Datenschutzerklärung
1. Kurzüberblick
DexBinder ist offline-first: Deine Sammlung (Karten, Binder, Vault, Scans, Einstellungen) wird lokal auf deinem Gerät gespeichert. Ein Konto ist optional und nur für Cloud-Funktionen (Sync, geteilte Binder) nötig.
2. Verantwortlicher
Wird vor Veröffentlichung ergänzt: Name, Anschrift, E-Mail des Verantwortlichen.
3. Welche Daten verarbeitet werden
3.1 Lokal auf dem Gerät (verlässt das Gerät nicht)
- Sammlung, Binder, Vault, Wunschlisten, Scan-Verlauf, Einstellungen.
- Profilbild (nur lokal gespeichert).
- Kamerabilder beim Scannen: Die Kartenerkennung (OCR + Bild-Embedding) läuft vollständig on-device. Kamerabilder werden nicht hochgeladen.
3.2 Beim Laden von Katalogdaten (ohne Konto)
Abrufe an unsere Katalog-Server (Supabase/Cloudflare R2) zum Laden von Kartendaten und -bildern. Dabei fallen technisch notwendige Daten an (IP-Adresse, Zeitpunkt, angefragte Ressource) — Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung der App-Funktion).
3.3 Mit optionalem Konto (Cloud-Sync)
- E-Mail-Adresse (Login per E-Mail-Link/-Code oder Apple/Google-OAuth).
- Profil (Nutzername, Anzeigename), geteilte Binder und deren Karten.
- Speicherung bei Supabase; Zugriff ist durch Row-Level-Security auf das eigene Konto beschränkt. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
3.4 Was wir NICHT tun
- Kein Werbe-Tracking, keine Werbe-SDKs, kein Verkauf von Daten.
- Keine Analyse-/Statistik-SDKs (Stand heute; bei Einführung von Crash-Reporting wird diese Erklärung aktualisiert).
4. Empfänger / Auftragsverarbeiter
| Dienst | Zweck | Daten |
|---|---|---|
| Supabase | Konto, Cloud-Sync, Katalog-API | E-Mail, Profil, geteilte Binder, Zugriffsdaten |
| Cloudflare R2/CDN | Kartenbilder, 3D-Modelle, diese Website | Zugriffsdaten (IP, Ressource) |
| Apple / Google | optionaler OAuth-Login | Auth-Token, E-Mail |
5. Speicherdauer
- Lokale Daten: bis zur Deinstallation bzw. Löschung durch dich.
- Cloud-Daten: bis zur Konto-Löschung.
6. Deine Rechte (DSGVO)
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Beschwerde bei einer Aufsichtsbehörde.
Konto-Löschung in der App: Profil → Cloud-Sync → „Konto löschen". Die Löschung wird sofort serverseitig ausgeführt: das Konto und alle zugehörigen Cloud-Daten (Profil, geteilte Binder, Cloud-Sammlung, Geräte, Protokolle) werden endgültig entfernt. Lokale Daten auf deinem Gerät bleiben davon unberührt und kannst du dort separat löschen.
7. Kinder und Jugendliche
Die App selbst ist ohne Konto nutzbar und erhebt dabei keine personenbezogenen Daten zur Person. Ein Cloud-Konto legen wir jedoch erst ab 16 Jahren an (Art. 8 DSGVO): Vor der Konto-Anlage fragen wir das Geburtsjahr ab; wer jünger ist, kann kein Online-Konto erstellen, die App aber uneingeschränkt offline weiter nutzen. Erhält ein Konto für eine minderjährige Person entgegen dieser Regel Daten, löschen wir es nach Kenntnis.
8. Berechtigungen der App
| Berechtigung | Zweck |
|---|---|
| Kamera | Karten-/Barcode-Scanner (Verarbeitung nur on-device) |
| Internet | Katalogdaten, Bilder, optionaler Cloud-Sync |
| Fotos/Galerie (Picker) | Profilbild, Beleg-Fotos — nur die gewählte Datei |