Privacy Policy
Last updated: 7 May 2026
This Privacy Policy describes how Catchy (“the App”) processes personal data, for what purpose, and on what legal basis. It applies to your use of the Catchy mobile app (Android) and the website getcatchy.app.
This Policy is written to comply with the General Data Protection Regulation (GDPR, Regulation (EU) 2016/679) and the UK General Data Protection Regulation (UK GDPR).
1. Data controller
The data controller within the meaning of GDPR / UK GDPR is:
Digitalma
Daniel Reichhart
Parzhofstraße 14
4040 Linz
Austria
Email: support@getcatchy.app
Data Protection Officer: We have not appointed a Data Protection Officer (DPO). Under Article 37 GDPR a DPO is mandatory only for public authorities, large scale systematic monitoring, or large scale processing of special categories of data — none of which apply to Catchy. For all data-protection questions, please contact us at support@getcatchy.app.
2. Overview: Two data layers
Catchy distinguishes two clearly separated data layers.
Layer 1 — Private logbook: Your catches, blanks, spots, trips, photos, statistics, and notes. Stored exclusively on your device. There is no server sync, no user account, and no cloud backup. If you want to safeguard your data, use the in-App ZIP export and store the file yourself (e.g. via Drive, WhatsApp, email). Uninstalling the App without a prior export means the data is permanently lost.
Layer 2 — Anonymous community data (on by default, can be disabled): For each catch or blank, an anonymised data point with weather values is transmitted to our server to improve the score model for all users. You can disable this transmission in the App settings at any time.
3. Data processed in detail
3.1 Private logbook (Layer 1)
Content: Catches (date, weight, fish species, bait as free text, rig, photo, GPS position, notes), blanks, spots, trips, personal bests, App settings, score weights, wizard answers.
Storage location: Exclusively local on your device in a SQLite database. Photos are stored in the App’s private sandbox storage.
None of this data is transmitted to our servers.
Legal basis: Article 6(1)(b) GDPR (performance of a contract — providing the App functionality you wish to use).
Retention period: Until you delete individual entries in the App or uninstall the App.
3.2 Anonymous community data (Layer 2)
Content per transmission: Atmospheric pressure, pressure trend (6h and 48h), air temperature, water temperature, wind (speed, direction), cloud cover, precipitation, moon phase and altitude, hour, month, day-of-year, twilight flags, caught flag (true/false), 2-letter country code (e.g. AT, DE, GB) derived from your device language, water type bucket (lake / pond / river / canal / reservoir / other).
The water type is automatically derived from the OpenStreetMap tags we already query for water detection — no additional user input is required.
What is not transmitted: No GPS coordinates, no spot name, no photo, no weight, no bait, no rig, no notes, no user or device identifier. The anonymous data points are not linked to each other and cannot be associated with you or a device.
Transmission: Encrypted via TLS (HTTPS) to our server in Frankfurt, Germany.
Legal basis: Article 6(1)(f) GDPR (legitimate interests — improving the score model; this interest prevails over your protected interests due to the full anonymisation of the data).
Right to object: At any time via the “Share anonymous community data” toggle under App Settings → Privacy.
Retention period: Indefinite, since no personal reference exists.
3.3 Pro subscription (only if activated)
Stored on our server: A randomly generated device UUID, subscription status (active/inactive), expiry date, the Google Play receipt token. We verify subscriptions ourselves against our backend endpoints /api/billing/verify and /api/billing/restore.
This device UUID is not linked to your logbook or to the anonymous community data. It is used solely to verify your Pro status.
Legal basis: Article 6(1)(b) GDPR (performance of a contract — unlocking Pro features).
Retention period: Contract duration plus statutory tax retention obligations of up to 7 years under Austrian law.
Contract terms: The Pro subscription is governed by our Terms of Service and the Right of Withdrawal Policy.
3.4 Server logs
For every API request, standard HTTP headers (timestamp, IP address, user agent, request path) are stored on our server for a maximum of 90 days.
Legal basis: Article 6(1)(f) GDPR (legitimate interest in server security, abuse prevention, error analysis, and infrastructure diagnostics). Logs are auto-deleted after 90 days, IP addresses are not aggregated or used for any other purpose.
4. Location data
Catchy uses your GPS location for the following purposes:
- Spot detection when opening the App and when logging a catch
- Retrieving weather data from Open-Meteo
GPS coordinates of your catches are stored exclusively on your device. They are not transmitted to our servers. The anonymous community data does not contain any GPS information.
You can revoke the GPS permission at any time via your Android settings. The App then runs with reduced functionality (no automatic spot matching).
5. Photos
Photos are stored exclusively in the App’s private sandbox storage. They are not transmitted to our servers. When you uninstall the App, photos are lost — safeguard important photos yourself via the in-App ZIP export, or save them to your gallery.
