Datenschutzerklärung — Hausbiber

Stand: 2026-05-11

Inhalt

Verantwortlicher und Datenschutzbeauftragter
Geltungsbereich dieser Erklärung
Webseite hausbiber.app
Mobile App Hausbiber — verarbeitete Daten
Identifier in der App
Geräte-Berechtigungen
Empfänger und Auftragsverarbeiter
Drittland-Transfer
Speicherdauer
Bereitstellungspflicht und Folgen der Nichtbereitstellung
Berechtigte Interessen — Abwägungen
Sicherheitsmaßnahmen
Privacy by Design
Deine Rechte
Datenpannen
Mindestalter und Schutz Minderjähriger
Automatisierte Entscheidungsfindung und Profiling
Werbefrei, tracking-frei, vermittlungsfrei
Sprache, Geltungsbereich, anwendbares Recht
Zweckänderung
Änderungen und Versionshistorie
Anhang für Entwickler-Audit

1. Verantwortlicher und Datenschutzbeauftragter

1.1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Nicolas Autzen Heinrich-Vogeler-Weg 18 27726 Worpswede Deutschland

Für Auskunfts-, Lösch- und Datenexport-Anfragen sowie alle anderen Anliegen zum Datenschutz wende dich an die obige E-Mail-Adresse. Die meisten Betroffenenrechte kannst du auch direkt in der App ausüben (siehe Abschnitt 14).

1.2 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG nicht zu bestellen, weil Hausbiber als Solo-Unternehmen ohne weitere Beschäftigte betrieben wird und keine Verarbeitungen durchgeführt werden, die nach Art. 35 DSGVO einer Datenschutz-Folgenabschätzung unterliegen. Anfragen zum Datenschutz werden direkt vom Verantwortlichen (siehe 1.1) bearbeitet.

2. Geltungsbereich dieser Erklärung

Diese Datenschutzerklärung gilt für:

die Marketing-Webseite hausbiber.app mit allen Unterseiten (/, /datenschutz, /impressum, /support),
die mobile App „Hausbiber” (iOS, Android),
alle damit verbundenen Backend-Dienste, die wir betreiben oder beauftragen (Firebase, RevenueCat).

Wenn du auf einer dieser Berührungsflächen mit Hausbiber in Kontakt kommst, gelten die nachfolgenden Regeln.

Verlässt du den Hausbiber-Wirkungsbereich (z.B. durch Klick auf einen externen Link, Wechsel in den App Store oder Google Play, Aufruf der EU-Streitbeilegungs-Plattform), gilt die Datenschutzerklärung des jeweiligen Anbieters.

3. Webseite hausbiber.app

Die Hausbiber-Webseite ist eine rein statische Marketing-Seite. Sie wird als HTML/CSS/JavaScript ausgeliefert und kommt ohne Tracking, ohne Werbe-Cookies und ohne Forms aus.

3.1 Hosting (GitLab Pages)

Die Webseite wird über GitLab Pages gehostet:

GitLab Inc. 268 Bush Street #350, San Francisco, CA 94104, USA

Beim Aufruf einer Unterseite verarbeitet GitLab als unser Auftrags- verarbeiter automatisch:

Datenkategorie	Beschreibung
IP-Adresse	Die vom Browser übertragene IP-Adresse (kann personenbezogen sein)
User-Agent	Browser-Kennung, Betriebssystem-Version, Sprache
Anforderungs-Daten	Aufgerufene URL, Zeitpunkt, HTTP-Statuscode, übertragene Datenmenge, Referrer

Zweck: Bereitstellung der Webseite, Erkennung und Abwehr von Missbrauch (DDoS, Bots, Scraping), Stabilitäts- und Sicherheits- monitoring durch GitLab.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: sichere und stabile Bereitstellung der Webseite. Eine Identifikation einzelner Besucher findet durch uns nicht statt — wir haben auf die Rohdaten der Server-Logs keinen direkten Zugriff.

Speicherdauer: Gemäß GitLab-eigener Retention-Policy. Wir können die Speicherdauer der GitLab-Server-Logs nicht steuern.

Drittland-Transfer: USA. GitLab Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; zusätzlich greifen die EU- Standardvertragsklauseln (SCCs) als Rückfall-Garantie. Siehe Abschnitt 8.

3.2 Schriftarten

Die Webseite verwendet ausschließlich die System-Schriftart deines Betriebssystems (z.B. San Francisco auf macOS/iOS, Segoe UI auf Windows, Roboto auf Android). Es werden keine externen Schrift- arten geladen — insbesondere kein Google Fonts, kein Adobe Fonts, keine CDN-Schriftart. Beim Seitenaufruf entsteht damit keine Verbindung zu Schriftart-Servern Dritter.

3.3 Cookies und ähnliche Technologien

Die Hausbiber-Webseite kommt ohne Tracking-Cookies, ohne Werbe- Cookies und ohne Drittanbieter-Cookies aus. Sie setzt auch keine Local-Storage-, Session-Storage- oder IndexedDB-Einträge in deinem Browser. Ein Cookie-Banner ist daher nicht erforderlich.

Sollten in einer späteren Version technisch notwendige Speicher- ungen hinzukommen (z.B. zur Erinnerung an deine Theme-Wahl Hell/- Dunkel), wären diese nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig, weil sie ausschließlich der von dir gewünschten Funktion dienen. Wir würden das an dieser Stelle ergänzen.

Du kannst Cookies und LocalStorage in deinem Browser jederzeit deaktivieren — die Hausbiber-Webseite bleibt nutzbar.

3.4 Externe Links

Die Webseite enthält Links zu Drittseiten (z.B. App Store, Google Play, Aufsichtsbehörde Niedersachsen, EU-Online-Streitbeilegungs- Plattform). Beim Klick verlässt du unseren Wirkungsbereich. Auf den Datenschutz dieser Drittseiten haben wir keinen Einfluss; bitte beachte deren jeweilige Datenschutzerklärungen. Wir prüfen externe Links bei Aufnahme auf offensichtliche Rechtsverstöße — eine kontinuierliche Inhaltskontrolle ist uns nicht zumutbar.

3.5 Vorschau beim Teilen (Open Graph)

Wenn du einen Hausbiber-Link auf einer Plattform wie X, LinkedIn, Slack, Threema oder per E-Mail teilst, ruft die jeweilige Plattform unsere Webseite auf, um eine Link-Vorschau (Titel, Beschreibung, Bild) zu erzeugen. Diese Anfrage erfolgt durch die jeweilige Plattform, nicht durch uns. Es entstehen dabei dieselben Server- Logs wie bei einem normalen Webseiten-Besuch (Abschnitt 3.1) — allerdings mit der IP der Plattform, nicht deiner.

3.6 Was die Webseite NICHT verarbeitet

Keine Analytics, kein Plausible, kein Matomo, kein Google Analytics, kein PostHog.
Keine Werbe-Pixel, kein Meta-Pixel, kein TikTok-Pixel.
Keine Newsletter-Anmeldung, keine Kontakt-Formulare.
Keine eingebetteten Videos (kein YouTube-iFrame, kein Vimeo).
Keine Social-Media-Plugins mit Datenübertragung beim Laden.
Keine Fingerprinting-Skripte.

