Zum Hauptinhalt springen
Manuel Fessen

Fyle - Datenschutzerklärung

1. EinfĂĽhrung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Fyle App gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die App ist ein reines B2C-Produkt.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze ist:

Manuel Fessen c/o Secato GmbH Ungelsheimer Weg 7
40472 DĂĽsseldorf
E-Mail: litze.pasten.0i@icloud.com

(Sofern Sie die App als Verbraucher:in nutzen, sind wir für die im Folgenden beschriebenen Verarbeitungen verantwortlich. Dokumentinhalte liegen ausschließlich bei Ihnen lokal bzw. in Ihrer persönlichen iCloud und werden von uns nicht verarbeitet.)

3. Kategorien personenbezogener Daten

3.1 Dokumentinhalte (lokal/iCloud des Nutzers)

  • Dokumentbilder/PDFs und daraus gewonnenen Text (OCR) werden lokal auf Ihrem Gerät gespeichert. Bei aktivierter iCloud-Synchronisierung erfolgt eine Speicherung in Ihrer persönlichen iCloud.
  • Wir als Anbieter haben keinen Zugriff auf diese Inhalte. Apple ist insoweit eigener Verantwortlicher.
  • Hinweis zur VerschlĂĽsselung: Die Sicherung/Ăśbertragung der Daten in iCloud richtet sich nach den Sicherheitsmechanismen von Apple (z. B. VerschlĂĽsselung während der Ăśbertragung und im Ruhezustand; ggf. zusätzliche Ende-zu-Ende-VerschlĂĽsselung bei aktivierter „Erweiterter Datenschutz“‑Funktion von Apple). Details finden Sie bei Apple.

3.2 KI-Analyse (OpenAI)

  • OCR-Text wird zunächst lokal auf Ihrem Gerät verarbeitet.
  • Auf Geräten ohne Apple-Intelligence-On-Device-Verarbeitung kann - nach Ihrer Aktivierung der Funktion und Ihrer ausdrĂĽcklichen Einwilligung - nur gefilterter OCR-Text an unseren Auftragsverarbeiter OpenAI ĂĽbermittelt werden, um Titel, Kategorien und Zusammenfassungen zu erzeugen. Originaldokumente, Bilder und PDFs werden nicht an OpenAI ĂĽbertragen.
  • Sie können eine Datenschutz-Blacklist konfigurieren, um sensible Wörter vor unterstĂĽtzten KI-Verarbeitungsschritten aus OCR-Text herauszufiltern.
  • Auf Geräten mit unterstĂĽtzter Apple-Intelligence-On-Device-Verarbeitung kann die KI-Analyse vollständig lokal auf Ihrem Gerät erfolgen; Dokumentinhalte verlassen Ihr Gerät fĂĽr diese Analyse nicht.
  • Die Ăśbermittlung an OpenAI erfolgt ausschlieĂźlich auf Ihre Veranlassung. Wir haben vertraglich zugesichert, dass ĂĽbermittelte Inhalte nicht zum Training genutzt werden und nur zur Bereitstellung des Dienstes verarbeitet werden.

3.3 Abonnement- und Kaufdaten

  • In‑App‑Käufe/Abonnements werden ĂĽber den Apple App Store abgewickelt. Wir erhalten keine Zahlungsdaten (z. B. Kreditkartennummern).
  • Zur Verwaltung von Berechtigungen (Entitlements) setzen wir RevenueCat als Auftragsverarbeiter ein. Dabei werden u. a. anonyme/ pseudonyme App‑Nutzer‑IDs, Belege/Receipt‑Informationen, Produkt‑IDs und Status gespeichert.

3.4 Nutzungs‑/Diagnosedaten (optional)

  • Standardmäßig ist kein Tracking aktiv. Sie können optional Telemetrie/Diagnosedaten freigeben, um uns bei der Verbesserung der App zu unterstĂĽtzen. Dabei können z. B. Ereignisse, AbstĂĽrze, Geräte‑/OS‑Versionen, App‑Versionen, Fehlermeldungen, Latenzen und Funktionsnutzung erfasst werden.
  • FĂĽr diese Telemetrie nutzen wir PostHog EU. Dabei ĂĽbermitteln wir keine vollständigen Dokumentbilder, PDFs, vollständigen OCR-Texte oder vollständigen KI-Prompt-/Antwortinhalte an PostHog.
  • Vor Aktivierung holen wir Ihre Einwilligung ein; die Einwilligung kann jederzeit in der App widerrufen werden.

