Datenschutzerklärung

Stand: 23.04.2026

Wir freuen uns über Ihr Interesse an unserer Anwendung CalTracker. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Dorian Laforet Riedeselstraße 35d, 82319 Starnberg, Deutschland [email protected] https://laforet-it.com/impressum

2. Datenerfassung und -verarbeitung

a) Bereitstellung der App und Erstellung von Logfiles

Bei jeder Nutzung unserer App werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners bzw. Endgeräts erfasst.

Folgende Daten können hierbei erhoben werden:

• IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Typ und Version des verwendeten Browsers/Betriebssystems
• Referrer URL (die zuvor besuchte Seite)
• Informationen über Interaktionen innerhalb der App

Diese Daten werden temporär in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der Funktionsfähigkeit, Sicherheit und Optimierung der App).

b) Hosting und Backend

Für das Hosting unserer Anwendung und die Bereitstellung der Backend-Infrastruktur (Datenbank, REST API) nutzen wir Dienste der Oracle Cloud Infrastructure (OCI), betrieben von Oracle.

• Anbieter: Oracle Deutschland B.V. & Co. KG, Riesstraße 25, 80992 München, Deutschland.
• Serverstandort: Frankfurt am Main, Deutschland (EU).

Wir haben mit Oracle einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass Oracle die Daten nur nach unserer Weisung und unter Einhaltung der DSGVO verarbeitet.

Im Rahmen des Betriebs werden notwendige technische Daten (siehe 2a) auf den Servern von Oracle verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung, d.h. Bereitstellung der App-Funktionen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Hosting).

Wir nutzen Supabase als Backend-Plattform, welche auf der Oracle Cloud Infrastruktur in Frankfurt gehostet wird.

• Supabase (als Technologie): Die Datenverarbeitung findet auf der von uns kontrollierten Infrastruktur bei Oracle statt.

Alle von Ihnen aktiv eingegebenen Daten (z.B. bei Registrierung, Erstellung von Inhalten) werden über die REST API verarbeitet und in der Supabase-Datenbank (PostgreSQL) auf der Oracle Cloud Infrastruktur gespeichert.

c) Registrierung und Nutzerkonto

Sofern Sie sich für unsere App registrieren, erheben wir folgende Daten:

• E-Mail-Adresse (verpflichtend)
• Passwort (wird sicher gehasht gespeichert, wir haben keinen Zugriff auf das Klartext-Passwort)
• Vollständiger Name (freiwillige Angabe)

Zusätzlich werden von Supabase automatisch nutzerspezifische Daten generiert und gespeichert (z.B. eine eindeutige User-ID), die für die Funktionalität des Nutzerkontos notwendig sind.

Diese Daten werden ausschließlich zur Bereitstellung und Verwaltung Ihres Nutzerkontos sowie zur Ermöglichung der Nutzung der App-Funktionen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung des Nutzungsvertrags).

d) Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Ihre E-Mail-Adresse und Ihr Anliegen sowie ggf. weitere von Ihnen gemachte Angaben) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde. Die von Ihnen per E-Mail übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

e) Analyse und Verbesserung (PostHog)

Zur Analyse des Nutzerverhaltens und zur Verbesserung unserer Anwendung setzen wir PostHog ein. Wir nutzen hierfür PostHog Cloud EU.

• Anbieter: PostHog, Inc., 220 9th St, San Francisco, CA 94103, USA (als Betreiber der Cloud-Plattform).
• Datenverarbeiter: PostHog fungiert hierbei als unser Auftragsverarbeiter.
• Serverstandort: Die Verarbeitung der Analysedaten findet ausschließlich auf Servern innerhalb der Europäischen Union (Frankfurt am Main, Deutschland) statt.

PostHog erfasst Nutzungsdaten wie besuchte Seiten, Interaktionen mit Elementen (Klicks, Eingaben in Formulare), Verweildauer sowie technische Informationen (Gerätetyp, Betriebssystem, Browser). Wir haben PostHog so konfiguriert, dass keine IP-Adressen erfasst werden.