6. Third parties and recipients
The following services are used:
Open-Meteo (Switzerland): Weather API, including the historical endpoint for catches logged within the last 7 days. GPS coordinates at the time of the request are transmitted. No account, no cookies. open-meteo.com/en/terms
Nominatim / OpenStreetMap (Germany): Reverse geocoding to derive spot names. GPS coordinates are transmitted. osmfoundation.org/wiki/Privacy_Policy
Overpass API / OpenStreetMap (Germany): Detection of waters within a 500 m radius. GPS coordinates are transmitted. osmfoundation.org/wiki/Privacy_Policy
Google Play Billing (Google Ireland Ltd., Ireland): Processing of Pro subscription payments and the sole subscription provider. We receive no payment data, only a receipt token used for entitlement verification. Receipt tokens are stored on our server in client-trust mode; an additional server-side verification against the Google Play Developer API is not organisationally feasible (service-account restriction).
Hostinger International Ltd. (Lithuania): Hosting of our API and website. Server location: Frankfurt, Germany. Processor under Article 28 GDPR.
Telegram Messenger LLP (United Kingdom): Used internally for Pro activation workflows (admin tooling). You only come into contact with this if you actively request a beta activation by writing to us.
No advertising SDKs, no Google Analytics, no Facebook pixel, no crash reporters, and no comparable tracking services are used.
7. Data security
We employ technical and organisational measures to protect your data:
- Encryption of all connections between App and server via TLS (HTTPS)
- Server-side access restrictions and authentication
- Regular security updates of the server infrastructure
- Strict separation: anonymous community data carries no identifier and cannot be linked to Pro account data
Transmission over the internet can never be 100% secure. We cannot give an absolute guarantee of protection.
8. International data transfers
Our servers are located in Frankfurt, Germany (Hostinger). Transfers to third countries take place only in the following case:
- Open-Meteo (Switzerland) — Switzerland has a recognised adequacy decision by the European Commission
No transfers to the USA take place. For users in the United Kingdom, equivalent safeguards apply under the UK GDPR.
9. Retention periods at a glance
| Data category | Retention period |
|---|---|
| Private logbook (local) | Until App uninstall or manual entry deletion |
| Anonymous community data | Indefinite (no personal reference) |
| Pro subscription data | Contract duration + 7 years (statutory tax retention) |
| Server logs | Maximum 90 days |
10. Your rights (GDPR / UK GDPR)
You have the following rights at any time:
Access (Article 15 GDPR): Under App Settings → Backup, the “Export backup” function provides all locally stored data as a ZIP archive (JSON + photos). Server-side, you do not have an account; for Pro users, you may request by email what UUID-to-status entry we hold for you.
Rectification (Article 16 GDPR): Directly in the App via the edit button on each entry.
Erasure (Article 17 GDPR): Uninstalling the App permanently removes all local data. We delete your Pro status entry on email request to support@getcatchy.app. Anonymous community data points cannot be deleted, since they carry no personal reference — but no further data points will flow in once you disable the toggle.
Restriction (Article 18 GDPR): Restriction of processing in certain cases.
Data portability (Article 20 GDPR): The ZIP backup export contains your data in JSON format.
Objection (Article 21 GDPR): Toggle under App Settings → Privacy.
Withdrawal of consent (Article 7(3) GDPR): Where processing is based on consent, you can withdraw it at any time with effect for the future.
Right to lodge a complaint: You have the right to lodge a complaint with a data protection supervisory authority. In Austria, the competent authority is the Datenschutzbehörde, Barichgasse 40-42, 1030 Vienna, dsb@dsb.gv.at, www.dsb.gv.at. If you live in another EU country or in the United Kingdom, you may contact the supervisory authority there (UK: Information Commissioner’s Office, ico.org.uk).
Please send requests regarding your rights to: support@getcatchy.app. We will respond within 30 days.
11. Profiling and automated decision-making
Catchy calculates a personalised “score” between 0 and 100 to recommend fishing conditions to you. This score is computed locally on your device based on:
- Current weather data (pressure, temperature, wind, moon, etc.)
- Your own logged catches and blanks (private logbook, never leaves your device)
- Optionally, anonymous community-aggregated weights (only if you have opted into community-data sharing AND the feature is active in a future version of the app)
The score is a recommendation only and has no legal or comparable effect on you within the meaning of Article 22 GDPR. You are not subject to any automated decision that produces legal or similarly significant consequences. The score is purely informational — you decide whether to fish or not.
You can disable personal learning entirely by clearing your logbook in Settings → Privacy. The score will then fall back to scientific defaults.
12. Children
Catchy is not directed at children under the age of 16. We do not knowingly collect data from children under 16. If we learn that such data has been collected, we will delete it promptly. In the United Kingdom, the equivalent age threshold for parental consent under the UK GDPR is 13.
