Datenschutzerklärung
Stand: April 2026
Inhaltsverzeichnis
- Verantwortlicher und Geltungsbereich
- Grundprinzip: „Privacy by Design"
- Datenverarbeitung innerhalb der App
- Datenverarbeitung über die App Stores
- Datenverarbeitung auf der Webseite
- Cookies und Tracking
- Externe Dienstleister und Drittanbieter
- Weitergabe von Daten an Dritte
- Aufbewahrungsdauer
- Deine Rechte nach DSGVO
- Datensicherheit
- Kinder und Jugendliche
- Änderungen dieser Datenschutzerklärung
1. Verantwortlicher und Geltungsbereich
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Alexander Krakow
Stolpstraße 5
53359 Rheinbach
Deutschland
E-Mail: info@loculix.de
Diese Datenschutzerklärung gilt für die Webseite www.loculix.de sowie für die mobile Applikation „Loculix" (im Folgenden „App"), die über den Apple App Store, Mac App Store, Google Play Store und Microsoft Store vertrieben wird.
2. Grundprinzip von Loculix: „Privacy by Design"
Loculix ist als rein lokaler, digitaler Aktenschrank konzipiert. Wir, die Entwickler, haben zu keinem Zeitpunkt Zugriff auf deine Dokumente, Scans, Metadaten, Schlagwörter, Passwörter oder PINs.
Alle wesentlichen Verarbeitungsschritte – insbesondere Texterkennung (OCR), intelligente Datenextraktion und Kategorisierung – finden ausschließlich „On-Device", also lokal auf deinem Endgerät, statt. Es erfolgt keine Übertragung deiner sensiblen Aktendaten an unsere oder sonstige externe Server.
3. Datenverarbeitung innerhalb der App
3.1 Kamera und Fotos (Berechtigungen)
Die App fordert bei erstmaliger Nutzung die Berechtigung für den Zugriff auf Kamera und Fotogalerie an, um Dokumente scannen bzw. importieren zu können. Diese Berechtigungen kannst du jederzeit in den Systemeinstellungen deines Geräts ändern oder widerrufen.
- Zweck: Scannen, Zuschneiden und Importieren von Dokumenten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Berechtigungs-Erteilung)
- Speicherort: Ausschließlich lokal auf dem Endgerät
- Weitergabe: Keine – Bilder werden weder an uns noch an Dritte übertragen
3.2 Texterkennung (OCR) und On-Device Intelligence
Die Erkennung von Texten und die Extraktion strukturierter Daten (z. B. Vertragsnummern, Beträge, Fristen) geschehen direkt auf dem Gerät unter Nutzung nativer System-Frameworks (z. B. Apple Vision Framework, Google ML Kit On-Device). Deine Dokumente werden für diesen Zweck nicht ins Internet oder an Cloud-Dienste Dritter gesendet.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung der Dienstleistung)
3.3 Biometrische Daten (Face ID / Touch ID / Fingerabdruck / Windows Hello)
Optional kannst du die App durch biometrische Authentifizierung schützen. Die Überprüfung erfolgt ausschließlich auf Betriebssystem-Ebene (z. B. Secure Enclave bei Apple-Geräten, TEE bei Android). Wir erhalten lediglich eine systemseitige Bestätigung über den Erfolg oder Misserfolg der Authentifizierung (Boolean-Wert).
- Biometrische Daten werden niemals von der App ausgelesen, gespeichert oder übertragen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
3.4 Lokale Speicherung und Verschlüsselung
Alle Dokumente und Datenbankeinträge werden lokal mit AES-256-Verschlüsselung gespeichert. Der Verschlüsselungsschlüssel wird aus deinem persönlichen Passwort / PIN abgeleitet und nie unverschlüsselt gespeichert.
