Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Tobias Abraham
Vorbrügger Straße 13
25548 Kellinghusen
Deutschland
E-Mail: kontakt@gohorizon.de
2. Übersicht in einfacher Sprache
GoHorizon hilft dir bei der Vorbereitung deiner Work-and-Travel-Reise. Damit das funktioniert, verarbeitet die App folgende Daten:
- Auf deinem Gerät: Aufgaben, Journal, Budget, Dokumenten-Scans (Fotos), persönliche Einstellungen
- In unserer Cloud (optional): Wenn du dich registrierst oder anonym anmeldest, werden deine App-Daten verschlüsselt mit unserem Cloud-Server (Supabase) synchronisiert — damit du sie auf einem neuen Gerät wiederherstellen kannst
- Bei externen Diensten: Übersetzungstexte werden an einen Übersetzungsdienst gesendet, Wechselkurse an einen Währungs-Dienst — beides ohne dass dein Name oder Account-Daten mitgesendet werden
Du kannst die App auch komplett ohne Account nutzen — dann bleiben alle Daten ausschließlich auf deinem Gerät.
3. Welche Daten verarbeitet werden
3.1 Lokal auf deinem Gerät (immer)
GoHorizon speichert in iOS-eigenen Datenbereichen (SharedPreferences, Documents-Verzeichnis):
- Profil: Name, Zielland, geplantes Reisedatum (aus Onboarding)
- Aufgaben pro Land: Titel, Fälligkeit, Erledigt-Status
- Journal-Einträge pro Land: Text, Datum, Foto-Pfade (die Fotos selbst bleiben in deinem App-Verzeichnis)
- Dokumente: Foto-Scans von Pass, Visum etc. (lokal in deinem App-Verzeichnis)
- Budget-Daten pro Land: Einnahmen, Ausgaben, Kategorien
- App-Einstellungen: Onboarding-Status, Hinweise, Theme-Modus
- Wechselkurs-Cache: zuletzt abgerufene Kurse (für Offline-Nutzung)
- Crash-Logs: lokal im App-Verzeichnis, werden NICHT automatisch übertragen — nur du kannst sie manuell teilen, wenn du Support kontaktierst
3.2 In unserer Cloud (nur bei Account-Nutzung)
Wenn du dich registrierst oder einen anonymen Account erstellst, werden die unter 3.1 genannten Inhaltsdaten als JSON-Objekt zu unserem Cloud-Anbieter Supabase synchronisiert. Zusätzlich:
- Bei Email-Registrierung: Email-Adresse, gehashtes Passwort (von Supabase verwaltet), Account-Erstellungsdatum
- Bei anonymer Registrierung: Eine zufällig generierte User-ID, kein Personenbezug
Wichtig: Foto-Dateien (Journal-Fotos, Dokumenten-Scans) werden NICHT in die Cloud hochgeladen. Nur die Datei-Pfade als Text-Verweise — die eigentlichen Bilddateien bleiben auf deinem Gerät.
3.3 Bei Drittanbieter-Diensten
- Übersetzungs-Anfragen (MyMemory, optional): Wenn du die „Frei übersetzen"-Funktion nutzt, wird der eingegebene Text an MyMemory gesendet — ohne deinen Namen, Account oder andere Identifikatoren. Nur deine IP-Adresse ist beim Dienst sichtbar.
- Wechselkurs-Abrufe (open.er-api.com): Nur die Währungs-Codes (z.B. „EUR", „THB") werden gesendet, keine personenbezogenen Daten.
