Exaroo

Datenschutzerklärung App

Stand: 10. März 2026

Geltungsbereich: iOS-App „Exaroo“ und zugehörige Dienste

Dies ist die Privacy Policy für die App Exaroo.
Die Privacy Policy der Webseite findest du hier: Website Privacy Policy.

Willkommen bei Exaroo! Der Schutz deiner Privatsphäre ist für uns ein zentrales Anliegen. Unsere App wurde nach dem Prinzip der Datenminimierung („Privacy by Design“) entwickelt. Das bedeutet vor allem: Wir speichern deine Dokumente niemals dauerhaft auf unseren Servern. Im Folgenden erklären wir dir transparent, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.

1. Wie Exaroo funktioniert und Daten verarbeitet

Die App wandelt unstrukturierte Terminquellen (wie Fotos, PDFs oder Texte) mithilfe von Künstlicher Intelligenz (KI) in strukturierte iOS-Kalendereinträge um. Dabei bieten wir zwei verschiedene Nutzungsmodi an, die sich auf die Datenverarbeitung auswirken:

A. Integrierter KI-Modus (Standard)

In diesem Modus nutzen wir einen von uns betriebenen Server (Standort: Deutschland), um deine Dokumente an die Google Gemini KI weiterzuleiten.

  • Datenfluss: Dein Dokument wird über eine verschlüsselte Verbindung an unseren Server gesendet, im Arbeitsspeicher verarbeitet und direkt an Google Gemini zur Analyse geschickt.
  • Keine Speicherung: Sobald die Analyse abgeschlossen ist (meist nach wenigen Sekunden), wird das Dokument sofort aus dem Arbeitsspeicher unseres Servers gelöscht. Es gibt keine Datenbank, in der deine Bilder oder Texte gespeichert werden.
  • Kein KI-Training: Wir nutzen die kostenpflichtige API von Google. Gemäß den Richtlinien von Google werden deine Eingabedaten nicht für das Training der Google-KI-Modelle verwendet.

B. Advanced Modus / Bring Your Own Key (BYOK)

In diesem Modus gibst du deinen eigenen API-Schlüssel für OpenAI, Anthropic oder Google ein.

  • Datenfluss: Die App kommuniziert direkt von deinem Gerät mit dem gewählten KI-Anbieter. Unser Backend-Server ist in diesen Prozess nicht involviert und empfängt keine deiner Dokumente.
  • Verantwortlichkeit: Es gelten die Datenschutzbestimmungen des von dir gewählten KI-Anbieters in Verbindung mit deinem dortigen Tarif. Dein API-Schlüssel wird sicher und ausschließlich lokal auf deinem Gerät (Apple Keychain) gespeichert.

2. Welche Daten wir verarbeiten und warum

Um dir die Funktionen der App bereitzustellen, verarbeiten wir folgende Datenkategorien:

  • Dokumentinhalte (Bilder, PDFs, Texte): Werden ausschließlich zur Extraktion der Kalendereinträge verarbeitet (Rechtsgrundlage: Vertragserfüllung). Die Übertragung erfolgt verschlüsselt, und die Daten werden nach der Anfrage sofort verworfen.
  • Kalendereinträge: Die extrahierten Termine (Titel, Zeiten, Orte) werden nur auf deinem Gerät im Arbeitsspeicher gehalten und – nach deiner Freigabe – lokal in deinen iOS-Kalender geschrieben (EventKit). Wir übertragen diese Termine nicht auf unsere Server.
  • Geräte-Identifikator (Installation-ID): Beim ersten Start der App generieren wir eine pseudonyme, zufällige Zeichenfolge (UUID), die sicher im iOS Keychain deines Geräts gespeichert wird.
    • Zweck: Diese ID dient ausschließlich dazu, die Nutzungslimits (Quotas) in unserem kostenlosen Tarif (Free-Plan) zu verwalten und unsere Server vor Missbrauch (Rate-Limiting) zu schützen (Rechtsgrundlage: Berechtigtes Interesse).
    • Persistenz: Da diese ID im Keychain gespeichert wird, bleibt sie auch dann erhalten, wenn du die App deinstallierst und später neu installierst. Wir können durch diese ID jedoch keine Rückschlüsse auf deine reale Identität ziehen.
  • Abonnement-Daten: Wenn du Exaroo Pro abonnierst, verarbeiten wir Transaktionsdaten über Apple StoreKit, um deinen Pro-Status freizuschalten.

