Was du eingibst, bleibt bei dir.

Verantwortlicher

Tobias Mattern
Bänschstr. 37
10247 Berlin
E-Mail: tobias@kwittung.app

1. Was wir speichern

2. Was wir NICHT tun (mit klar gekennzeichneten Ausnahmen)

3. iCloud-Sync

• Für alle Nutzer verfügbar - kein Pro nötig
• Nutzt DEIN iCloud-Konto
• Verschlüsselt von Apple verwaltet
• Wir haben keinen Zugriff

4. Kamera & Fotos

• Nur wenn du scannst oder importierst
• Bilder bleiben auf deinem Gerät (oder optional in deiner iCloud)
• Werden nie an uns übertragen

5. Benachrichtigungen

• Lokale Erinnerungen auf deinem Gerät
• Kein Push-Server, keine Registrierung

6. Versand deiner Schreiben

Alle Schreiben, die du in der App erstellst, gehen nicht an unsere Server. Der Versand findet außerhalb der App statt:

Wir haben keine Möglichkeit zu sehen, wann, wohin oder ob du dein Schreiben versendest. Diese Information bleibt zwischen dir und dem Empfänger.

Datenhaltung

Was du eingibst - Belege, Schreiben, Fotos - geht nie an unsere Server. Die Daten liegen auf deinem Gerät. Wenn du iCloud-Sync aktivierst, werden sie über deine persönliche iCloud synchronisiert - das läuft über Apples iCloud-Infrastruktur, dort verschlüsselt gespeichert, wir haben keinen Zugriff.

• Belege, Schreiben, Fotos: auf deinem Gerät, optional in deiner iCloud - bis du sie selbst löschst
• iCloud-Sync: nutzt dein persönliches Apple iCloud, verschlüsselt von Apple verwaltet - wir sehen die Daten nie

Löschen in der App entfernt die Daten überall: der iCloud-Sync propagiert die Löschung auch in deine iCloud. Eine reine Deinstallation entfernt dagegen nur die lokale Kopie - falls Daten in deiner iCloud liegen, lösch sie vorher in der App oder über die iOS-Einstellungen.

7. Hosting & Server-Infrastruktur

Webseite (kwittung.app): gehostet bei Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Auftragsverarbeiter gem. Art. 28 DSGVO. Statisches Hosting; IP-Adressen erscheinen ausschließlich in den Server-Logs des Hosting-Providers, werden von uns nicht ausgewertet und nicht in eigene Datenbanken übernommen.

Backend (für Rückruf-Daten und Remote-Config): Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland - Datacenter Nürnberg (NBG1). Auftragsverarbeiter gem. Art. 28 DSGVO. Server-Standort: Deutschland. Die App ruft das Backend für zwei Zwecke an:

• Tägliche Rückruf-Daten (siehe Abschnitt 9): Snapshot der EU-Safety-Gate-Daten in komprimierter Form. Anonymer GET-Request ohne Auth-Header oder Geräte-ID.
• Remote-Config alle 10 Minuten: Anonymer GET-Request, liefert nur einen Banner-Text und einen Wartungs-Flag zurück. Keine personenbezogenen Daten in Request oder Response.

Bei beiden Calls erfasst der Hosting-Provider technisch deine IP-Adresse in den Server-Logs - wir werten diese nicht aus und persistieren sie nicht in eigenen Datenbanken. Was du eingibst - Belege, Fristen, Schreiben - geht nie an unsere Server. Wenn du iCloud-Sync aktivierst, werden diese Daten über deine persönliche iCloud synchronisiert - das läuft über Apple, dort verschlüsselt gespeichert, wir haben keinen Zugriff.

8. Status-Server (anonym)

• Die App fragt periodisch (alle 10 Minuten) unseren Status-Server, um Wartungsarbeiten oder kurzfristige Probleme anzeigen zu können
• Dabei werden keine personenbezogenen Daten übertragen - der Endpoint ist anonym (keine Geräte-ID, kein Auth-Header, keine Login-Daten)
• Server-Logs des Hosters erfassen technisch deine IP-Adresse - wir werten diese nicht aus und persistieren sie nicht in eigenen Datenbanken

9. Rückruf-Radar

Das Rückruf-Radar gleicht deine Belege automatisch mit offiziellen Produktrückrufen ab:

• Datenquellen: EU Safety Gate (Europäische Kommission)
• Abruf: Die App lädt öffentlich verfügbare Rückruf-Datenbanken herunter - dabei werden keine Nutzerdaten übermittelt
• Matching: Der Abgleich mit deinen Belegen läuft on-device
• Speicherung: Heruntergeladene Rückruf-Daten werden auf deinem Gerät gespeichert
• Deaktivierbar: Du kannst das Rückruf-Radar jederzeit in den Einstellungen ausschalten

Hinweis: Das Rückruf-Radar bietet keine Garantie auf Vollständigkeit. Nicht alle Produktrückrufe werden erfasst. Bei Sicherheitsbedenken informiere dich zusätzlich direkt beim Hersteller oder über die offiziellen Portale.

10. Diese Website

Diese Website (kwittung.app) verwendet:

• Keine Cookies - weder eigene noch von Drittanbietern
• Kein Analytics - weder Google Analytics noch Alternativen
• Kein Tracking - keine Pixel, keine Fingerprints
• Statisches Hosting - reine HTML-Dateien, kein dynamischer Server

Der einzige gespeicherte Wert ist deine Dark-Mode-Präferenz im localStorage deines Browsers - das ist kein Cookie und wird nicht an uns übermittelt.

11. Deine Rechte (DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Du kannst erfahren, welche Daten wir über dich speichern (Antwort: keine - was du in der App eingibst, liegt auf deinem Gerät und optional in deiner iCloud, geht aber nie an unsere Server).
• Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung falscher Daten verlangen.
• Löschung (Art. 17 DSGVO): App-Daten löschst du jederzeit in der App selbst (der iCloud-Sync propagiert die Löschung). Eine Deinstallation entfernt nur die lokale Kopie - falls Daten in deiner iCloud liegen, vorher in der App oder iOS-Einstellungen löschen. Auf unserem Backend werden keine personenbezogenen Daten gespeichert (siehe Abschnitt 7) - eine zusätzliche Backend-Löschung ist daher nicht erforderlich.
• Einschränkung (Art. 18 DSGVO): Du kannst die eingeschränkte Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten jederzeit exportieren.
• Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z.B. Berliner Beauftragte für Datenschutz und Informationsfreiheit).

Unser Versprechen

Fragen?

Schreib uns: hallo@kwittung.app

Stand: Mai 2026