Kein App-Konto
ArxSilex MapTools stellt aktuell keine Nutzerkonten und keine eigene Cloud-Synchronisation bereit.
Datensicherheit
Datensicherheit
Diese Seite fasst zusammen, wie ArxSilex MapTools Daten für den Google-Play-Bereich Datensicherheit / Data safety verarbeitet. Die Data-Safety-Form muss zusätzlich direkt in der Play Console je Release gepflegt werden.
Zuletzt aktualisiert: 27. Mai 2026
Überblick
Lokal zuerst, mit nutzergesteuerten Übertragungen
Die meisten Projekt-, Karten- und Remote-ID-Daten werden auf dem Gerät verarbeitet. Daten verlassen das Gerät nur über ausgewählte Online-Dienste, Funkfunktionen, Exporte, Teilen oder Support-Kontakt.
Keine Werbung oder Analyse
Im geprüften Release werden kein AdMob, keine Werbe-SDKs, kein Firebase Analytics, kein Crashlytics und keine eigene Analytics-Plattform genutzt.
Nutzeraktion zählt
Import, Export, Teilen, Backups, Remote-ID-Verlauf und BLE-Gruppenmodus werden durch den Nutzer gestartet oder konfiguriert.
SDK-Verantwortung
Google Maps, Play services, ML Kit, ARCore und andere SDKs müssen in der Play-Console-Data-Safety-Form berücksichtigt werden, sofern sie Daten übertragen.
Datenkategorien
Google-Play-Data-Safety-Matrix
Diese Tabelle ist eine praktische Release-Prüfliste. Rein lokale Verarbeitung wird von Off-Device-Erhebung oder Weitergabe getrennt, weil die Play-Console-Form besonders auf erhobene oder geteilte Daten zielt.
| Google-Play-Kategorie | Erhebung / Weitergabe | Zweck | Kontrolle und Aufbewahrung |
|---|---|---|---|
| Standort: ungefähr und genau | Lokale Verarbeitung für Kartenposition, Navigation, Tracking, AR/LiveView, Sichtbereich, Remote ID und BLE-Gruppe. Bei Online-Karten können Standort-/Kartenausschnittdaten an Google Maps, OpenStreetMap-Kachelanbieter oder andere gewählte Kartenanbieter gehen. Im BLE-Gruppenmodus werden kurze Live-Positionsdaten an aktive Gruppenmitglieder gesendet. | App-Funktionalität: Karten, Navigation, Lagebild, Gruppenkoordination und Drohnen-Remote-ID-Anzeige. Keine Nutzung für Werbung oder Analytics. | Android-Runtime-Berechtigung. Tracking sowie Gruppen-/Remote-ID-Vordergrunddienste sind sichtbar und nutzergestartet. Lokale Tracks und Projekte bleiben bis zur Löschung durch den Nutzer. |
| Persönliche Informationen | Kein App-Konto, Name oder E-Mail-Adresse erforderlich. Personenbezug kann entstehen, wenn Nutzer ihn in Projektnamen, POI-Notizen, importierten Dateien oder Support-E-Mails selbst eintragen. | Nutzerinhalte, Support-Kommunikation und Projektorganisation. | Lokale Projektdaten können bearbeitet oder gelöscht werden. Support-E-Mails laufen außerhalb der App über den gewählten E-Mail-Anbieter und den Support-/Datenschutzkontakt. |
| Dateien und Dokumente | Importierte Karten, Projekte, POI-Datenbanken, Tracks, Höhendaten, Overlays, Backups und Berichte werden vom Nutzer ausgewählt. Exporte und Android-Teilen übertragen Dateien nur an das gewählte Ziel oder die gewählte App. Unterstützte Exportformate sind unter anderem GPX, KML, KMZ, GeoJSON, CSV, PDF, JSON, ZIP, .asmaps sowie Remote-ID-KML/GeoJSON/CSV. | Import/Export, Backup/Wiederherstellung, Berichte und Austausch mit GIS-/Kartenwerkzeugen. | Dateien verbleiben lokal oder am gewählten Speicher-/Teilziel, bis der Nutzer sie löscht. Es wird keine breite All-Files-Berechtigung deklariert. |
| Fotos, Videos und Kamerabilder | Kamerabilder werden lokal für QR-/Barcode-Scan, AR/LiveView und Live-Peilung genutzt. Erzeugte Bilder wie QR-Codes oder Sichtbereichsbilder werden nur durch Nutzeraktion geteilt. | QR-Import/-Export, AR-Ausrichtung und visuelle Kartenwerkzeuge. | Kameraberechtigung kann abgelehnt oder widerrufen werden. Kamerabilder werden nicht für Werbung oder Analyse genutzt. |
| Geräte- oder andere IDs | Keine Advertising ID, IMEI oder Telefonkennung wird angefordert. Remote-ID-Broadcasts können Drohnen-Serien-/Betreiberkennungen enthalten. BLE-/Wi-Fi-MAC/BSSID-Werte für Empfangsdiagnose werden per SHA-256 gekürzt gehasht. Google Maps/Play services können App-/Gerätekennungen gemäß ihren SDK-Praktiken verarbeiten. | Nahbereichsempfang, Duplikaterkennung, Diagnose, Kartendienste und Remote-ID-Anzeige. | Remote-ID-Verlauf ist standardmäßig aus. Operator-Details sind standardmäßig verborgen/anonymisiert und werden nur bei aktivierter Option exportiert. |
