Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

2. Überblick

Steuerklar ist eine Offline-First-iOS-App. Steuerrelevante Daten (Einnahmen, Ausgaben, Belege, Kategorien) verbleiben lokal auf deinem Gerät. Es gibt keinen App-Account, keine Cloud-Synchronisation und kein Tracking.

Datenverarbeitung durch Dritte findet nur in klar abgegrenzten Fällen statt: bei der KI-gestützten Belegerkennung (OCR), beim Kauf eines Premium-Abos und — in Release- und TestFlight-Builds, sofern ein DSN konfiguriert ist — bei der anonymen Crash-Diagnose.

3. Lokale Verarbeitung auf dem Gerät

Diese Daten werden ausschließlich in der lokalen SwiftData-Datenbank auf deinem iPhone gespeichert. Sie verlassen das Gerät nicht — außer in den unter Punkt 4–6 genannten Fällen.

4. Belegerkennung (OCR)

Wenn du einen Beleg scannst, erkennt Steuerklar den Text direkt auf deinem Gerät über Apples Vision-Framework. Das Belegfoto verlässt dein Gerät dabei nicht. Wenn du die KI-gestützte Erkennung nutzt — als Premium-Nutzer unbegrenzt, als Free-Nutzer für die ersten 3 Scans — wird zur präziseren Extraktion von Betrag, Datum, Händler und Kategorie der erkannte Text (nicht das Bild) an einen von uns betriebenen Cloudflare-Worker übertragen, der ihn mithilfe von Anthropic (Claude) verarbeitet.

• Datenarten: der on-device erkannte Belegtext (kein Bild); ein zufälliger, geräte-scoped Token zur Kontingent-/Missbrauchszuordnung (kein Personenbezug, keine Verknüpfung mit Apple-ID oder E-Mail)
• Zweck: präzises Auslesen von Betrag, Datum, Händler und Steuerkategorie aus dem erkannten Text
• Speicherdauer: Der erkannte Text wird ausschließlich zur Verarbeitung der Anfrage genutzt und nicht dauerhaft gespeichert; keine Logs mit Belegtext-Inhalt. Zur Begrenzung des Scan-Kontingents wird lediglich der geräte-scoped Token mit einem Zähler bis zu ~25 Stunden gespeichert.
• Empfänger: Cloudflare, Inc. (Worker-Hosting) und Anthropic PBC, USA (KI-Verarbeitung). Drittland-Transfer in die USA auf Basis von Standardvertragsklauseln.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — du löst den Scan aktiv aus)

Fallback: Im Free-Modus (nach 3 KI-Scans), bei nicht erreichbarem Worker oder offline läuft die Extraktion vollständig lokal — es werden keine Daten übertragen.

5. Premium-Abo via RevenueCat

Bei Abschluss oder Verwaltung eines Premium-Abos werden Abo-Statusdaten über den Dienstleister RevenueCat, Inc. verarbeitet.

• Datenarten: Anonyme RevenueCat-User-ID (zufällige UUID, kein Personenbezug), Apple-ID-Hash (von Apple bereitgestellt), Produkt-ID, Abostatus, Kaufdatum, Ablaufdatum
• Zweck: Synchronisation des Abo-Status zwischen Apple, App und Gerät; Trial-Erkennung; Restore-Funktion
• Speicherdauer: Solange das Abo aktiv ist + gesetzliche Aufbewahrungsfristen
• Empfänger: RevenueCat, Inc. (USA), Apple Distribution International (Irland). Drittland-Transfer in die USA basierend auf Standardvertragsklauseln und EU-US Data Privacy Framework.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Datenschutz-Info: https://www.revenuecat.com/privacy

Die Zahlungsabwicklung selbst läuft ausschließlich über Apple. Wir erhalten keine Zahlungsdaten (keine Kreditkarte, kein IBAN).

6. Crash- und Fehlerdiagnose (Sentry, optional)

Im Production-Build kann die App technische Fehler-Reports an Sentry senden, um Abstürze zu diagnostizieren und Stabilität zu verbessern.

• Datenarten: Stacktrace, App-Version, iOS-Version, Gerätemodell (kein Personenbezug). Keine Belegdaten, keine Buchungen, keine Nutzereingaben.
• Zweck: Fehleranalyse, Stabilitätsverbesserung
• Speicherdauer: 90 Tage (Sentry-Standard)
• Empfänger: Functional Software, Inc. d/b/a Sentry, EU-Region (*.de.sentry.io), Server in der Europäischen Union
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler App)
• Datenschutz-Info: https://sentry.io/privacy/

In Debug-Builds ist Sentry deaktiviert; in Release- und TestFlight-Builds ist es aktiv, sofern ein DSN konfiguriert ist.

7. App Store / Apple

Beim Download und Kauf der App über den App Store ist Apple Distribution International (Irland) Verantwortlicher für die dort verarbeiteten Daten (Apple-ID, Zahlungsmittel, Kaufhistorie). Datenschutzinformationen: https://www.apple.com/legal/privacy/de-ww/

8. Apple-Push-Benachrichtigungen (Reminder)

Wöchentliche Reminder werden ausschließlich lokal auf deinem Gerät über Apples UserNotifications-Framework geplant. Es findet keine Übertragung an einen Server statt; wir nutzen keine Push-Tokens.

9. Kein Tracking, keine Analytics

Die App enthält kein Tracking (NSPrivacyTracking = false im Privacy Manifest), keine Werbung, keine Analyse-SDKs (kein Firebase, kein Mixpanel, kein Amplitude), keine Werbe-IDs (IDFA).

10. Deine Rechte (Art. 15–21 DSGVO)

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17) — bei lokal gespeicherten Daten erfolgt diese durch Löschen der App oder einzelner Einträge
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20) — Premium-Funktion „Export PDF/CSV" stellt deine Daten maschinenlesbar bereit
• Widerspruch (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77), in Deutschland deine zuständige Landesdatenschutzbehörde

Anfragen bitte an: loopcrafts.app@gmail.com (Betreff: „Datenschutz – Steuerklar"). Wir antworten innerhalb von 30 Tagen.

11. Datensicherheit

Datenübertragungen an OCR-Worker, RevenueCat und Sentry erfolgen ausschließlich über TLS (HTTPS). Lokale Daten sind durch die iOS-Geräteverschlüsselung (Data Protection) geschützt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, um sie geänderten Rechtslagen oder Änderungen der App anzupassen. Es gilt jeweils die hier veröffentlichte Fassung.