App-Datenschutzrichtlinie
Stand: April 2026
Diese Datenschutzrichtlinie gilt speziell für die mobile Applikation „Loculix" (nachfolgend „App"), die über den Google Play Store, Apple App Store, Mac App Store und Microsoft Store vertrieben wird. Sie ergänzt die allgemeine Datenschutzerklärung auf unserer Webseite und erfüllt die Anforderungen der Google Play Developer Program Policies, der Apple App Store Review Guidelines sowie der Datenschutz-Grundverordnung (DSGVO).
📋 Datensicherheits-Übersicht (Data Safety)
Diese Übersicht zeigt, welche Daten die App sammelt und teilt – angelehnt an das Google Play Data Safety-Format.
Alle optionalen Cloud-Syncs verwenden Ende-zu-Ende-Verschlüsselung (E2EE).
Du kannst jederzeit alle deine Daten in der App vollständig löschen.
Deine Dokumente und Metadaten verlassen nie dein Gerät (Ausnahme: optionaler E2EE-Sync auf deinen eigenen Cloud-Speicher).
Der Entwickler hat keinen Zugriff auf deine in der App gespeicherten Inhalte, Passwörter oder PINs.
1. Verantwortlicher (App-Entwickler)
Alexander Krakow
Stolpstraße 5
53359 Rheinbach, Deutschland
E-Mail: info@loculix.de
Webseite: www.loculix.de
2. Welche Daten werden von der App verarbeitet?
Loculix verarbeitet die folgenden Datenkategorien – alle ausschließlich lokal auf deinem Gerät:
| Datenkategorie | Zweck | Speicherort | Geteilt? |
|---|---|---|---|
| Kamera-Aufnahmen | Scannen von Dokumenten | Nur lokal (Gerät) | Nein |
| Foto-Bibliothek | Import bestehender Bilder/PDFs | Nur lokal (Gerät) | Nein |
| OCR-Texterkennung | Textextraktion aus Scans | Nur lokal (On-Device) | Nein |
| Metadaten (Beträge, Fristen, Vertragsnr.) | Intelligente Kategorisierung | Nur lokal (Gerät) | Nein |
| Biometrische Authentifizierung | App-Zugangsschutz | System-Ebene (Secure Enclave / TEE) | Nein – nur Boolean-Ergebnis |
| PIN / Passwort | App-Zugangsschutz + Verschlüsselungsschlüssel | Nur lokal, gehasht | Nein |
| Cloud-Sync-Daten (optional) | Geräteübergreifende Synchronisation | E2EE auf deinem gewählten Cloud-Anbieter | Nur mit deinem eigenen Cloud-Konto |
3. Vom Gerät angeforderte Berechtigungen
| Berechtigung | Warum wird sie benötigt? | Wann wird sie angefordert? |
|---|---|---|
| 📷 Kamera | Scannen von physischen Dokumenten | Beim ersten Scan |
| 🖼️ Fotos / Medienbibliothek | Import von bestehenden Bildern oder PDFs | Beim ersten Import |
| 🔔 Benachrichtigungen (optional) | Erinnerungen an Vertragsfristen | Bei Aktivierung der Erinnerungsfunktion |
| 🔐 Biometrie (optional) | Schutz der App durch Face ID / Fingerabdruck | Bei Aktivierung des biometrischen Schutzes |
Alle Berechtigungen können jederzeit in den Systemeinstellungen deines Geräts widerrufen werden. Die App funktioniert (mit eingeschränktem Funktionsumfang) auch ohne erteilte Berechtigungen.
4. Was die App NICHT tut
- ❌ Kein Tracking: Wir verwenden keine Tracking-SDKs (kein Google Analytics, kein Firebase Analytics, kein Facebook SDK, kein Adjust, kein AppsFlyer o. ä.)
