Informationen zur Datenverarbeitung in Releasy Notes

1. Verantwortlicher

Der Anbieter von Releasy Notes ist verantwortlich für die Datenverarbeitung innerhalb dieser Anwendung.

Kontaktdaten sind in den App-Einstellungen unter Kontaktinformationen verfügbar.

2. Welche Daten wir verarbeiten

Je nach Ihren Einstellungen und Ihrer Nutzung können folgende Daten verarbeitet werden:

a) Ohne Konto (nur lokal): - Technische Geräteinformationen (z. B. Plattform, App-Version) - Nutzungsereignisse und Interaktionsdaten (über Analysen, falls aktiviert) - Absturz- und Fehlerinformationen zur Stabilitätsverbesserung - Alle App-Daten (Apps, Changelogs, Übersetzungen) werden ausschließlich lokal auf Ihrem Gerät gespeichert

b) Mit Konto (Cloud-Synchronisierung aktiviert): - E-Mail-Adresse und Passwort (zur Authentifizierung) - Benutzerprofilinformationen (Benutzername, Vorname, Nachname, Avatar) - In die Cloud synchronisierte Anwendungsdaten (Apps, Changelogs, Übersetzungen, Organisationen) - Verschlüsselte API-Schlüssel für Übersetzungsdienste Dritter (vor dem Upload auf dem Gerät verschlüsselt) - Abonnement- und Kaufinformationen (über den jeweiligen App Store verarbeitet)

c) API-Schlüssel Dritter: - Wenn Sie API-Schlüssel für OpenAI, DeepL oder Google Cloud Translation hinterlegen, werden diese im sicheren Speicher Ihres Geräts aufbewahrt. Bei aktivierter Geheimnissynchronisierung werden sie auf Ihrem Gerät mit Ihrer Sync-Passphrase verschlüsselt, bevor sie in der Cloud gespeichert werden. Der Anbieter hat zu keinem Zeitpunkt Zugriff auf Ihre unverschlüsselten API-Schlüssel.

d) Absturzberichte und Performance-Monitoring (Sentry): Wenn Sie in den App-Einstellungen Absturzberichte bzw. Analysen aktivieren (Opt-in), werden folgende Daten an Sentry (Functional Software, Inc., San Francisco, USA) übermittelt: - Absturzberichte: Stack-Traces, Ausnahmetyp, Geräteinformationen (Modell, Betriebssystem, App-Version, verfügbarer Speicher) - Performance-Daten: Transaktionslaufzeiten und Bildschirm-Ladezeiten - Sitzungsdaten: App-Start, Sitzungsdauer und -beendigung - Keine personenbezogenen Daten: Es werden weder Name noch E-Mail-Adresse an Sentry übermittelt (SendDefaultPii ist deaktiviert). Eine pseudonymisierte Benutzer-ID wird ausschließlich zur geräteübergreifenden Fehlerzuordnung verwendet. - Sie können Absturzberichte und Analysen jederzeit unabhängig voneinander in den App-Einstellungen aktivieren oder deaktivieren. Die Einstellung wird sofort wirksam.

3. Zwecke der Verarbeitung

Ihre Daten werden zu folgenden Zwecken verarbeitet:

- Bereitstellung der Kernfunktionalität der App (lokale Datenverwaltung) - Authentifizierung Ihres Kontos und Ermöglichung der Cloud-Synchronisierung - Synchronisierung Ihrer Daten über mehrere Geräte - Verarbeitung und Verwaltung von Abonnements - Verbesserung von Leistung und Benutzererfahrung - Erkennung, Analyse und Behebung technischer Probleme - Messung der Feature-Nutzung zur Priorisierung von Produktverbesserungen

4. Rechtsgrundlage

Die Datenverarbeitung erfolgt gegebenenfalls auf folgenden Rechtsgrundlagen:

- Vertragserfüllung (Bereitstellung der App-Funktionen, Kontoverwaltung, Cloud-Synchronisierung und Abonnementdienste) - Berechtigte Interessen (Sicherheit, Stabilität, Betrugsprävention und Produktverbesserung) - Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (für Absturzberichte und Performance-Monitoring via Sentry sowie optionale Analysen; standardmäßig deaktiviert, Aktivierung durch Opt-in in den App-Einstellungen; jederzeit widerrufbar)

