Features Preise Blog EN

Datenschutzerklärung

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Christoph Bimmer bsigned.de Undeostr. 37 85661 Forstinning

E-Mail: info@freipass.app Telefon: +49 8121 9049907

Allgemeine Hinweise zur Datenverarbeitung

Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung der Webseite freipass.app sowie der Freipass-App erheben und wie diese verarbeitet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, beispielsweise dein Name, deine E-Mail-Adresse oder deine IP-Adresse.

Webseite freipass.app

Die folgenden Abschnitte betreffen die Nutzung der Webseite freipass.app.

Hosting

Diese Website wird über Cloudflare Pages betrieben, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und gewährleistet damit ein angemessenes Datenschutzniveau für die Übermittlung personenbezogener Daten in die USA.

Beim Aufruf unserer Website werden durch Cloudflare automatisch Daten erhoben und in Server-Logfiles gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren und effizienten Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz bei Cloudflare findest du unter: https://www.cloudflare.com/privacypolicy/

Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten durch den Webserver erfasst und in sogenannten Server-Logfiles gespeichert:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und Browserversion
  • Betriebssystem des Nutzers
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten sind für uns in der Regel nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Daten werden ausschließlich zur Sicherstellung eines reibungslosen Betriebs der Website sowie zur Erkennung und Abwehr von Angriffen verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Logfiles werden nach 30 Tagen automatisch gelöscht.

Cookies

Unsere Website verwendet Cookies zu folgenden Zwecken:

Technisch notwendige Cookies: Cloudflare kann technisch notwendige Cookies setzen (z. B. __cf_bm), die zur Erkennung und Abwehr von Bots sowie zur Sicherstellung der Erreichbarkeit der Website dienen. Diese Cookies enthalten keine personenbezogenen Daten und werden nicht zur Nachverfolgung deines Nutzungsverhaltens verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Für technisch notwendige Cookies ist keine Einwilligung erforderlich.

Analyse-Cookies (Google Analytics): Nach deiner Einwilligung werden Cookies von Google Analytics gesetzt, um die Nutzung unserer Website auszuwerten (siehe Abschnitt “Webanalyse” unten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookies in deinem Browser löschst.

Webanalyse (Google Analytics)

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics wird erst nach deiner ausdrücklichen Einwilligung über den Cookie-Banner aktiviert.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über deine Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Wir nutzen Google Analytics mit der Funktion “IP-Anonymisierung”. Dadurch wird deine IP-Adresse von Google innerhalb der EU/des EWR vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookies in deinem Browser löschst.

Weitere Informationen: https://policies.google.com/privacy

Schriftarten

Die auf dieser Website verwendeten Schriftarten (Inter) werden lokal von unserem eigenen Server geladen. Es findet keine Verbindung zu externen Servern (z. B. Google) statt. Es werden dabei keine personenbezogenen Daten an Dritte übermittelt.

Freipass-App

Die folgenden Abschnitte betreffen die Nutzung der Freipass-App.

Keine Werbung, kein Tracking

Die Freipass-App blendet keine Werbung ein und verwendet keine Werbe-Tracker, Werbenetzwerke oder Analyse-Tools. Es werden keine Daten an Werbedienstleister übermittelt.

Cloudflare Workers

Die Freipass-App kommuniziert über Cloudflare Workers mit nachgelagerten Diensten. Cloudflare Workers ist ein serverloser Ausführungsdienst von Cloudflare, Inc., der als Reverse Proxy fungiert und eingehende Anfragen weiterleitet.

Dabei können folgende Daten durch Cloudflare verarbeitet werden:

  • IP-Adresse des zugreifenden Geräts
  • Angefragte URL und HTTP-Methode
  • HTTP-Header (z. B. User-Agent, Referrer)
  • Zeitpunkt der Anfrage

Diese Verarbeitung ist technisch notwendig, um die Funktionalität der App bereitzustellen. Die Daten werden von Cloudflare gemäß deren Datenschutzrichtlinie verarbeitet und nicht für eigene Zwecke verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Funktionalität unserer App).

KI-Verarbeitung

KI-Anfragen (Ausreden, Alibis, Coach, Situationsanalyse, Kassenbons) werden über unseren Cloudflare Worker Proxy an folgende Dienste weitergeleitet:

  • OpenAI (OpenAI, L.L.C., San Francisco, USA) — GPT-4o für Textgenerierung
  • Google Gemini/Imagen (Google Ireland Limited, Dublin, Irland) — Gemini 2.5 Flash Lite als Fallback-KI sowie Imagen für Foto-Generierung
  • Claude/Anthropic (Anthropic, PBC, San Francisco, USA) — Claude Sonnet als weiterer Fallback
  • fal.ai (fal.ai, Inc.) — FLUX Schnell für Foto-Generierung

Der Proxy entfernt IP-Headers vor der Weiterleitung. API-Schlüssel liegen ausschließlich auf dem Server. Deine Eingaben werden nicht zum Training der KI-Modelle verwendet. Alle genannten Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert oder bieten vergleichbare Garantien.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der App-Funktionalität).