13. Cookies on this website
This website (getcatchy.app) does not set any cookies. We do not use web analytics (no Google Analytics, no Plausible, no Matomo), no advertising trackers, no social-media pixels. The only HTTP requests the site fires are for our own static assets and font files served from our own server. If we ever need to add a cookie, we will update this policy and obtain consent where required.
14. Changes to this Privacy Policy
We may amend this Privacy Policy when App functionality, legal requirements, or third-party services change. The current version is always available at getcatchy.app/privacy. For material changes, we will additionally notify you via an in-App message.
15. Contact
For privacy-related questions, please contact:
Digitalma — Daniel Reichhart
Parzhofstraße 14, 4040 Linz, Austria
support@getcatchy.app
Datenschutzerklärung
Stand: 7. Mai 2026
Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten Catchy („die App“) verarbeitet, zu welchem Zweck und auf welcher Rechtsgrundlage. Sie gilt für die Nutzung der mobilen App Catchy (Android) und der Webseite getcatchy.app.
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Digitalma
Daniel Reichhart
Parzhofstraße 14
4040 Linz
Österreich
E-Mail: support@getcatchy.app
Datenschutzbeauftragter: Wir haben keinen Datenschutzbeauftragten bestellt. Nach Art. 37 DSGVO ist die Bestellung eines DSB nur bei Behörden, umfangreicher regelmäßiger Überwachung oder umfangreicher Verarbeitung besonderer Datenkategorien verpflichtend — keine dieser Voraussetzungen trifft auf Catchy zu. Für Datenschutz-Anfragen wende dich an support@getcatchy.app.
2. Überblick: Zwei Datenebenen
Catchy unterscheidet zwei klar getrennte Datenebenen.
Ebene 1 — Privates Logbuch: Deine Catches, Schneider, Spots, Trips, Fotos, Statistiken und Notizen. Werden ausschließlich auf Deinem Gerät gespeichert. Es gibt keine Server-Synchronisation, keinen User-Account und kein Cloud-Backup. Falls Du Deine Daten sichern willst, nutze die App-interne ZIP-Export-Funktion und sichere die Datei selbst (z. B. via Drive, WhatsApp, Mail). Bei Deinstallation der App ohne vorherigen Export sind die Daten endgültig verloren.
Ebene 2 — Anonyme Community-Daten (standardmäßig aktiv, abschaltbar): Pro Catch oder Schneider wird ein anonymisierter Datenpunkt mit Wetter-Werten an unseren Server übermittelt, um das Score-Modell für alle Nutzer zu verbessern. Du kannst diese Übermittlung in den App-Einstellungen jederzeit deaktivieren.
3. Im Detail verarbeitete Daten
3.1 Privates Logbuch (Ebene 1)
Inhalt: Catches (Datum, Gewicht, Fischart, Köder als Freitext, Rig, Foto, GPS-Position, Notizen), Schneider, Spots, Trips, Personal Bests, App-Einstellungen, Score-Gewichtungen, Wizard-Antworten.
Speicherort: Ausschließlich lokal auf Deinem Gerät in einer SQLite-Datenbank. Fotos werden im privaten App-Sandbox-Speicher abgelegt.
Es findet keine Übertragung dieser Daten an unsere Server statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis Du einzelne Einträge in der App löschst oder die App deinstallierst.
3.2 Anonyme Community-Daten (Ebene 2)
Inhalt pro Übermittlung: Luftdruck, Druck-Trend (6h und 48h), Lufttemperatur, Wassertemperatur, Wind (Geschwindigkeit, Richtung), Wolkendecke, Niederschlag, Mondphase und -höhe, Stunde, Monat, Tag-im-Jahr, Dämmerungs-Flags, Caught-Flag (true/false), 2-Letter-Ländercode (z. B. AT, DE, GB) abgeleitet aus Deiner Geräte-Sprache, Gewässer-Typ-Bucket (See / Teich / Fluss / Kanal / Stausee / Sonstiges).
Der Gewässer-Typ wird automatisch aus den OpenStreetMap-Tags abgeleitet, die wir ohnehin für die Gewässer-Erkennung abrufen — keine zusätzliche User-Eingabe nötig.
Was nicht übermittelt wird: Keine GPS-Koordinaten, kein Spot-Name, kein Foto, kein Gewicht, kein Köder, kein Rig, keine Notizen, keine User- oder Geräte-Kennung. Die anonymen Datenpunkte sind nicht miteinander verknüpft und können nicht Dir oder einem Gerät zugeordnet werden.
Übertragung: Verschlüsselt über TLS (HTTPS) an unseren Server in Frankfurt, Deutschland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Verbesserung des Score-Modells; das Interesse überwiegt aufgrund der vollständigen Anonymisierung Deine schutzwürdigen Interessen).
Widerspruchsrecht: Jederzeit über den Toggle „Anonyme Community-Daten teilen“ in den App-Einstellungen → Datenschutz.
