Datenschutzerklärung · Privacy Policy

Zuletzt aktualisiert: 5. Mai 2026 · Last updated: 5 May 2026

Kurzfassung: Draftz speichert Ihre Texte ausschließlich auf Ihrem Gerät. Wir haben keinen Zugriff auf Ihre Texte, keine Konten und keine Cloud-Synchronisation. Es gibt zwei eng begrenzte Ausnahmen: anonymisierte Absturzberichte aus der App (über Sentry) und Ihre E-Mail-Adresse, falls Sie sich auf dieser Website freiwillig in unseren E-Mail-Verteiler eintragen (über MailerLite). Beide sind in Abschnitt 5 ausführlich beschrieben.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze der Mitgliedsstaaten sowie weiterer datenschutzrechtlicher Bestimmungen ist:

AF Labs (Inhaber: Dr. Andrew J Fairbairn)
Adalbert-Stifter-Str. 12
85356 Freising, Deutschland
E-Mail:
Website: draftz.ink

Bei Fragen zu dieser Datenschutzerklärung erreichen Sie uns unter den oben genannten Kontaktdaten.

Es ist kein Datenschutzbeauftragter benannt, da die Voraussetzungen nach Art. 37 DSGVO und §38 BDSG nicht erfüllt sind.

2. Welche Daten wir erheben

Diese Datenschutzerklärung gilt sowohl für die Draftz-App als auch für unsere Website draftz.ink. Wir minimieren Datenerhebung konsequent.

In der App:

Wir erheben oder übertragen keine Ihrer Texte oder Projektinhalte.
Wir erheben weder Ihren Namen, Ihre E-Mail-Adresse noch sonstige Identifikationsdaten.
Wir nutzen keine Analyse- oder Werbe-SDKs.
Zur Verbesserung der App-Stabilität erheben wir anonymisierte Absturzberichte über Sentry — siehe Abschnitt 5.1.
Wir haben keinen Zugriff auf Ihren Standort, Ihre Kontakte, Kamera oder Fotomediathek (außer wenn Sie ausdrücklich ein Projektbild festlegen, das auf Ihrem Gerät verbleibt).

Auf dieser Website:

Diese Website setzt keine Cookies. Wir verwenden weder Tracking- noch Werbe-Cookies, keine Analyse-Tools und keine Social-Media-Plugins. Eine Cookie-Einwilligungsabfrage ist daher nicht erforderlich.
Schriftarten (DM Sans, Fraunces) werden ausschließlich von unserem eigenen Server geladen; es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt.
Beim Aufruf der Website werden keine Anfragen an Drittanbieter ausgelöst. Eine Verbindung zu MailerLite (siehe 5.2) erfolgt erst, wenn Sie das Anmeldeformular aktiv absenden.
Wenn Sie sich freiwillig in unseren E-Mail-Verteiler eintragen, verarbeiten wir Ihre E-Mail-Adresse über MailerLite — siehe Abschnitt 5.2.
Unser Hosting-Anbieter erstellt aus technischen Gründen Server-Zugriffsprotokolle, die IP-Adressen kurzzeitig enthalten können. Diese werden nicht von uns ausgewertet und nicht mit Identitäten verknüpft.

3. Wo Ihre Daten gespeichert werden

Alle Daten – Ihre Projekte, Texte, Einstellungen und Wortanzahl-Statistiken – werden ausschließlich lokal auf Ihrem Gerät gespeichert (AsyncStorage oder SQLite). Diese Daten verlassen Ihr Gerät nicht und werden nicht an Server übertragen.

Wenn Sie die App löschen, werden alle Ihre Daten dauerhaft gelöscht. Wir haben keine Kopie davon.