5. Datenweitergabe und Auftragsverarbeiter

Daten können von folgenden Dienstleistern im Auftrag des Anbieters verarbeitet werden:

- Supabase (Cloud-Datenbank und Authentifizierung): Speichert Ihre Kontodaten und synchronisierten Anwendungsdaten. Supabase-Server werden in der EU gehostet. - Google Play Store / Apple App Store: Verarbeitet Abonnementzahlungen und Kauftransaktionen. - Sentry (Functional Software, Inc., USA): Verarbeitet Absturzberichte und Performance-Daten zur Stabilitäts- und Leistungsverbesserung. Die Datenübermittlung erfolgt ausschließlich bei ausdrücklicher Zustimmung (Opt-in) in den App-Einstellungen. Sentry verarbeitet keine personenbezogenen Daten aus dieser Anwendung. Datenschutzerklärung von Sentry: https://sentry.io/privacy/

Wenn Sie Übersetzungsdienste Dritter (OpenAI, DeepL, Google Cloud Translation) nutzen, wird Ihr Changelog-Text direkt von Ihrem Gerät an die API des jeweiligen Anbieters gesendet. Der Anbieter von Releasy Notes fungiert nicht als Vermittler für diese Anfragen.

Daten werden nicht an Dritte verkauft. Soweit gesetzlich vorgeschrieben, bestehen Auftragsverarbeitungsverträge mit Dienstleistern.

6. Speicherdauer

Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder um gesetzlichen Aufbewahrungspflichten nachzukommen.

- Lokale Daten: Verbleiben auf Ihrem Gerät, bis Sie sie löschen oder die Anwendung deinstallieren. - Cloud-Daten: Vorläufig gelöschte Daten (Apps, Changelogs) werden für einen begrenzten Zeitraum zur Wiederherstellung aufbewahrt (Apps: 90 Tage, Changelogs: 30 Tage). Nach diesem Zeitraum werden die Daten endgültig aus dem lokalen Speicher und von den Cloud-Servern gelöscht. - Kontodaten: Ihr Konto und die zugehörigen Cloud-Daten werden aufbewahrt, bis Sie die Kontolöschung beantragen. - Analysedaten: Sie können optionale Analysen jederzeit in den Anwendungseinstellungen deaktivieren.

7. Datensicherheit

Angemessene technische und organisatorische Maßnahmen werden eingesetzt, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören:

- Verschlüsselte Kommunikation (HTTPS/TLS) für alle Cloud-Verbindungen - Row-Level Security (RLS) in der Cloud-Datenbank, die sicherstellt, dass Nutzer nur auf ihre eigenen Daten zugreifen können - Clientseitige Verschlüsselung (AES-256-GCM) für sensible Daten wie API-Schlüssel vor der Cloud-Speicherung - Sicherer geräteseitiger Speicher für lokale Anmeldedaten und Token - Passwörter werden von Supabase Auth verwaltet und niemals im Klartext gespeichert

Trotz aller Schutzmaßnahmen kann eine vollständige Sicherheit bei der Datenübertragung und -verarbeitung nicht garantiert werden.

8. Ihre Rechte

Je nach geltendem Recht haben Sie möglicherweise das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit.

Sie können Ihre lokalen Daten jederzeit über die Backup-Funktion exportieren. Sie können die Löschung Ihres Kontos und Ihrer Cloud-Daten über die Anwendungseinstellungen oder durch Kontaktaufnahme mit dem Support beantragen.

Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, beispielsweise aufgrund rechtlicher, technischer oder produktbezogener Änderungen.

Die jeweils aktuelle Version ist stets in der Anwendung verfügbar.

10. Kontakt

Bei Fragen zum Datenschutz oder zur Datenverarbeitung nutzen Sie bitte die in der Anwendung bereitgestellten Kontaktmöglichkeiten.

Stand: 13. März 2026