3.5 Ende-zu-Ende-verschlüsselter Cloud-Sync (optional)
Wenn du die Synchronisationsfunktion aktivierst (iCloud, Google Drive, OneDrive, eigenes WebDAV), geschieht dies direkt zwischen deinem Gerät und deinem Cloud-Anbieter. Die Daten werden vor dem Upload clientseitig verschlüsselt (Ende-zu-Ende-Verschlüsselung, E2EE). Dein Master-Key verlässt dein Gerät niemals.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung des Sync)
- Hinweis: Für die Datenverarbeitung auf den Plattformen der Cloud-Anbieter gelten deren eigene Datenschutzbestimmungen:
- Apple iCloud: apple.com/legal/privacy
- Google Drive: policies.google.com/privacy
- Microsoft OneDrive: privacy.microsoft.com
3.6 Push-Benachrichtigungen (optional)
Die App kann Push-Benachrichtigungen senden (z. B. Erinnerungen an Vertragsfristen). Die Berechtigung dafür wird beim ersten Start abgefragt und kann jederzeit in den Systemeinstellungen des Geräts widerrufen werden. Push-Tokens werden ausschließlich auf deinem Gerät gespeichert.
3.7 Absturzberichte und Diagnose (optional)
Sofern du in deinen Geräteeinstellungen dem Teilen von Absturzberichten zugestimmt hast, können anonymisierte Absturzberichte über die Plattformen der Store-Betreiber (Apple, Google, Microsoft) an uns weitergeleitet werden. Diese enthalten keine personenbezogenen Inhalte deiner Dokumente, sondern nur technische Fehlerdaten (Stack Traces, Gerätemodell, OS-Version).
4. Datenverarbeitung über die App Stores
Beim Herunterladen, Installieren oder Aktualisieren von Loculix über den Apple App Store, Google Play Store, Mac App Store oder Microsoft Store erheben die jeweiligen Store-Betreiber technische und gerätespezifische Daten.
| Store | Betreiber | Erhebt u. a. | Datenschutzrichtlinie |
|---|---|---|---|
| App Store / Mac App Store | Apple Inc. | Apple-ID, Geräte-ID, IP-Adresse, Nutzungsstatistiken | Link |
| Google Play Store | Google LLC | Google-Konto, Geräte-ID, IP-Adresse, Installations-/Absturzdaten | Link |
| Microsoft Store | Microsoft Corp. | Microsoft-Konto, Geräte-ID, Telemetriedaten | Link |
Auf diese Datenerfassung durch die Store-Betreiber haben wir keinen Einfluss. Es gelten deren jeweilige Datenschutzrichtlinien.
5. Datenverarbeitung auf der Webseite
5.1 Hosting-Provider (IONOS)
Unsere Webseite wird bei der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. Beim Besuch unserer Website erfasst IONOS automatisch Informationen in sogenannten Server-Logfiles, die dein Browser automatisch übermittelt:
- IP-Adresse (wird ggf. anonymisiert)
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung eines störungsfreien Betriebs). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach Ablauf statistischer Auswertung und spätestens nach 30 Tagen gelöscht.
Mit IONOS haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Die Server befinden sich ausschließlich in Deutschland.
- Datenschutzerklärung von IONOS: ionos.de/terms-gtc/datenschutzerklaerung
5.2 Kontaktformular und Warteliste
Wenn du uns per Kontaktformular oder per Wartelisten-Anmeldung eine Anfrage zukommen lässt, werden die folgenden Daten verarbeitet:
- E-Mail-Adresse (bei beiden Formularen)
- Name (beim Kontaktformular)
- Nachrichteninhalt (beim Kontaktformular)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei der Warteliste).
Verarbeitung durch FormSubmit.co: Die Formulardaten werden über den Dienst FormSubmit.co (Betreiber: FormSubmit, USA) an unsere E-Mail-Adresse weitergeleitet. FormSubmit verarbeitet die Daten zur Übermittlung und speichert sie temporär. Weitere Informationen: FormSubmit Datenschutz.
Die bei der Kontaktaufnahme übermittelten Daten werden gelöscht, sobald deine Anfrage vollständig bearbeitet wurde – es sei denn, eine längere Aufbewahrung ist gesetzlich erforderlich.
5.3 Lokale Speicherung (LocalStorage)
Unsere Webseite speichert deine Spracheinstellung (Deutsch/Englisch) im LocalStorage deines Browsers. Hierbei handelt es sich um einen rein technischen Speichermechanismus, der keinerlei personenbezogene Daten enthält und nicht an Dritte übertragen wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer nutzerfreundlichen Webseite).
6. Cookies und Tracking
Unsere Webseite verwendet keine Cookies, keine Tracking-Pixel und keine Analyse-Tools (wie z. B. Google Analytics, Facebook Pixel o. ä.). Es findet kein Profiling und kein Behavioral Tracking statt.
