Datenschutzerklärung

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Christoph Bimmer bsigned.de Undeostr. 37 85661 Forstinning

E-Mail: info@freipass.app Telefon: +49 8121 9049909

Allgemeine Hinweise zur Datenverarbeitung

Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung der Webseite freipass.app sowie der Freipass-App erheben und wie diese verarbeitet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, beispielsweise dein Name, deine E-Mail-Adresse oder deine IP-Adresse.

Webseite freipass.app

Die folgenden Abschnitte betreffen die Nutzung der Webseite freipass.app.

Hosting

Diese Website wird über Cloudflare Pages betrieben, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und gewährleistet damit ein angemessenes Datenschutzniveau für die Übermittlung personenbezogener Daten in die USA.

Beim Aufruf unserer Website werden durch Cloudflare automatisch Daten erhoben und in Server-Logfiles gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren und effizienten Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz bei Cloudflare findest du unter: https://www.cloudflare.com/privacypolicy/

Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten durch den Webserver erfasst und in sogenannten Server-Logfiles gespeichert:

IP-Adresse des zugreifenden Geräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Seite
Übertragene Datenmenge
Meldung über erfolgreichen Abruf
Browsertyp und Browserversion
Betriebssystem des Nutzers
Referrer-URL (zuvor besuchte Seite)

Diese Daten sind für uns in der Regel nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Daten werden ausschließlich zur Sicherstellung eines reibungslosen Betriebs der Website sowie zur Erkennung und Abwehr von Angriffen verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Logfiles werden nach 30 Tagen automatisch gelöscht.

Cookies

Unsere Website verwendet keine Cookies zu Analyse-, Tracking- oder Werbezwecken. Es werden weder Google Analytics noch andere Analyse-Tools eingesetzt.

Cloudflare kann technisch notwendige Cookies setzen (z. B. __cf_bm), die zur Erkennung und Abwehr von Bots sowie zur Sicherstellung der Erreichbarkeit der Website dienen. Diese Cookies enthalten keine personenbezogenen Daten und werden nicht zur Nachverfolgung deines Nutzungsverhaltens verwendet.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung unserer Website). Für technisch notwendige Cookies ist keine Einwilligung erforderlich.

Schriftarten (Google Fonts)

Auf dieser Website werden Schriftarten von Google Fonts verwendet, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Schriftarten werden extern von Servern von Google geladen (fonts.googleapis.com).

Beim Aufruf unserer Website stellt dein Browser eine Verbindung zu den Servern von Google her, um die benötigten Schriftarten abzurufen. Dabei wird deine IP-Adresse an Google übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert und gewährleistet damit ein angemessenes Datenschutzniveau.

Google speichert nach eigenen Angaben keine Cookies und keine personenbezogenen Daten im Zusammenhang mit der Bereitstellung der Google Fonts API.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden und einheitlichen Darstellung unserer Website).

Weitere Informationen findest du in der Datenschutzerklärung von Google unter https://policies.google.com/privacy sowie in den FAQ zu Google Fonts unter https://developers.google.com/fonts/faq/privacy.

Freipass-App

Die folgenden Abschnitte betreffen die Nutzung der Freipass-App.

Keine Werbung

Die Freipass-App blendet keine Werbung ein und verwendet keine Werbe-Tracker oder Werbenetzwerke. Es werden keine Daten an Werbedienstleister übermittelt.

Cloudflare Workers

Die Freipass-App kommuniziert über Cloudflare Workers mit einem nachgelagerten Dienst. Cloudflare Workers ist ein serverloser Ausführungsdienst von Cloudflare, Inc., der als Reverse Proxy fungiert und eingehende Anfragen weiterleitet.

Dabei können folgende Daten durch Cloudflare verarbeitet werden:

IP-Adresse des zugreifenden Geräts
Angefragte URL und HTTP-Methode
HTTP-Header (z. B. User-Agent, Referrer)
Zeitpunkt der Anfrage

Diese Verarbeitung ist technisch notwendig, um die Funktionalität der App bereitzustellen. Die Daten werden von Cloudflare gemäß deren Datenschutzrichtlinie verarbeitet und nicht für eigene Zwecke verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Funktionalität unserer App).

