Datenschutzerklärung
Homebro verarbeitet Daten, um die Anwendung und diese Website bereitzustellen. Diese Richtlinie erläutert die erhobenen Daten, deren Zwecke, Aufbewahrungsfristen, Empfänger, Übermittlungen und Ihre Rechte.
Verantwortlicher
| Information | Details |
|---|---|
| Unternehmen | AMProd (vertreten durch Axel Michel) |
| Adresse | 15 Rue du Mény, 44350 Guérande, Frankreich |
| Kontakt | [email protected] |
| DSB (falls zutreffend) | Nicht benannt |
Verarbeitete Daten & Zwecke
| Datenkategorie | Beispiele | Zwecke |
|---|---|---|
| Konto & Authentifizierung | Vorname, Nachname, E-Mail, Benutzername, gehashtes Passwort, Sprache, Apple/Google SSO | Kontoerstellung und -verwaltung, sichere Anmeldung, Verwaltung von Wohngemeinschaften |
| Optionale Profildaten | Geburtsdatum, Telefonnummer | Interne soziale Funktionen (Geburtstagserinnerungen, Kontaktfreigabe) |
| Daten der Wohngemeinschaft | Adresse der WG, Einstellungen (Sprache, Währung), Mitglieder | Karte, Organisation und Teilen innerhalb der Wohngemeinschaft |
| Benachrichtigungen | Push-Token (APNs/FCM), Benachrichtigungseinstellungen | Service-Benachrichtigungen, Erinnerungen und Hinweise |
| Sensoren & Biometrie (Gerät) | Biometrie für lokale Sperre, Gyroskop für Animationen | Lokale Sicherheit und UX-Verbesserung (nicht serverseitig gespeichert) |
| Nutzergenerierte Inhalte (UGC) | Kartenpunkte, Rezepte, Kontakte, Zugangsdaten, Aufgaben, Ausgaben, Nachrichten, Stories, Fotos, Dokumente | Bereitstellung der Kernfunktionen innerhalb der Wohngemeinschaft |
| Interne Mailbox | Automatisch generierte Adresse, empfangene Nachrichten | Interne Weitergabe; Verantwortung der Mitglieder für empfangene Inhalte |
| Abonnements & Abrechnung | Abonnement-IDs, Belege, Status (RevenueCat / App Store / Google Play) | Premium-Verwaltung (monatlich/jährlich), Zugriff, Betrugsprävention |
| Support & Kontakt | E-Mails, Anhänge, technische Metadaten | Beantwortung von Anfragen und Nachverfolgung |
| Technische Daten | Server-Logs, IP-Adressen, Gerätekennungen, Fehlerereignisse | Sicherheit, Diagnose, Missbrauchsprävention |
Rechtsgrundlagen
- Vertragserfüllung: Bereitstellung der App und der WG-bezogenen Funktionen (AGB / Verkaufsbedingungen).
- Berechtigtes Interesse: Sicherheit, Betrugsprävention, Verbesserung des Dienstes, Support.
- Rechtliche Verpflichtung: Buchhalterische und steuerliche Pflichten.
- Einwilligung: optionale Daten (z. B. Geburtstag), nicht notwendige Tracker, Benachrichtigungen, sofern plattformbedingt erforderlich.
Aufbewahrungsfristen
| Kategorie | Dauer |
|---|---|
| Nutzerkonto | Bis zur Kontolöschung + Backups (30–90 Tage). |
| WG-Daten | Lebensdauer der WG + 30–90 Tage (Backups). |
| UGC (Nachrichten, Dateien, Stories…) | Bis zur Löschung durch Mitglieder oder Löschung der WG. |
| Abonnements & Abrechnung | 10 Jahre (buchhalterische Pflichten – FR). |
| Support | Bis zu 24 Monate nach Abschluss (außer bei Streitfällen). |
| Logs & Sicherheit | 3 bis 12 Monate je nach Zweck. |
| Push-Tokens | Bis zur Abmeldung des Geräts oder Widerruf. |
Die Fristen können je nach gesetzlichen Verpflichtungen und Beweisbedürfnissen im Streitfall variieren.
Empfänger / Auftragsverarbeiter
Wir nutzen Dienstleister für Hosting, Medienspeicherung, Abonnements und Sicherheit.
| Anbieter | Dienst | Ort | Garantien |
|---|---|---|---|
| OVH SAS | Strapi-Backend, Datenbank, Geschäfts-E-Mail | EU (Frankreich) | EU-Verarbeitung, technische und organisatorische Maßnahmen |
| Cloudinary Ltd | Medien-Speicherung (Fotos, Videos, Dokumente) | USA/Global | Standardvertragsklauseln (SCC), Sicherheit |
| Cloudflare, Inc. | Marketing-Website (Pages), CDN, Sicherheit (Turnstile) | EU/USA | SCC und technische Schutzmaßnahmen |
| RevenueCat | In-App-Abonnementverwaltung (Apple/Google) | USA/Global | SCC + vertragliche Kontrollen |
| Apple (Sign in / APNs) | Apple SSO, iOS-Benachrichtigungen | EU/USA | Apple-Regeln + SCC falls zutreffend |
| Google (Sign-In / FCM) | Google SSO, Android-Benachrichtigungen | EU/USA | SCC + Google-Kontrollen |
Übermittlungen außerhalb der EU
Einige Dienstleister können Daten außerhalb der EU/des EWR verarbeiten (z. B. USA): Cloudinary, Cloudflare, RevenueCat, Apple/Google. Diese Übermittlungen sind durch geeignete Garantien (Standardvertragsklauseln) sowie technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrolle) abgesichert.
Sicherheit
Wir setzen angemessene Maßnahmen ein: Verschlüsselung bei der Übertragung (TLS), Zugriffskontrolle, Protokollierung, Trennung der Umgebungen. Biometrische Daten werden lokal auf Ihrem Gerät verarbeitet und nicht an unsere Server übertragen. Bei einem schwerwiegenden Vorfall informieren wir gemäß den gesetzlichen Vorgaben.
Ihre Rechte
- Auskunft, Berichtigung, Löschung
- Widerspruch und Einschränkung
- Datenübertragbarkeit
- Postmortale Weisungen (Frankreich)
- Widerruf der Einwilligung (nicht notwendige Tracker)
Rechte ausüben: [email protected]
Wenn Sie der Ansicht sind, dass Ihre Rechte nicht gewahrt werden, können Sie sich an die zuständige Aufsichtsbehörde wenden (in Frankreich: CNIL).
Aktualisierungen
Diese Richtlinie kann bei rechtlichen oder funktionalen Änderungen angepasst werden. Bei wesentlichen Änderungen erfolgt eine entsprechende Information (Banner, E-Mail usw.).