4. Mobile App Hausbiber — verarbeitete Daten

4.1 Bei jedem App-Start

Datenkategorie	Beschreibung	Rechtsgrundlage
Anonyme Firebase-User-ID	Eine zufällig generierte UID, die Firebase Authentication beim ersten App-Start anlegt. Ohne sie kannst du nichts speichern.	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Firebase Installation ID	Pseudonyme Installations-Kennung, die das Firebase-SDK beim ersten App-Start vergibt. Verbindet App-Instanz und Backend, dient u.a. der Crash-Zuordnung. Keine persönlichen Inhalte; wird beim Konto-Löschen verworfen.	Art. 6 Abs. 1 lit. f DSGVO (techn. Zuordnung App↔Backend, siehe 11.1)
Geräte-Diagnose (Crashlytics)	Bei Programmabstürzen werden Stack-Trace, Geräte-Modell, OS-Version, App-Version und eine pseudonyme Installations-ID an Firebase Crashlytics übermittelt.	Art. 6 Abs. 1 lit. f DSGVO (Stabilität, siehe 11.2)
Pseudonyme Nutzungsereignisse (Analytics)	Firebase Analytics erfasst Ereignisse wie Screen-Aufrufe und Feature-Nutzung in pseudonymer Form.	Art. 6 Abs. 1 lit. f DSGVO (Produktverbesserung, siehe 11.3)

Klarstellung „pseudonym” vs. „anonym”: Crashlytics- und Analytics-Daten sind nicht anonym, sondern pseudonym — sie sind nicht direkt mit deinem Klarnamen verknüpft, könnten theoretisch aber über die technische Kennung wieder einer Installation zugeordnet werden. Sie gelten datenschutzrechtlich weiterhin als personenbezogene Daten und sind durch alle Schutzpflichten dieser Erklärung gedeckt.

4.2 Wenn du Hausbiber-Funktionen nutzt

Datenkategorie	Beschreibung	Rechtsgrundlage
Profil-Daten	E-Mail (nur bei Apple/Google-Verknüpfung), gewählter Subscription-Status, Account-Erstellungszeitpunkt.	Art. 6 Abs. 1 lit. b DSGVO
Budget-Rechner-Werte	Haushaltsnettoeinkommen, Eigenkapital, Zinssatz-Annahme, Tilgungs-Annahme, gewünschtes Wohnbudget, Bundesland, Makler-Provision, Instandhaltungsrücklage, berechneter maximaler Kaufpreis. Bleibt persönlich auf dem User-Profil — auch im Partner-Modus nicht für andere sichtbar (Haushaltsnetto ist sensibel).	Art. 6 Abs. 1 lit. b DSGVO
Immobilien-Daten	Name, Adresse (Straße, PLZ, Ort), Kaufpreis, Wohnfläche, Immobilientyp, Bundesland, optionaler GPS-Standort, optionale Notizen, Status- und Favoriten-Markierungen, Besichtigungs-Checkliste.	Art. 6 Abs. 1 lit. b DSGVO
Finanzierungs-Bausteine	Annuitäten-, KfW-, Bauspar- und Privatdarlehen mit Kreditsummen, Zinssätzen, Tilgungen, Sondertilgungen, Bauspar-Mehrphasen-Daten.	Art. 6 Abs. 1 lit. b DSGVO
Anhänge	Notizen (Freitext), Links (URL), Fotos (Bilddateien) und Dateien (PDFs etc.). Original-Dateien werden in Firebase Storage gespeichert.	Art. 6 Abs. 1 lit. b DSGVO
App-Bewertungs-Steuerung	Zeitpunkt und Anzahl der angezeigten Bewertungs-Prompts (zwei Felder auf deinem Profil), zur Begrenzung der Anzeige-Häufigkeit.	Art. 6 Abs. 1 lit. f DSGVO (siehe 11.5)

EXIF-Metadaten bei Foto-Uploads: Foto-Dateien können in ihren EXIF-Metadaten Standortdaten (GPS-Koordinaten), Kamera-Identifier und Aufnahmezeitpunkte enthalten. Wir entfernen diese Metadaten bei JPEG- und PNG-Uploads automatisch vor dem Upload (über flutter_image_compress mit keepExif: false). Die EXIF- Orientierung wird dabei zuvor auf die Pixel angewendet, damit Hochformat-Fotos weiterhin korrekt angezeigt werden. Das Foto auf deinem Gerät bleibt unverändert; nur die hochgeladene Variante ist EXIF-frei.

Bekannte Lücke — HEIC-Anhänge: Wenn du ein HEIC-Foto (Standard auf neueren iPhones) nicht über „Foto aufnehmen” / „Aus Galerie”, sondern über den Datei-Picker („Datei wählen”) hochlädst, läuft kein Re-Encode-Schritt — die EXIF-Daten inkl. GPS bleiben dann erhalten. In diesem Fall solltest du das Foto vorher als JPG exportieren oder die System-Foto-Galerie als Quelle nutzen.

Sollte der EXIF-Strip in seltenen Fällen technisch fehlschlagen (z.B. bei einem korrupten JPEG), laden wir das Original hoch, statt den Upload zu blockieren — und protokollieren den Fehler intern für Wartung.

4.3 Wenn du Apple oder Google verknüpfst

Datenkategorie	Beschreibung	Rechtsgrundlage
Apple-/Google-User-ID	Eindeutige Kennung des verknüpften Accounts.	Art. 6 Abs. 1 lit. b DSGVO
E-Mail-Adresse	Wird vom Identity-Provider übertragen, wenn du nicht „E-Mail verbergen” wählst.	Art. 6 Abs. 1 lit. b DSGVO
Anzeigename	Wird (sofern vorhanden) aus dem Profil deines Identity-Providers übernommen.	Art. 6 Abs. 1 lit. b DSGVO
Apple-Refresh-Token (nur bei Sign in with Apple)	Technisches Auth-Credential, das wir nach deinem Apple-Login von Apple zurückbekommen. Wir speichern es in einem geschützten, nur server-seitig lesbaren Bereich (`users/{uid}/private/auth`), damit wir bei einer späteren Konto-Löschung die Verknüpfung zwischen deiner Apple-ID und Hausbiber bei Apple widerrufen können (App-Store-Vorgabe 5.1.1(v)). Du kannst dieses Token nicht selbst auslesen, es ist im Datenexport nicht enthalten und wird mit deinem Account vollständig gelöscht.	Art. 6 Abs. 1 lit. c DSGVO (rechtl. Verpflichtung gegenüber Apple zur Token-Hygiene)

4.3.1 Apple „E-Mail verbergen” (Privacy Relay)

Wenn du bei Sign in with Apple die Option „E-Mail verbergen” wählst, übermittelt uns Apple eine pseudonyme Weiterleitungs-Adresse der Form xxxx@privaterelay.appleid.com. Diese Adresse:

ist kein anonymer Identifier — Apple kann den Bezug zu deiner echten Apple-ID intern auflösen;
erlaubt uns, dir E-Mail zu schicken (z.B. Service-Mitteilungen, Antworten auf Support-Anfragen);
enthält für uns keinen Zugriff auf deine echte E-Mail-Adresse;
kann jederzeit über deine Apple-ID-Einstellungen deaktiviert werden — danach erreichen unsere E-Mails dich nicht mehr.