3.5 Support‑Kommunikation

  • Inhalte aus Ihrer Kommunikation mit uns (z. B. E‑Mails, Supportanfragen) einschlieĂźlich Kontaktdaten.

4. Zwecke der Verarbeitung

  • Bereitstellung und Verbesserung der Kernfunktionen der App (einschlieĂźlich Speicher‑/Synchronisationslogik)
  • DurchfĂĽhrung von KI‑Analysen auf Ihre Veranlassung sowie Erstellung von Titeln, Kategorien und Zusammenfassungen mittels On-Device-KI oder - je nach Gerät und Einstellungen - mittels Drittanbieter-KI
  • Verwaltung von In‑App‑Käufen/Abonnements (Entitlements)
  • Fehlerdiagnose, Stabilitäts‑ und Nutzungsanalyse nur bei Opt‑in
  • Anzeige nicht‑personalisierter Werbung (sofern in Ihrer App‑Version vorgesehen)
  • Bearbeitung von Supportanfragen
  • ErfĂĽllung gesetzlicher Pflichten (z. B. steuer‑/handelsrechtliche Aufbewahrung)

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂĽllung): Kernfunktionen der App; lokale Dokumentverarbeitung; Verwaltung Ihrer Entitlements.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 TDDDG: optionale KI‑Analysen, soweit hierfĂĽr gefilterter OCR-Text an OpenAI ĂĽbermittelt wird, sowie optionale Telemetrie/Tracking und jeder nicht unbedingt erforderliche Zugriff auf Informationen auf Ihrem Endgerät; Widerruf jederzeit mit Wirkung fĂĽr die Zukunft.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Beantwortung von Supportanfragen, Abwehr von Missbrauch, IT‑Sicherheit (je nach Fall).
  • Apple iCloud: erfolgt in eigener Verantwortlichkeit von Apple; die Nutzung durch Sie basiert auf Ihrer Entscheidung/Einstellung in Ihrem Apple‑Account.
  • Nicht‑personalisierte Werbung (sofern vorgesehen): Art. 6 Abs. 1 lit. f DSGVO; soweit hierfĂĽr Endgerätezugriffe/Speicherungen erforderlich sind, nur mit Einwilligung nach § 25 TDDDG.

6. Empfänger und Rollen

  • Apple Inc. (iCloud/CloudKit sowie Apple-Intelligence-On-Device-Frameworks): Synchronisation/Speicherung in Ihrer persönlichen iCloud; bei unterstĂĽtzten On-Device-KI-Funktionen verbleiben Dokumentinhalte auf Ihrem Gerät; eigener Verantwortlicher soweit Apple eigene Dienste bereitstellt.
  • RevenueCat, Inc.: Abonnement‑/Entitlement‑Verwaltung; Auftragsverarbeiter.
  • OpenAI (API‑Dienst): Verarbeitung von gefiltertem OCR-Text zur KI‑Analyse auf Geräten ohne unterstĂĽtzte On-Device-Verarbeitung und nur nach Ihrer Aktivierung und Einwilligung; Auftragsverarbeiter.
  • PostHog EU: Performance‑ und Produktanalyse (z. B. App-Version, Geräteinformationen, Funktionsnutzung, AbstĂĽrze, Fehler und Latenzen); Auftragsverarbeiter.
  • Kommunikations‑/E‑Mail‑Dienste (z. B. iCloud Mail) zur Supportabwicklung; je nach Dienst eigener Verantwortlicher oder Auftragsverarbeiter.
    Mit sämtlichen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

7. DrittlandĂĽbermittlungen

OpenAI und RevenueCat haben Sitze/Server auch außerhalb der EU (u. a. USA). Übermittlungen erfolgen auf Grundlage der EU‑Standardvertragsklauseln (SCC) oder eines Angemessenheitsbeschlusses der EU‑Kommission (sofern anwendbar) und – soweit erforderlich – zusätzlicher technischer und organisatorischer Maßnahmen. Kopien der maßgeblichen Garantien stellen wir auf Anfrage bereit.

