Datenschutzerklärung
Gültig ab: 14. Mai 2026
Der Betreiber der cFlash-Anwendung und Website (im Folgenden: „Dienst") verpflichtet sich zum Schutz der personenbezogenen Daten der Nutzer. Diese Erklärung beschreibt, wie wir Ihre Daten gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) und den geltenden Datenschutzgesetzen erheben, verwenden und schützen.
1. Verantwortlicher
Gazsó György Egyéni vállalkozó
Adresse: 5650 Mezőberény, Jókai utca 10., Ungarn
Steuernummer: 91973630-1-24
Registrierungsnummer: 62184799
E-Mail: support@cflash.app
Der Verantwortliche hat seinen Sitz in der Europäischen Union (Ungarn), daher ist keine Benennung eines EU-Vertreters erforderlich.
2. Erhobene Daten
2.1 Bei der Registrierung angegebene Daten
- Benutzername – Kontoidentifikation, gleichzeitig auch Ihr eindeutiger Empfehlungscode
- E-Mail-Adresse – Kommunikation, Kontowiederherstellung
- Passwort – verschlüsselt gespeichert (bcrypt-Hash), wir haben keinen Zugang zum Originalpasswort
- Empfehlungscode (optional) – wenn Sie die App mit dem Empfehlungscode eines anderen Nutzers registrieren, speichern wir diese Verbindung zur Verwaltung des Belohnungsprogramms
2.2 Während der Nutzung erhobene Daten
- Einstellungen und Präferenzen – Sprache, Design, Benachrichtigungseinstellungen
- Gespeicherte Inhalte – als Favoriten markierte Nachrichten
- Push-Token (Gerätekennung) – für den Versand von Benachrichtigungen
- Telegram-Chat-ID – wenn Sie Ihr Telegram-Konto für Benachrichtigungen verbinden
- Empfehlungsprogramm-Daten – die Anzahl der von Ihnen eingeladenen Nutzer sowie die Anzahl derjenigen, die ein aktives Premium-Abonnement abschließen (zur Verwaltung des Belohnungsprogramms)
2.3 Automatisch erhobene Daten
- IP-Adresse – zu Sicherheitszwecken, Missbrauchsprävention
- Gerätetyp und Plattform – Anwendungsoptimierung
2.4 Zahlungsbezogene Daten
Wenn Sie ein Premium-Abonnement erwerben, wird die Zahlungstransaktion von Apple Inc. (iOS) oder Google LLC (Android) abgewickelt. Wir haben keinen Zugang zu Zahlungskartendaten, dem Karteninhabernamen oder der Rechnungsadresse – diese werden von Apple und Google gemäß ihren eigenen Datenschutzrichtlinien verarbeitet.
Zur Verwaltung des Abonnements erhalten und speichern wir die folgenden Daten:
- Transaktions-ID
- Produkt-ID (monatliches oder jährliches Abonnement)
- Kaufdatum und Ablaufdatum
- Abonnementstatus (aktiv, gekündigt, abgelaufen, Testphase)
- RevenueCat-Kundenkennung (zur Überprüfung des Premium-Zugangs)
3. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Kontoerstellung und -betrieb | Vertragserfüllung (Art. 6(1)(b)) |
| Versand von Push-Benachrichtigungen | Einwilligung (Art. 6(1)(a)) |
| Versand von Telegram-Benachrichtigungen | Einwilligung (Art. 6(1)(a)) |
| Abonnementverwaltung, Zahlungsabwicklung | Vertragserfüllung (Art. 6(1)(b)) |
| Versand von Transaktions-E-Mails | Vertragserfüllung (Art. 6(1)(b)) |
| Betrieb des Empfehlungsprogramms, Verteilung von Belohnungen | Vertragserfüllung (Art. 6(1)(b)) |
| Sicherheitsschutz, Missbrauchsprävention | Berechtigtes Interesse (Art. 6(1)(f)) |
| Dienstverbesserung | Berechtigtes Interesse (Art. 6(1)(f)) |
3.1 Bewertung des berechtigten Interesses
Bei der Verarbeitung auf Grundlage berechtigter Interessen haben wir unsere Interessen gegen Ihre Grundrechte abgewogen. Unser berechtigtes Interesse an der Aufrechterhaltung der Dienstsicherheit und -verbesserung überwiegt nicht Ihre Rechte auf Schutz personenbezogener Daten. Die sicherheitsbezogene Verarbeitung (z.B. IP-Adressenprotokollierung, Anmeldeversuchsbeschränkungen) ist zum Schutz des Dienstes und unserer Nutzer unerlässlich.