4. Berechtigungen, die wir anfragen

Draftz kann folgende Geräteberechtigungen anfragen, jeweils für einen bestimmten Zweck innerhalb der App:

Mikrofon: Nur wenn Sie die Spracheingabe-Funktion verwenden. Die Audioverarbeitung erfolgt auf dem Gerät über die native Spracherkennung Ihres Betriebssystems. Wir nehmen keine Aufnahmen auf und speichern keine Audiodaten.
Benachrichtigungen: Nur wenn Sie tägliche Schreib-Erinnerungen aktivieren. Es handelt sich um lokale Benachrichtigungen auf Ihrem Gerät – kein Server ist involviert.
Fotomediathek: Nur wenn Sie ein eigenes Bild als Projektbild festlegen möchten. Das ausgewählte Bild verbleibt auf Ihrem Gerät.

Alle Berechtigungen sind optional. Sie können jede Berechtigung ablehnen – die Kernfunktionalität der App bleibt weiterhin verfügbar.

5. Drittanbieterdienste

Wir setzen Drittanbieter sehr sparsam ein. Aktuell nutzen wir Sentry für anonymisierte Absturzberichte in der App und MailerLite für unseren E-Mail-Verteiler auf der Website. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

5.1 Sentry — Absturzberichte (App)

Anbieter: Functional Software, Inc., dba Sentry, mit Sitz in den Vereinigten Staaten von Amerika.

Zweck: Erfassung und Analyse von App-Abstürzen und technischen Fehlern, um die Stabilität der App zu verbessern.

Übermittelte Daten: Stack-Trace des Fehlers, Gerätetyp und -modell, Betriebssystem-Version, App-Version, Sprach- und Regionseinstellung sowie eine zufällig generierte Installations-Kennung (eine UUID, die beim ersten Start erstellt, ausschließlich auf Ihrem Gerät gespeichert und nicht mit Ihrem Namen, Ihrer E-Mail-Adresse, einem Konto oder einer anderen Kennung verknüpft wird). Absturzberichte enthalten zudem eine kurze Spur kürzlich erfolgter App-Ereignisse ohne Inhaltsbezug (z. B. welcher Bildschirm geöffnet war, interne Log-Meldungen), um den Absturz nachvollziehen zu können. Diese Spur enthält niemals Ihre Texte oder Projektinhalte.

Wir senden bewusst keine personenbezogenen Daten, keine Texte und keine Projektinhalte an Sentry. Wir haben Sentry so konfiguriert, dass keine IP-Adresse gespeichert wird: Das Sentry-SDK fügt Ihre IP-Adresse nicht an Absturzberichte an, und unser Sentry-Projekt ist so eingestellt, dass auf Netzwerk-Ebene erfasste IP-Adressen verworfen werden.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Stabilität und Qualität der App.

Speicherdauer: Ereignisdaten werden bei Sentry nach 30 Tagen gelöscht.

Drittland-Übermittlung: Die Datenverarbeitung findet in den USA statt. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: sentry.io/privacy.

5.2 MailerLite — Newsletter (Website)

Anbieter: MailerLite Limited, mit Sitz in Irland (für die aktuelle Anschrift siehe mailerlite.com/legal/privacy-policy).

Zweck: Versand seltener Updates zu Draftz und verwandten Projekten an Personen, die sich freiwillig in unseren E-Mail-Verteiler eingetragen haben.

Erhobene Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung, IP-Adresse zum Zeitpunkt der Anmeldung (zur Spam- und Missbrauchsprävention) sowie ggf. Daten über Ihre Interaktion mit unseren E-Mails (z. B. Öffnungs- und Klickraten).

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch aktives Setzen des Einwilligungs-Häkchens und Absenden des Anmeldeformulars erteilen. Zur Bestätigung Ihrer Anmeldung verwenden wir das Double-Opt-in-Verfahren: Nach dem Absenden des Formulars erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den „Abmelden"-Link in jeder unserer E-Mails klicken oder uns unter kontaktieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: Bis zu Ihrem Widerruf. Nach der Abmeldung kann Ihre E-Mail-Adresse für eine kurze Zeit in einer Sperrliste verbleiben, um zu verhindern, dass Sie versehentlich erneut hinzugefügt werden.