Die Relay-Adresse wird wie deine sonstigen Profil-Daten beim Löschen deines Hausbiber-Kontos vollständig entfernt.

4.4 Wenn du Feedback sendest

Datenkategorie	Beschreibung	Rechtsgrundlage
Feedback-Texte	Was du im Feedback-Sheet eingibst — Freitext (max. 5000 Zeichen), optional E-Mail-Adresse, App-Version, Plattform (`ios`/`android`), Sprache. Wird in der `feedback`-Collection mit deiner User-ID gespeichert.	Art. 6 Abs. 1 lit. f DSGVO (Bug-Behebung und Produktverbesserung, siehe 11.4)

Telegram-Push als zusätzlicher Empfänger: Beim Eingang eines Feedbacks wird eine Benachrichtigung an einen privaten Entwickler- Chat über Telegram FZ-LLC (Sitz: Dubai, Vereinigte Arabische Emirate) gesendet, damit Bug-Reports ohne Verzögerung bearbeitet werden können. Die Übermittlung umfasst den Feedback-Text und (falls angegeben) die Antwort-E-Mail-Adresse.

Drittland: VAE — kein Adequacy-Beschluss, keine SCCs verfügbar.
Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in den konkreten Transfer), die du durch das bewusste Absenden des Feedback-Sheets nach dem dort vorgeschal- teten Hinweistext erteilst.
Alternative ohne Telegram-Übermittlung: Du kannst dein Feedback jederzeit direkt per E-Mail an hi@hausbiber.app senden — dann findet keine Übermittlung an Telegram statt. Auf diese Alternative weisen wir im Feedback-Sheet ausdrücklich hin.

Mittelfristige Migration: Wir prüfen einen Wechsel auf einen EU-gehosteten Push-Dienst.

4.5 Wenn du den Partner-Modus nutzt

Im Partner-Modus kannst du deinen Hausbiber-Workspace mit einer weiteren Person teilen.

Datenkategorie	Beschreibung	Rechtsgrundlage
Member-Liste deines Hausbibers	Wenn du deinen Hausbiber mit einer anderen Person teilst, speichern wir die User-ID dieser Person und den Beitrittszeitpunkt.	Art. 6 Abs. 1 lit. b DSGVO
Einladungs-Codes	6-stelliger Code mit Workspace-Bezug und Ablaufdatum (24 h). Nach Einlösung ist der Code unbrauchbar.	Art. 6 Abs. 1 lit. b DSGVO
Beitragszuordnung	Bei jedem Baustein und Anhang wird die User-ID der erstellenden Person mitgespeichert (`createdBy`-Feld).	Art. 6 Abs. 1 lit. b + Art. 20 Abs. 4 DSGVO
Workspace-Tier-Spiegelung	Auf jedem Workspace-Dokument ist der Premium-Status des Inhabers gespiegelt (`creatorTier`), damit Member ohne Lese-Zugriff auf das Inhaber-Profil Premium-Features sehen können. Server-managed; nicht client-änderbar.	Art. 6 Abs. 1 lit. f DSGVO (siehe 11.6)

Eingeladene Personen: Wenn dich jemand zu seinem Hausbiber einlädt, verarbeiten wir deine Daten als Member dieses Workspaces in gleichem Umfang wie die des Inhabers — du bist eigenständige Betroffene und kannst alle Rechte aus Abschnitt 14 unmittelbar uns gegenüber ausüben, auch ohne den Inhaber zu involvieren.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die im Workspace gespeicherten und geteilten Inhalte sind Hausbiber und der Workspace-Inhaber gemeinsam Verantwortliche. Die wesentlichen Aufgaben sind wie folgt aufgeteilt:

Aufgabe	Wer übernimmt
Bereitstellung der technischen Plattform (Speicherort, Backup, Verschlüsselung, Security Rules, Tier-Mirror)	Hausbiber
Informationspflichten nach Art. 13/14 DSGVO gegenüber Mitgliedern	Hausbiber (über diese Datenschutzerklärung + Onboarding)
Bearbeitung von Auskunfts-, Berichtigungs-, Lösch- und Datenexport-Anfragen der Mitglieder	Hausbiber (über In-App-Funktionen + `hi@hausbiber.app`)
Meldung von Datenpannen nach Art. 33 DSGVO	Hausbiber
Entscheidung, welche Inhalte im Workspace gespeichert und mit Mitgliedern geteilt werden	Workspace-Inhaber
Einladung und Entfernung von Mitgliedern	Workspace-Inhaber

Diese Aufteilung gilt unabhängig davon, an welchen von uns du dich mit deinem Anliegen wendest — wir leiten Anfragen ggf. intern weiter. Der Beitritt zu einem Workspace ist freiwillig und stützt sich auf deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch bewusstes Einlösen des Einladungs-Codes.

4.6 Wenn du eine Subscription kaufst

Wir nutzen RevenueCat als Subscription-Backend (Receipt- Validierung zwischen Apple/Google und uns). Dabei werden zusätzlich verarbeitet:

Datenkategorie	Beschreibung	Rechtsgrundlage
Subscription-Status	Aktiv/abgelaufen, Tarif (Premium / Haus+), Ablaufdatum, Trial-Status, Grace-Period, Renewal-Status. Wird live von RevenueCat in unsere Datenbank gespiegelt, damit Server-Side-Berechtigungsprüfungen funktionieren.	Art. 6 Abs. 1 lit. b DSGVO
Anonyme Käufer-ID	RevenueCat-`app_user_id` = deine Firebase-UID. Keine Klarnamen, keine Zahlungsdetails, keine Kreditkartendaten.	Art. 6 Abs. 1 lit. b DSGVO
Produkt-Identifier	Welche Subscription du gekauft hast (z.B. `hausbiber_premium_monthly`, `hausbiber_premium_annual`).	Art. 6 Abs. 1 lit. b DSGVO

4.6.1 Zahlungsabwicklung

Käufe innerhalb der App werden ausschließlich über die Bezahl- Systeme von Apple (iOS) bzw. Google (Android) abgewickelt. Diese sind für die Verarbeitung deiner Zahlungsdaten eigenständige Verantwortliche. Wir erhalten

keine Zahlungsdetails (Kreditkarten-, IBAN-, PayPal-Daten),
keinen Zugriff auf deine Steuerrechnung,
ausschließlich anonymisierte Receipts und das Resultat der Receipt-Validierung über RevenueCat.

Datenschutzerklärungen der Zahlungsanbieter:

Apple: https://www.apple.com/legal/privacy/de-ww/
Google: https://policies.google.com/privacy
RevenueCat: https://www.revenuecat.com/privacy/

4.6.2 Bei Account-Löschung

Dein RevenueCat-Customer-Eintrag wird mit-gelöscht (Art. 17 DSGVO). Bei einem aktiven Abo blockt die Löschung — du musst zuerst bei Apple bzw. Google kündigen. Der Status wird im Lösch-Vorgang live bei RevenueCat geprüft, nicht aus der lokalen Datenbank.

4.7 Push-Benachrichtigungen

Hausbiber sendet derzeit keine Push-Benachrichtigungen. Es ist kein FCM-Token registriert und kein Push-System aktiv.

Wenn diese Funktion in einer späteren Version eingeführt wird, gilt:

transaktionale Hinweise (z.B. „Dein Datenexport ist fertig”) gestützt auf Art. 6 Abs. 1 lit. b DSGVO;
werbliche Hinweise ausschließlich nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG).