8. Speicherdauer

  • Entitlement‑/Abonnementdaten: solange wie fĂĽr die VertragsdurchfĂĽhrung erforderlich; anschlieĂźend gemäß gesetzlichen Aufbewahrungsfristen (regelmäßig bis zu 10 Jahre nach § 147 AO/§ 257 HGB, soweit anwendbar).
  • Nutzungs‑/Diagnosedaten (Opt‑in): grundsätzlich 12 Monate oder kĂĽrzer entsprechend der jeweils konfigurierten Retention-Einstellungen des eingesetzten Dienstleisters; bei Widerruf löschen wir zukĂĽnftige Erhebungen und entfernen vorhandene Daten, soweit keine gesetzlichen Pflichten entgegenstehen.
  • Supportkommunikation: in der Regel 24 Monate nach Abschluss des Vorgangs.
  • KI‑Analyse‑Texte: wir speichern keine Kopien auf eigenen Servern; gefilterter OCR-Text, der an OpenAI ĂĽbermittelt wird, unterliegt den dort geltenden vertraglichen und technischen Retentionsregelungen und wird nur zweckgebunden verarbeitet.
  • Dokumente und KI-Ergebnisse: verbleiben auf Ihrem Gerät, bis Sie diese löschen, und - bei aktivierter Synchronisierung - zusätzlich in Ihrer persönlichen iCloud, bis Sie sie dort entfernen.

9. Ihre Rechte

Sie haben die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • DatenĂĽbertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter den oben genannten Kontaktdaten. Aus Sicherheitsgründen können wir vorab Nachweise zur Identität anfordern. Sofern wir Sie ohne zusätzliche Informationen nicht identifizieren können (Art. 11 DSGVO), bitten wir Sie um ergänzende Angaben, die eine Zuordnung ermöglichen (z. B. Belegnummer/Bestellbeleg, In‑App‑Bestellkennung). Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf.

Es finden keine ausschlieĂźlich automatisierten Entscheidungen im Einzelfall im Sinne des Art. 22 DSGVO statt; ein Profiling wird nicht durchgefĂĽhrt.

10. Endgerätezugriffe & SDKs (§ 25 TDDDG)

Nicht unbedingt erforderliche Zugriffe/Speicherungen auf Ihrem Endgerät (z. B. Werbe‑ID, Analytics‑SDK) erfolgen nur mit Ihrer vorherigen Einwilligung (Opt‑in). Vor Einwilligung werden keine nicht notwendigen SDKs geladen. Wir protokollieren Einwilligungen (Zeitpunkt, Auswahl), um deren Nachweis führen zu können. Einwilligungen können Sie jederzeit in der App widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11. Minderjährige

Soweit wir Verarbeitungen auf Einwilligung stützen, ist diese in Deutschland erst ab 16 Jahren wirksam (Art. 8 DSGVO). Jüngere Nutzer benötigen die Zustimmung der Erziehungsberechtigten. Die App richtet sich nicht an Kinder.

12. Erforderlichkeit der Bereitstellung

Die Bereitstellung bestimmter Daten ist für den Vertragsschluss bzw. die Nutzung der App erforderlich (z. B. Apple‑Account für Käufe, lokale Speichernutzung). Eine gesetzliche Pflicht zur Bereitstellung besteht grundsätzlich nicht; ohne die jeweils erforderlichen Daten ist die Nutzung der entsprechenden Funktionen nicht möglich.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Dazu gehören insbesondere lokale Verarbeitung, wo verfügbar, Datenminimierung bei KI- und Analysefunktionen, Zugriffskontrollen sowie der Einsatz etablierter Dienstleister mit vertraglichen und technischen Schutzmaßnahmen. Dokumentinhalte verbleiben auf Ihrem Gerät bzw. in Ihrer persönlichen iCloud. Die Übertragung erfolgt über TLS; die iCloud‑Sicherheit bestimmt Apple. Wir bieten keinen Wiederherstellungsservice: Bei Löschen der App, Verlust des Geräts oder Verlust des Apple‑Accounts können Daten unwiederbringlich verloren sein.

14. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, z. B. bei Funktions‑ oder Rechtsänderungen. Die aktuelle Version ist in der App sowie auf dieser Seite verfügbar.

15. Kontakt

Bei Fragen zu dieser Datenschutzerklärung wenden Sie sich bitte an:

Manuel Fessen c/o Secato GmbH Ungelsheimer Weg 7
40472 DĂĽsseldorf
E-Mail: litze.pasten.0i@icloud.com

Let's create together

Ihre Vision, meine Lösung - sind Sie dabei?

Kontakt