Datenschutzerklärung CraftiFex App

Stand: 12. Februar 2026
Version: 1.1.0
Gültig für: CraftiFex App (Android & iOS)

1. Verantwortlicher

Name/Firma: KALABS GbR
Straße, Nr.: Kaiserdamm 102
PLZ, Ort: 14057 Berlin
E-Mail: contact@craftifex.app

Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte Adresse wenden.

2. Grundprinzip: Keine Datensammlung

🔒 Wichtigste Information zuerst:

CraftiFex sammelt keine personenbezogenen Daten und übermittelt Ihre Geschäftsdaten niemals an unsere Server. Es gibt keine CraftiFex-Server, keine Cloud-Synchronisation und keine Datensammlung zu Analysezwecken.

2.1 Umfang der Verarbeitung

CraftiFex ist eine Offline-First App für Handwerker zur Verwaltung von Arbeitsberichten und Wartungsdatensätzen. Alle von Ihnen eingegebenen Daten werden ausschließlich lokal auf Ihrem Gerät in einer verschlüsselten SQLite-Datenbank gespeichert.

Technische Architektur:

Lokale Speicherung: SQLite-Datenbank auf Ihrem Smartphone/Tablet
Offline-Betrieb: 100% der Funktionen ohne Internetverbindung nutzbar
Keine Cloud: Keine automatische Synchronisation mit externen Servern
Keine Accounts: Keine Registrierung, kein Login erforderlich

2.2 Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen gemäß DSGVO:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Nutzung der App-Funktionen und Ihrer Geschäftsdaten
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für technisch notwendige Dienste wie Sicherheitsupdates
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für optionale Funktionen wie Benachrichtigungen oder Kalendereinträge

2.3 Was bedeutet "Offline-First"?

Die App funktioniert komplett ohne Internetverbindung. Ihre Daten verlassen Ihr Gerät nur in zwei Situationen:

Wenn Sie ein Premium-Abo kaufen → Zahlungsabwicklung über Google Play / Apple App Store (siehe Abschnitt 4.2)
Beim automatischen Update-Check → Prüfung auf App-Updates über Expo (siehe Abschnitt 4.1)

In beiden Fällen werden keine Ihrer Geschäftsdaten (Kunden, Berichte, etc.) übertragen.

3. Welche Daten werden verarbeitet?

3.1 Lokal gespeicherte Geschäftsdaten

Alle folgenden Daten werden ausschließlich lokal in einer SQLite-Datenbank auf Ihrem Gerät gespeichert:

a) Unternehmensdaten

Firmenname, Adresse, Kontaktdaten
Steuernummer
Firmenlogo (optional)
App-Einstellungen (z.B. Dark Mode)

Zweck: Anzeige auf PDF-Dokumenten (Arbeitsberichten, Wartungsprotokollen)

b) Kundendaten

Name, Zusatzbezeichnung, Ansprechpartner
Adresse, Telefon, E-Mail

Zweck: Verwaltung Ihrer Kunden und Zuordnung zu Aufträgen

c) Mitarbeiterdaten

Name, Position
Adresse, Telefon, E-Mail
Stundensatz, Personalnummer

Zweck: Verwaltung Ihrer Mitarbeiter und Zuordnung zu Arbeitsberichten

d) Baustellen & Aufträge

Baustellenname, Adresse
Zeitraum, Status, Beschreibung

Zweck: Zuordnung von Berichten zu Projekten

e) Arbeitsberichte

Berichtsnummer, Datum
Arbeitsbeschreibung, Arbeitsstunden
Verwendete Materialien
Unterschriften (digital als Bild): Handwerker und Kunde
Name, Datum, Ort der Unterschriften

Zweck: Dokumentation durchgeführter Arbeiten, Nachweis gegenüber Kunden

f) Wartungsdatensätze

Wartungsnummer, Datum
Geräte-/Anlagentyp
Durchgeführte Arbeiten, Prüfpunkte
Austauschteile, Feststellungen
Unterschriften (digital als Bild): Handwerker und Kunde

Zweck: Protokollierung von Wartungen, Erfüllung gesetzlicher Nachweispflichten

g) Equipment/Anlagen

Gerätenummer, Name, Hersteller, Modell, Seriennummer
Standort, Baujahr
Wartungshistorie, Status

Zweck: Verwaltung wartungspflichtiger Geräte

h) Materialien

Materialname, Einheit, Preis

Zweck: Verwaltung häufig verwendeter Materialien

3.2 Premium-Status

Falls Sie ein Premium-Abonnement erwerben, wird folgendes lokal gespeichert:

Premium-Status (aktiv/inaktiv)
Ablaufdatum des Abonnements
Abonnementtyp (monatlich/vierteljährlich/jährlich)
Purchase-Token (von Google Play bereitgestellt)
Hash des verwendeten Promo-Codes (falls Code-Aktivierung)

Zweck: Freischaltung von Premium-Funktionen, Prüfung der Gültigkeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Datenübermittlung an Dritte

4.1 Expo Updates (App-Updates)

CraftiFex nutzt Expo Updates für die Bereitstellung von App-Updates ohne App-Store-Downloads ("Over-the-Air Updates").

Anbieter: Expo (650 Industries, Inc.)
Standort: USA
Datenschutzerklärung: https://expo.dev/privacy

Übermittelte Daten:

App-Version
Eindeutige Projekt-ID (1dbbe056-e632-407b-ae6a-313b811c1ac9)
IP-Adresse (technisch erforderlich für Verbindung)

Zweck: Prüfung auf verfügbare Updates bei jedem App-Start

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an App-Sicherheit und Fehlerbehebung)

Datenübermittlung in Drittland: Expo hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln. Weitere Informationen: https://expo.dev/privacy

4.2 Google Play / Apple App Store (In-App-Käufe)

Wenn Sie ein Premium-Abonnement erwerben, wird die Zahlungsabwicklung direkt und ausschließlich zwischen Ihrem Google-/Apple-Konto und dem jeweiligen Store-Betreiber abgewickelt.

Android (Google Play):

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Standort: EU (Irland)
Datenschutzerklärung: https://policies.google.com/privacy

iOS (Apple App Store):

Anbieter: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
Standort: EU (Irland)
Datenschutzerklärung: https://www.apple.com/legal/privacy/

Verarbeitete Daten beim Kauf:

Google-/Apple-Konto-Informationen (automatisch durch das Betriebssystem)
Produkt-IDs (z.B. "craftifex_premium_monthly", "craftifex_premium_yearly")
Zeitstempel des Kaufs
Purchase-Token (eindeutige Transaktions-ID)

Was CraftiFex erhält:

✅ Purchase-Token: Eindeutige ID zur Verifizierung des Abo-Status (wird nur lokal auf Ihrem Gerät gespeichert)
❌ KEINE Zahlungsinformationen: Kreditkartendaten, Rechnungsadresse, etc.
❌ KEINE persönlichen Daten: Name, E-Mail, Telefonnummer
❌ KEINE Transaktionsdetails: Betrag, Zahlungsmethode

Wichtig: CraftiFex hat keinen Zugriff auf Ihre Zahlungsinformationen. Die gesamte Abwicklung erfolgt über die hochsicheren Payment-Systeme von Google bzw. Apple. Der Purchase-Token dient ausschließlich der lokalen Prüfung, ob Ihr Abo aktiv ist.

Zweck: Abwicklung der In-App-Käufe und Verwaltung von Abonnements

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Verfügbare Abonnements:

Monatlich: Automatische Verlängerung jeden Monat
Vierteljährlich: Automatische Verlängerung alle 3 Monate
Jährlich: Automatische Verlängerung jedes Jahr

Kündigung: Abonnements können jederzeit über die Einstellungen Ihres Google-/Apple-Kontos gekündigt werden. Die Kündigung erfolgt nicht über CraftiFex.

4.3 KEINE weiteren Drittanbieter

CraftiFex nutzt bewusst keine folgenden Dienste:

❌ Keine Analytics: Ihre Nutzung wird nicht verfolgt
❌ Kein Tracking: Keine Werbenetzwerke oder Cookies
❌ Kein Crash-Reporting: Keine automatischen Fehlerberichte
❌ Keine Cloud-Synchronisation: Keine Server-Uploads

5. Berechtigungen (Android/iOS)

Die App benötigt folgende Berechtigungen – diese werden nur genutzt, wenn Sie die entsprechende Funktion aktiv verwenden:

5.1 Kamera (CAMERA)

Zweck: Scannen von QR-Codes auf Wartungs-Equipment

Nutzung: Nur wenn Sie den Equipment-Scanner öffnen. Keine Speicherung von Fotos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.2 Kalender (READ_CALENDAR, WRITE_CALENDAR) – nur Android

Zweck: Eintragen von Wartungsterminen in Ihren Geräteekalender

Nutzung: Nur wenn Sie beim Speichern eines Wartungsdatensatzes aktiv "In Kalender eintragen" auswählen. Benötigt ausdrückliche Zustimmung.

