Privacy by Design: warum Skyty null Analytics, null Accounts, null Ausreden hat

23. April 2026 · Kim Engels

Reise-Daten gehören zu den verräterischsten Daten, die du erzeugst. Wo du hingehst, wie oft, mit wem, wann du nicht zu Hause bist. Reise-Apps wissen all das. Die meisten verkaufen einen Teil davon. Ich würde keine Namen nennen wollen, aber wenn du dich je gefragt hast, warum airline-nahe Gratis-Apps existieren, wenn sie scheinbar nichts monetarisieren — die Antwort liegt in den Daten, die sie über dich sammeln, meist still.

Skyty ist so gebaut, dass wir deine Reise-Daten nicht verkaufen können, selbst wenn wir wollten. Wir haben sie nie.

Das ist keine Datenschutz-Erklärung. Datenschutz-Erklärungen sagen „wir versprechen, X nicht zu tun”. Das hier ist eine Datenschutz-Architektur — das Design macht X unmöglich. So funktioniert das.

Was nie das Gerät verlässt

• Deine GPS-Koordinaten. Apples CoreLocation liest sie, Skyty nutzt sie im Speicher, nie an einen Server gesendet.
• Deine Flugaufzeichnungen. In einer lokalen Datenbank gespeichert. Wenn du iCloud aktivierst, syncen sie in deinen privaten iCloud-Container — Apples eigene Ingenieure können da nicht reinschauen, und wir auch nicht.
• Deine Einstellungen, deine Weltkarte, deine Karten-Themes, der Flughafen, den du als “Ziel” gesetzt hast. Alles on-device.
• Crash-Reports. Wir betreiben kein Crash-Reporting-SDK. Apples TestFlight aggregiert Crashes von Beta-Testern, wenn sie zustimmen; das war’s.
• Analytics-Events. Keine. Null. Nicht “anonymisiert”, nicht “aggregiert” — einfach keine.

Was wir nicht haben, was andere Apps haben

• Keine Account-System. Du erstellst keinen. Es gibt kein E-Mail-Feld, kein Passwort, kein Sign-in-with-Apple, gar nichts. Die App startet und funktioniert.
• Keine Drittanbieter-SDKs. Kein Firebase, kein Google Analytics, kein Sentry, kein Branch, kein Adjust, kein Facebook-SDK. Manche Apps embedden zwanzig davon. Skyty embedded null.
• Keine Werbe-IDs. Wir lesen Apples IDFA nicht. Wir fragen nicht nach Tracking-Erlaubnis, weil wir nichts zu tracken haben.

Du kannst das verifizieren über das App-Store-Privacy-Nutrition-Label für Skyty. Es ist leer. So designed.

Und die Webseite?

Du liest das auf skyty.app. Die Seite nutzt Cloudflare Web Analytics — ein Privacy-respektierendes Analytics-Produkt, das keine Cookies setzt, User nicht über Sites hinweg trackt und keine eindeutige ID nutzt. Cloudflare aggregiert Page-Load-Metriken (populäre Seiten, Land-Geographie, Browser-Statistiken), ohne irgendetwas auf dich zurückzuführen. Es gibt kein Consent-Banner, weil es nichts zu konsentieren gibt.

Wenn du gar nicht gezählt werden willst — Ad-Blocker und Privacy-Extensions blocken den Cloudflare-Beacon. Skytys Site funktioniert mit gebocktem Beacon identisch.

Die Trade-offs, die wir akzeptieren

Diese Haltung kostet echt etwas:

• Wir können dir nicht sagen, welche Flüge andere Skyty-User über deiner Route aufgezeichnet haben. Das wäre ein lustiges Feature. Es würde aber bedeuten, alle Flüge auf einen Server zu sammeln. Wollen wir nicht.
• Wir können dir kein “Leute wie du flogen auch nach…” zeigen. Wir haben keine Vorstellung von “dir” oder “Leuten wie dir”.
• Wir können das Produkt nicht auf Basis detaillierter Nutzungs-Telemetrie feintunen. Wir lesen App-Store-Reviews und beantworten E-Mails an [email protected] stattdessen. Langsamer, aber reicht.
• Wir können keine targeted Ads zeigen. Wir zeigen überhaupt keine Ads.

Wie wir Geld verdienen

Skyty ist ein Einmalkauf für die Premium-Features. Kein Abo, keine In-App-Werbung, keine Datenverkäufe. Du kaufst es einmal, dir gehört es. Apple nimmt einen Schnitt und schickt uns den Rest.

Das ist das ganze Geschäftsmodell. Fast unmodisch simpel.

Ein kleines Prinzip

Falls wir je Druck verspüren, irgendwas davon aufzuweichen, erfährst du es hier, auf der Changelog-Seite, mit Datum und Begründung. Wir aktualisieren keine Datenschutzerklärung leise um 2 Uhr morgens und hoffen, dass es niemand merkt. Das ist der Deal.