Wir haben mit PostHog einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass PostHog die Daten nur nach unserer Weisung und gemäß den DSGVO-Anforderungen verarbeitet.

Rechtsgrundlage und Widerspruchsmöglichkeit: Die Verarbeitung dieser Analysedaten erfolgt ausschließlich auf Grundlage Ihrer aktiven Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, welche Sie durch Aktivierung einer entsprechenden Option (z.B. eines Schalters) bei der Registrierung oder jederzeit in den App-Einstellungen erteilen. Erst nach Ihrer ausdrücklichen Einwilligung wird die Analyse Ihres Nutzerverhaltens durch PostHog gestartet. Ohne Ihre Einwilligung wird keine Analyse Ihres Nutzerverhaltens durch PostHog durchgeführt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Option in den App-Einstellungen deaktivieren.

f) KI-gestützte Bildverarbeitung und Speicherung

Wenn Sie die Funktion zur Bildanalyse nutzen, werden die von Ihnen hochgeladenen Bilder wie folgt verarbeitet:

• KI-Verarbeitungsdienste: Die Bilder werden zur Analyse und Verarbeitung an KI-Dienstleister übermittelt.
• OpenAI: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.
• Google Gemini: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
• Zweck: KI-gestützte Analyse und Verarbeitung von Bildinhalten gemäß der von Ihnen genutzten App-Funktion.
• Datenspeicherung bei KI-Anbietern: Laut den Richtlinien von OpenAI und Google werden die über ihre APIs übermittelten Daten nicht zum Training ihrer Modelle verwendet und gemäß ihren jeweiligen Aufbewahrungsrichtlinien behandelt (typischerweise Löschung nach 30 Tagen bei OpenAI, ähnliche Richtlinien bei Google Gemini).
• Datenübermittlung in Drittstaaten: Die Verarbeitung durch diese KI-Dienste kann in den USA stattfinden. Wir haben mit beiden Anbietern entsprechende vertragliche Vereinbarungen (Data Processing Addendum mit Standardvertragsklauseln) getroffen, um ein angemessenes Datenschutzniveau sicherzustellen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendig zur Erbringung der von Ihnen angeforderten Funktion).
• Speicherung in Supabase: Die von Ihnen hochgeladenen Bilder werden in unserem Supabase Storage (gehostet auf Oracle Cloud Infrastructure in Frankfurt, siehe 2b) gespeichert.
• Zweck: Ermöglichung des Zugriffs und der Verwaltung Ihrer Bilder innerhalb der App.
• Speicherdauer: Die Bilder bleiben gespeichert, bis Sie diese aktiv löschen.
• Zugriff: Nur Sie selbst haben Zugriff auf die von Ihnen hochgeladenen Bilder, sofern nicht anders in der App ausgewiesen (z.B. bei Sharing-Funktionen).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendig zur Erbringung der App-Funktionalität).

g) E-Mail-Versand (Resend)

Für den Versand von transaktionalen E-Mails (z.B. Registrierungsbestätigung, Passwort-Zurücksetzen) nutzen wir den Dienst Resend.

• Anbieter: Resend, Inc., 548 Market St PMB 63388, San Francisco, CA 94104-5401, USA.
• Verarbeitete Daten: Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen E-Mail.
• Zweck: Zuverlässige Zustellung notwendiger E-Mails im Rahmen der App-Nutzung.
• Datenübermittlung in Drittstaaten: Die Verarbeitung durch Resend kann in den USA stattfinden. Wir haben mit Resend einen Auftragsverarbeitungsvertrag (Data Processing Addendum mit Standardvertragsklauseln) abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendig zur Vertragserfüllung, z.B. Versand der Registrierungsmail) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Kommunikation für essentielle Funktionen wie Passwort-Reset).

h) Fehlerüberwachung und Leistungsverfolgung (Sentry)

Zur Überwachung von Anwendungsfehlern, Verfolgung von Leistungsproblemen und Verbesserung der Stabilität unseres Dienstes nutzen wir Sentry.

