Datenschutzerklärung

Stand: 6. Mai 2026 Version: 1.2.0 Gültig für: CraftiFex App (Android & iOS)

🔒 Kurz & klar: Ihre Geschäftsdaten verlassen Ihr Gerät nie automatisch. Alles bleibt lokal — kein Tracking, keine Cloud, kein Nutzer-Profiling.

1 Verantwortlicher

KALABS GbR

Staakener Weg 20
14624 Dallgow-Döberitz
Deutschland

E-Mail: contact@craftifex.app

Bei Fragen zum Datenschutz können Sie sich jederzeit per E-Mail an uns wenden. Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.

2 Grundprinzip: Offline-First

CraftiFex ist eine Offline-First App für Handwerker. Alle von Ihnen eingegebenen Daten werden ausschließlich lokal auf Ihrem Gerät in einer SQLite-Datenbank gespeichert.

Lokale Speicherung: SQLite-Datenbank auf Ihrem Smartphone/Tablet
Keine CraftiFex-Server: Keine automatische Synchronisation mit unseren Servern
Keine Accounts: Keine Registrierung, kein Login erforderlich
Kein Tracking: Keine Nutzungsanalyse, kein Profiling, keine Werbung

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für App-Kernfunktionen und Geschäftsdaten
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für Sicherheitsupdates und optionale Fehlerberichte
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für optionale Funktionen wie Standortzugriff, Benachrichtigungen, Kalendereinträge

Externe Verbindungen im Überblick

Ihre Geschäftsdaten verlassen das Gerät nie automatisch. Für bestimmte Hilfsfunktionen bestehen folgende begrenzte Verbindungen:

App-Updates (Expo): Versionsprüfung beim Start — keine Inhaltsdaten
Distanzberechnung (Nominatim / OSRM): Firmen- und Baustellenadresse für km-Berechnung in Arbeitsberichten
Standort beim Unterschreiben (Apple Maps / Google Maps): Stadtname für das Ort-Feld — nur wenn Sie die Berechtigung erteilt haben
Absturzbericht (optional): Nur auf Ihre aktive Bestätigung hin, ohne Geschäftsdaten
Premium-Kauf (Google Play / Apple App Store): Nur bei Abo-Abschluss, über die Store-Systeme

3 Welche Daten werden verarbeitet?

Alle folgenden Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert und niemals automatisch übertragen.

Unternehmensdaten

Firmenname Adresse Telefon / E-Mail / Website Steuernummer Firmenlogo App-Einstellungen

Zweck: Anzeige im Header von PDF-Dokumenten

Kundendaten

Name / Firmenzusatz Ansprechpartner Adresse Telefon / E-Mail Kundennummer

Zweck: Kundenverwaltung und Auftragszuordnung

Mitarbeiterdaten

Name / Position Adresse Telefon / E-Mail Stundensatz Personalnummer

Zweck: Mitarbeiterverwaltung und Zuordnung zu Berichten

Baustellen & Aufträge

Name / Adresse Zeitraum / Status Beschreibung

Arbeitsberichte & Wartungsdatensätze

Berichtsnummer / Datum Arbeitsbeschreibung Arbeitsstunden Materialien Fotos Digitale Unterschriften Ort der Unterschrift

Hinweis zu Signatur-Metadaten: Für die rechtliche Nachweisbarkeit (einfache elektronische Signatur nach eIDAS) werden dauerhaft gespeichert: Gerätename, Betriebssystemversion und ein SHA-256-Hash des Dokuments. Diese Daten werden nicht übertragen.

Weitere Datenkategorien

Equipment / Anlagen: Gerätenummer, Name, Hersteller, Modell, Seriennummer, Standort, Baujahr
Materialien: Name, Einheit, Preis
Termine: Titel, Datum, Kundenzuordnung, Mitarbeiterzuordnung
Aufgaben: Titel, Fälligkeit, Priorität, Checklisten, Zuordnungen
Aufmaß: Bezeichnung, Maßangaben, Positionen, Fotos, Kundenzuordnung

Premium-Status

Bei Abo-Abschluss wird lokal gespeichert: Premium-Status, Ablaufdatum, Abonnementtyp, Purchase-Token (Android) oder Transaction-Receipt (iOS).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4 Datenübermittlung an Dritte

4.1 Expo Updates (App-Updates)

Expo (650 Industries, Inc.) — USA

expo.dev/privacy

Übermittelt bei jedem App-Start: App-Version, Projekt-ID, IP-Adresse. Keine Inhaltsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheitsupdates)

Expo hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln.

4.2 Nominatim (OpenStreetMap) & OSRM — Distanzberechnung

Beim Erstellen eines Arbeitsberichts berechnet CraftiFex optional die Fahrstrecke (km) zwischen Firmen- und Baustellenadresse.

Nominatim — OpenStreetMap Foundation (OSMF), UK

Adress-Geocodierung — osmfoundation.org/wiki/Privacy_Policy

OSRM — Project OSRM (öffentliche Demo-Instanz)

Routenberechnung — project-osrm.org

Übermittelt werden: Firmenadresse, Baustellenadresse, GPS-Koordinaten beider Adressen, IP-Adresse. Keine anderen Inhalte.