5.3 Spracherkennung des Betriebssystems

Die Spracheingabe-Funktion der App nutzt die native Spracherkennung Ihres Betriebssystems (iOS Speech Framework / Android SpeechRecognizer). Je nach Gerät und Einstellung kann hierfür eine kurze Internetverbindung erforderlich sein. Die Verarbeitung liegt in der Kontrolle Ihres Betriebssystems, nicht bei uns.

5.4 Hosting der Website (Bluehost)

Anbieter: Newfold Digital, Inc., dba Bluehost, mit Sitz in den Vereinigten Staaten von Amerika. Bluehost handelt für uns als Auftragsverarbeiter im Sinne von Art. 28 DSGVO; ein entsprechender Auftragsverarbeitungsvertrag (Data Processing Addendum) liegt vor.

Zweck: Bereitstellung der Website draftz.ink (Auslieferung der Inhalte, Datenübertragung, Schutz vor Missbrauch).

Erhobene Daten: Beim Aufruf der Website verarbeitet der Server automatisch Standard-Zugriffsprotokolldaten: IP-Adresse, Datum und Uhrzeit der Anfrage, abgerufene Seite, HTTP-Statuscode, Browsertyp und -version, Betriebssystem, Referrer-URL und übertragene Datenmenge. Bluehost kann diese Daten zusätzlich zur Erkennung und Abwehr von Angriffen, Spam und technischen Störungen sowie zur Kapazitätsplanung verwenden. Wir selbst werten diese Protokolle nicht aus und verknüpfen sie nicht mit Identitäten.

Backups: Bluehost erstellt regelmäßig automatische Sicherungskopien des Servers. In diesen Backups können Zugriffsprotokolle für eine begrenzte zusätzliche Zeit (typischerweise bis zu 30 Tage über die normale Aufbewahrungsdauer hinaus) enthalten sein, bevor die Backups rotiert werden.

Statistiken: Bluehost bietet im Verwaltungs-Panel optionale serverseitige Statistik-Tools (z. B. AWStats, Webalizer) an. Diese sind für unsere Website nicht aktiv genutzt; sollten wir sie zu administrativen Zwecken kurzzeitig aktivieren, werden ausschließlich aggregierte Daten aus den oben genannten Zugriffsprotokollen verarbeitet, ohne zusätzliche Erhebung.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am sicheren und stabilen Betrieb der Website sowie am Schutz vor Missbrauch.

Speicherdauer: Aktive Server-Zugriffsprotokolle werden in der Regel nach maximal 30 Tagen gelöscht oder anonymisiert. Backup-Kopien werden gemäß Bluehosts Backup-Rotation überschrieben.

Drittland-Übermittlung: Die Datenverarbeitung erfolgt teilweise in den Vereinigten Staaten. Übermittlungen erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: bluehost.com/about/policies/privacy.

6. Sicherheit (Technische und organisatorische Maßnahmen)

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Dazu gehören insbesondere:

Übertragung aller Daten zwischen Ihrem Gerät und unseren Servern bzw. denen unserer Auftragsverarbeiter ausschließlich verschlüsselt (TLS / HTTPS).
Speicherung der App-Daten ausschließlich lokal auf Ihrem Gerät; iOS und Android verschlüsseln den Gerätespeicher standardmäßig, sofern ein Geräte-Passcode gesetzt ist.
Auswahl von Auftragsverarbeitern (Sentry, MailerLite, Bluehost), die selbst angemessene Sicherheitsmaßnahmen einsetzen und mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen.
Begrenzung des Zugriffs auf personenbezogene Daten auf das absolut notwendige Minimum; nur autorisierte Personen haben Zugriff.

7. Datenschutz von Kindern

Draftz richtet sich nicht gezielt an Kinder unter 16 Jahren.

Die Draftz-App selbst erhebt keine personenbezogenen Daten und ist daher für Nutzer jeden Alters technisch unbedenklich. Anonymisierte Absturzberichte (Sentry) enthalten keine Identifikationsdaten.