Abonnements und Zahlungen (RevenueCat)

Abonnements werden über RevenueCat, Inc. (San Francisco, USA) und den jeweiligen App Store (Google Play / Apple) abgewickelt. Wir speichern deine RevenueCat Customer ID zur Kaufverwaltung. Diese ID ist an deinen Store-Account (Google Play / Apple) gebunden und ermöglicht die Wiederherstellung deiner Käufe bei einer Neuinstallation. Die ID enthält keinen Namen, keine E-Mail und ist nicht mit deinen App-Inhalten verknüpft. Die Zahlungsdaten werden ausschließlich vom App Store verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: https://www.revenuecat.com/privacy

Absturzberichte (Sentry)

Freipass nutzt Sentry (Functional Software, Inc., San Francisco, USA) für Absturzmeldungen. Die Erfassung ist standardmäßig deaktiviert und muss im Onboarding oder in den App-Einstellungen aktiv eingeschaltet werden (Opt-in). Absturzberichte enthalten ausschließlich technische Daten (Gerätetyp, OS-Version, Stacktrace), aber keine Nutzerdaten, Alibis oder persönliche Inhalte. IP-Adressen werden von Sentry anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen: https://sentry.io/privacy/

Lokale Datenspeicherung und Verschlüsselung

Alle Alibis, Ausreden und Einstellungen werden ausschließlich lokal auf deinem Gerät gespeichert. Die Verschlüsselung erfolgt mit AES-256. Der Schlüssel wird aus deiner PIN abgeleitet und geschützt gespeichert. Wir haben keinen Zugriff auf deine Inhalte.

Cloud-Synchronisation (Supabase)

Wenn du Cloud-Sync aktivierst (Pro/Ultra), werden deine Daten Ende-zu-Ende verschlüsselt an Supabase (Supabase, Inc., San Francisco, USA) übertragen. Der Server sieht ausschließlich verschlüsselte Blobs. Eine Entschlüsselung ist nur mit deinem lokalen Schlüssel möglich. Die Authentifizierung erfolgt anonym — es wird kein Name, keine E-Mail und kein Passwort erhoben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Allgemeine Bestimmungen

Die folgenden Abschnitte gelten sowohl für die Webseite als auch für die App.

Kontaktformular

Auf unserer Website steht ein Kontaktformular zur Verfügung. Wenn du dieses nutzt, werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Betreff (optional)
  • Nachrichteninhalt

Diese Daten werden ausschließlich zur Bearbeitung deiner Anfrage verwendet und anschließend gelöscht, sobald die Speicherung nicht mehr erforderlich ist.

Spam-Schutz (Cloudflare Turnstile): Zur Abwehr automatisierter Spam-Anfragen nutzen wir Cloudflare Turnstile, einen Dienst der Cloudflare, Inc. Dabei können technische Daten (z. B. IP-Adresse, Browser-Informationen) an Cloudflare übermittelt werden. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

E-Mail-Versand: Die über das Kontaktformular gesendeten Nachrichten werden über Cloudflare Email Workers (Cloudflare, Inc.) zugestellt. Es wird kein externer E-Mail-Dienstleister eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage).

Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, werden die von dir mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) von uns gespeichert, um deine Anfrage zu bearbeiten und für den Fall von Anschlussfragen vorzuhalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage).

Die in diesem Zusammenhang erhobenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen.

Speicherdauer

Sofern in dieser Datenschutzerklärung keine abweichende Speicherdauer genannt wird, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In letzterem Fall erfolgt die Löschung nach Wegfall dieser Gründe.

Deine Rechte

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

  1. Recht auf Auskunft (Art. 15 DSGVO): Du hast das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von dir verarbeitet werden, und Auskunft über diese Daten zu erhalten.

  2. Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

  3. Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

  6. Recht auf Widerspruch (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen.

  7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden unter: info@freipass.app

Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Telefon: +49 981 180093-0 E-Mail: poststelle@lda.bayern.de Website: https://www.lda.bayern.de

SSL- bzw. TLS-Verschlüsselung

Diese Website und die Kommunikation der App nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026