Ergebnisse werden per Session-Cache zwischengespeichert — jede Adresse wird maximal einmal pro Sitzung übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4.3 Standort-Reverse-Geocoding beim Unterschreiben

Beim Öffnen des Unterschriften-Dialogs kann die App den aktuellen Stadtnamen automatisch ins Ort-Feld eintragen. Dafür wird der GPS-Standort über die betriebssystemseitige Geocodierungs-API abgefragt.

iOS: Apple Maps — Apple Inc., USA — apple.com/legal/privacy

Android: Google Maps — Google Ireland Limited, Irland — policies.google.com/privacy

GPS-Koordinaten werden über das Betriebssystem übermittelt und in einen Stadtnamen umgewandelt. Gespeichert wird nur der Stadtname, nicht die Koordinaten. CraftiFex empfängt keine GPS-Rohdaten.

Diese Funktion ist vollständig optional. Ohne Standortfreigabe können Sie den Ort manuell eintragen. Alle anderen Funktionen bleiben vollständig erhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.4 Absturzbericht (optional, nutzerinitiiert)

Nur wenn die App abstürzt und Sie aktiv auf "Bericht senden" tippen, werden technische Diagnosedaten übermittelt.

Resend Inc. — USA (E-Mail-Versanddienst)

resend.com/legal/privacy-policy

Empfänger: contact@craftifex.app

Enthaltene Daten: App-Version, Build-Nummer, Plattform (iOS/Android), OS-Version, Gerätename, Fehlermeldung + Stack-Trace, Zeitstempel.

Nicht enthalten: Keine Kundendaten, Berichte oder andere Geschäftsinhalte. Keine Gerätekennungen (UDID, IMEI). Keine persönlichen Nutzerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung)

4.5 Google Play / Apple App Store (Premium-Käufe)

Bei Abo-Abschluss wird die Zahlungsabwicklung direkt über den jeweiligen Store-Betreiber abgewickelt — CraftiFex erhält keine Zahlungs- oder persönlichen Daten.

Android: Google Ireland Limited, Dublin 4, Irland — policies.google.com/privacy

iOS: Apple Distribution International Ltd., Cork, Irland — apple.com/legal/privacy

CraftiFex erhält ausschließlich einen Purchase-Token / Transaction-Receipt zur lokalen Verifikation des Abo-Status. Keine Kreditkartendaten, keine persönlichen Informationen.

Abonnements kündigen: über die Einstellungen Ihres Google- oder Apple-Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4.6 Keine weiteren Drittanbieter

❌ Kein Nutzer-Tracking — keine Nutzungsstatistiken, kein Profiling
❌ Keine Analytics — kein Firebase, Mixpanel oder ähnliche Dienste
❌ Keine Werbung — keine Werbenetzwerke, keine Werbungs-IDs
❌ Keine CraftiFex-Cloud — keine Server-Uploads Ihrer Daten
❌ Kein automatisches Crash-Reporting — nur auf Ihre aktive Anforderung

5 App-Berechtigungen

Die App fragt Berechtigungen nur dann an, wenn Sie die entsprechende Funktion erstmalig nutzen.

Kamera

Zweck: Scannen von QR-Codes / Barcodes auf Equipment, sowie Aufnahme von Fotos für Arbeits- und Wartungsberichte.

Aufgenommene Fotos werden lokal gespeichert und können in PDFs eingebettet werden. Keine Übermittlung an Dritte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Fotobibliothek (READ_MEDIA_IMAGES)

Zweck: Auswahl vorhandener Fotos für Berichte sowie Upload des Firmenlogos für PDF-Header. Auf iOS zusätzlich: Speichern exportierter PDFs in der Fotobibliothek.

Ausgewählte Bilder werden lokal gespeichert und komprimiert. Keine Übermittlung an Dritte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Standort / GPS (ACCESS_COARSE_LOCATION)

Zweck: Automatisches Ausfüllen des Ort-Feldes beim Öffnen des Unterschriften-Dialogs mit dem aktuellen Stadtnamen.

Nur ungenaue Standortdaten (Stadtebene). Gespeichert wird nur der Stadtname, nicht die GPS-Koordinaten. Vollständig optional — alle anderen Funktionen laufen ohne diese Berechtigung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Benachrichtigungen (POST_NOTIFICATIONS)

Zweck: Lokale Erinnerungen für fällige Wartungen und Termine. Benachrichtigungen werden vollständig lokal erstellt — keine externen Push-Dienste.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Kalender (READ/WRITE_CALENDAR – nur Android)

Zweck: Eintragen von Wartungsterminen in Ihren Gerätekalender — nur auf Ihre aktive Anforderung hin.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicher / Dateizugriff (nur Android)

Zweck: Export von Backup-Dateien und PDF-Berichten. Dateien werden lokal erstellt und über das System-Share-Sheet geteilt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6 Speicherdauer

Geschäftsdaten

Alle eingegebenen Daten werden gespeichert, bis Sie diese manuell in der App löschen, die App-Daten in den Systemeinstellungen löschen oder die App deinstallieren.