Unser E-Mail-Verteiler (MailerLite) ist gemäß Art. 8 DSGVO nicht für Kinder unter 16 Jahren bestimmt. Sollten Sie unter 16 Jahre alt sein, melden Sie sich bitte nicht an. Erfahren wir, dass eine Anmeldung von einer Person unter 16 Jahren stammt, löschen wir die E-Mail-Adresse umgehend.

8. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte gegenüber AF Labs als Verantwortlichem:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Bei Verarbeitungen, die auf einem berechtigten Interesse beruhen, können Sie der Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach — www.lda.bayern.de.

Da wir nur sehr begrenzt personenbezogene Daten verarbeiten, kann der Umfang der ausübbaren Rechte im Einzelfall eingeschränkt sein:

In der App speichern wir keine personenbezogenen Daten auf unseren Servern. Sie können Ihre App-Daten jederzeit über „Alle Daten löschen" in den Einstellungen oder durch Deinstallation der App entfernen.
Anonymisierte Sentry-Absturzdaten enthalten keine Identifikationsdaten und können daher nicht mit Ihrer Person verknüpft oder einzeln gelöscht werden.
Newsletter-Abonnement (MailerLite): Sie können sich jederzeit über den „Abmelden"-Link in jeder E-Mail oder durch Mitteilung an austragen.

Zur Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz wenden Sie sich an . Eine Reaktion erfolgt innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie durch Aktualisierung des Datums „Zuletzt aktualisiert" oben auf dieser Seite und, soweit angemessen, durch einen Hinweis innerhalb der App. Sollten Änderungen eine neue Verarbeitung personenbezogener Daten umfassen, holen wir — soweit gesetzlich erforderlich — Ihre ausdrückliche Einwilligung ein.

10. Kontakt

Bei Fragen oder Bedenken zu dieser Datenschutzerklärung oder den Datenpraktiken kontaktieren Sie uns über die in Abschnitt 1 angegebenen Kontaktdaten oder direkt per E-Mail an .

The short version: Draftz stores your writing exclusively on your device. We have no access to your writing, no accounts, and no cloud sync. There are two narrow exceptions: anonymised crash reports from the app (via Sentry), and your email address if you voluntarily subscribe to our email list on this website (via MailerLite). Both are described in detail in Section 5.

1. Data Controller

The data controller within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws of EU member states is:

AF Labs (sole proprietor: Dr. Andrew J Fairbairn)
Adalbert-Stifter-Str. 12
85356 Freising, Germany
Email:
Website: draftz.ink

If you have any questions about this privacy policy, please contact us using the details above.

No data protection officer has been appointed, as the criteria under Art. 37 GDPR and §38 BDSG are not met.

2. What Data We Collect

This privacy policy applies to both the Draftz app and our website draftz.ink. We minimise data collection rigorously.

In the app:

We do not collect or transmit your writing or project content.
We do not collect your name, email address, or any other identifying information.
We do not use analytics or advertising SDKs.
To improve app stability, we collect anonymised crash reports via Sentry — see Section 5.1.
We do not have access to your device location, contacts, camera, or photo library (unless you explicitly choose to add a project avatar image, which stays on your device).

On this website:

This website sets no cookies at all. We do not use tracking or advertising cookies, analytics tools, or social-media plugins. No cookie consent banner is therefore required.
Fonts (DM Sans, Fraunces) are loaded exclusively from our own server; there is no connection to Google Fonts or any other third party.
Loading the site triggers no third-party requests. A connection to MailerLite (see 5.2) is only made when you actively submit the subscription form.
If you voluntarily subscribe to our email list, we process your email address via MailerLite — see Section 5.2.
Our hosting provider generates standard server access logs that may include IP addresses briefly for technical purposes. We do not analyse these logs or link them to identities.