Speicherdauer: Unbegrenzt, da kein Personenbezug besteht.
3.3 Pro-Abonnement (nur falls aktiviert)
Inhalt auf unserem Server: Eine zufällig generierte Geräte-UUID, Abostatus (aktiv/inaktiv), Ablaufdatum, Receipt-Token vom Google Play Store. Wir verifizieren Abos selbst gegen unseren Backend-Endpoint /api/billing/verify und /api/billing/restore.
Diese Geräte-UUID ist nicht mit Deinem Logbuch oder den anonymen Community-Daten verknüpft. Sie dient ausschließlich der Pro-Status-Abfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Freischaltung von Pro-Features).
Speicherdauer: Vertragslaufzeit zuzüglich gesetzlich vorgeschriebener Aufbewahrungsfristen (insb. steuerliche Aufzeichnungspflichten bis zu 7 Jahre).
Vertragsbedingungen: Für das Pro-Abonnement gelten unsere Allgemeinen Geschäftsbedingungen und die Widerrufsbelehrung.
3.4 Server-Logs
Bei jedem API-Aufruf werden Standard-HTTP-Header (Zeitstempel, IP-Adresse, User-Agent, Pfad) auf unserem Server für maximal 90 Tage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Server-Sicherheit, Missbrauchsabwehr, Fehleranalyse und Infrastruktur-Diagnose). Logs werden nach 90 Tagen automatisch gelöscht, IP-Adressen werden nicht aggregiert oder für andere Zwecke genutzt.
4. Standortdaten
Catchy nutzt Deinen GPS-Standort für folgende Zwecke:
- Spot-Erkennung beim Öffnen der App und beim Loggen eines Catches
- Abruf von Wetterdaten von Open-Meteo
GPS-Koordinaten Deiner Catches werden ausschließlich lokal gespeichert. Sie werden nicht an unsere Server übermittelt. In den anonymen Community-Daten ist kein GPS enthalten.
Du kannst der App jederzeit über die Android-Einstellungen die GPS-Berechtigung entziehen. Die App funktioniert dann mit reduzierten Features (kein automatisches Spot-Match).
5. Fotos
Fotos werden ausschließlich im privaten App-Sandbox-Speicher abgelegt. Sie werden nicht an unsere Server übermittelt. Bei Deinstallation der App sind sie verloren — sichere wichtige Fotos selbst über die App-interne ZIP-Export-Funktion oder speichere sie in Deine Galerie.
6. Drittanbieter und Datenempfänger
Folgende Dienste werden eingesetzt:
Open-Meteo (Schweiz): Wetter-API, inkl. Historical-Endpoint für Catches der letzten 7 Tage. Übermittelt werden GPS-Koordinaten zum Abfragezeitpunkt. Kein Account, keine Cookies. open-meteo.com/en/terms
Nominatim / OpenStreetMap (Deutschland): Reverse-Geocoding zur Ableitung von Spot-Namen. Übermittelt werden GPS-Koordinaten. osmfoundation.org/wiki/Privacy_Policy
Overpass API / OpenStreetMap (Deutschland): Gewässer-Erkennung im 500-m-Radius. Übermittelt werden GPS-Koordinaten. osmfoundation.org/wiki/Privacy_Policy
Google Play Billing (Google Ireland Ltd., Irland): Abwicklung der Pro-Abonnement-Zahlungen und einziger Subscription-Provider. Wir erhalten keinerlei Zahlungsdaten, lediglich einen Receipt-Token zur Berechtigungs-Verifizierung. Receipt-Tokens werden auf unserem Server im Client-Trust-Mode gespeichert; eine zusätzliche server-seitige Verifizierung gegen die Google Play Developer API ist organisatorisch nicht möglich (Service-Account-Restriktion).
Hostinger International Ltd. (Litauen): Hosting unserer API und Webseite. Serverstandort: Frankfurt, Deutschland. Auftragsverarbeiter gemäß Art. 28 DSGVO.
Telegram Messenger LLP (Großbritannien): Wird intern für Pro-Aktivierungs-Workflows (Admin-Tooling) genutzt. Du kommst mit dem Bot nur in Berührung, wenn Du Dich aktiv für eine Beta-Aktivierung bei uns meldest.
Es werden keine Werbe-SDKs, kein Google Analytics, kein Facebook-Pixel, keine Crash-Reporter und keine vergleichbaren Tracking-Dienste eingesetzt.
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Deine Daten zu schützen:
- Verschlüsselung sämtlicher Verbindungen zwischen App und Server über TLS (HTTPS)
- Server-seitige Zugriffsbeschränkungen und Authentifizierung
- Regelmäßige Sicherheits-Updates der Server-Infrastruktur
- Strikte Trennung: Anonyme Community-Daten enthalten keine Kennung und können nicht mit Pro-Account-Daten verknüpft werden
Eine Übermittlung über das Internet kann nie zu 100 % sicher sein. Ein absolutes Schutz-Versprechen können wir nicht abgeben.