4. Auftragsverarbeiter
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir nutzen die folgenden Auftragsverarbeiter für den Betrieb des Dienstes:
| Anbieter | Status | Zweck | Übertragene Daten | Standort |
|---|---|---|---|---|
| Sybell Kft. | Auftragsverarbeiter | Website-Hosting | Website-Besuchsdaten | Ungarn |
| Szerverplex Kft. | Auftragsverarbeiter | Backend-Server, Datenbank | Alle Benutzerdaten | Ungarn |
| Expo (Expo.dev) | Auftragsverarbeiter | Push-Benachrichtigungsversand | Push-Token, Plattform | USA |
| Resend Inc. | Auftragsverarbeiter | E-Mail-Versand | E-Mail-Adresse | USA |
| Apple Inc. | Eigenständiger Verantwortlicher | In-App-Kauf (iOS) | Abonnementstatus | USA |
| Google LLC | Eigenständiger Verantwortlicher | In-App-Kauf (Android) | Abonnementstatus | USA |
| Google LLC (Firebase) | Auftragsverarbeiter | Push-Benachrichtigungsversand (FCM, Android) | Push-Token, Benachrichtigungsinhalt | USA |
| RevenueCat, Inc. | Auftragsverarbeiter | Abonnementverwaltung und Verarbeitung von IAP-Ereignissen | Abonnementstatus, Transaktions-ID, RevenueCat-Kundenkennung | USA |
| OpenAI, L.L.C. | Auftragsverarbeiter | KI-Zusammenfassung öffentlicher Nachrichten | Nur öffentliche RSS-Inhalte (keine Nutzerdaten) | USA |
| xAI Corp. (Grok) | Auftragsverarbeiter | KI-Zusammenfassung öffentlicher Nachrichten (Alternative) | Nur öffentliche RSS-Inhalte (keine Nutzerdaten) | USA |
| CoinGecko | Eigenständiger Verantwortlicher | Kryptowährungs-Preisdaten (öffentliche API) | Keine personenbezogenen Daten (nur serverseitige Aufrufe) | Deutschland |
5. Internationale Datenübertragungen
Einige unserer Auftragsverarbeiter (Expo, Resend, OpenAI, xAI, Firebase, RevenueCat) sind in den Vereinigten Staaten tätig. Datenübertragungen erfolgen auf der Grundlage von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) oder Angemessenheitsbeschlüssen, die den DSGVO-konformen Schutz Ihrer Daten gewährleisten.
Für ungarische Anbieter (Sybell, Szerverplex) und den deutschen Anbieter (CoinGecko) erfolgen keine Übertragungen in Drittländer.
6. Aufbewahrungsfrist
- Aktives Konto: Solange Ihr Konto aktiv ist, oder 2 Jahre nach der letzten Anmeldung bei Inaktivität.
- Nach Kontolöschung: Die Löschung erfolgt sofort in unserer primären Datenbank. Serverseitige Caches werden innerhalb von 24 Stunden geleert. Falls Sicherungen erstellt werden, werden sie innerhalb von 30 Tagen gelöscht.
- Sicherheitsprotokolle (IP-Adressen, Anmeldeversuche): 90 Tage aufbewahrt, dann automatisch gelöscht.
- Transaktions- und Rechnungsdaten: Gemäß gesetzlichen Anforderungen (in der Regel 8 Jahre nach Buchhaltungsgesetzen).
- Support-Kommunikation: Kann für Qualitätssicherungs- und rechtliche Zwecke bis zur Kontolöschung oder 2 Jahre nach der Kommunikation aufbewahrt werden.