Wir setzen weder Marketing-Cookies noch Retargeting-Maßnahmen ein. Die einzige clientseitige Speicherung ist die unter Punkt 5.3 beschriebene Spracheinstellung im LocalStorage.
7. Externe Dienstleister und Drittanbieter
7.1 Google Fonts (lokal eingebunden)
Diese Webseite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die ursprünglich von Google bereitgestellt werden. Die Schriftarten (Inter, Playfair Display) sind lokal auf unserem eigenen Server (IONOS, Deutschland) gespeichert. Beim Aufruf unserer Webseite werden die Schriftarten direkt von unserem Server geladen.
Es findet keine Verbindung zu Google-Servern statt. Deine IP-Adresse wird nicht an Google übermittelt. Es werden keine Daten an Drittanbieter weitergegeben.
7.2 GSAP (GreenSock) – lokal eingebunden
Für Animationen auf der Webseite verwenden wir die JavaScript-Bibliothek GSAP (GreenSock Animation Platform). Die Bibliothek ist lokal auf unserem eigenen Server (IONOS, Deutschland) gespeichert. Es findet keine Verbindung zu externen CDN-Servern statt.
7.3 FormSubmit.co
7.3 FormSubmit.co
Zur Übermittlung von Kontaktformular- und Wartelisten-Daten nutzen wir den Dienst FormSubmit.co (Envoke IT S.L., Madrid, Spanien). Der Dienst verarbeitet deine Daten in unserem Auftrag, um die Nachrichten an unsere E-Mail-Adresse zuzustellen.
- Verarbeitete Daten: E-Mail-Adresse, Name (falls angegeben), Betreff, Nachrichtentext.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).
- Drittlandtransfer: Die Daten können auf Servern in den USA verarbeitet werden. Der Anbieter stellt durch Standardvertragsklauseln ein angemessenes Datenschutzniveau sicher.
- Datenschutzerklärung von FormSubmit: formsubmit.co/privacy
8. Weitergabe von Daten an Dritte
Eine Übermittlung deiner personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn:
- Du hast deine ausdrückliche Einwilligung dazu erteilt (Art. 6 Abs. 1 lit. a DSGVO)
- Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
- Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Die Weitergabe ist zur Wahrung berechtigter Interessen erforderlich und es besteht kein Grund zur Annahme, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe hast (Art. 6 Abs. 1 lit. f DSGVO)
9. Aufbewahrungsdauer
| Datentyp | Aufbewahrungsdauer |
|---|---|
| Server-Logfiles | Max. 30 Tage |
| Kontaktanfragen | Bis zur abschließenden Bearbeitung, max. 6 Monate |
| Wartelisten-E-Mails | Bis zum Widerruf oder bis zur App-Veröffentlichung + Benachrichtigung |
| Absturzberichte (über Stores) | Gemäß den Richtlinien der Store-Betreiber |
| Dokumente in der App | Ausschließlich lokal – Kontrolle liegt vollständig beim Nutzer |
10. Deine Rechte nach DSGVO
Gemäß der Datenschutz-Grundverordnung stehen dir nachfolgende Rechte zu, die du jederzeit durch eine Nachricht an info@loculix.de ausüben kannst:
- Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und ggf. Auskunft über diese Daten zu erhalten.
- Berichtigungsrecht (Art. 16 DSGVO): Du hast das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
- Löschungsrecht (Art. 17 DSGVO): Du hast das Recht, die unverzügliche Löschung deiner Daten zu verlangen, sofern kein gesetzlicher Aufbewahrungsgrund entgegensteht.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die bereitgestellten Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Du kannst jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
- Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
www.ldi.nrw.de
11. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:
- SSL/TLS-Verschlüsselung der Webseite (HTTPS)
- AES-256-Verschlüsselung aller lokal gespeicherten Dokumenten-Daten in der App
- Ende-zu-Ende-Verschlüsselung bei der optionalen Cloud-Synchronisation
- Regelmäßige Überprüfung der Sicherheitsmaßnahmen
12. Kinder und Jugendliche
Loculix richtet sich nicht gezielt an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne nachweisbare Einwilligung eines Erziehungsberechtigten erhalten haben, werden wir diese unverzüglich löschen.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die jeweils neue Datenschutzerklärung. Wesentliche Änderungen werden, sofern möglich, durch einen Hinweis auf der Webseite oder in der App kommuniziert.