8. Internationale Datenübermittlung
Unsere Server stehen in Frankfurt, Deutschland (Hostinger). Eine Übermittlung in Drittländer findet nur im folgenden Fall statt:
- Open-Meteo (Schweiz) — die Schweiz verfügt über einen anerkannten Angemessenheitsbeschluss der EU-Kommission
Eine Übermittlung in die USA findet nicht statt.
9. Speicherdauer im Überblick
| Datenkategorie | Speicherdauer |
|---|---|
| Privates Logbuch (lokal) | Bis zur App-Deinstallation oder manuellen Eintrags-Löschung |
| Anonyme Community-Daten | Unbegrenzt (kein Personenbezug) |
| Pro-Abonnement-Daten | Vertragslaufzeit + 7 Jahre (steuerliche Aufbewahrungsfristen) |
| Server-Logs | Maximal 90 Tage |
10. Deine Rechte (DSGVO)
Du hast jederzeit folgende Rechte:
Auskunft (Art. 15 DSGVO): Unter App-Einstellungen → Backup liefert die Funktion „Backup exportieren“ alle lokal gespeicherten Daten als ZIP-Archiv (JSON + Fotos). Server-seitig hast Du keinen Account; bei Pro-Nutzung kannst Du per E-Mail anfragen, welcher UUID-zu-Status-Eintrag bei uns hinterlegt ist.
Berichtigung (Art. 16 DSGVO): Direkt in der App über den Edit-Button an jedem Eintrag.
Löschung (Art. 17 DSGVO): Eine App-Deinstallation entfernt alle lokalen Daten endgültig. Den Pro-Status-Eintrag löschen wir auf E-Mail-Anfrage an support@getcatchy.app. Anonyme Community-Datenpunkte können nicht gelöscht werden, da kein Personenbezug besteht — neue Datenpunkte fließen nach Deaktivierung des Toggles aber nicht mehr ein.
Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung in bestimmten Fällen.
Datenübertragbarkeit (Art. 20 DSGVO): Der ZIP-Backup-Export enthält Deine Daten im JSON-Format.
Widerspruch (Art. 21 DSGVO): Toggle in den App-Einstellungen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit eine Verarbeitung auf Einwilligung beruht, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht: Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig in Österreich ist die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at. Wenn Du in einem anderen EU-Land oder im Vereinigten Königreich wohnst, kannst Du Dich an die dortige Aufsichtsbehörde wenden (UK: Information Commissioner’s Office, ico.org.uk).
Anfragen zu Deinen Rechten sendest Du bitte an: support@getcatchy.app. Wir antworten innerhalb von 30 Tagen.
11. Profiling und automatisierte Entscheidungsfindung
Catchy berechnet einen persönlichen „Score“ zwischen 0 und 100, der dir gute oder schlechte Angelbedingungen empfiehlt. Dieser Score wird lokal auf deinem Gerät berechnet, basierend auf:
- Aktuellen Wetterdaten (Druck, Temperatur, Wind, Mond etc.)
- Deinen eigenen geloggten Fängen und Schneidern (privates Logbuch, das dein Gerät nie verlässt)
- Optional anonym aggregierten Community-Gewichten (nur wenn du der Community-Daten-Teilung zugestimmt hast UND das Feature in einer zukünftigen App-Version aktiv geschaltet wurde)
Der Score ist eine reine Empfehlung und entfaltet keine rechtliche oder vergleichbare Wirkung gegenüber dir im Sinne von Art. 22 DSGVO. Du wirst keiner automatisierten Entscheidung mit rechtlichen oder ähnlich erheblichen Folgen unterworfen. Der Score ist ausschließlich informativ — du entscheidest, ob du angeln gehst oder nicht.
Du kannst das persönliche Lernen jederzeit komplett deaktivieren, indem du dein Logbuch in den Einstellungen → Datenschutz löschst. Der Score fällt dann auf wissenschaftliche Standardwerte zurück.
12. Kinder
Catchy richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Erfahren wir, dass solche Daten erfasst wurden, löschen wir sie umgehend.
13. Cookies auf dieser Webseite
Diese Webseite (getcatchy.app) setzt keine Cookies. Wir nutzen keine Web-Analyse (kein Google Analytics, kein Plausible, kein Matomo), keine Werbe-Tracker, keine Social-Media-Pixel. Die einzigen HTTP-Anfragen die die Seite auslöst, gehen an unsere eigenen statischen Assets und Font-Dateien auf unserem eigenen Server. Sollten wir je ein Cookie ergänzen wollen, aktualisieren wir diese Erklärung und holen wo nötig eine Einwilligung ein.
14. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen der App, gesetzliche Anforderungen oder eingesetzte Drittdienste ändern. Die jeweils aktuelle Fassung ist unter getcatchy.app/privacy abrufbar. Bei wesentlichen Änderungen informieren wir Dich zusätzlich über eine In-App-Mitteilung.
15. Kontakt
Bei Fragen zum Datenschutz wende Dich an:
Digitalma — Daniel Reichhart
Parzhofstraße 14, 4040 Linz, Österreich
support@getcatchy.app
Politique de confidentialité
Dernière mise à jour : 7 mai 2026
La présente Politique de confidentialité décrit comment Catchy (« l'Appli ») traite les données personnelles, à quelle fin et sur quelle base juridique. Elle s'applique à votre utilisation de l'appli mobile Catchy (Android) et du site getcatchy.app.
Cette politique est rédigée conformément au Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679).
1. Responsable du traitement
Le responsable du traitement au sens du RGPD est :
Digitalma
Daniel Reichhart
Parzhofstraße 14
4040 Linz
Autriche
E-mail : support@getcatchy.app
Délégué à la protection des données : Nous n'avons pas désigné de délégué à la protection des données (DPO). Selon l'article 37 du RGPD, la désignation d'un DPO n'est obligatoire que pour les autorités publiques, le contrôle régulier à grande échelle ou le traitement à grande échelle de catégories particulières de données — aucune de ces situations ne s'applique à Catchy. Pour toute question liée à la protection des données, contactez-nous à support@getcatchy.app.
2. Vue d'ensemble : deux couches de données
Catchy distingue deux couches de données clairement séparées.
Couche 1 — Carnet privé : Vos prises, bredouilles, postes, sorties, photos, statistiques et notes. Stockés exclusivement sur votre appareil. Il n'y a aucune synchronisation serveur, aucun compte utilisateur et aucune sauvegarde cloud. Si vous souhaitez sécuriser vos données, utilisez la fonction d'export ZIP de l'appli et conservez le fichier vous-même (par exemple via Drive, WhatsApp, e-mail). Désinstaller l'appli sans export préalable signifie que les données sont définitivement perdues.
Couche 2 — Données communautaires anonymes (activées par défaut, désactivables) : Pour chaque prise ou bredouille, un point de données anonymisé contenant des valeurs météo est transmis à notre serveur pour améliorer le modèle de score pour tous les utilisateurs. Vous pouvez désactiver cette transmission à tout moment dans les réglages de l'appli.
3. Données traitées en détail
3.1 Carnet privé (Couche 1)
Contenu : Prises (date, poids, espèce de poisson, appât en texte libre, montage, photo, position GPS, notes), bredouilles, postes, sorties, records personnels, réglages de l'appli, pondérations du score, réponses de l'assistant.
Lieu de stockage : Exclusivement local sur votre appareil dans une base SQLite. Les photos sont stockées dans le stockage sandbox privé de l'appli.
Aucune de ces données n'est transmise à nos serveurs.
Base juridique : Article 6(1)(b) RGPD (exécution d'un contrat — fournir la fonctionnalité de l'appli que vous souhaitez utiliser).
Durée de conservation : Jusqu'à ce que vous supprimiez des entrées individuelles dans l'appli ou désinstalliez l'appli.
3.2 Données communautaires anonymes (Couche 2)
Contenu par transmission : Pression atmosphérique, tendance de pression (6 h et 48 h), température de l'air, température de l'eau, vent (vitesse, direction), nébulosité, précipitations, phase lunaire et altitude lunaire, heure, mois, jour de l'année, drapeaux aube/crépuscule, drapeau prise (true/false), code pays à 2 lettres (FR, BE, CH…) dérivé de la langue de votre appareil, type de plan d'eau (lac / étang / rivière / canal / réservoir / autre).
Le type de plan d'eau est dérivé automatiquement des tags OpenStreetMap déjà interrogés pour la détection de l'eau — aucune saisie utilisateur supplémentaire n'est requise.
Ce qui n'est pas transmis : Aucune coordonnée GPS, aucun nom de poste, aucune photo, aucun poids, aucun appât, aucun montage, aucune note, aucun identifiant utilisateur ou appareil. Les points de données anonymes ne sont pas liés entre eux et ne peuvent pas être associés à vous ou à un appareil.
Transmission : Chiffrée via TLS (HTTPS) vers notre serveur à Francfort, Allemagne.
Base juridique : Article 6(1)(f) RGPD (intérêts légitimes — amélioration du modèle de score ; cet intérêt prévaut sur vos intérêts protégés en raison de l'anonymisation totale des données).
Droit d'opposition : À tout moment via le réglage « Partager les données communautaires anonymes » dans les Réglages de l'appli → Confidentialité.
Durée de conservation : Indéfinie, puisqu'aucune référence personnelle n'existe.