3. Einsatz von Drittanbietern

Wir geben keine persönlichen Daten zu Werbezwecken an Dritte weiter. Für den Betrieb der App nutzen wir jedoch notwendige technische Dienstleister:

  • Google Gemini (Google Cloud): Verarbeitet die Dokumentinhalte zur KI-gestützten Extraktion der Termine (nur im Integrierten Modus).
  • Cloudflare: Dient als Sicherheitsnetzwerk (Reverse Proxy, DDoS-Schutz), um unseren Server vor Angriffen zu schützen. Dabei wird vorübergehend deine IP-Adresse verarbeitet.
  • Hetzner Cloud: Unser Server-Host in Deutschland (Nuremberg), auf dem die Datenübermittlung stattfindet.
  • PostHog Cloud (EU): Dient der anonymen Produktanalytik (siehe Abschnitt 4).
  • Apple App Store: Für die Abwicklung von In-App-Käufen und Abonnements.

4. Analysedaten (Analytics)

Wir nutzen PostHog (gehostet in der EU), um zu verstehen, wie unsere App genutzt wird und um Fehler zu beheben.

  • Nur mit deiner Erlaubnis: Diese Analysen sind standardmäßig so konzipiert, dass sie nur nach deiner ausdrücklichen Zustimmung (Opt-in) in den App-Einstellungen aktiviert werden.
  • Was wir erfassen: Technische Metriken wie Dateigrößen, Verarbeitungsdauer, Fehlercodes und die verwendete KI-Methode.
  • Was wir niemals erfassen: Wir senden niemals Dokumentinhalte, Kalendereinträge, deine IP-Adresse oder deinen Namen an PostHog. Du kannst die Analytics jederzeit in den App-Einstellungen wieder deaktivieren.

5. Datensicherheit

Alle Verbindungen zwischen der App, unseren Servern und Drittanbietern erfolgen ausschließlich über sichere, verschlüsselte HTTPS-Verbindungen (TLS 1.2 oder höher). Daten, die lokal auf deinem Gerät verbleiben (wie API-Keys im BYOK-Modus oder die Installation-ID), werden sicher im iOS Keychain abgelegt.

6. Deine Rechte (gemäß DSGVO)

Da wir deine Dokumentinhalte nicht speichern und keine klassischen Benutzerkonten führen, haben wir keinen Zugriff auf vergangene Dokumente von dir. Dennoch stehen dir gesetzlich folgende Rechte zu:

  • Recht auf Auskunft, Löschung und Berichtigung der Daten, die wir ggf. temporär verarbeiten.
  • Recht auf Widerruf von Einwilligungen (z. B. für Analytics, ganz einfach über den Schalter in den App-Einstellungen).
  • Hinweis zur Geräte-ID: Da deine pseudonyme Installation-ID im gesicherten iOS Keychain abgelegt wird, wird sie bei einer bloßen Deinstallation der App nicht automatisch gelöscht. Sie wird erst entfernt, wenn du dein Gerät vollständig auf die Werkseinstellungen zurücksetzt

7. Kontakt & Verantwortlicher

Kleinbild Verlag GmbH
Sempacherstrasse 3
6003 Luzern
Schweiz

[email protected]

Wenn du Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung deiner Daten hast, kontaktiere uns gerne jederzeit. Für allgemeinen App-Support: [email protected].

Theme