3. Where Your Data Is Stored

All data — your projects, writing, settings, and word count statistics — is stored exclusively on your device using local device storage (AsyncStorage or SQLite). This data never leaves your device and is not transmitted to any server.

If you delete the app, all your data is permanently deleted along with it. We have no copy of it.

4. Permissions We Request

Draftz may request the following device permissions, each for a specific in-app purpose:

Microphone: Only if you choose to use the speech-to-text feature. Audio is processed on-device using your operating system's native speech recognition. We never record or store audio.
Notifications: Only if you enable daily writing reminders. These are local notifications scheduled on your device — no server is involved.
Photo Library: Only if you choose to set a custom image as a project avatar. The selected image stays on your device.

All permissions are optional. You can decline any permission and the core writing functionality will still work.

5. Third-Party Services

We use third parties sparingly. We currently use Sentry for anonymised crash reporting in the app, and MailerLite for our email list on the website. We have data processing agreements (DPAs) in place with each provider as required by Article 28 GDPR.

5.1 Sentry — Crash Reporting (App)

Provider: Functional Software, Inc., dba Sentry, based in the United States.

Purpose: Capturing and analysing app crashes and technical errors to improve app stability.

Data transmitted: error stack trace, device type and model, operating system version, app version, language and locale settings, and a randomly generated installation identifier (a UUID created on first launch, stored only on your device, and not linked to your name, email, account, or any other identifier). Crash reports also include a short trail of recent non-content app events (e.g., which screen was open, internal log messages) to help reproduce the crash. This trail never contains your writing or project content.

We deliberately do not send personal data, your writing, or any project content to Sentry. We have configured Sentry not to store your IP address: the Sentry SDK does not attach your IP to crash reports, and our Sentry project is configured to discard any IP address observed at the network layer.

Legal basis: Legitimate interest (Art. 6(1)(f) GDPR) in the technical stability and quality of the app.

Retention: Sentry deletes event data after 30 days.

Third-country transfer: Data is processed in the United States. Transfers are based on the European Commission's Standard Contractual Clauses (Art. 46(2)(c) GDPR). Further information: sentry.io/privacy.

5.2 MailerLite — Newsletter (Website)

Provider: MailerLite Limited, based in Ireland (current address available at mailerlite.com/legal/privacy-policy).

Purpose: Sending infrequent updates about Draftz and related projects to people who have voluntarily subscribed.

Data collected: email address, time of subscription, IP address at the time of subscription (for spam and abuse prevention), and engagement data with our emails (e.g. open and click rates).

Legal basis: Your consent (Art. 6(1)(a) GDPR), which you give by actively ticking the consent checkbox and submitting the subscription form. We confirm your subscription using the double opt-in procedure: after you submit the form, you receive an email containing a confirmation link, and your address is only added to the list once you click that link. You can withdraw your consent at any time by clicking the "unsubscribe" link in any email we send, or by contacting us at . The lawfulness of processing prior to withdrawal is not affected.

Retention: Until you unsubscribe. After unsubscribing, your email may remain on a suppression list briefly to prevent accidental re-addition.

5.3 Operating System Speech Recognition

The app's voice input feature uses your device's native speech recognition (iOS Speech Framework / Android SpeechRecognizer). Depending on your device and settings, this may require a brief internet connection. Processing is controlled by your operating system, not by us.

5.4 Website Hosting (Bluehost)

Provider: Newfold Digital, Inc., dba Bluehost, based in the United States. Bluehost acts as our processor within the meaning of Art. 28 GDPR; a corresponding Data Processing Addendum is in place.

Purpose: Delivering the draftz.ink website (content delivery, data transmission, abuse prevention).

Data collected: When you visit the website, the server automatically processes standard access log data: IP address, date and time of the request, page accessed, HTTP status code, browser type and version, operating system, referrer URL, and amount of data transferred. Bluehost may additionally use this data to detect and mitigate attacks, spam, and technical faults, and for capacity planning. We ourselves do not analyse these logs or link them to identities.