4.8 Was die App NICHT verarbeitet

Keine Werbe-Tracker, kein AdTech, keine Drittanbieter-Cookies. Es ist auch kein Ad-SDK in die App eingebunden (kein Google Mobile Ads, kein AppLovin, kein anderes Werbenetzwerk).
Kein App-übergreifendes Tracking. Wir greifen nicht auf die Werbe-ID (IDFA / AAID) zu und rufen die App-Tracking-Transparency- Schnittstelle (ATT) von Apple deshalb nicht auf — es erscheint kein ATT-Prompt.
Keine permanente Standortverfolgung. Wenn du in einer Immobilie GPS-Koordinaten speicherst, geschieht das einmalig auf deine Initiative.
Keine biometrischen Daten. App-Login per Face/Touch ID läuft ausschließlich auf deinem Gerät, ohne Server-Übertragung.
Keine Bonitätsprüfung. Wir fragen keine Auskunfteien (SCHUFA o.Ä.) an und übermitteln keine Daten dorthin.
Keine Vermittlung an Banken oder Vergleichsportale.
Kein Sentry, kein Datadog, kein eigenes Telemetrie-Backend. Außer Firebase Crashlytics/Analytics laufen keine Logging-Dienste.

5. Identifier in der App

Die folgenden technischen Kennungen werden auf deinem Gerät erzeugt oder verwendet:

Identifier	Wer setzt ihn	Wofür
Firebase-UID	Firebase Auth	Eindeutige Account-Kennung über alle App-Daten hinweg
Firebase Installation ID	Firebase SDK	Verknüpfung zwischen App-Instanz und Backend (Crash-Zuordnung, Remote Config)
App Instance ID (Analytics)	Firebase Analytics	Pseudonyme Sitzungs-/Feature-Auswertung
IDFV (iOS) bzw. Android-ID	Betriebssystem	Pseudonyme, vom OS bereitgestellte Vendor-/Geräte-Kennung; gerätelokal verwendet, nicht an unsere Server übertragen
IDFA (iOS) / AAID (Android)	nicht verwendet	Wir greifen nicht darauf zu
Apple-/Google-User-ID	Apple bzw. Google	Falls du dein Hausbiber-Konto verknüpfst (siehe 4.3)
RevenueCat App-User-ID	RevenueCat	Identisch mit Firebase-UID, falls du eine Subscription nutzt
Apple Refresh Token	Apple, server-seitig gespeichert	Token-Revoke bei Account-Löschung (siehe 4.3)

SKAdNetwork und Ad-SDK: Wir nutzen Apples Attribution-Framework SKAdNetwork nicht und haben kein Ad-SDK in die App eingebunden — weder auf iOS noch auf Android. Technische Details zum Werbe-freien Setup stehen im Anhang (Section 22).

6. Geräte-Berechtigungen

Hausbiber fragt folgende Geräte-Berechtigungen ab — jeweils nur, wenn du eine Funktion aktiv nutzt, die sie benötigt:

Berechtigung	Zweck	Auslöser
Foto-Bibliothek (iOS)	Hochladen von Anhängen (Fotos, Exposé-PDFs) zu deinen Immobilien	nur auf deine Initiative
Kamera (iOS)	Direktes Aufnehmen eines Fotos für Immobilien-Anhänge	nur auf deine Initiative
Datei-Auswahl (Android via System-Picker)	Hochladen von Anhängen ohne separate Speicherzugriff-Berechtigung	nur auf deine Initiative

Permission-Strings in den Stores (zur Konsistenzprüfung):

iOS NSPhotoLibraryUsageDescription: „Hausbiber benötigt Zugriff auf deine Fotos, um Bilder zu deinen Immobilien hinzuzufügen.”
iOS NSCameraUsageDescription: „Hausbiber benötigt Zugriff auf die Kamera, um Fotos zu deinen Immobilien aufzunehmen.”
Android: nur android.permission.INTERNET. Keine Kamera-, Foto-, Standort- oder Identifier-Permission im Manifest.

Eine Verweigerung der Berechtigungen schränkt nur die jeweilige Funktion ein und blockiert nicht die App-Nutzung im Übrigen.

7. Empfänger und Auftragsverarbeiter

Hausbiber nutzt folgende Auftragsverarbeiter, mit denen ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO besteht:

Empfänger	Zweck	Sitz	Drittland-Garantie
Google Ireland Ltd. / Google LLC (Firebase Authentication, Firestore, Cloud Storage, Cloud Functions, Crashlytics, Analytics, Remote Config)	Hosting der App-Daten in der Region `europe-west3` (Frankfurt am Main)	Irland (Vertragspartner), USA (Konzern)	EU-US Data Privacy Framework (DPF) + EU-Standardvertragsklauseln (SCCs)
Apple Inc. (Sign in with Apple, In-App-Purchases)	Identitätsfeststellung, Zahlungsabwicklung iOS	USA	EU-Standardvertragsklauseln (SCCs); Apple ist nicht im DPF zertifiziert
Google LLC (Sign-In mit Google)	Identitätsfeststellung Android	USA	EU-US Data Privacy Framework (DPF) + SCCs
RevenueCat, Inc.	Subscription-Verwaltung, Receipt-Validierung, Webhook-Versand an Hausbiber-Backend	USA	EU-Standardvertragsklauseln (SCCs); RevenueCat ist nicht im DPF zertifiziert
GitLab Inc. (GitLab Pages für `hausbiber.app`)	Hosting der statischen Marketing-Webseite	USA	EU-US Data Privacy Framework (DPF) + SCCs

Daneben fungiert Telegram FZ-LLC (Dubai, VAE) als eigener Empfänger des optionalen Feedback-Pushs (siehe 4.4) — kein Auftragsverarbeiter, sondern eigenständig Verantwortlicher; der Drittland-Transfer beruht auf deiner ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

7.1 Sub-Auftragsverarbeiter

Unsere Auftragsverarbeiter beauftragen ihrerseits weitere Dienstleister (z.B. für Hosting, CDN, Monitoring). Diese „Sub- Auftragsverarbeiter” sind vertraglich auf das gleiche Datenschutz- Niveau verpflichtet. Die jeweils aktuellen Sub-Processor-Listen:

Google Cloud / Firebase: https://cloud.google.com/terms/subprocessors
RevenueCat: https://www.revenuecat.com/dpa-and-subprocessors/
Apple: https://developer.apple.com/support/legal/
GitLab: https://about.gitlab.com/handbook/legal/subprocessors/

Eine Übersicht der von uns selbst beauftragten Auftragsverarbeiter führen wir intern als Verzeichnis nach Art. 30 DSGVO. Auf Anfrage können wir dir mitteilen, ob ein bestimmtes Unternehmen Empfänger deiner Daten ist.

7.2 Keine sonstige Weitergabe

Eine Weitergabe an andere Dritte (Behörden, Versicherer, Banken, Werbepartner, Auskunfteien) findet nicht statt. Eine Übermittlung an Strafverfolgungsbehörden würde nur bei rechtswirksamem Beschlag- nahme- oder Auskunftsbeschluss erfolgen.

