Datenschutzerklärung

1Verantwortlicher

Verantwortlich im Sinne der DSGVO:

Tobias H.
Deutschland
E-Mail: loopcrafts.app@gmail.com

Bei Fragen zum Datenschutz können Sie sich jederzeit per E-Mail an die oben genannte Adresse wenden.

2Überblick: Wie Mavuro mit Ihren Daten umgeht

Mavuro ist eine Buchhaltungs-App für Kleinunternehmer nach §19 UStG. Alle Ihre Buchhaltungsdaten — Einnahmen, Ausgaben, Belege — werden ausschließlich lokal auf Ihrem iPhone gespeichert (via SwiftData). Es gibt keinen eigenen Backend-Server. Ihre Daten verlassen Ihr Gerät nicht, außer in den unten beschriebenen, eng begrenzten Fällen.

Mavuro verwendet kein Behavioral Tracking und keine Werbenetzwerke. Es werden keine personalisierten Nutzerprofile erstellt und keine Daten für Werbezwecke genutzt. Zur reinen Stabilitätssicherung werden anonyme Crash-Berichte über Sentry verarbeitet (Abschnitt 7). Zur anonymen Produkt-Analyse werden aggregierte, nicht-personenbezogene Nutzungssignale über TelemetryDeck verarbeitet (Abschnitt 8). Zur Messung der Wirksamkeit von App-Store-Kampagnen wird anonyme Kampagnen-Attribution via Apple AdServices abgerufen (Abschnitt 8), ohne IDFA oder persönliche Identifikatoren.

3Lokale Datenspeicherung

Alle von Ihnen eingegebenen Buchhaltungsdaten (z. B. Rechnungen, Ausgaben, Beträge, Notizen) werden lokal auf Ihrem Gerät gespeichert. Eine Übertragung dieser Daten an den Anbieter oder Dritte findet nicht statt.

Die Daten liegen im App-Sandbox-Bereich Ihres iPhones und sind für andere Apps nicht zugänglich. Wenn Sie die App löschen, werden alle lokal gespeicherten Daten entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Speicherung ist erforderlich, damit die App funktioniert).

4KI-Belegauswertung: Cloudflare Worker und Claude API (nur Premium)

Mavuro bietet Premium-Nutzern eine KI-gestützte Belegauswertung. Dabei wird der Text eines Belegs (z. B. per On-Device OCR aus einem Foto extrahiert) zur Auswertung an einen Cloudflare Worker übermittelt, der seinerseits die Claude API von Anthropic nutzt.

Was übertragen wird: Ausschließlich der Textinhalt des jeweiligen Belegs (z. B. Händlername, Betrag, Datum). Es werden keine Kontodaten, Namen oder andere personenbezogene Daten aus Ihrem Profil übermittelt.

Was nicht gespeichert wird: Mavuro speichert die übermittelten Beleg-Texte nicht auf einem eigenen Server. Die Verarbeitung erfolgt zustandslos.

Auftragsverarbeiter:

• Cloudflare, Inc. (San Francisco, USA) — Betreiber der Worker-Infrastruktur. Cloudflare hat sich dem EU-US Data Privacy Framework verpflichtet. Datenschutzerklärung: cloudflare.com/privacypolicy
• Anthropic, PBC (San Francisco, USA) — Anbieter der Claude API. Die Datenverarbeitung erfolgt auf Basis eines Data Processing Agreements. Datenschutzerklärung: anthropic.com/legal/privacy

Beide Dienstleister agieren als Auftragsverarbeiter und dürfen die übermittelten Daten nicht für eigene Zwecke nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Übertragung ist notwendig, um die gebuchte Premium-Funktion bereitzustellen).

5Abo-Verwaltung: RevenueCat

Die Verwaltung von Abonnements (monatlich oder jährlich) erfolgt über RevenueCat, Inc. (San Francisco, USA). RevenueCat empfängt dabei technische Informationen zur Abonnement-Validierung, z. B. eine anonyme Geräte-ID und den Kaufstatus aus dem App Store.