Als Handwerker können Sie gesetzlichen Aufbewahrungspflichten unterliegen (z.B. für Rechnungen, Wartungsprotokolle). Informieren Sie sich über Ihre branchenspezifischen Pflichten.

iOS iCloud Backup

Auf iOS werden App-Daten automatisch in Ihr iCloud-Backup einbezogen, sofern Sie iCloud Backup in Ihren Geräteeinstellungen aktiviert haben. Alle Dateien unterliegen dabei dem Schutzniveau NSFileProtectionComplete (verschlüsselt solange Gerät gesperrt). Für iCloud gilt: apple.com/legal/privacy

Premium-Status & Backups

Der Premium-Status wird gespeichert, solange die App installiert ist. Exportierte Backup-Dateien liegen in Ihrem Gerätespeicher — für in Cloud-Dienste hochgeladene Backups gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

7 Datensicherheit

✅ Lokale Speicherung — keine Übertragung Ihrer Geschäftsdaten
✅ iOS File Protection — Daten verschlüsselt solange Gerät gesperrt (NSFileProtectionComplete)
✅ Android-Geräteverschlüsselung — standardmäßig aktiv ab Android 10
✅ HTTPS/TLS — alle Netzwerkverbindungen verschlüsselt
✅ Minimale Berechtigungen — nur notwendige Systemberechtigungen
✅ Dokumentenintegrität — SHA-256-Hash bei Unterschriften

Da alle Daten lokal gespeichert sind, sind Sie als Nutzer selbst für Gerätesicherheit (PIN/Biometrie), regelmäßige Backups und den Schutz Ihres Geräts verantwortlich. Bei Geräteverlust ohne Backup kann keine Wiederherstellung erfolgen — nutzen Sie die Remote-Löschfunktion Ihres Betriebssystems.

8 Ihre Rechte nach DSGVO

Auskunftsrecht (Art. 15)

Alle Daten liegen lokal vor — Sie können sie jederzeit direkt in der App einsehen.

Recht auf Berichtigung (Art. 16)

Alle Daten sind direkt in der App bearbeitbar.

Recht auf Löschung (Art. 17)

Einzelne Datensätze oder alle Daten über Einstellungen → "App-Daten zurücksetzen". Vollständige Löschung durch Deinstallation.

Einschränkung der Verarbeitung (Art. 18)

Einzelne Funktionen deaktivieren oder Berechtigungen (Standort, Kamera, Kalender) in den Systemeinstellungen widerrufen.

Recht auf Datenübertragbarkeit (Art. 20)

Daten jederzeit exportierbar: JSON-Backup (vollständig), CSV-Export (Premium) oder PDF je Bericht.

Widerspruchsrecht (Art. 21)

Berechtigungen in Systemeinstellungen widerrufen, Benachrichtigungen deaktivieren oder App deinstallieren.

Beschwerderecht (Art. 77)

Sie können sich bei der zuständigen Aufsichtsbehörde beschweren (siehe unten).

Zuständige Datenschutzbehörden

Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn — bfdi.bund.de

Österreich: Datenschutzbehörde — Barichgasse 40-42, 1030 Wien — dsb.gv.at

Schweiz: EDÖB — Feldeggweg 1, 3003 Bern — edoeb.admin.ch

9 Automatisierte Entscheidungsfindung

CraftiFex verwendet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO. Es findet kein algorithmisches Scoring, keine automatische Klassifizierung von Personen und keine Entscheidungsfindung mit rechtlicher oder ähnlich bedeutsamer Wirkung statt.

10 Datenverarbeitung bei Minderjährigen

CraftiFex richtet sich ausschließlich an gewerbliche Nutzer (Handwerker, Handwerksbetriebe). Die Nutzung durch Personen unter 16 Jahren ist nicht vorgesehen. Falls Sie personenbezogene Daten von Minderjährigen verarbeiten, liegt die datenschutzrechtliche Verantwortung bei Ihnen als Nutzer.

11 Änderungen dieser Erklärung

Bei wesentlichen Änderungen werden Sie beim nächsten App-Start über ein Banner informiert. Diese Datenschutzerklärung ist jederzeit in der App unter Einstellungen → Über → Datenschutz sowie unter craftifex.app/datenschutz_app.html abrufbar.

Versionsverlauf:

v1.2.0 (06.05.2026): Standort, Distanzberechnung (Nominatim/OSRM), Crash-Reporting, Fotobibliothek, Signatur-Metadaten, iCloud Backup, Art. 22 DSGVO, Termine/Aufgaben/Aufmaß ergänzt
v1.1.0 (12.02.2026): Mobile-Optimierung, Payment-Details, iOS-Support
v1.0.0 (29.01.2026): Erstveröffentlichung

12 Kontakt

Bei Fragen zum Datenschutz: contact@craftifex.app