8. Drittland-Transfer

Mehrere Auftragsverarbeiter sitzen in den Vereinigten Staaten oder übermitteln Daten an US-Konzernmuttergesellschaften.

EU-US Data Privacy Framework (DPF): Die EU-Kommission hat im Juli 2023 mit dem EU-US Data Privacy Framework festgestellt, dass zertifizierte Anbieter in den USA ein angemessenes Datenschutz- niveau bieten. Aktuelle DPF-zertifizierte Anbieter:

Google LLC (gilt für Firebase und Google Sign-In)
GitLab Inc.

Standardvertragsklauseln (SCCs): Für alle übrigen US-Empfänger greifen die Standard-Vertragsklauseln der EU-Kommission als Garantie nach Art. 46 Abs. 2 lit. c DSGVO:

Apple Inc. (kein DPF — Übermittlung gestützt auf SCCs)
RevenueCat, Inc. (kein DPF — Übermittlung gestützt auf SCCs)

Telegram FZ-LLC (VAE): Für die VAE besteht weder ein Adequacy- Beschluss der EU-Kommission noch SCC-Mechanismen, die Telegram akzeptiert. Der Transfer beruht auf deiner ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO), die du durch das bewusste Absenden eines Feedbacks nach entsprechendem Hinweis erteilst.

Du kannst die DPF-Zertifizierung der genannten Anbieter unter https://www.dataprivacyframework.gov/list prüfen.

9. Speicherdauer

Datenkategorie	Speicherdauer
Profil, Immobilien, Bausteine, Anhänge	bis du dein Konto in der App löschst
Storage-Files (Fotos, PDFs, Cover-Bilder)	bis du sie einzeln entfernst oder dein Konto löschst
Crash-Reports (Firebase Crashlytics)	90 Tage rollierend (Anbieter-Konfiguration)
Analytics-Events (Firebase Analytics)	2 Monate (kürzeste Standard-Konfiguration)
Datenexport-ZIPs (`exports/{uid}/{exportId}.zip`)	7 Tage in Cloud Storage (Lifecycle-Rule), danach automatisch gelöscht
Datenexport-Audit-Log (`users/{uid}/exports/{exportId}`)	bis zur Account-Löschung — enthält nur Metadaten (Datum, Größe, Pfad), keine Inhalte
Einladungs-Codes (`invitations/{code}`)	24 h ab Erstellung (mit `expiresAt`-Feld), danach unbrauchbar
Webhook-Lock-Dokumente (`webhookEvents/{eventId}`, RevenueCat-Replay-Schutz)	ca. 24–48 h (Firestore-TTL)
Feedback-Eintrag	bis zur Account-Löschung (Lösch-Sequenz erfasst die `feedback`-Collection mit)
Auth-User bei Apple/Google-Verknüpfung	bis du die Verknüpfung löst oder dein Konto löschst
GitLab-Pages-Server-Logs (Webseite)	gemäß GitLab-Retention-Policy (durch uns nicht steuerbar)
Cloud-Functions-Logs (Google Cloud Logging)	30 Tage (Standard-Retention von Cloud Logging)

Bei Account-Löschung werden alle Inhalte unwiderruflich entfernt (siehe Abschnitt 14.4). Crashlytics- und Analytics-Daten werden nicht direkt mit-gelöscht — sie sind pseudonym vorab anonymisiert auf Anbieterseite und werden durch Google nach Ablauf der oben genannten Retention-Fristen automatisch entfernt.

10. Bereitstellungspflicht und Folgen der Nichtbereitstellung

Die Bereitstellung der in Abschnitt 4 genannten Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Du bist frei, einzelne Funktionen nicht zu nutzen. Folgen der Nichtbereitstellung:

Ohne anonyme Firebase-User-ID kannst du in der App nichts speichern (Pflicht zur Vertragserfüllung).
Ohne die Profil-, Immobilien- und Bausteindaten ist die App- Kernfunktion (Berechnung und Verwaltung deiner Finanzierungen) nicht nutzbar — du kannst die App aber zum reinen Durchspielen ohne Speichern verwenden.
Die Verknüpfung mit Apple oder Google ist optional. Du kannst Hausbiber auch ohne dauerhaften Account anonym nutzen.
Crash-Reports und Nutzungsstatistik kannst du in den App- Einstellungen jederzeit deaktivieren — die Kernfunktion bleibt davon unberührt.
Foto-Anhänge und GPS-Standort sind optional; ohne sie sind die jeweiligen Felder einfach leer.
Subscription-Daten werden nur dann verarbeitet, wenn du eine Subscription kaufst.

11. Berechtigte Interessen — Abwägungen

Wir stützen einzelne Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO. Die Interessenabwägung sieht jeweils so aus:

11.1 Firebase Installation ID (techn. Zuordnung)

Berechtigtes Interesse: Eindeutige Verbindung zwischen App- Instanz und Backend, ohne die weder Crash-Zuordnung noch Remote Config möglich wären.
Erforderlichkeit: Das Firebase SDK setzt diese ID systembedingt; sie ist Voraussetzung für die SDK-Funktion.
Abwägung: Die ID enthält keine Inhaltsdaten und wird beim Konto-Löschen mit verworfen. Der Eingriff ist minimal.

11.2 Crashlytics (Stabilität)

Berechtigtes Interesse: Erkennen und Beheben von Programm- abstürzen, ohne die Hausbiber als Werkzeug für Finanz- Entscheidungen unzuverlässig würde.
Erforderlichkeit: Stack-Traces lassen sich realistisch nicht ohne geräte- und versionsbezogene Metadaten auswerten.
Abwägung: Die übermittelten Daten sind pseudonym (keine Inhalte, keine Eingaben). Die Speicherdauer ist auf 90 Tage begrenzt. Du kannst die Übermittlung unter Mehr → Datenschutz → Crash-Reports senden jederzeit deaktivieren — damit übst du zugleich dein Widerspruchsrecht nach Art. 21 DSGVO aus. Wir werten überdies keine personenbezogenen Profile auf Basis dieser Daten aus.

11.3 Analytics (Produktverbesserung)

Berechtigtes Interesse: Pseudonyme Nutzungsdaten zur Erkennung, welche Funktionen tatsächlich verwendet werden — Voraussetzung für produktstrategische Entscheidungen eines Solo-Entwicklers ohne Marktforschungsbudget.
Erforderlichkeit: Aggregierte Ereignisse (Screen-Aufrufe, Feature-Nutzung) lassen sich nicht ohne SDK-Erfassung ermitteln.
Abwägung: Wir verzichten auf demografische Anreicherungen, auf IDFA-/AAID-Verknüpfung und auf Werbe-Audiences. Du kannst die Übermittlung unter Mehr → Datenschutz → Anonyme Nutzungs- daten senden jederzeit deaktivieren.

Transparenz-Hinweis: Die Einordnung von Mobile-App-Analytics auf Art. 6 Abs. 1 lit. f ist datenschutzrechtlich umstritten; einzelne Aufsichtsbehörden vertreten die Auffassung, dass auch hier § 25 TDDDG eine Einwilligung verlangt. Wir prüfen die Umstellung auf einen Opt-in-basierten Mechanismus oder den vollständigen Verzicht auf Analytics.