RevenueCat verarbeitet diese Daten als Auftragsverarbeiter und hat sich dem EU-US Data Privacy Framework verpflichtet.

Weitere Informationen finden Sie in der Datenschutzerklärung von RevenueCat: revenuecat.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abo-Prüfung ist erforderlich für die Premium-Freischaltung).

6Zahlungsabwicklung: Apple In-App Purchase

Käufe und Abonnements werden ausschließlich über das Apple-In-App-Purchase-System abgewickelt. Mavuro erhält dabei keine Zahlungsdaten (z. B. Kreditkartennummern). Die gesamte Zahlungsabwicklung liegt bei Apple.

Weitere Informationen finden Sie in der Datenschutzerklärung von Apple: apple.com/de/legal/privacy

7Crash- und Fehleranalyse: Sentry

Damit Abstürze und Fehler in Mavuro schnell erkannt und behoben werden können, nutzt die App das Crash-Reporting-Tool Sentry. Sentry läuft ausschließlich in den im App Store ausgelieferten Release-Builds, nicht in Entwickler-Builds.

Was übertragen wird, wenn ein Fehler auftritt:

• Technischer Stack-Trace des Fehlers (Datei-/Funktionsname, Zeilennummer)
• iOS-Version, Gerätemodell, App-Version und Build-Nummer
• Anonyme Geräte-Installations-ID (kein Apple-Account, kein Name, keine E-Mail)
• Zeitpunkt des Fehlers

Was NICHT übertragen wird: Keine Buchhaltungsdaten, keine Rechnungen, keine Ausgaben, keine Beleg-Texte, keine Kunden, keine Firmendaten, keine personenbezogenen Identifikatoren. Die Option sendDefaultPii ist im Code dauerhaft deaktiviert.

Datenstandort: Mavuro nutzt das EU-Datacenter von Sentry (ingest.de.sentry.io, Frankfurt). Die Crash-Daten verlassen den EWR nicht.

Speicherdauer: Sentry speichert Crash-Berichte standardmäßig 90 Tage und löscht sie danach automatisch.

Auftragsverarbeiter:

• Functional Software, Inc. (dba Sentry, 45 Fremont Street, San Francisco, CA 94105, USA). Verarbeitung im EU-Datacenter über die Sentry GmbH (Wien). Datenschutzerklärung: sentry.io/privacy · DPA: sentry.io/legal/dpa

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer stabilen, fehlerfreien App. Die übermittelten Daten sind streng auf das technische Minimum begrenzt.

Widerspruchsrecht: Sie können der Verarbeitung jederzeit per E-Mail an loopcrafts.app@gmail.com widersprechen. Wir werden Sie dann in zukünftigen Builds aus dem Crash-Reporting ausschließen.

8Anonyme Produkt-Analyse: TelemetryDeck & Apple AdServices

Damit Mavuro gezielt verbessert werden kann, nutzt die App zwei datenschutzfreundliche Analyse-Bausteine:

8a) TelemetryDeck (Produkt-Analyse)

Mavuro sendet anonyme Nutzungssignale — z. B. ob das Onboarding abgeschlossen wurde, ob ein Beleg gescannt oder ein EÜR-Export durchgeführt wurde — an den Dienst TelemetryDeck. Die Signale enthalten keine personenbezogenen Daten, keine Gerätekennungen (kein IDFA, keine IDFV) und keine Buchhaltungsinhalte. TelemetryDeck ersetzt die Geräte-IP vor der Speicherung durch einen anonymen Hash; eine Re-Identifizierung ist damit ausgeschlossen.

Was übertragen wird: Anonymes Ereignis-Signal (z. B. „paywallShown"), App-Version, iOS-Version, Zeitstempel, ggf. technische Kampagnen-Attribute aus Apple AdServices (keine persönlichen Identifikatoren).

