Datenschutzerklärung

Willkommen bei Axivor („wir", „unser", „uns"). Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erfassen, verwenden und schützen, wenn Sie unsere App nutzen.

Wir verpflichten uns zum Schutz Ihrer Daten gemäß DSGVO, CCPA/CPRA, LGPD und anderen Vorschriften.

Verantwortlicher: Jaroslav Cingel
E-Mail: [email protected]

2.1 Direkt bereitgestellte Daten

• Kontodaten: Name, E-Mail
• Authentifizierung: Google/Apple Sign-In
• Musikdienste: Apple Music, YouTube
• Einstellungen, Zahlungsdaten, Aufgaben und Notizen
• Dokumentenscannung: Gescannte Dokumentbilder (Rechnungen, Quittungen, Verträge) mittels KI zur strukturierten Datenextraktion
• Buchhaltungsdaten: Firmenidentifikatoren (IČO, DIČ), Bankdaten (IBAN), Zahlungsinformationen — AES-256 verschlüsselt
• Cloud-Backup (opt-in): Verschlüsselte Backups und AES-GCM-verschlüsselte Scanbilder in Firebase Storage

2.2 Automatisch erfasste Daten

• Geräteinformationen, Nutzungsdaten, Protokolldaten, Analysedaten

2.3 Drittanbieterdienste

• Firebase, Apple, Google, YouTube, OpenAI, Anthropic, App Store/Play Store
• Google Gemini AI: Dokumentenanalyse und Datenextraktion
• Cloudflare (Workers, D1, R2): Serverlose Verarbeitung und Speicherung

• Bereitstellung des Dienstes, Verbesserung, Sicherheit, Kommunikation, rechtliche Pflichten, Personalisierung, KI-Funktionen

• Einwilligung: Bei Anmeldung, Musikdiensten, KI
• Vertragserfüllung: Kernfunktionen der App
• Berechtigtes Interesse: Analyse, Sicherheit
• Rechtliche Verpflichtung

Wir verkaufen Ihre Daten nicht. Weitergabe nur an Dienstleister, bei rechtlichen Verpflichtungen, zum Schutz, bei Geschäftsübertragungen oder mit Ihrer Einwilligung.

Daten können in Länder außerhalb Ihres Wohnsitzes übertragen werden. Wir nutzen SCCs und andere Mechanismen.

EWR / UK (DSGVO)

• Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf der Einwilligung

Weitere Jurisdiktionen

CCPA, LGPD, PIPEDA, POPIA und andere werden respektiert.

Kontakt: [email protected] — Antwort innerhalb von 30 Tagen.

• Kontodaten: Bis zur Löschung
• Analyse: 26 Monate
• Crash-Berichte: 90 Tage (über Firebase Crashlytics erfasst, automatisch gelöscht)
• Zahlungen: 7 Jahre
• Cloud-Backups: Verschlüsselte Datenbank und Scanbilder — bis zur Kontolöschung
• Gescannte Bilder: Lokal und optional in Firebase Storage (AES-GCM) — gelöscht bei Kontolöschung

Crash-Berichte und Analysedaten werden auf der Grundlage eines berechtigten Interesses (DSGVO Art. 6(1)(f)) verarbeitet und nach Ablauf der Aufbewahrungsfrist automatisch von Firebase gelöscht.

Einstellungen → Profil → Konto löschen oder per E-Mail an [email protected].

• 🔒 TLS/SSL + AES-256
• 🔐 MFA-Authentifizierung
• 🛡️ Zugriffskontrollen und Audits
• 🔑 Sensible Daten (IČO, DIČ, IBAN) mit AES-256 verschlüsselt
• ☁️ Scanbilder vor Upload mit AES-GCM verschlüsselt
• 🗝️ Schlüssel separat gesichert (PBKDF2 + AES-GCM, PIN-geschützt)

Nicht für Kinder unter 13 (16 im EWR). Keine wissentliche Datenerfassung von Kindern.

Wir reagieren nicht auf DNT-Signale.

Nur essenzielle Cookies für Authentifizierung und Sicherheit. Keine Werbe-Cookies.

Änderungen werden per In-App-Benachrichtigung, Website oder E-Mail mitgeteilt.

Letzte Aktualisierung: 24. Februar 2026

Nutzung der YouTube API unterliegt den YouTube-Nutzungsbedingungen.

E-Mail: [email protected]
Antwort: 48 Stunden. EU-Nutzer: Beschwerde bei der Aufsichtsbehörde.