11.4 Feedback-Verarbeitung

Berechtigtes Interesse: Auswertung von Nutzerfeedback zur Bug-Behebung und Produktverbesserung.
Erforderlichkeit: Ohne Speicherung des eingegebenen Texts ist keine Bearbeitung möglich.
Abwägung: Der Inhalt wird ausschließlich vom Verantwortlichen gelesen. Eine Antwort an dich setzt deine ausdrückliche Eingabe einer E-Mail-Adresse voraus. Eine Drittweitergabe findet — neben dem optionalen, einwilligungsbasierten Telegram-Push (4.4) — nicht statt.

11.5 App-Bewertungs-Steuerung (Quota)

Berechtigtes Interesse: Begrenzung der Anzeige-Häufigkeit des Bewertungs-Prompts (max. 3 Anzeigen, 90-Tage-Cooldown), um Belästigung zu vermeiden.
Erforderlichkeit: Ohne Speicherung des letzten Anzeige-Zeit- punkts kann die App den Cooldown nicht einhalten.
Abwägung: Es werden zwei numerische Werte auf deinem Profil gespeichert (Zeitpunkt + Counter). Sie werden mit deinem Konto gelöscht.

11.6 Workspace-Tier-Spiegelung

Berechtigtes Interesse: Premium-Member im Partner-Modus müssen den Premium-Status des Workspace-Inhabers sehen, ohne Lese-Zugriff auf das Inhaber-Profil zu haben.
Erforderlichkeit: Ohne Spiegelung könnte die App den Premium- Status nicht serverseitig durchsetzen.
Abwägung: Das gespiegelte Feld ist eine Tier-Bezeichnung (free / premium / hausPlus) — kein personenbezogenes Detail über den Inhaber.

11.7 GitLab-Server-Logs (Webseite)

Berechtigtes Interesse: Stabile, sichere Auslieferung der Webseite, Abwehr von DDoS, Bots und Scraping.
Erforderlichkeit: Webserver-Logs sind technisch unvermeidbar.
Abwägung: Die Logs werden bei GitLab gespeichert, nicht bei uns. Wir greifen nicht auf einzelne Einträge zu. Die Speicher- dauer ist durch GitLabs Retention-Policy begrenzt.

12. Sicherheitsmaßnahmen

Wir haben technische und organisatorische Maßnahmen nach Art. 32 DSGVO ergriffen, um deine Daten zu schützen:

Transport-Verschlüsselung: TLS 1.2+ mit Forward Secrecy (ECDHE) für alle Verbindungen App↔Backend, Browser↔Webseite, App↔Storage.
Daten im Ruhezustand: AES-256-Verschlüsselung durch Google Cloud (Firestore und Storage).
Authentifizierung: Firebase Authentication (OAuth 2.0/OIDC) — keine Klartext-Passwörter im Backend.
Server-seitige Autorisierung: Firestore Security Rules erzwingen Workspace-, Tier- und Rollen-basierte Zugriffsbeschrän- kungen — clientseitige Manipulationen sind wirkungslos. Der Source der Rules liegt unter firestore.rules im Repo.
Zugriff auf Apple-Refresh-Tokens ausschließlich durch Cloud-Functions mit Admin-SDK; der Client kann sie nicht auslesen.
Idempotenz und Replay-Schutz für eingehende RevenueCat- Webhooks (Bearer-Token-Authentifizierung mit timing-safe Vergleich, Lock-Dokument pro Event).
Backups: Google Cloud Firestore mit automatisiertem Point- in-Time-Recovery.
Trennungskontrolle: Inhalte (deine Berechnungen) und Diagnose- daten (Crashes, Analytics) werden in getrennten Systemen verarbeitet.
Sub-Processor-Verträge über die jeweiligen DPAs unserer Anbieter.
Schwachstellen-Management: Regelmäßige Aktualisierung des Flutter-SDK, der Firebase-SDKs und der Drittabhängigkeiten.

Trotz aller Maßnahmen kann keine technische Übertragung im Internet zu 100 % sicher sein. Sollten dir Sicherheitslücken auffallen, sind wir für eine vertrauliche Meldung an hi@hausbiber.app dankbar.

13. Privacy by Design

Hausbiber wurde von Anfang an unter Berücksichtigung der Grundsätze von Privacy by Design (Art. 25 DSGVO) entwickelt:

Datensparsamkeit: Wir fragen kein Geburtsdatum, keine private Postanschrift und keine demografischen Daten ab. Verarbeitete Adressen sind ausschließlich Adressen der Immobilien — nicht der Nutzerinnen und Nutzer.
Datentrennung: Inhalte und Diagnosedaten werden getrennt verarbeitet.
EU-First: Die Hauptverarbeitung deiner Inhalte (Profil, Immobilien, Bausteine, Anhänge) erfolgt in der EU-Region europe-west3 (Frankfurt am Main).
Default-Sicherheit: Premium-Features sind serverseitig durch Firestore-Security-Rules abgesichert.
Voller Zugriff durch Nutzer: Datenexport und Account-Löschung sind direkt in der App zugänglich — ohne E-Mail-Aufwand oder Wartezeit.
Quelloffen dokumentiert: Datenmodell, Sicherheitsregeln und Cloud-Funktionen sind in unserer technischen Dokumentation nachprüfbar beschrieben (siehe Abschnitt 22).

14. Deine Rechte

Als betroffene Person hast du nach DSGVO mehrere Rechte. Wir antworten auf jede Anfrage kostenfrei und spätestens innerhalb eines Monats (verlängerbar auf maximal drei Monate bei besonders komplexen Anfragen, mit vorheriger Mitteilung). Bei offenkundig unbegründeten oder exzessiven Anfragen behalten wir uns nach Art. 12 Abs. 5 DSGVO vor, ein angemessenes Entgelt zu erheben oder die Bearbeitung abzulehnen.

Für die Ausübung deiner Rechte musst du keine Begründung angeben. Eine formlose E-Mail an hi@hausbiber.app genügt.

14.1 Auskunft (Art. 15 DSGVO)

Du kannst jederzeit erfahren, welche Daten wir über dich gespeichert haben. Die schnellste Möglichkeit: nutze die Daten-exportieren- Funktion in der App (Mehr → Deine Daten → Daten exportieren). Du erhältst eine ZIP-Datei mit deinen Profildaten, Immobilien, Bausteinen, Notizen und Original-Files.

Alternativ schreibe uns an hi@hausbiber.app.

14.2 Datenübertragbarkeit (Art. 20 DSGVO) — Format und Inhalt

Die Datenexport-Funktion erfüllt zugleich dein Recht auf Daten- übertragbarkeit. Beim Export erhältst du ein ZIP-Archiv mit folgender Struktur:

README.md — Übersicht über die enthaltenen Dateien und Datenkategorien.
profile.json — deine Profil-Daten.
properties/{id}/property.json — pro Immobilie alle Stamm-, Status- und Berechnungs-Werte.
properties/{id}/blocks/*.json — die einzelnen Bausteine.
properties/{id}/attachments/* — Original-Anhänge (PDFs, Fotos) unter ihrem ursprünglichen Dateinamen.
top-level/feedback.json — von dir abgesendetes Feedback.
(weitere Sammelschicht-Daten siehe README im ZIP).

Empfangsweg: Das ZIP wird in einem privaten Storage-Bereich abgelegt (exports/{deine-uid}/{exportId}.zip) und über das authentifizierte Firebase-SDK direkt in die App gestreamt. Es gibt keinen öffentlich teilbaren Download-Link — nur du kannst den Export öffnen.