Datenverarbeitung: Wartungstermin (Datum, Uhrzeit, Gerätename) wird lokal in Ihren Kalender eingetragen. Keine Übermittlung an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Hinweis: Diese Berechtigung ist auf iOS nicht erforderlich, da iOS einen anderen Mechanismus für Kalenderzugriff verwendet.

5.3 Benachrichtigungen (POST_NOTIFICATIONS)

Zweck: Lokale Push-Benachrichtigungen für fällige Wartungen

Nutzung: Nur wenn Sie Wartungsbenachrichtigungen in den App-Einstellungen aktivieren.

Datenverarbeitung: Benachrichtigungen werden lokal auf Ihrem Gerät erstellt. Es werden keine Daten an externe Push-Dienste (z.B. Firebase Cloud Messaging) gesendet.

Beispiel: "Wartung fällig: Hochdruckreiniger Müller GmbH – Jährliche Wartung"

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenschutz: CraftiFex verwendet keine externen Push-Dienste. Alle Benachrichtigungen werden vom Betriebssystem Ihres Geräts lokal erstellt, basierend auf den Wartungsterminen in Ihrer lokalen Datenbank.

5.4 Speicher (READ/WRITE_EXTERNAL_STORAGE) – Android

Zweck:

Export von Backup-Dateien (JSON-Format)
Speicherung von PDF-Berichten (Arbeitsberichte, Wartungsprotokolle)
Auswahl von Firmenlogos für PDF-Header

Nutzung: Nur wenn Sie aktiv Backups erstellen, PDFs exportieren oder Ihr Firmenlogo hochladen.

Datenverarbeitung: Dateien werden im Download-Ordner Ihres Geräts gespeichert. Sie können diese manuell in Cloud-Dienste Ihrer Wahl (Google Drive, Dropbox, etc.) hochladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

iOS-Unterschied: Auf iOS ist diese Berechtigung nicht erforderlich, da iOS einen eingeschränkten Dateizugriff mit automatischer Berechtigung nutzt.

6. Speicherdauer

6.1 Geschäftsdaten

Alle von Ihnen eingegebenen Daten (Kunden, Berichte, etc.) werden unbegrenzt auf Ihrem Gerät gespeichert, bis Sie:

Die Daten manuell in der App löschen
Die App deinstallieren
Die App-Daten in den Systemeinstellungen löschen

Hinweis: Als Handwerker unterliegen Sie ggf. Aufbewahrungspflichten (z.B. für Rechnungen, Wartungsprotokolle). Informieren Sie sich über Ihre branchenspezifischen Pflichten.

6.2 Premium-Status

Der Premium-Status wird gespeichert, solange Sie die App nutzen. Bei App-Deinstallation wird er gelöscht.

6.3 Backup-Dateien

Exportierte Backups (JSON-Dateien) werden:

Auf Ihrem Gerät im Download-Ordner gespeichert
Oder von Ihnen in einen Cloud-Dienst Ihrer Wahl hochgeladen (z.B. Google Drive, Dropbox)

Wichtig: Für extern gespeicherte Backups gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

7. Datensicherheit

7.1 Technische und organisatorische Maßnahmen

CraftiFex schützt Ihre Daten durch folgende Sicherheitsmaßnahmen:

✅ Lokale Speicherung: Keine Übertragung Ihrer Geschäftsdaten an externe Server
✅ Geräte-Verschlüsselung: Nutzen Sie die Verschlüsselungsfunktionen Ihres Geräts (Android ab Version 10+, iOS automatisch aktiv)
✅ Sichere Verbindungen: HTTPS/TLS-Verschlüsselung für alle Netzwerk-Verbindungen (Expo Updates, App Store)
✅ Minimale Berechtigungen: Die App fordert nur die zwingend notwendigen Systemberechtigungen an
✅ Keine Drittanbieter-SDKs: Kein Google Analytics, Facebook SDK oder andere Tracking-Tools
✅ Open-Source-Komponenten: Einsatz geprüfter Open-Source-Bibliotheken (React Native, Expo)

Verschlüsselung der lokalen Datenbank:

Die SQLite-Datenbank selbst ist nicht zusätzlich verschlüsselt. Sie ist jedoch durch die Betriebssystem-Verschlüsselung geschützt:

Android: Nutzen Sie die Geräteverschlüsselung (standardmäßig aktiv ab Android 10)
iOS: Automatische Verschlüsselung durch iOS File System (immer aktiv)