7. Benutzerrechte
Gemäß DSGVO haben Sie die folgenden Rechte:
- Auskunftsrecht (Art. 15): Sie können Auskunft darüber verlangen, welche Daten wir über Sie verarbeiten.
- Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
- Recht auf Einschränkung (Art. 18): In bestimmten Fällen können Sie die Einschränkung der Verarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7): Sie können Ihre Einwilligung zu Benachrichtigungen (Push, Telegram) jederzeit in den App-Einstellungen oder Geräteeinstellungen widerrufen.
Um Ihre Rechte auszuüben, schreiben Sie an support@cflash.app. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten. Wenn die Identität des Antragstellers nicht eindeutig festgestellt werden kann, können wir vor der Bearbeitung der Anfrage eine zusätzliche Identitätsüberprüfung anfordern (z.B. eine Bestätigung von der registrierten E-Mail-Adresse).
8. Konto- und Datenlöschung
Sie können Ihr Konto und alle zugehörigen personenbezogenen Daten jederzeit löschen:
- In der App: Einstellungen → Konto verwalten → Konto löschen
- Im Web: cflash.app/de/delete-account.html
- Per E-Mail: support@cflash.app (wenn Sie sich nicht anmelden können)
Die Löschung innerhalb der App erfolgt sofort: Ihre personenbezogenen Daten werden unverzüglich aus der primären Datenbank entfernt, serverseitige Caches werden innerhalb von 24 Stunden geleert. Falls Sicherungen erstellt werden, werden sie innerhalb von 30 Tagen gelöscht. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z.B. Rechnungsdaten), werden für die gesetzlich vorgeschriebene Dauer aufbewahrt.
9. Cookies und Tracking
Die cFlash-Website und -Anwendung verwendet keine Cookies und setzt keine Tracking-Technologien zur Benutzerverfolgung ein.
Die Website verwendet Schriftarten von Drittanbietern (Google Fonts), die beim Laden minimale technische Daten (z.B. IP-Adresse) übertragen können. Dies ist ein notwendiger technischer Prozess, nicht zur Benutzerverfolgung.
Die Anwendung verwendet lokalen Speicher (AsyncStorage, SecureStore) zum Speichern von Einstellungen und Anmeldedaten auf dem Gerät. Diese Daten werden nicht an Dritte übertragen und stellen keine Cookies dar.
10. Automatisierte Entscheidungsfindung
cFlash verwendet keine ausschließlich automatisierte Entscheidungsfindung oder Profiling, das rechtliche Auswirkungen auf Sie hätte oder Sie in ähnlicher Weise erheblich beeinträchtigen würde (DSGVO Art. 22).
11. Externe Dienste
11.1 Telegram-Integration
Wenn Sie Ihr Telegram-Konto mit der cFlash-Anwendung verbinden, gilt für die Kommunikation mit der Telegram-Plattform auch die eigene Datenschutzrichtlinie von Telegram. Wir speichern nur Ihre Telegram-Chat-ID für den Versand von Benachrichtigungen, die Sie jederzeit in den App-Einstellungen löschen können.
11.2 App Store und Google Play
Beim Herunterladen der App und bei In-App-Kauf-Transaktionen gelten die eigenen Datenschutzrichtlinien von Apple und Google:
11.3 KI-Verarbeitung (OpenAI und xAI)
Der Dienst nutzt künstliche Intelligenz, um kurze Zusammenfassungen öffentlicher Krypto-Nachrichtenartikel zu erstellen und doppelte Inhalte zu erkennen. Es gilt Folgendes:
- Nur der öffentlich verfügbare Inhalt von RSS-Nachrichtenartikeln wird zur Verarbeitung an KI-Anbieter gesendet. Es werden keine Benutzerkontodaten, Suchanfragen, Präferenzen oder personenbezogene Daten weitergegeben.
- Verwendete KI-Anbieter: OpenAI (primär) und xAI / Grok (alternativ).
- Die KI-Verarbeitung findet serverseitig in unserem Backend statt; sie wird nicht durch Ihre individuellen Aktionen in der App ausgelöst.
