Zum Inhalt springen

Rechtliches · Datenschutz

Datenschutzrichtlinie

Wirksam4. Mai 2026 Lesen Sie die Nutzungsbedingungen Fragen?

Die Kurzversion

  • Wir sehen Ihren UmsatzEreignisse– Käufe, Verlängerungen, Rückerstattungen usw. – keine Kartennummern, CVCs oder Bankdaten.
  • Anbieteranmeldeinformationen (Apple-p8-Schlüssel, Stripe-API-Schlüssel) befinden sich getrennt von der Anwendungsdatenbank im Google Cloud Secret Manager und werden nur bei der Verwendung entschlüsselt.
  • Wir verkaufen Ihre Daten nicht, erstellen keine Werbeprofile darauf und verwenden sie nicht zum Trainieren von KI-Modellen.
  • Sie können Ihr Konto jederzeit aus der App exportieren oder löschen.

1. Für wen gilt das?

2. Was wir sammeln

2.1 Kontoinformationen

  • E-Mail-Adresse (erforderlich für die Anmeldung).
  • Anzeigename (von Ihrem Anmeldeanbieter übernommen oder in der App festgelegt).
  • Authentifizierungs-ID vonApple-Anmeldung, Google-Anmeldung, oder ein einmaliger E-Mail-Zauberlink/6-stelliger Code. Wir speichern keine Passwörter – Firebase Authentication übernimmt die Überprüfung der Anmeldeinformationen.
  • Optionale Profilfelder: Telefonnummer, Zeitzone, Heimatwährung.

2.2 Anmeldeinformationen des Anbieters

  • Apple App Store Connect– Aussteller-ID, Schlüssel-ID und die private .p8-Schlüsseldatei, die Sie in App Store Connect generieren.
  • Streifen– ein eingeschränkter API-Schlüssel mit Lesezugriff plus dem Webhook-Endpunktbereich.

2.3 Metadaten zu Umsatzereignissen

  • Ereignistyp (Kauf, Teststart, Testversion umgewandelt, Erneuerung, Stornierung, Rückerstattung, Streit, Betrugswarnung, Abonnement abgelaufen, Zahlung fehlgeschlagen, Kulanzfrist, pausiert, fortgesetzt).
  • Produktkennung, Währung, Betrag und Ereigniszeitstempel.
  • Eine undurchsichtige Benutzerkennung der Plattform (AppleoriginalTransactionIdoder Stripe'scustomer_id) plus optional eine E-Mail-Adresse und einen Ländercode, wenn Ihr Anbieter diese anhängt.

2.4 Geräte- und Sitzungsdaten

  • Eine zufällig generierte Sitzungskennung, die auf Ihrem Gerät gespeichert wird.
  • Plattform (iOS, Android, Web), Gerätebezeichnung (z. B. „iPhone 16 Pro · iOS 26“), User-Agent-String und die App-Version.
  • Verwendete Anmeldemethode (Apple, Google, E-Mail).
  • Land, abgeleitet von Ihrer IP-Adresse bei der Anmeldung, plus aSHA-256-Hashder IP selbst (nicht der Roh-IP), sodass wir Missbrauch erkennen können, ohne IP-Adressen zu behalten.
  • Zeitstempel für „Zuletzt gesehen“, „Angemeldet um“ und „Abgemeldet um“.

2.5 Push-Benachrichtigungstoken

2.6 Auf Ihrem Gerät gespeicherte Daten

  • App-Einstellungen (Thema, Onboarding-Fortschritt, Ihr MRR-Ziel, die E-Mail-Adresse, die Sie zuletzt für einen magischen Link eingegeben haben).
  • Ein UserDefaults-Eintrag „App-Gruppe“, der die aktuellsten Werte für heutige Umsätze, MRR und Heimatwährung enthält, sodass das iOS-Startbildschirm-Widget und die Live-Aktivität Ihre Zahlen anzeigen können, ohne die App zu starten. Diese Daten verlassen niemals Ihr Gerät.

2.7 Diagnoseprotokolle

3. Was wir nicht sammeln

  • Kartennummern, Ablaufdaten, CVCs oder Bankdaten.
  • Die vollständigen persönlichen Daten Ihrer Endkunden – nur die Metadaten, die Apple und Stripe für jedes Ereignis senden.
  • Browsing- oder App-Nutzungsdaten von außerhalb von RevTrakkr.
  • Verhaltensbezogene Werbeprofile – wir schalten keine Anzeigen und erstellen keine Anzeigenzielgruppen aus Ihren Daten.
  • Biometrische Daten, genauer Standort oder Kontakte.

4. Cookies und Analysen

4.1 Cookies

4.2 Serverseitige Analyse

5. Wie wir Ihre Daten verwenden

  • Stellen Sie den Service bereit – rufen Sie Ihre Ereignisse ab, rendern Sie Ihr Dashboard und stellen Sie die Benachrichtigungen bereit, für die Sie sich entschieden haben.
  • Authentifizieren Sie sich und schützen Sie Ihr Konto vor unbefugtem Zugriff.
  • Senden Sie Transaktions-E-Mails (magische Links, Testerinnerungen, Zahlungsfehler, wöchentliche Zusammenfassungen, denen Sie zugestimmt haben).
  • Verbessern Sie die Zuverlässigkeit und erkennen Sie Missbrauch.
  • Reagieren Sie auf Supportanfragen.
  • Halten Sie gesetzliche Verpflichtungen ein.

