Datenschutzerklärung | Baustella.app

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Michael Starkulla

Traunreuter-Str. 11

93073 Neutraubling

E-Mail: kontakt@baustella.app

Telefon: +49 176 97921163

2. Grundsatz: Privacy by Design

🔐 Zero-Knowledge-Architektur

Baustella.app wurde nach dem Prinzip "Privacy by Design" entwickelt. Das bedeutet:

✓ Alle Ihre Geschäftsdaten (Rechnungen, Kunden, Zeiterfassung, Planung) werden ausschließlich lokal in Ihrem Browser gespeichert (IndexedDB).
✓ Ihre Daten werden mit AES-256-GCM verschlüsselt – dem gleichen Standard, den Banken und Militär verwenden.
✓ Wir haben keinen Zugriff auf Ihre unverschlüsselten Daten – weder technisch noch rechtlich.
✓ Die App funktioniert vollständig offline ohne Internetverbindung.

3. Welche Daten werden verarbeitet?

3.1 Lokal gespeicherte Daten (nur auf Ihrem Gerät)

Folgende Daten werden ausschließlich lokal in Ihrem Browser gespeichert und verlassen Ihr Gerät niemals unverschlüsselt:

Firmenstammdaten (Name, Adresse, Steuernummer, Bankverbindung)
Kundendaten (Name, Adresse, Kontaktdaten)
Rechnungen und Angebote
Positionskatalog
Zeiterfassungsdaten
Einsatzplanungsdaten

Rechtsgrundlage: Keine Übermittlung an uns – daher keine datenschutzrechtliche Verarbeitung durch uns.

3.2 Cloud-Sync (optional, nur mit Pro-Lizenz)

Wenn Sie die optionale Cloud-Synchronisation aktivieren, werden folgende Daten auf unseren Servern gespeichert:

Verschlüsselter Datenblock: Ein fester 5 MB Block mit Ihren verschlüsselten Daten. Wir können diesen Block nicht entschlüsseln.
Lizenzschlüssel: Zur Zuordnung Ihrer Daten
Zeitstempel: Wann die letzte Synchronisation stattfand

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherort: Cloudflare R2 (EU-Region), Cloudflare KV

3.3 Lizenzdaten (bei Kauf einer Pro-Lizenz)

Bei Erwerb einer kostenpflichtigen Lizenz speichern wir:

Lizenzschlüssel
Lizenztyp und Gültigkeitsdauer
E-Mail-Adresse (falls bei Zahlung angegeben)
Zahlungsreferenz (Stripe/PayPal Transaction ID)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Steuerrechtliche Aufbewahrungspflichten)

3.4 Technische Daten beim Websitebesuch

Beim Aufruf unserer Website werden automatisch folgende Daten erfasst:

IP-Adresse (anonymisiert)
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Bereitstellung der Website)

4. Hosting und Infrastruktur

Unsere Website und Backend-Dienste werden von Cloudflare, Inc. gehostet:

Cloudflare, Inc.

101 Townsend St

San Francisco, CA 94107, USA

Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Cloudflare Datenschutzerklärung

5. Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutzen wir:

Stripe

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Dublin 2, Irland

Stripe Datenschutzerklärung

PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22-24 Boulevard Royal, L-2449 Luxembourg

PayPal Datenschutzerklärung

6. Cookies und lokale Speicherung

Baustella.app verwendet keine Tracking-Cookies und keine Analyse-Tools wie Google Analytics.

Wir nutzen ausschließlich technisch notwendige Speichermechanismen:

IndexedDB: Lokale Speicherung Ihrer verschlüsselten Geschäftsdaten
LocalStorage: Speicherung von Lizenzschlüssel und Cloud-Konfiguration
SessionStorage: Temporäre Sitzungsdaten (z.B. Modal-Bestätigung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Technisch notwendig für die Funktionalität)

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.

Hinweis: Da Ihre Geschäftsdaten ausschließlich lokal auf Ihrem Gerät gespeichert werden, können Sie diese jederzeit selbst einsehen, exportieren oder löschen – direkt in der App unter "Einstellungen".

8. Datenlöschung

So können Sie Ihre Daten löschen:

Lokale Daten: In der App unter "Einstellungen" → "Tresor zurücksetzen" oder durch Löschen der Browser-Daten.
Cloud-Daten: Kontaktieren Sie uns unter kontakt@baustella.app mit Ihrem Lizenzschlüssel.
Lizenzdaten: Werden nach Ablauf der steuerrechtlichen Aufbewahrungsfristen (10 Jahre) automatisch gelöscht.

9. Datensicherheit

Wir setzen folgende technische Maßnahmen zum Schutz Ihrer Daten ein:

AES-256-GCM Verschlüsselung: Alle Geschäftsdaten werden clientseitig verschlüsselt.
PBKDF2 Key Derivation: 100.000 Iterationen zur Ableitung des Verschlüsselungsschlüssels.
TLS 1.3: Verschlüsselte Übertragung aller Daten.
Feste Blockgröße: Cloud-Daten werden auf 5 MB aufgefüllt, um Rückschlüsse auf die Datenmenge zu verhindern.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.