- Von der KI generierte Zusammenfassungen können Ungenauigkeiten oder Fehlinterpretationen enthalten. Bei kritischen Entscheidungen beziehen Sie sich stets auf die Originalquelle.
11.4 Firebase Cloud Messaging (FCM)
Auf Android-Geräten werden Push-Benachrichtigungen über den Firebase Cloud Messaging-Dienst von Google zugestellt. Das von Ihrem Gerät generierte Push-Token und der Inhalt der Benachrichtigung (Titel, Text) werden zur Zustellung an FCM übertragen. Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen oder in den Systemeinstellungen Ihres Geräts deaktivieren. Siehe Firebase Datenschutzinformationen.
11.5 RevenueCat (Abonnementverwaltung)
Zur Verwaltung der Premium-Abonnements nutzen wir den Dienst von RevenueCat, Inc. (USA). RevenueCat empfängt die Kaufereignisse von Apple App Store und Google Play (per Webhook), führt die Aufzeichnung des Abonnementstatus und übermittelt diesen an unser Backend-System zur Überprüfung des Premium-Zugangs. RevenueCat speichert und verarbeitet KEINE Zahlungskartendaten. Der Dienst ist DSGVO-konform; die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln (SCC). Siehe RevenueCat Datenschutzrichtlinie.
12. Support-Kommunikation
Die Kommunikation unter support@cflash.app kann für Qualitätssicherungs- und rechtliche Zwecke aufbewahrt werden. Dies umfasst die E-Mail-Adresse, den Nachrichteninhalt und eventuelle Anhänge. Die Aufbewahrungsfrist für Support-Kommunikation ist bis zur Kontolöschung oder 2 Jahre nach der Kommunikation.
13. Datensicherheit
Zum Schutz Ihrer Daten setzen wir die folgenden technischen und organisatorischen Maßnahmen um:
- Verschlüsselte Verbindung (SSL/TLS) für alle Datenübertragungen
- Sichere Passwortspeicherung (bcrypt-Hash-Algorithmus)
- Zugriffsbeschränkung und Protokollierung auf Servern
- Regelmäßige Sicherheitsbackups
- Anmeldeversuchsbeschränkung (Brute-Force-Schutz)
- API-Ratenbegrenzung zur Missbrauchsprävention
14. Schutz von Kinderdaten
Zur Nutzung des Dienstes ist die Geschäftsfähigkeit nach geltendem Recht erforderlich. Wir erheben wissentlich keine Daten von Personen ohne Geschäftsfähigkeit. Wenn wir erfahren, dass wir solche Daten verarbeiten, werden wir sie sofort löschen.
15. Datenschutzverletzungen
Im Falle einer Datenschutzverletzung handeln wir gemäß DSGVO-Artikeln 33 und 34:
- Wir melden den Vorfall innerhalb von 72 Stunden der Nationalen Datenschutz- und Informationsfreiheitsbehörde (NAIH), wenn er wahrscheinlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.
- Wenn der Vorfall ein hohes Risiko darstellt, benachrichtigen wir die betroffenen Benutzer unverzüglich.
16. Aufsichtsbehörde
Wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte verletzt haben, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:
Nationale Datenschutz- und Informationsfreiheitsbehörde (NAIH)
Adresse: 1055 Budapest, Falk Miksa utca 9-11., Ungarn
Telefon: +36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu
Web: naih.hu
Sie können auch gerichtlichen Rechtsschutz vor dem zuständigen Gericht an Ihrem Wohnort oder gewöhnlichen Aufenthaltsort suchen.
17. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Wir werden Sie über wesentliche Änderungen über die Anwendung oder per E-Mail informieren. Die geänderte Erklärung tritt am Tag der Veröffentlichung in Kraft. Wir empfehlen, diese Seite regelmäßig zu überprüfen.
18. Kontakt
Bei Datenschutzfragen, zur Ausübung Ihrer Rechte oder bei Beschwerden kontaktieren Sie uns bitte:
E-Mail: support@cflash.app