Was NICHT übertragen wird: Keine Buchhaltungsdaten, keine Namen, keine E-Mails, kein IDFA, keine IP-Adresse in lesbarer Form.

Auftragsverarbeiter:

• TelemetryDeck GmbH, Barbarastr. 1, 80803 München, Deutschland. Verarbeitung ausschließlich in der EU. Datenschutzerklärung: telemetrydeck.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Verbesserung der App-Qualität und Nutzererfahrung. Da die Signale vollständig anonym sind, ist das Interesse der Nutzer am Datenschutz nicht beeinträchtigt.

Widerspruchsrecht: Sie können der Verarbeitung jederzeit per E-Mail an loopcrafts.app@gmail.com widersprechen.

8b) Apple Search Ads Attribution (AdServices)

Um zu messen, ob Mavuro-Installationen über Apple-Search-Ads-Kampagnen zustande kamen, nutzt die App das Apple AdServices-Framework (verfügbar seit iOS 14.3). Dabei wird einmalig ein anonymes Attributions-Token von Apple abgerufen, das Informationen wie Kampagnen-ID, Anzeigengruppen-ID und Land enthält. Es werden kein IDFA und keine persönlichen Identifikatoren übertragen.

Datenfluss: Das Token wird direkt von Apple-Servern (api-adservices.apple.com) abgerufen und lokal auf dem Gerät sowie als anonymes Signal-Attribut in TelemetryDeck gespeichert. Apple verarbeitet hierbei keine Daten im Auftrag von Mavuro — der Abruf erfolgt über eine Apple-eigene API.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Effizienzmessung von Marketingmaßnahmen. Kein ATT-Consent (AppTrackingTransparency) erforderlich, da kein IDFA verwendet wird.

9Keine Cookies, kein Marketing-Tracking

Mavuro ist eine native iOS-App und verwendet weder Cookies noch Web-Tracking-Technologien. Es werden keine Werbenetzwerke eingebunden, keine personalisierten Nutzerprofile erstellt und keine Daten für personalisierte Werbung genutzt oder weitergegeben. TelemetryDeck (Abschnitt 8) ist anonyme Produkt-Analyse, kein Marketing-Profiling.

10Keine Weitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt ausschließlich an die oben genannten Dienstleister (Cloudflare, Anthropic, RevenueCat, Apple, Sentry, TelemetryDeck), soweit dies für den Betrieb der jeweiligen Funktion technisch erforderlich ist, und nur auf Basis entsprechender Verträge zur Auftragsverarbeitung oder Datenverarbeitungsvereinbarungen.

11Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können erfahren, welche Daten über Sie verarbeitet werden.
• Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen eine Einschränkung der Verarbeitung verlangen.
• Datenportabilität (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen beruht.
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): z. B. beim Landesbeauftragten für den Datenschutz in Ihrem Bundesland (Deutschland), der Datenschutzbehörde Österreich (dsb.gv.at) oder dem EDÖB (edöb.admin.ch) in der Schweiz.

Da nahezu alle Daten lokal auf Ihrem Gerät gespeichert sind, können Sie Ihre Daten jederzeit direkt in der App einsehen, bearbeiten und löschen. Für Anfragen zu Daten bei Drittanbietern (z. B. RevenueCat) wenden Sie sich bitte direkt an die jeweiligen Anbieter.

Für alle anderen Anfragen: loopcrafts.app@gmail.com

12Kinder

Mavuro richtet sich nicht an Kinder unter 13 Jahren. Es werden wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren erhoben.

13Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden, z. B. bei neuen Funktionen oder gesetzlichen Änderungen. Die jeweils aktuelle Version ist in der App und auf der zugehörigen App-Store-Seite verfügbar. Das Datum der letzten Aktualisierung ist oben angegeben.

Bei wesentlichen Änderungen werden Nutzer in der App informiert.