• Anbieter: Functional Software, Inc. (Sentry), 132 Hawthorne Street, San Francisco, CA 94107, USA.
• Verarbeitete Daten: Fehlerprotokolle, Leistungsmetriken, Geräteinformationen und technische Daten, die für Debugging und Leistungsüberwachung erforderlich sind. Es werden keine persönlichen Benutzerinhalte übertragen.
• Zweck: Überwachung der Anwendungsstabilität, Identifizierung und Behebung von Fehlern sowie Verbesserung der allgemeinen App-Leistung.
• Datenspeicherung: Fehler- und Leistungsdaten werden auf Sentry-Servern gespeichert und gemäß unseren konfigurierten Aufbewahrungsrichtlinien aufbewahrt.
• Datenübermittlung in Drittstaaten: Die Verarbeitung durch Sentry kann in den USA stattfinden. Wir haben mit Sentry einen Auftragsverarbeitungsvertrag (Data Processing Addendum mit Standardvertragsklauseln) abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Aufrechterhaltung einer stabilen und gut funktionierenden Anwendung).

i) Werbemessung und Marketing (Meta / Facebook)

Zur Messung der Wirksamkeit unserer eigenen Werbekampagnen auf Instagram, Facebook und im weiteren Meta-Netzwerk sowie zur Optimierung unserer Nutzergewinnung setzen wir das Software Development Kit (SDK) von Meta sowie die serverseitige Conversions API von Meta ein.

Wichtiger Hinweis: CalTracker zeigt keine Werbung innerhalb der App. Die nachfolgend beschriebene Datenverarbeitung dient ausschließlich der Messung und Optimierung der von uns selbst außerhalb der App geschalteten Werbekampagnen.

• Anbieter (EU): Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (verantwortlich für die Datenverarbeitung im Europäischen Wirtschaftsraum).
• Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

Verarbeitete Daten:

• Geräte- und Werbe-Identifikatoren (insbesondere Identifier for Advertisers, IDFA – ausschließlich nach Ihrer ausdrücklichen Zustimmung über das App Tracking Transparency-Dialogfeld von Apple)
• Technische Geräteinformationen (Gerätetyp, Betriebssystemversion, Sprache, Zeitzone)
• IP-Adresse (von Meta nach kurzer Verarbeitung gekürzt bzw. anonymisiert)
• App-Ereignisse (z.B. Installation, App-Öffnung, Start der kostenlosen Testphase, Abschluss eines Abonnements, Anzeige des Angebotsbildschirms)

Zweck:

• Zuordnung (Attribution) von Installationen und Abonnementabschlüssen zu unseren Werbekampagnen
• Messung der Leistung einzelner Anzeigen (z.B. Kosten pro Installation, Kosten pro Abonnement)
• Optimierung der Auslieferung unserer Kampagnen an Personen, für die CalTracker relevant sein könnte (einschließlich der Bildung von Lookalike-Zielgruppen)

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für bestimmte Verarbeitungsvorgänge (insbesondere die Bildung von Custom Audiences und die Auslieferung darauf basierender Werbung) sind wir gemeinsam mit Meta Platforms Ireland Limited verantwortlich. Die Vereinbarung über die gemeinsame Verarbeitung ist abrufbar unter: https://www.facebook.com/legal/controller_addendum

Datenübermittlung in Drittstaaten: Meta überträgt Daten in die USA. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie des EU-US Data Privacy Framework, an dem Meta Platforms, Inc. zertifiziert teilnimmt. Weitere Informationen: https://www.facebook.com/about/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre aktive Einwilligung). Die Einwilligung wird innerhalb der App eingeholt, bevor Meta-SDK-Ereignisse übertragen werden. Zusätzlich ist für die Nutzung des Werbe-Identifikators (IDFA) unter iOS Ihre Zustimmung im App Tracking Transparency-Dialog von Apple erforderlich. Ohne Ihre Einwilligung werden keine Daten an Meta übermittelt.