7.2 Ihre Verantwortung als Nutzer

Da alle Daten ausschließlich lokal gespeichert sind, sind Sie selbst verantwortlich für:

Gerätesicherheit: Nutzen Sie PIN, Passwort, Fingerabdruck oder Gesichtserkennung zum Entsperren Ihres Geräts
Regelmäßige Backups: Nutzen Sie die Export-Funktion der App und speichern Sie Backups an einem sicheren Ort (Cloud-Speicher, Computer, externes Laufwerk)
Verlust/Diebstahl: Bei Geräteverlust können Ihre Daten nicht wiederhergestellt werden, wenn kein Backup existiert. Nutzen Sie die Remote-Löschfunktion Ihres Geräts (Android: "Mein Gerät finden", iOS: "Wo ist?")
Software-Updates: Halten Sie Ihr Betriebssystem aktuell, um von Sicherheitspatches zu profitieren

Best Practice: Erstellen Sie wöchentliche Backups Ihrer Daten über die App-Funktion "Einstellungen → Backup & Export". Speichern Sie diese Backups in einem verschlüsselten Cloud-Speicher (z.B. Google Drive mit 2-Faktor-Authentifizierung).

8. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die von Ihnen gespeicherten Daten erhalten. Da alle Daten lokal vorliegen, können Sie diese direkt in der App einsehen.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können alle Daten direkt in der App bearbeiten.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können alle Daten in der App löschen:

Einzelne Datensätze über die jeweilige Detailansicht
Alle Daten über Einstellungen → "App-Daten zurücksetzen"
Vollständige Löschung durch App-Deinstallation

Hinweis: Beachten Sie gesetzliche Aufbewahrungspflichten (z.B. für Geschäftsunterlagen).

8.4 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten jederzeit exportieren:

Backup-Funktion: Erstellt eine JSON-Datei mit allen Daten
PDF-Export: Für einzelne Berichte/Wartungsprotokolle

8.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen, indem Sie:

Berechtigungen in den Systemeinstellungen widerrufen
Benachrichtigungen in den App-Einstellungen deaktivieren
Die App deinstallieren

8.6 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Für Deutschland:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de

Für Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Für die Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Telefon: +41 (0)58 462 43 95
E-Mail: info@edoeb.admin.ch

9. Datenverarbeitung bei Minderjährigen

CraftiFex richtet sich an gewerbliche Nutzer (Handwerker, Handwerksbetriebe). Die Nutzung durch Personen unter 16 Jahren ist nicht vorgesehen.

Falls Sie personenbezogene Daten von Minderjährigen verarbeiten (z.B. als Kunde), liegt die Verantwortung bei Ihnen als Nutzer.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder App-Funktionen anzupassen.

Letzte Änderung: 12. Februar 2026

Benachrichtigung bei Änderungen: Bei wesentlichen Änderungen werden Sie beim nächsten App-Start über ein Update-Banner informiert. Sie können diese Datenschutzerklärung jederzeit in der App unter "Einstellungen → Über → Datenschutz" oder online unter https://craftifex.app/datenschutz_app.html einsehen.

Versionsverlauf:

v1.1.0 (12.02.2026): Mobile-Optimierung, erweiterte Details zu Payment-Systemen, iOS-Unterstützung
v1.0.0 (29.01.2026): Erstveröffentlichung

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

E-Mail: contact@craftifex.app

12. Zusammenfassung (TL;DR)

Das Wichtigste in Kürze:

🔒 Keine Datensammlung – CraftiFex sammelt keine Daten über Sie
💾 100% lokal – Alle Ihre Geschäftsdaten bleiben auf Ihrem Gerät
🚫 Kein Tracking – Keine Analytics, keine Werbung, keine Cookies
🔐 Sichere Zahlungen – Nur Google/Apple verarbeiten Zahlungsdaten
⚡ Volle Kontrolle – Exportieren, bearbeiten oder löschen Sie jederzeit

Externe Dienste (nur 2):

Expo Updates: Automatische App-Updates (nur technische Daten, keine Geschäftsdaten)
Google/Apple Payment: Abonnement-Verwaltung (nur bei Premium-Kauf, keine Zahlungsdaten an CraftiFex)

Ihre Daten, Ihre Regeln: Sie entscheiden, was mit Ihren Daten passiert. Keine automatische Cloud-Synchronisation, keine versteckten Datenübertragungen, keine Weitergabe an Dritte.