Google Play.

2.11 Keine Werbung, kein Drittanbieter-Analytics

Booky verwendet derzeit keine Werbe-SDKs, kein Third-Party-Analytics und kein Third-Party-Crash-Reporting.