Widerruf Ihrer Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:

• Innerhalb der App durch Deaktivierung der entsprechenden Option in den Einstellungen
• In den iOS-Systemeinstellungen unter Einstellungen → Datenschutz & Sicherheit → Tracking → CalTracker
• Über die Einstellungen Ihres Meta-Kontos: https://www.facebook.com/settings/?tab=ads

j) Abonnementverwaltung (RevenueCat)

Zur Verwaltung von In-App-Abonnements, zur Validierung von Einkaufsbelegen bei Apple und Google sowie zur Analyse von Abonnementkennzahlen nutzen wir den Dienst RevenueCat.

• Anbieter: RevenueCat, Inc., 972 Mission Street, San Francisco, CA 94103, USA.
• Verarbeitete Daten: Anonymisierte Nutzer-ID (App-User-ID), Kaufhistorie (Abonnement-Status, Start der Testphase, Vertragsverlängerungen, Kündigungen), Geräte- und Plattforminformationen (App Store / Google Play), Transaktions-Identifikatoren.
• Zweck: Verwaltung und Validierung von In-App-Abonnements, Überprüfung von Kaufbelegen sowie Analyse von Abonnementkennzahlen (z.B. Konversions- und Kündigungsraten).
• Weitergabe an Werbepartner: Sofern Sie Ihre Einwilligung zur Werbemessung gemäß Abschnitt 2i erteilt haben, leitet RevenueCat bestimmte Abonnementereignisse (insbesondere Start der Testphase und Abschluss eines Abonnements) serverseitig an Meta weiter, damit wir die Wirksamkeit unserer Werbekampagnen messen können. Ohne Ihre Einwilligung erfolgt keine solche Weitergabe.
• Datenübermittlung in Drittstaaten: Die Verarbeitung durch RevenueCat findet in den USA statt. Wir haben mit RevenueCat einen Auftragsverarbeitungsvertrag (Data Processing Addendum mit Standardvertragsklauseln) abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendig zur Erfüllung des Nutzungsvertrags, d.h. Bereitstellung und Verwaltung von Abonnement-Funktionen).

3. Einsatz von Cookies

Es werden keine Cookies verarbeitet.

4. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Vertragserfüllung notwendig ist (Art. 6 Abs. 1 lit. b DSGVO), wir ein berechtigtes Interesse daran haben (Art. 6 Abs. 1 lit. f DSGVO), Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO) oder eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO).

Empfänger können sein:

• Hosting-Anbieter (Oracle Cloud, siehe 2b)
• Analyse-Dienstleister (PostHog, siehe 2e)
• KI-gestützte Bildverarbeitungs-Dienstleister (OpenAI und Google Gemini, siehe 2f)
• E-Mail-Versanddienstleister (Resend, siehe 2g)
• Fehlerüberwachung und Leistungsverfolgung-Dienstleister (Sentry, siehe 2h)
• Werbemessungs-Dienstleister (Meta Platforms Ireland Limited, siehe 2i)
• Abonnementverwaltungs-Dienstleister (RevenueCat, Inc., siehe 2j)

Mit allen Auftragsverarbeitern wurden entsprechende Verträge (AVV/DPA) geschlossen bzw. es liegen andere geeignete Garantien für Drittlandtransfers vor (z.B. Standardvertragsklauseln).

5. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen. Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten routinemäßig gesperrt oder gelöscht.

7. Ihre Rechte als Betroffener

Sie haben das Recht:

• Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen (Art. 15 DSGVO).
• Die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).
• Die Löschung Ihrer bei uns gespeicherten Daten zu verlangen (Art. 17 DSGVO).
• Die Einschränkung der Verarbeitung Ihrer Daten zu verlangen (Art. 18 DSGVO).
• Auf Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).
• Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).
• Sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Punkt 1 genannte verantwortliche Stelle.

8. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.