3.4 Was NICHT verarbeitet wird
- Keine Werbung, keine Werbe-Tracker
- Keine Analytics-Tools (kein Firebase, Google Analytics, Sentry, Crashlytics)
- Keine automatische Crash-Übertragung
- Kein Standort-Tracking
- Keine Push-Benachrichtigungen
- Kein Zugriff auf Kontakte, Kalender oder andere App-Daten
4. Zwecke und Rechtsgrundlagen
| Datenart | Zweck | Rechtsgrundlage |
|---|---|---|
| Lokale App-Daten | App-Funktion (Aufgaben, Journal, Budget) | Art. 6 Abs. 1 lit. b DSGVO |
| Account-Daten (Email, Passwort) | Authentifizierung, Cloud-Sync, Kontowiederherstellung | Art. 6 Abs. 1 lit. b DSGVO |
| Cloud-Sync-Inhalte | Geräte-übergreifende Verfügbarkeit deiner Daten | Art. 6 Abs. 1 lit. b DSGVO |
| Übersetzungs-Anfragen | Bereitstellung der Übersetzer-Funktion | Art. 6 Abs. 1 lit. b DSGVO |
| Wechselkurs-Abrufe | Berechnung von Budget-Werten in Lokalwährung | Art. 6 Abs. 1 lit. b DSGVO |
5. Empfänger und Drittlandübermittlung
5.1 Netlify (Website-Hosting & Waitlist)
Anbieter: Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA
Funktion: Hosting der Website gohorizon.de und Verarbeitung der Waitlist-Anmeldungen über Netlify Forms
Übertragene Daten beim Seitenaufruf: Server-Logs (IP-Adresse, User-Agent, Zugriffszeitpunkt, abgerufene URL) — kurzzeitig zur Sicherheit + Betrieb
Übertragene Daten bei Waitlist-Eintragung: deine Email-Adresse (zur einmaligen Launch-Benachrichtigung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb) für Server-Logs; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Waitlist
Drittlandtransfer: Standardvertragsklauseln (SCC) der EU-Kommission und/oder EU-US Data Privacy Framework
Datenschutzerklärung: netlify.com/privacy
5.2 Supabase (Cloud-Sync)
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 (operativer Sitz: USA)
Datenstandort der App-Daten: EU (Region eu-north-1, Stockholm, Schweden)
Funktion: Authentifizierung, Speicherung der App-Inhalte als JSONB
Rechtsgrundlage Drittlandtransfer: Standardvertragsklauseln (SCC) der EU-Kommission und/oder EU-US Data Privacy Framework
Datenschutzerklärung: supabase.com/privacy
5.3 MyMemory (Translated S.r.l.)
Anbieter: Translated S.r.l., Via Indonesia 23, 00144 Rom, Italien (EU)
Funktion: Maschinelle Übersetzung von Texten, die der Nutzer aktiv über die „Frei übersetzen"-Funktion eingibt
Übertragene Daten: Eingegebener Text + Sprachpaar, dazu serverseitig die IP-Adresse
Datenschutzerklärung: mymemory.translated.net/doc/privacy.php
5.4 ExchangeRate-API
Anbieter: ExchangeRate-API.com (open.er-api.com)
Funktion: Bereitstellung tagesaktueller Wechselkurse
Übertragene Daten: Nur Währungs-Codes (z.B. „EUR" → „THB"), keine personenbezogenen Daten
Datenschutzerklärung: exchangerate-api.com/terms
5.5 Apple-Dienste (geräte-eigene Funktionen)
- AVSpeechSynthesizer (Text-to-Speech): Wandelt Text in Sprache um. Verarbeitung erfolgt lokal auf dem Gerät durch iOS, App selbst sendet keine Daten an Apple.
- Speech-Framework (Spracherkennung): Wandelt Gesprochenes in Text um. Apple kann auf manchen Geräten/Sprachen die Spracherkennung serverseitig durchführen (System-Verhalten von iOS, nicht steuerbar durch die App). Mehr dazu: apple.com/de/legal/privacy
5.6 Apple (App Store & In-App-Kauf)
- Apple App Store (Apple Distribution International, Irland): Stellt die App zum Download bereit. Apple verarbeitet eigenständig Account-, Zahlungs- und Download-Daten gemäß Apple-Datenschutzrichtlinie.
- In-App-Kauf (StoreKit): Der einmalige Kauf zum Freischalten aller Funktionen wird über Apples StoreKit abgewickelt. GoHorizon empfängt dabei ausschließlich die Kaufbestätigung — Zahlungsdaten (Kreditkarte, Apple ID etc.) verarbeitet ausschließlich Apple. Mehr dazu: apple.com/de/legal/privacy
- Eine Übermittlung von Nutzungsdaten der App an Apple findet nicht statt (kein App Analytics aktiviert).
6. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| Lokale App-Daten | Bis zum Löschen der App oder manueller Reset |
| Account + Cloud-Daten | Bis zur Konto-Löschung durch Nutzer (siehe Punkt 9) |
| Wechselkurs-Cache | 6 Stunden |
| Crash-Logs (lokal) | Bis manuelle Löschung durch Nutzer |
| Übertragene Übersetzungs-Texte | Aufbewahrungsfristen liegen bei MyMemory (siehe deren Datenschutz) |
7. Geräte-Zugriffe (Berechtigungen)
GoHorizon fragt folgende iOS-Berechtigungen ab — nur jeweils, wenn die zugehörige Funktion genutzt wird:
| Berechtigung | Zweck | Wann |
|---|---|---|
| Foto-Bibliothek | Fotos für Journal/Dokumente auswählen | Nutzer tippt „Foto auswählen" |
| Kamera | Direkt-Foto für Journal/Dokumente | Nutzer tippt „Foto aufnehmen" |
| Mikrofon | Spracheingabe für „Frei übersetzen" | Nutzer tippt Mikrofon-Button |
| Spracherkennung | Wandelt Gesprochenes in Text | Nutzer tippt Mikrofon-Button |
Berechtigungen kannst du jederzeit in den iOS-Einstellungen widerrufen.
8. Cloud-Synchronisation und Backup
Die Cloud-Synchronisation ist optional. Drei Modi:
- Lokaler Gast (Standard ohne Anmeldung): Keine Cloud-Übertragung. Alle Daten bleiben auf dem Gerät. Bei App-Deinstallation gehen Daten verloren.
- Anonymer Account: App generiert eine anonyme User-ID. Daten werden zu Supabase synchronisiert, ohne Email oder anderen Personenbezug. Wiederherstellung über das gleiche Gerät möglich.
- Email-Account: Synchronisation mit Email + Passwort. Wiederherstellung auch auf neuem Gerät durch Login.
9. Deine Rechte als Betroffener (Art. 15–22 DSGVO)
Du hast jederzeit folgende Rechte:
- Auskunft (Art. 15) — was über dich gespeichert ist
- Berichtigung (Art. 16) — Korrektur falscher Daten
- Löschung (Art. 17) — vollständige Löschung deiner Daten
- Einschränkung (Art. 18) — Sperre bestimmter Daten
- Datenübertragbarkeit (Art. 20) — Export deiner Daten in maschinenlesbarem Format
- Widerspruch (Art. 21) — gegen die Verarbeitung
- Beschwerderecht (Art. 77) — bei einer Aufsichtsbehörde (für Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit)
So übst du deine Rechte aus:
- Konto löschen: In der App unter „Einstellungen → Konto löschen". Löscht alle Cloud-Daten endgültig (innerhalb von 30 Tagen aus Backups entfernt). Die App auf dem Gerät selbst musst du separat deinstallieren.
- Kontaktanfragen zu allen anderen Rechten an: kontakt@gohorizon.de — Bearbeitung innerhalb von 30 Tagen.
10. Minderjährige
Die App ist nicht ausdrücklich für Personen unter 16 Jahren konzipiert. Eine Account-Anmeldung ist erst ab 16 Jahren zulässig (Art. 8 DSGVO). Eltern bzw. Erziehungsberechtigte sollten die Nutzung überwachen.
11. Datensicherheit
- Verbindung zu unseren Servern und allen Drittanbietern erfolgt ausschließlich über HTTPS/TLS
- Passwörter werden serverseitig nie im Klartext gespeichert (Hashing bei Supabase)
- Lokale Daten liegen im iOS-App-Sandbox-Bereich und sind durch das Betriebssystem geschützt
12. Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung anpassen, wenn sich die Datenverarbeitung ändert (z.B. bei neuen Features, Änderung von Anbietern). Die jeweils aktuelle Version findest du jederzeit in der App und unter gohorizon.de/datenschutz. Bei wesentlichen Änderungen werden Account-Nutzer per Email informiert.
13. Kontakt
Fragen zum Datenschutz, Anfragen nach Art. 15 ff. DSGVO oder Beschwerden:
Tobias Abraham
E-Mail: kontakt@gohorizon.de
Anhang: Open-Source-Komponenten
GoHorizon basiert auf Flutter (Apache 2.0). Vollständige Lizenzliste der Drittanbieter-Komponenten in der App unter „Einstellungen → Über → Lizenzen".