- ❌ Keine Werbung: Die App enthält keine Werbung und keine Werbe-SDKs
- ❌ Kein Nutzer-Profiling: Es werden keine Nutzerprofile erstellt
- ❌ Keine Datenerhebung: Der Entwickler erhebt keinerlei personenbezogene Daten von Nutzern
- ❌ Kein Cloud-Upload an Entwickler-Server: Deine Dokumente werden nie an unsere Server übertragen
- ❌ Keine Standortdaten: Die App erfasst keinen GPS-Standort
- ❌ Keine Kontakte / Anrufliste: Die App greift nicht auf das Adressbuch oder Anrufprotokolle zu
- ❌ Keine Mikrofon-Nutzung: Die App nutzt kein Mikrofon
5. Drittanbieter-SDKs und Bibliotheken
Loculix verwendet folgende Drittanbieter-Frameworks, die ausschließlich lokal auf dem Gerät arbeiten:
| Framework / SDK | Zweck | Datenübertragung? |
|---|---|---|
| Apple Vision Framework (iOS/macOS) | On-Device OCR-Texterkennung | Nein – vollständig lokal |
| Google ML Kit On-Device (Android) | On-Device OCR-Texterkennung | Nein – vollständig lokal (keine Cloud-API) |
| React Native / Expo | Plattformübergreifende App-Entwicklung | Nein |
Hinweis für Google Play: Google ML Kit On-Device wird ausschließlich in der On-Device-Variante verwendet. Es wird keine Cloud-basierte Texterkennungs-API genutzt. Es werden keine Bilddaten an Google-Server gesendet.
6. Absturzberichte und Diagnose
Sofern du in den Systemeinstellungen deines Geräts dem Teilen von Diagnose- und Absturzdaten zugestimmt hast, können die Plattform-Betreiber (Apple, Google, Microsoft) anonymisierte Absturzberichte an den Entwickler weiterleiten.
Diese Berichte enthalten:
- Gerätemodell und Betriebssystemversion
- Technische Fehlerinformationen (Stack Traces)
- Zeitpunkt des Absturzes
Diese Berichte enthalten keine:
- Inhalte deiner Dokumente oder Scans
- Personenbezogene Daten
- PINs, Passwörter oder biometrische Daten
7. Datenlöschung
Du hast jederzeit die Möglichkeit, alle deine Daten in der App vollständig zu löschen:
- Einzelne Dokumente: Lösche einzelne Scans oder Ordner direkt in der App
- Alle Daten: Deinstalliere die App – alle lokal gespeicherten Daten werden damit vollständig entfernt
- Cloud-Sync-Daten: Lösche die Loculix-Daten in deinem Cloud-Speicher (iCloud, Google Drive, OneDrive) manuell über die jeweilige Plattform
8. Kinder und Jugendliche
Loculix richtet sich nicht gezielt an Kinder unter 16 Jahren (gemäß Art. 8 DSGVO). Die App enthält keine Inhalte, die speziell für Kinder konzipiert sind, und erhebt wissentlich keine Daten von Kindern.
Google Play COPPA-Compliance: Diese App ist nicht auf Kinder unter 13 Jahren ausgerichtet und entspricht den Anforderungen des Children's Online Privacy Protection Act (COPPA).
9. Internationale Nutzer und Datentransfer
Da alle Daten lokal auf deinem Gerät verarbeitet und gespeichert werden, findet in der Regel kein grenzüberschreitender Datentransfer statt. Falls du die optionale Cloud-Synchronisation nutzt, gelten die Datenschutzbestimmungen deines gewählten Cloud-Anbieters bezüglich des Speicherorts.
10. Deine Rechte
Gemäß DSGVO stehen dir folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Da Loculix keine personenbezogenen Daten auf Entwickler-Servern speichert, beziehen sich die meisten dieser Rechte praktisch auf deine lokalen Daten, die du selbst verwaltest.
Für Fragen zur Ausübung deiner Rechte: info@loculix.de
11. Änderungen dieser Richtlinie
Wir können diese App-Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über App-Updates (in den Release Notes) oder auf der Webseite kommuniziert. Die jeweils aktuelle Fassung ist stets unter www.loculix.de/app-datenschutz.html abrufbar.
12. Kontakt
Bei Fragen oder Bedenken bezüglich deiner Daten in Zusammenhang mit der Loculix App wende dich bitte an:
Alexander Krakow
E-Mail: info@loculix.de
Webseite: www.loculix.de