3.3 Abonnement Pro (uniquement si activé)
Stocké sur notre serveur : Un UUID d'appareil généré aléatoirement, le statut d'abonnement (actif/inactif), la date d'expiration, le jeton de reçu Google Play. Nous vérifions les abonnements nous-mêmes contre nos endpoints back-end /api/billing/verify et /api/billing/restore.
Cet UUID d'appareil n'est lié ni à votre carnet, ni aux données communautaires anonymes. Il sert uniquement à vérifier votre statut Pro.
Base juridique : Article 6(1)(b) RGPD (exécution d'un contrat — déblocage des fonctionnalités Pro).
Durée de conservation : Durée du contrat plus obligations légales de conservation fiscale jusqu'à 7 ans selon le droit autrichien.
Conditions contractuelles : L'abonnement Pro est régi par nos Conditions générales d'utilisation et la Politique de rétractation.
3.4 Journaux serveur
Pour chaque requête API, les en-têtes HTTP standards (horodatage, adresse IP, user agent, chemin de la requête) sont stockés sur notre serveur pendant un maximum de 90 jours.
Base juridique : Article 6(1)(f) RGPD (intérêt légitime à la sécurité du serveur, prévention des abus, analyse d'erreurs et diagnostic d'infrastructure). Les journaux sont auto-supprimés après 90 jours, les adresses IP ne sont pas agrégées ni utilisées à d'autres fins.
4. Données de localisation
Catchy utilise votre position GPS pour les usages suivants :
- Détection du poste à l'ouverture de l'appli et lors de l'enregistrement d'une prise
- Récupération des données météo auprès d'Open-Meteo
Les coordonnées GPS de vos prises sont stockées exclusivement en local. Elles ne sont pas transmises à nos serveurs. Les données communautaires anonymes ne contiennent aucun GPS.
Vous pouvez à tout moment retirer l'autorisation GPS à l'appli via les réglages Android. L'appli fonctionnera alors avec des fonctionnalités réduites (pas de correspondance automatique de poste).
5. Photos
Les photos sont stockées exclusivement dans le stockage sandbox privé de l'appli. Elles ne sont pas transmises à nos serveurs. Lors de la désinstallation de l'appli, elles sont perdues — sauvegardez les photos importantes vous-même via la fonction d'export ZIP de l'appli ou enregistrez-les dans votre galerie.
6. Tiers et destinataires des données
Les services suivants sont utilisés :
Open-Meteo (Suisse) : API météo, y compris endpoint historique pour les prises des 7 derniers jours. Les coordonnées GPS sont transmises au moment de l'interrogation. Pas de compte, pas de cookies. open-meteo.com/en/terms
Nominatim / OpenStreetMap (Allemagne) : Géocodage inverse pour déduire les noms de postes. Les coordonnées GPS sont transmises. osmfoundation.org/wiki/Privacy_Policy
Overpass API / OpenStreetMap (Allemagne) : Détection des plans d'eau dans un rayon de 500 m. Les coordonnées GPS sont transmises. osmfoundation.org/wiki/Privacy_Policy
Google Play Billing (Google Ireland Ltd., Irlande) : Traitement des paiements de l'abonnement Pro et unique fournisseur d'abonnement. Nous ne recevons aucune donnée de paiement, seulement un jeton de reçu pour vérifier le droit d'accès. Les jetons de reçu sont stockés sur notre serveur en mode confiance client ; une vérification serveur supplémentaire contre l'API Google Play Developer n'est pas possible organisationnellement (restriction du compte de service).
Hostinger International Ltd. (Lituanie) : Hébergement de notre API et du site web. Emplacement du serveur : Francfort, Allemagne. Sous-traitant au sens de l'article 28 RGPD.
Telegram Messenger LLP (Royaume-Uni) : Utilisé en interne pour les workflows d'activation Pro (outils admin). Vous n'entrez en contact avec le bot que si vous nous contactez activement pour une activation bêta.
Aucun SDK publicitaire, aucun Google Analytics, aucun pixel Facebook, aucun rapporteur de crash et aucun service de suivi comparable n'est utilisé.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement de toutes les connexions entre l'appli et le serveur via TLS (HTTPS)
- Restrictions d'accès et authentification côté serveur
- Mises à jour de sécurité régulières de l'infrastructure serveur
- Séparation stricte : les données communautaires anonymes ne contiennent aucun identifiant et ne peuvent pas être liées aux données de compte Pro
Une transmission via Internet ne peut jamais être 100 % sûre. Nous ne pouvons donc pas garantir une protection absolue.
8. Transferts internationaux de données
Nos serveurs se trouvent à Francfort, Allemagne (Hostinger). Un transfert vers des pays tiers a lieu uniquement dans les cas suivants :
- Open-Meteo (Suisse) — la Suisse bénéficie d'une décision d'adéquation reconnue par la Commission européenne
Aucun transfert vers les États-Unis n'a lieu.