KI-Verarbeitung

KI-Anfragen (Ausreden, Alibis, Coach, Situationsanalyse, Kassenbons) werden über unseren Cloudflare Worker Proxy an folgende Dienste weitergeleitet:

OpenAI (OpenAI, L.L.C., San Francisco, USA) — GPT-4o für Textgenerierung
Google Gemini/Imagen (Google Ireland Limited, Dublin, Irland) — Gemini 2.5 Flash Lite als Fallback-KI sowie Imagen für Foto-Generierung
Claude/Anthropic (Anthropic, PBC, San Francisco, USA) — Claude Sonnet als weiterer Fallback
fal.ai (fal.ai, Inc.) — FLUX Schnell für Foto-Generierung

Der Proxy entfernt IP-Headers vor der Weiterleitung. API-Schlüssel liegen ausschließlich auf dem Server. Deine Eingaben werden nicht zum Training der KI-Modelle verwendet. Alle genannten Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert oder bieten vergleichbare Garantien.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der App-Funktionalität).

Abonnements und Zahlungen (RevenueCat)

Abonnements werden über RevenueCat, Inc. (San Francisco, USA) und den jeweiligen App Store (Google Play / Apple) abgewickelt. Wir speichern deine RevenueCat Customer ID zur Kaufverwaltung. Diese ID ist an deinen Store-Account (Google Play / Apple) gebunden und ermöglicht die Wiederherstellung deiner Käufe bei einer Neuinstallation. Die ID enthält keinen Namen, keine E-Mail und ist nicht mit deinen App-Inhalten verknüpft. Die Zahlungsdaten werden ausschließlich vom App Store verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: https://www.revenuecat.com/privacy

Absturzberichte (Sentry)

Freipass nutzt Sentry (Functional Software, Inc., San Francisco, USA) für Absturzmeldungen. Die Erfassung ist standardmäßig aktiviert und kann in den App-Einstellungen deaktiviert werden. Absturzberichte enthalten technische Daten (Gerätetyp, OS-Version, Stacktrace), aber keine Nutzerdaten, Alibis oder persönliche Inhalte. IP-Adressen werden von Sentry anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Fehlerbehebung der App).

Weitere Informationen: https://sentry.io/privacy/

Lokale Datenspeicherung und Verschlüsselung

Alle Alibis, Ausreden und Einstellungen werden ausschließlich lokal auf deinem Gerät gespeichert. Die Verschlüsselung erfolgt mit AES-256. Der Schlüssel wird aus deiner PIN abgeleitet und geschützt gespeichert. Wir haben keinen Zugriff auf deine Inhalte.

Cloud-Synchronisation (Supabase)

Wenn du Cloud-Sync aktivierst (Pro/Ultra), werden deine Daten Ende-zu-Ende verschlüsselt an Supabase (Supabase, Inc., San Francisco, USA) übertragen. Der Server sieht ausschließlich verschlüsselte Blobs. Eine Entschlüsselung ist nur mit deinem lokalen Schlüssel möglich. Die Authentifizierung erfolgt anonym — es wird kein Name, keine E-Mail und kein Passwort erhoben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Keine Werbung

Die Freipass-App blendet keine Werbung ein und verwendet keine Werbe-Tracker oder Werbenetzwerke.

Allgemeine Bestimmungen

Die folgenden Abschnitte gelten sowohl für die Webseite als auch für die App.

Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, werden die von dir mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) von uns gespeichert, um deine Anfrage zu bearbeiten und für den Fall von Anschlussfragen vorzuhalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage).

Die in diesem Zusammenhang erhobenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen.

Speicherdauer

Sofern in dieser Datenschutzerklärung keine abweichende Speicherdauer genannt wird, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In letzterem Fall erfolgt die Löschung nach Wegfall dieser Gründe.

Deine Rechte

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von dir verarbeitet werden, und Auskunft über diese Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Recht auf Widerspruch (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden unter: info@freipass.app

Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Telefon: +49 981 180093-0 E-Mail: poststelle@lda.bayern.de Website: https://www.lda.bayern.de

SSL- bzw. TLS-Verschlüsselung

Diese Website und die Kommunikation der App nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026