Datenschutzerklärung

Während der Lizenzvalidierung (bei jedem App-Start)

• Lizenzschlüssel
• Geräte-ID-Hash (anonymisierter Hardware-Fingerprint — wir erheben oder speichern keine individuellen Hardwareinformationen)
• App-Version
• IP-Adresse
• Name und Version des Betriebssystems

Wenn du ein Konto erstellst

• E-Mail-Adresse
• Anzeigename (optional)
• Passwort (gehasht, wird nie im Klartext gespeichert)

Wenn du eine Lizenz kaufst

Die Zahlung wird von Paddle.com (unser Merchant of Record) abgewickelt. Wir speichern keine Kreditkartennummern oder Zahlungsdetails direkt. Siehe Paddles Datenschutzerklärung.

Wenn du die mobile App verwendest

Alle Telemetrie- und Sensordaten werden lokal auf deinem Gerät gespeichert. Sie werden niemals auf unsere Server hochgeladen, es sei denn, du entscheidest dich ausdrücklich, sie zu teilen oder zu synchronisieren (z.B. durch Veröffentlichen einer Sitzungszusammenfassung in deinem Profil).

• GPS / Standortdaten — während Sitzungen für das Telemetrie-Overlay aufgezeichnet (Geschwindigkeit, Route, Höhe usw.)
• Sensordaten — Messwerte von Beschleunigungssensor, Gyroskop und Barometer, die während der Aufnahme erfasst werden
• OBD-II Fahrzeugdaten — Motordrehzahl, Kühlmitteltemperatur und andere Diagnosedaten, wenn ein OBD-Adapter angeschlossen ist
• Kamerasteuerungs-Metadaten — Verbindungsstatus und Einstellungen für verbundene Actionkameras (GoPro, Insta360, DJI)

Anonyme Nutzungsstatistiken (Desktop + Mobile)

Auf **Desktop** zählt unser Update-Server die Anfrage, wenn deine App nach Updates sucht (alle 4 Stunden). Auf **Mobile** sendet die App beim Öffnen einen einzelnen anonymen 'Start-Ping' an denselben Analytics-Endpunkt. In beiden Fällen nutzen wir die Zahlen, um 'Wie viele Menschen nutzen StintBox?', 'Welche Versionen sind im Einsatz?' und 'Aus welchen Ländern nutzen Menschen die App?' zu beantworten. Wir setzen keine Kennung auf deinem Gerät — kein Tracking-Cookie, keine Installations-UUID, keine Werbe-ID. Ein täglich rotierendes Salt wird serverseitig verwendet, um IP-Subnetze zu deduplizieren, damit wir die Anzahl eindeutiger Geräte annähern können; das Salt rotiert jede Mitternacht UTC, und deine IP selbst wird innerhalb derselben Anfrage verworfen. Aufbewahrung: 90 Tage für das anonyme gehashte Subnetz; aggregierte Zähler werden 13 Monate aufbewahrt. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO); auf Mobile gilt zusätzlich die CNIL-Ausnahme für 'Reichweitenmessung' (Sheet 16). Zum Opt-out deaktiviere auf Desktop Auto-Update unter Einstellungen → Updates. Auf Mobile schalte 'Anonyme Nutzungsstatistiken' unter Einstellungen → Datenschutz aus. Bestehende aggregierte Zahlen können nicht entfernt werden, da sie keine an dich gebundene Kennung enthalten.

• App-Version und Betriebssystem (aus dem User-Agent-Header oder Start-Ping)
• Land (abgeleitet aus deiner IP-Adresse über eine offline GeoIP-Datenbank — deine IP selbst wird niemals gespeichert)
• Release-Kanal (stable oder beta)
• Plattformtyp: desktop / mobile-ios / mobile-android

Was wir NICHT erheben

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

• Deine Telemetriedaten werden nie ohne deine ausdrückliche Aktion hochgeladen
• Nutzungsmuster oder Analysen innerhalb der App
• Individuelle Hardware-Seriennummern oder Spezifikationen
• Surfverhalten außerhalb von stintbox.app
• Kontinuierliche oder Hintergrund-Standorterfassung — GPS ist nur während einer Aufnahmesitzung aktiv

What we do NOT collect

• Your telemetry data is never uploaded without your explicit action
• Individual hardware serial numbers or specifications
• Browsing behavior outside of stintbox.app
• Continuous or background location tracking — GPS is only active during a recording session