Speicherdauer: server-seitig 7 Tage, danach Lifecycle-Rule.

Inhalte fremder Workspaces: Wenn du als Member in einem Workspace bist, der dir nicht gehört, enthält dein Export aus diesem Workspace nur Bausteine und Anhänge, deren createdBy-Feld deine User-ID trägt — die Daten der anderen Person bleiben geschützt (Art. 20 Abs. 4 DSGVO).

14.3 Berichtigung (Art. 16 DSGVO)

Du kannst alle deine Daten jederzeit direkt in der App ändern oder löschen (Profil-Werte, Immobilien, Bausteine, Anhänge). Falls etwas in der App nicht zugänglich ist, schreibe uns.

14.4 Löschung (Art. 17 DSGVO)

Du kannst dein Konto und alle zugehörigen Daten unwiderruflich löschen über Mehr → Deine Daten → Alle Daten löschen in der App. Die Cloud-Function löscht serverseitig:

dein User-Profil,
deinen eigenen Hausbiber inkl. aller Immobilien, Bausteine und Anhänge,
alle Original-Files in Cloud Storage (users/{uid}/..., workspaces/{wsId}/...),
deine Mitgliedschaft in geteilten Hausbibern (die geteilten Daten selbst bleiben beim Inhaber),
deine Feedback-Einträge,
deinen RevenueCat-Customer-Eintrag (Subscription-Historie),
deinen serverseitig hinterlegten Apple-Refresh-Token (inkl. Revoke bei Apple),
deine Firebase-Auth-Identität.

Bei einer aktiven Subscription blockt die Löschung — du musst zuerst bei Apple bzw. Google kündigen, sonst zahlst du für ein nicht mehr existierendes Konto. Der Status wird live bei RevenueCat geprüft, nicht aus der lokalen Datenbank.

Wenn du dein Konto in einem geteilten Hausbiber als Inhaber löschen möchtest, musst du vorher alle Mitglieder entfernen — ihre Daten bleiben dadurch erhalten.

Crashlytics-, Analytics- und GitLab-Server-Logs werden nicht direkt mit-gelöscht, weil sie pseudonymisiert vorliegen und durch die jeweiligen Anbieter gemäß Retention-Policy automatisch entfernt werden.

14.5 Einschränkung und Widerspruch (Art. 18 + 21 DSGVO)

Du kannst der Verarbeitung widersprechen, soweit sie auf berechtigtes Interesse gestützt ist (Crashlytics, Analytics, Feedback-Auswertung, App-Bewertungs-Steuerung, Webseiten-Logs). Crashlytics und Analytics kannst du direkt in der App unter Mehr → Datenschutz → Crash-Reports senden bzw. Anonyme Nutzungsdaten senden deaktivieren — das ist der schnellste Weg und greift sofort gerätelokal. Für andere lit-f-Verarbeitungen oder zusätzliche Anliegen genügt eine kurze Mail an hi@hausbiber.app.

14.6 Beschwerderecht (Art. 77 DSGVO)

Wenn du der Meinung bist, dass wir deine Daten nicht datenschutz- konform verarbeiten, kannst du dich bei einer Aufsichtsbehörde beschweren. Zuständig für Hausbiber ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) Prinzenstraße 5, 30159 Hannover https://lfd.niedersachsen.de

Du kannst dich auch an die Behörde deines Wohnsitzes oder Arbeitsplatzes wenden.

14.7 Widerruf einer Einwilligung

Soweit eine Verarbeitung auf einer Einwilligung beruht (z.B. der Telegram-Push beim Feedback), kannst du diese jederzeit widerrufen — ohne Auswirkung auf die bis dahin erfolgte Verarbeitung.

14.8 Identitätsprüfung

Wir prüfen die Identität von Antragstellerinnen und Antragstellern grundsätzlich nicht. In der App selbst bist du bereits durch dein Konto authentifiziert — Anfragen über die App-Funktionen werden ohne weitere Prüfung umgesetzt.

Bei Anfragen per E-Mail überprüfen wir nur dann zusätzlich die Identität, wenn objektiv begründete Zweifel bestehen (Art. 12 Abs. 6 DSGVO) — etwa wenn die Anfrage von einer anderen E-Mail-Adresse als der bei uns hinterlegten kommt, oder wenn der Inhalt der Anfrage auf einen Drittzugriff schließen lässt. Wir verlangen dann nur die Daten, die für die Identitätsbestätigung zwingend erforderlich sind. Eine Übermittlung von Ausweiskopien ist nicht erforderlich und sollte unterbleiben.

15. Datenpannen

Solltest du den Verdacht haben, dass deine Daten bei uns unrechtmäßig offengelegt, verändert oder gelöscht wurden, melde dich bitte unverzüglich an hi@hausbiber.app.

Wir verpflichten uns:

jeden Verdachtsfall innerhalb von 24 Stunden zu prüfen,
eine meldepflichtige Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden nach Kenntniserlangung an die LfD Niedersachsen zu melden (Art. 33 DSGVO),
bei voraussichtlich hohem Risiko für deine Rechte und Freiheiten dich unverzüglich per E-Mail und/oder In-App-Mitteilung zu informieren (Art. 34 DSGVO),
den Vorfall, seine Auswirkungen und die getroffenen Maßnahmen zu dokumentieren.

16. Mindestalter und Schutz Minderjähriger

Hausbiber richtet sich inhaltlich an Erwachsene, die einen Immobilienkauf planen oder durchführen. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren (Schwellenwert nach Art. 8 DSGVO) und richten unser Marketing nicht an Minderjährige.

Wir verifizieren das Alter nicht aktiv. Sollten wir feststellen, dass eine Person unter 16 Jahren ein Konto angelegt hat, löschen wir das Konto und alle zugehörigen Daten unverzüglich.

Wenn du Kenntnis davon hast, dass ein Kind oder Jugendlicher Hausbiber nutzt, melde dich bitte unter hi@hausbiber.app. Eltern und Erziehungsberechtigte können dort auch die Löschung des Kontos beantragen.

17. Automatisierte Entscheidungsfindung und Profiling

Wir nutzen keine automatisierten Entscheidungen oder Profiling im Sinne von Art. 22 DSGVO. Insbesondere:

Wir bilden keine Persönlichkeitsprofile auf Basis deines Nutzungsverhaltens.
Wir leiten aus deinen Eingaben (Einkommen, Eigenkapital, Bausparbeiträge) keine „Bonität” ab und teilen sie nicht mit Dritten.
Die in Hausbiber dargestellten Berechnungen (Annuitäten-Tilgungs- plan, Bauspar-Mehrphasen, Mischzins-Vergleich) sind reine Mathematik auf deinen eigenen Zahlen — sie verlassen das Berechnungsmodul nicht und werden nicht für Werbe- oder Drittnutzungs-Zwecke ausgewertet.

18. Werbefrei, tracking-frei, vermittlungsfrei

Wir verzichten bewusst auf:

den Versand von Newslettern oder Werbe-E-Mails,
Werbe-Cookies, Pixel-Tracking, Re-Targeting,
Affiliate-Links zu Banken, Vermittlern oder Vergleichsportalen,
Datenverkauf oder -tausch mit Werbenetzwerken,
App-übergreifendes Tracking (kein IDFA/AAID-Zugriff),
jegliche Form von Adtech innerhalb der App.