6. Rechtsgrundlage der Verarbeitung (DSGVO)

  • Erfüllung eines Vertrages– um den Service bereitzustellen, für den Sie sich angemeldet haben, einschließlich des Abrufens von Umsatzereignissen und des Sendens von Benachrichtigungen, die Sie aktiviert haben.
  • Berechtigte Interessen– um Missbrauch zu erkennen, die Plattform zu sichern und Produktanalysen auf der Marketingseite durchzuführen (vorbehaltlich Ihrer Zustimmung in der EU/im Vereinigten Königreich).
  • Zustimmung– für Analyse-Cookies in der EU/im Vereinigten Königreich und für die optionale wöchentliche Zusammenfassungs-E-Mail. Sie können Ihre Einwilligung jederzeit widerrufen.
  • Gesetzliche Verpflichtung– wenn wir geltendes Recht einhalten müssen.

7. Weitergabe und Unterauftragsverarbeiter

  • Google Cloud / Firebase(USA) – Anwendungshosting, Firestore-Datenbank, Cloud-Funktionen, Authentifizierung, Cloud-Messaging, Secret Manager und Google Analytics 4.
  • Apple Inc.(USA) – Apple Push Notification-Dienst zur Übermittlung von Benachrichtigungen an iOS-Geräte, App Store Server Library zur Belegvalidierung und der App Store zur Verarbeitung von In-App-Käufen.
  • Stripe, Inc.(USA) – um Ihr Abonnement für RevTrakkr zu bearbeitenselbstbeim Bezahlen über das Internet. Dies ist unabhängig von den Stripe-Konten, die Sie zur Umsatzüberwachung verbinden.
  • Erneut senden(USA) – transaktionale E-Mail-Zustellung (magische Links, Benachrichtigungen, wöchentliche Rückblicke, Retention Nudges).
  • Expo(USA) – Push-Benachrichtigungs-Versandinfrastruktur, die sich an den Apple Push-Benachrichtigungsdienst ausweitet.
  • Google Cloud Logging(USA) – kurzlebige Diagnoseprotokolle.

8. Internationale Datenübertragungen

9. Aufbewahrung

  • Kontodatensatz– wird aufbewahrt, solange Ihr Konto aktiv ist.
  • Anmeldeinformationen des Anbieters– bleibt erhalten, während die Quelle angeschlossen ist; gelöscht, wenn Sie die Verknüpfung zur Quelle aufheben oder Ihr Konto löschen.
  • Einnahmenereignisse– werden aufbewahrt, solange Ihr Konto aktiv ist, damit die historischen Kennzahlen korrekt bleiben. Sie können eine frühere Löschung schriftlich beantragen.
  • Gerätesitzungen– werden aufbewahrt, bis Sie sich abmelden oder sie widerrufen.
  • Analytics-Ereignisse– Google Analytics speichert sie 14 Monate lang.
  • Verschlüsselte Backups– Tägliche Firestore-Backups werden innerhalb von 30 Tagen bereitgestellt.
  • Diagnoseprotokolle— 30 ​​Tage.

10. Sicherheit

  • Der gesamte Datenverkehr wird über TLS bereitgestellt.
  • Anbieteranmeldeinformationen werden im Google Cloud Secret Manager mit Umschlagverschlüsselung getrennt von der Anwendungsdatenbank gespeichert und erst zum Zeitpunkt der Verwendung entschlüsselt.
  • Die Authentifizierung erfolgt über die Firebase-Authentifizierung. Wir sehen Ihr Passwort nie.
  • Der Produktionszugriff ist auf benannte Ingenieure mit Zwei-Faktor-Authentifizierung in Google Cloud beschränkt.
  • Wir protokollieren sicherheitsrelevante Vorgänge (Schlüsselrotationen, Kontolöschungen, Sitzungswiderrufe) und überprüfen sie fortlaufend.

11. Ihre Rechte

  • Zugang– Sehen Sie, was wir über Sie denken.
  • Export— Sie erhalten eine Kopie Ihrer Konto- und Umsatzereignisdaten in einem maschinenlesbaren Format.
  • Korrektur— Korrigieren Sie alle Ungenauigkeiten (die meisten Felder können in der App bearbeitet werden).
  • Streichung— Löschen Sie Ihr Konto und die damit verbundenen Daten. Die Löschung erfolgt unverzüglich und unwiderruflich; Verschlüsselte Backups werden innerhalb von 30 Tagen bereitgestellt.
  • Einschränkung oder Einspruch— Beschränken Sie die Art und Weise, wie wir Ihre Daten verwenden.
  • Einwilligung widerrufen– für jede Verarbeitung, die auf einer Einwilligung beruht.
  • Reichen Sie eine Beschwerde ein— bei Ihrer örtlichen Datenschutzbehörde (in der EU/im Vereinigten Königreich), ohne uns vorher zu kontaktieren, wenn Sie das vorziehen.

12. Einwohner Kaliforniens (CCPA / CPRA)

13. Kinder

14. Änderungen dieser Richtlinie

15. Kontakt

Einfaches Englisch, aber wenn etwas unklar ist, fragen Sie: privacy@revtrakkr.com

Nutzungsbedingungen