Backups: Bluehost takes regular automated server backups. These backups may contain access logs for a limited additional period (typically up to 30 days beyond the normal retention window) before being rotated out.

Statistics: Bluehost offers optional server-side statistics tools (e.g. AWStats, Webalizer) in the hosting control panel. These are not actively used for our website; if we briefly enable them for administrative purposes, only aggregated data from the access logs above is processed, without additional collection.

Legal basis: Legitimate interest (Art. 6(1)(f) GDPR) in the secure and stable operation of the website and in protection against abuse.

Retention: Active server access logs are typically deleted or anonymised after a maximum of 30 days. Backup copies are overwritten according to Bluehost's backup rotation schedule.

Third-country transfer: Data is processed partly in the United States. Transfers are based on the European Commission's Standard Contractual Clauses (Art. 46(2)(c) GDPR). Further information: bluehost.com/about/policies/privacy.

6. Security (Technical and Organisational Measures)

We implement appropriate technical and organisational measures in accordance with Art. 32 GDPR to protect your data against loss, manipulation, and unauthorised access. These include in particular:

All data transfer between your device and our servers (or those of our processors) is encrypted via TLS / HTTPS.
App data is stored exclusively on your local device; iOS and Android encrypt device storage by default when a device passcode is set.
We select processors (Sentry, MailerLite, Bluehost) who themselves apply appropriate security measures and with whom we have data processing agreements in place under Art. 28 GDPR.
Access to personal data is limited to the absolute minimum; only authorised persons have access.

7. Children's Privacy

Draftz is not directed at children under 16.

The Draftz app itself collects no personal data and is technically suitable for users of all ages. Anonymised crash reports (Sentry) contain no identifying information.

Our email list (MailerLite) is not intended for children under 16, in accordance with Art. 8 GDPR. If you are under 16, please do not subscribe. If we learn that a subscription was made by a person under 16, we will delete the email address promptly.

8. Your Rights as a Data Subject

As a data subject under the General Data Protection Regulation (GDPR), you have the following rights vis-à-vis AF Labs as data controller:

Right of access (Art. 15 GDPR): You may request information about whether and what personal data we process about you.
Right to rectification (Art. 16 GDPR): You may request the correction of inaccurate or completion of incomplete data.
Right to erasure / "right to be forgotten" (Art. 17 GDPR): You may request the deletion of your data, subject to any legal retention obligations.
Right to restriction of processing (Art. 18 GDPR): Under certain conditions, you may request the restriction of processing.
Right to data portability (Art. 20 GDPR): You may request your data in a structured, commonly used, machine-readable format.
Right to object (Art. 21 GDPR): For processing based on legitimate interest, you may object at any time on grounds relating to your particular situation.
Right to withdraw consent (Art. 7(3) GDPR): You may withdraw any consent you have given at any time, with effect for the future. The lawfulness of processing prior to withdrawal is not affected.
Right to lodge a complaint (Art. 77 GDPR): You have the right to complain to a data protection supervisory authority. Our competent authority is the Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach — www.lda.bayern.de.

Because we process only very limited personal data, the practical scope of these rights may be limited:

In the app, we store no personal data on our servers. You can remove your app data at any time using "Clear All Data" in settings, or by uninstalling the app.
Anonymised Sentry crash data contains no identifying information and therefore cannot be linked to your identity or deleted individually.
Newsletter subscription (MailerLite): You can unsubscribe at any time using the "unsubscribe" link in any email or by contacting .

To exercise your rights or with any data protection questions, please contact . We will respond within the statutory period of one month (Art. 12(3) GDPR).

9. Changes to This Policy

We may update this privacy policy from time to time. We will notify you of any material changes by updating the "Last updated" date at the top of this page and, where appropriate, via a notice within the app. Where changes involve new processing of personal data, we will seek your explicit consent as required by law.

10. Contact

If you have any questions or concerns about this privacy policy or our data practices, please contact us using the details in Section 1 or directly via email at .