Hausbiber finanziert sich ausschließlich über die Premium- Subscription. Werbung ist und bleibt ausgeschlossen — auch in der kostenlosen Free-Stufe.

19. Sprache, Geltungsbereich, anwendbares Recht

Diese Datenschutzerklärung wird ausschließlich in deutscher Sprache geführt. Hausbiber richtet sich vorrangig an den deutschen Markt (deutsche Immobilien-Finanzierungsmodelle, deutsche Bauspartarif- Logik, deutsche Steuer-Sonderregeln zur Spekulationsfrist).

Bei Widersprüchen zwischen dieser Erklärung und automatisch übersetzten Versionen (z.B. Browser-Übersetzung) gilt die deutsche Originalfassung.

Auf diese Datenschutzerklärung und alle im Zusammenhang mit der Verarbeitung personenbezogener Daten stehenden Sachverhalte ist deutsches Recht unter Beachtung der unmittelbar geltenden Bestimmungen der Datenschutz-Grundverordnung (EU) 2016/679 anwendbar. Bei Verbrauchern aus anderen EU-Mitgliedstaaten bleiben zwingende verbraucherschützende Vorschriften ihres jeweiligen Mitgliedstaats unberührt.

20. Zweckänderung

Sollten wir personenbezogene Daten zu einem anderen als dem ursprünglich erhobenen Zweck verarbeiten wollen, informieren wir dich darüber vorab und prüfen die Vereinbarkeit nach Art. 6 Abs. 4 DSGVO.

21. Änderungen und Versionshistorie

Die jeweils aktuelle Version dieser Erklärung findest du unter hausbiber.app/datenschutz.

Bei wesentlichen Änderungen (neue Datenkategorien, neue Drittanbieter, geänderte Speicherdauer, Wechsel der Rechtsgrundlage) informieren wir dich:

per In-App-Mitteilung beim nächsten Start, mindestens 14 Tage bevor die Änderungen wirksam werden;
in der App-Version-Release-Note;
bei Änderungen, die ausdrückliche Einwilligungen erfordern, zusätzlich durch einen Einwilligungs-Dialog.

Kleinere redaktionelle Korrekturen (Tippfehler, Klarstellungen, Strukturänderungen ohne inhaltliche Auswirkung) nehmen wir ohne gesonderten Hinweis vor; sie sind in der Versionshistorie nachvollziehbar.

Versionshistorie

Version	Datum	Wesentliche Änderungen
1	2026-05-07	Erstaufschlag, Source of Truth im Repo.
2	2026-05-09	Vollständigkeits-Update: GitLab-Pages-Hosting + Server-Logs ergänzt; Apple und RevenueCat als nur-SCC-Empfänger korrigiert (kein DPF); Telegram-Push als eigener Empfänger inkl. Drittland-Hinweis (VAE) ergänzt; Pflichtangabe Art. 13 Abs. 2 e (Bereitstellungspflicht und Folgen) aufgenommen; Berechtigtes-Interesse-Abwägungen pro lit-f-Eintrag konkretisiert; Identifier-Block (Firebase Installation ID, IDFV, kein IDFA) ergänzt; Sub-Processor-Listen verlinkt; Privacy-by-Design-Sektion und Datenpannen-Sektion eingeführt; Identitätsprüfungs-Klausel ergänzt; Crashlytics/Analytics-Wording von „anonymisiert” auf „pseudonym” angepasst; TTDSG-Verweise auf TDDDG aktualisiert; Apple-Hide-my-Email-Relay-Klausel hinzugefügt; EXIF-Hinweis bei Foto-Uploads ergänzt; ATT/SKAdNetwork klargestellt.
3	2026-05-11	• Schriftarten: System-Font statt Plus Jakarta Sans, kein externer Font-Load mehr in App und Webseite. • Diagnose-Toggle: konkreter In-App-Pfad `Mehr → Datenschutz → Crash-Reports senden` / `Anonyme Nutzungsdaten senden` in 11.2/11.3/14.5 gepinnt; Default-On, gerätelokaler Opt-out. • Feedback-Sheet: vorgeschalteter Hinweis zum Telegram-Push und zur Mail-Alternative — Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO dokumentiert. • Wording-Konsistenz: einheitlich „deaktivieren” statt gemischt „ausschalten/abschalten/deaktivieren”. • Ad-SDK-Reste entfernt: kein `GADApplicationIdentifier` (iOS), kein `com.google.android.gms.ads.APPLICATION_ID` (Android), kein `SKAdNetworkItems`-Block — App ist vollständig werbefrei (technische Details in 22.1). • EXIF-Strip bei Foto-Uploads: JPEG/PNG werden vor dem Upload automatisch um GPS, Kamera-IDs und Aufnahmezeit bereinigt (`flutter_image_compress`, `keepExif: false`); HEIC-via-`file_picker` ist offen kommunizierte Lücke (siehe 4.2).
4	2026-05-11	• Partner-Modus auf gemeinsame Verantwortlichkeit Art. 26 DSGVO umgestellt — Abschnitt 4.5 enthält jetzt eine Aufgabentabelle (Plattform-Betrieb + Informations-/Auskunfts-/Lösch-/Datenpannen-Pflichten bei Hausbiber; Inhalts-Auswahl + Member-Einladung beim Workspace-Inhaber). Beitritt zum Workspace stützt sich nun auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Code-Einlösung) statt rein lit. b. Anpassung erfolgt in Spiegelung zum AGB-Review (AGB v2 § 10.3).

22. Anhang für Entwickler-Audit

Der Code des „personenbezogen verarbeiteten” Datenmodells ist dokumentiert in:

docs/FIRESTORE_SCHEMA.md — Datenstruktur, Feld-Definitionen, Schema-Changelog
docs/ARCHITECTURE.md — Architektur und Datenflüsse
firestore.rules — Server-Side-Authorization
functions/src/index.ts — Cloud Functions, inkl. deleteAccount, exportAccount, submitFeedback, revenueCatWebhook
functions/src/user_collections.ts — zentrale Liste der Top- Level-Collections mit UID-Bezug (DSGVO-Anker für Lösch- und Export-Flow)
functions/src/apple.ts — Apple-Token-Exchange und Revoke

22.1 Werbe-freies Setup — technische Verifizierbarkeit

iOS ios/Runner/Info.plist: kein SKAdNetworkItems-Block, kein GADApplicationIdentifier, keine NSUserTrackingUsageDescription
Android android/app/src/main/AndroidManifest.xml: kein <meta-data android:name="com.google.android.gms.ads.APPLICATION_ID">
pubspec.yaml: kein google_mobile_ads, kein applovin_max, kein anderes Ad- oder Mediation-SDK
Code in lib/: keine AdView-, BannerAd-, MobileAds- oder requestTrackingAuthorization-Referenz

Bei Schema-Änderungen, neuen Drittanbietern oder Änderungen an der Datennutzung muss diese Datenschutzerklärung mit aktualisiert werden (Konvention in CLAUDE.md). Diese Konvention bezieht ausdrücklich auch die Webseite ein, weil deren /datenschutz-Seite auf dieselbe Markdown-Datei zugreift.