| App-Aktivität und Diagnose | Keine eigene Analytics- oder Crash-Reporting-Übertragung. Lokale Einstellungen, Cache-Status, Kartenstatus, Remote-ID-Zähler und Diagnosedaten können auf dem Gerät verarbeitet werden; sie verlassen das Gerät nur bei Export oder Versand durch den Nutzer. | Betrieb der Funktionen, Fehlerdiagnose für Import/Karten/Remote ID und nutzergesteuerter Support. | Einstellungen und Cache können in der App oder in Android zurückgesetzt/gelöscht werden. Support-Nachrichten sind nutzergestartet. |
| Nearby-Geräte / BLE / Wi-Fi | BLE-Gruppenmodus tauscht kurze verschlüsselte Pakete mit aktiven Gruppenmitgliedern aus. Remote-ID-Empfang liest öffentliche BLE-, Wi-Fi-Aware/NAN- und Wi-Fi-Beacon-Broadcasts, ohne sich mit Drohnen zu verbinden oder sie zu steuern. | Gruppenkoordination und Drohnen-Remote-ID-Lagebild. | Gruppenmodus und Remote ID sind optional. Remote-ID-Livezustände laufen automatisch ab; optionaler Verlauf ist sitzungsbasiert oder 24 Stunden und kann manuell als KML, GeoJSON oder CSV exportiert werden. |
| Online-Karten und Netzwerkabrufe | Bei Online-Karten oder externen Links können Anbieter technische Abrufdaten wie IP-Adresse, angefragten Kartenausschnitt/Kachel, User-Agent, Verbindungsmetadaten und notwendige SDK-Telemetrie erhalten. | Anzeige von Online-Karten, Anbieter-Attribution, externe Kartenlinks und Dienstbetrieb. | Online-Karten können durch importierte/offline Karten vermieden werden, soweit verfügbar. Anbieter-Aufbewahrung folgt den Bedingungen des gewählten Anbieters. |
Weitergabe
Was das Gerät verlässt
Es gibt keinen Verkauf von Nutzerdaten und keine Weitergabe an Werbe-SDKs. Relevante Off-Device-Pfade sind funktionsbezogen.
Karten- und SDK-Anbieter
Google Maps / Google Play services und OpenStreetMap-Kachelanbieter können technische Abruf- und Kartenkontextdaten erhalten, wenn ihre Dienste genutzt werden.
Android-Teilen
Exporte, Berichte, QR-Bilder, Sichtbereichsbilder und Remote-ID-Dateien werden nur an Ziele geteilt, die der Nutzer auswählt.
BLE-Gruppenmodus
Gruppenpakete werden per Nahbereichsfunk mit aktiven Gruppenmitgliedern ausgetauscht und mit AES-GCM über den Gruppenschlüssel geschützt.
Support-Kontakt
Wenn Nutzer den Support kontaktieren, werden Nachricht und Anhänge durch den gewählten E-Mail-Anbieter sowie den ArxSilex-Support-/Datenschutzkontakt verarbeitet.
Sicherheit
Sicherheit, Aufbewahrung und Löschung
Die App nutzt Android-Berechtigungen, App-Sandboxing und lokale Speicherung. Zusätzlicher Schutz wird für Backups, Gruppenmodus und Remote-ID-Diagnose eingesetzt.
| Bereich | Umsetzung |
|---|---|
| Verschlüsselung bei Übertragung | Die produktive Network-Security-Config deaktiviert Klartextverkehr. Online-Dienste werden über HTTPS genutzt, soweit der Anbieter dies bereitstellt. |
| Lokale Speicherung | Android-App-Sandbox; `android:allowBackup=false`; kein automatisches app-eigenes Cloud-Backup. |
| Backups | Manuelle Backups können mit AES-256-GCM und PBKDF2WithHmacSHA256 passwortgeschützt werden. Backups bleiben am vom Nutzer gewählten Speicherort. |
| BLE-Gruppendaten | Gruppenschlüssel werden über Android-Keystore AES-GCM gespeichert; Gruppenpakete nutzen AES-GCM und Replay-Schutz. |
| Remote ID | Remote-ID-Daten werden lokal verarbeitet. BLE-/Wi-Fi-Kennungen werden als gekürzte SHA-256-Hashes verarbeitet. Live-Einträge laufen ab; optionaler Verlauf ist sitzungsbasiert oder 24 Stunden und kann gelöscht werden. |
| Löschung | Lokale Daten können in der App, durch Löschen von Android-App-Daten/Cache oder durch Deinstallation entfernt werden. Exportierte Dateien, Backups und geteilte Kopien müssen am Ziel gelöscht werden. |
Play Console
Prüfpunkte vor der Einreichung
Vor jedem Release sollte die Play-Console-Data-Safety-Form mit APK/AAB, Abhängigkeiten und aktivierten Funktionen abgeglichen werden.
| Prüfung | Release-Hinweis |
|---|---|
| Erhobene Daten | Daten deklarieren, die das Gerät über SDKs, Online-Karten, Support, Exporte/Teilen oder Gruppenfunktionen verlassen. Rein lokale Daten gehören dennoch in die Datenschutzerklärung. |
| Geteilte Daten | Nutzergesteuertes Android-Teilen, Karten-/SDK-Anbieterübertragungen und BLE-Gruppenweitergabe deklarieren, soweit zutreffend. Werbung/Analytics als nicht genutzt markieren. |
| Optional vs. erforderlich | Die meisten Übertragungen sind funktionsoptional. Online-Kartenabrufe sind nur erforderlich, wenn die jeweilige Online-Karte bzw. der Anbieter gewählt wird. |
| Löschung | Es gibt kein App-Konto. Lokale Löschwege und die öffentliche Daten-löschen-Seite müssen zur Data-Safety-Form passen. |