Datenschutzerklärung
1. Verantwortlicher
Patrick Kasimir
Tulpenstraße 1
85053 Ingolstadt
Deutschland
E-Mail: support@apphost.kasimir.info
2. Hosting und Server-Logfiles
Beim Aufruf dieser Website können technisch notwendige Zugriffsdaten verarbeitet werden, zum Beispiel IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, Referrer, Browser- und Betriebssysteminformationen. Diese Verarbeitung dient dem sicheren und stabilen Betrieb der Website.
Hosting-Anbieter: IONOS SE, Deutschland.
3. Nutzung der Plattform
Für Registrierung, Anmeldung und Accountverwaltung werden insbesondere E-Mail-Adresse, Anzeigename, Passwort-Hash, Rolle, 2FA-Status und technisch notwendige Sitzungsdaten verarbeitet. Wenn Apps erstellt, bearbeitet oder veröffentlicht werden, werden außerdem die eingegebenen Prompts, App-Konfigurationen, Vorschaudaten, veröffentlichte App-Daten und technische Nutzungsdaten verarbeitet. Zweck ist die Bereitstellung der App-Erstellung, Vorschau, Bearbeitung und Veröffentlichung.
Administratoren und Owner können zur Plattformverwaltung Accountdaten wie E-Mail-Adresse, Anzeigename, Rolle, 2FA-Status, Erstellungszeitpunkt und Anzahl der Apps einsehen. Dies dient der Sicherheit, Rechteverwaltung, Fehlerbehebung und Missbrauchsvermeidung.
4. Cookies und ähnliche Technologien
Es werden technisch notwendige Cookies eingesetzt, insbesondere für angemeldete Sitzungen und passwortgeschützte App- oder Vorschauzugriffe. Diese Cookies sind erforderlich, um die ausdrücklich gewünschten Plattformfunktionen bereitzustellen. Nach aktuellem Stand werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt.
Konkret nutzt die Plattform das Cookie apphost_session für angemeldete Sitzungen. Es ist als HttpOnly-Cookie gesetzt, wird mit SameSite=Lax verwendet und läuft nach bis zu 7 Tagen ab. Für passwortgeschützte veröffentlichte Apps oder Vorschauen können Cookies nach dem Muster apphost_access_... gesetzt werden. Sie speichern einen signierten Zugriffsnachweis für die jeweilige App und laufen nach bis zu 30 Tagen ab.
Zusätzlich wird die gewählte Darstellung, also Hell- oder Dunkelmodus, lokal im Browser gespeichert. Diese Einstellung wird nicht für Tracking verwendet. Ein gesondertes Cookie-Einwilligungsbanner ist nach aktueller technischer Umsetzung nicht vorgesehen, weil keine einwilligungspflichtigen Analyse-, Marketing- oder Tracking-Technologien eingesetzt werden.
5. Zwei-Faktor-Authentifizierung
Wenn Zwei-Faktor-Authentifizierung aktiviert wird, speichert die Plattform ein TOTP-Secret beziehungsweise während der Einrichtung ein temporäres TOTP-Secret. Die Codes werden zur Anmeldung und Absicherung des Accounts geprüft.
6. KI-Dienstleister
Für die App-Generierung kann OpenAI als externer KI-Dienstleister eingesetzt werden. Dabei können Prompts, App-Strukturen und technische Kontextdaten an OpenAI übermittelt werden.
Ein gesonderter Vertrag zur Auftragsverarbeitung wurde nicht angegeben.
7. Rechtsgrundlagen
Die Verarbeitung erfolgt je nach Nutzung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, Art. 6 Abs. 1 lit. f DSGVO auf Grundlage berechtigter Interessen am sicheren Betrieb oder Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist.
8. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
10. Kontakt für Datenschutzfragen
Patrick Kasimir, support@apphost.kasimir.info