9. Aperçu des durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Carnet privé (local) | Jusqu'à désinstallation de l'appli ou suppression manuelle d'une entrée |
| Données communautaires anonymes | Indéfinie (aucune référence personnelle) |
| Données d'abonnement Pro | Durée du contrat + 7 ans (obligations de conservation fiscale) |
| Journaux serveur | 90 jours maximum |
10. Vos droits (RGPD)
Vous disposez à tout moment des droits suivants :
Accès (article 15 RGPD) : Dans les Réglages de l'appli → Sauvegarde, la fonction « Exporter la sauvegarde » fournit toutes les données stockées localement sous forme d'archive ZIP (JSON + photos). Côté serveur, vous n'avez aucun compte ; en utilisation Pro, vous pouvez nous demander par e-mail quel enregistrement UUID-statut est associé chez nous.
Rectification (article 16 RGPD) : Directement dans l'appli via le bouton de modification sur chaque entrée.
Effacement (article 17 RGPD) : Une désinstallation de l'appli supprime définitivement toutes les données locales. Nous supprimons l'enregistrement de statut Pro sur demande par e-mail à support@getcatchy.app. Les points de données communautaires anonymes ne peuvent pas être supprimés car aucune référence personnelle n'existe — mais plus aucun nouveau point ne sera transmis après désactivation du réglage.
Limitation (article 18 RGPD) : Limitation du traitement dans certains cas.
Portabilité (article 20 RGPD) : L'export ZIP de sauvegarde contient vos données au format JSON.
Opposition (article 21 RGPD) : Réglage dans l'appli.
Retrait du consentement (article 7(3) RGPD) : Dans la mesure où un traitement repose sur le consentement, vous pouvez le retirer à tout moment avec effet pour l'avenir.
Droit de réclamation : Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. En France, l'autorité compétente est la CNIL (Commission nationale de l'informatique et des libertés), 3 Place de Fontenoy, 75007 Paris, www.cnil.fr. En Belgique : Autorité de protection des données, autoriteprotectiondonnees.be. En Suisse : Préposé fédéral à la protection des données, edoeb.admin.ch. Comme le responsable du traitement se trouve en Autriche, l'autorité chef de file au sens du RGPD est l'autorité autrichienne de protection des données (Datenschutzbehörde, Barichgasse 40-42, 1030 Vienne, www.dsb.gv.at).
Adressez vos demandes relatives à vos droits à : support@getcatchy.app. Nous répondons sous 30 jours.
11. Profilage et décision automatisée
Catchy calcule un « score » personnel entre 0 et 100 qui recommande de bonnes ou de mauvaises conditions de pêche. Ce score est calculé localement sur votre appareil, à partir de :
- Données météo actuelles (pression, température, vent, lune, etc.)
- Vos propres prises et bredouilles enregistrées (carnet privé qui ne quitte jamais votre appareil)
- Optionnellement, des pondérations communautaires anonymisées agrégées (uniquement si vous avez consenti au partage des données communautaires ET si la fonctionnalité a été activée dans une future version de l'appli)
Le score est une simple recommandation et ne produit aucun effet juridique ou comparable à votre égard au sens de l'article 22 RGPD. Vous n'êtes soumis à aucune décision automatisée produisant des conséquences juridiques ou similairement significatives. Le score est purement informatif — vous décidez si vous pêchez ou non.
Vous pouvez désactiver totalement l'apprentissage personnel en effaçant votre carnet dans Réglages → Confidentialité. Le score reviendra alors aux valeurs scientifiques par défaut.
12. Enfants
Catchy ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès d'enfants de moins de 16 ans. Si nous apprenions qu'elles ont été collectées, nous les supprimerions rapidement. En France, l'âge requis pour consentir seul au traitement de ses données est de 15 ans (article 8 du RGPD, mise en œuvre nationale).
13. Cookies sur ce site
Ce site (getcatchy.app) ne dépose aucun cookie. Nous n'utilisons aucun outil d'analyse web (pas de Google Analytics, pas de Plausible, pas de Matomo), aucun tracker publicitaire, aucun pixel de réseau social. Les seules requêtes HTTP déclenchées par le site visent nos propres ressources statiques et nos fichiers de police servis depuis notre propre serveur. Si nous devions un jour ajouter un cookie, nous mettrions à jour cette politique et obtiendrions le consentement requis.
14. Modifications de cette Politique de confidentialité
Nous pouvons modifier la présente Politique de confidentialité lorsque la fonctionnalité de l'appli, les exigences légales ou les services tiers changent. La version actuelle est toujours disponible à getcatchy.app/privacy. Pour des changements substantiels, nous vous informerons également par un message in-app.
15. Contact
Pour toute question relative à la protection des données, contactez :
Digitalma — Daniel Reichhart
Parzhofstraße 14, 4040 Linz, Autriche
support@getcatchy.app