Datenschutzerklärung

Gültig ab: 17.05.2026 Zuletzt aktualisiert: 17.05.2026

1. Einleitung und Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie Halora („die App", „wir", „uns") mit Informationen umgeht, wenn du die Halora iOS-App nutzt. Halora wird betrieben von:

Oliver Kornmann Deutschland E-Mail: halorasupport@gmail.com

Wir respektieren deine Privatsphäre und haben Halora so konzipiert, dass so wenig Daten wie möglich erhoben werden. Der größte Teil der App-Funktionen läuft vollständig auf deinem Gerät, ohne dass Daten dein iPhone verlassen.

Diese Datenschutzerklärung gilt für die Nutzung der Halora iOS-App, die über den Apple App Store vertrieben wird. Sie gilt nicht für Dienste oder Webseiten Dritter, die ggf. aus der App heraus verlinkt sind.

2. Daten, die wir erheben (und nicht erheben)

Daten, die wir NICHT erheben

Halora wurde nach dem Grundsatz der Datenminimierung entwickelt. Wir erheben keine:

• Nutzerkonten und verlangen keine Anmeldung oder Registrierung
• Namen, E-Mail-Adressen, Telefonnummern oder Kontaktdaten
• Analytics-SDKs (kein Mixpanel, kein Amplitude, kein Firebase Analytics, kein Google Analytics)
• Attribution- oder Tracking-SDKs (kein AppsFlyer, kein Adjust, kein Branch)
• Hochladen von Fotos, Videos oder Kamerabildern auf Server
• Drittanbieter-Werbung
• App- oder website-übergreifendes Tracking (wir zeigen keinen App-Tracking-Transparency-Dialog, weil wir kein Tracking betreiben)
• Verkauf oder Vermietung von Daten über dich

Daten, die ausschließlich lokal auf deinem Gerät verarbeitet werden

Die App verarbeitet folgende Informationen lokal auf deinem iPhone, ohne sie irgendwohin zu übertragen:

• Kamerabilder, die für die Live-Vorschau des Ringlichts und zur Aufnahme von Fotos oder Videos verwendet werden. Diese Bilder werden ausschließlich auf dem Gerät verarbeitet.
• Fotos und Videos, die du mit der App erstellst. Diese werden in deiner iOS-Fotos-Mediathek gespeichert, sofern du die entsprechende Berechtigung erteilst und nur dann, wenn du aktiv den Auslöser oder die Aufnahmesteuerung betätigst.
• App-Einstellungen (z. B. zuletzt verwendeter Modus, bevorzugte Helligkeit, bevorzugte Farbtemperatur), gespeichert in den iOS UserDefaults lokal auf deinem Gerät.

Daten, die von Apple und unserem Abonnement-Dienstleister verarbeitet werden

Wenn du das optionale Premium-Abo abschließt, werden folgende beschränkte Informationen verarbeitet:

• Eine zufällig generierte, anonyme App-User-ID, die Halora deiner Installation zuweist. Sie ist nicht mit deiner Apple-ID, deinem Namen, deiner E-Mail oder einer anderen Kennung verknüpft.
• Abo-Transaktionsdaten von Apple (Kauf-, Verlängerungs-, Kündigungs- und Erstattungsereignisse) zum Zweck der Überprüfung deiner Abo-Berechtigung.

Diese Informationen werden von RevenueCat, Inc. als Auftragsverarbeiter für uns verarbeitet (siehe Abschnitt 5).

Für die Apple-App-Store-Datenschutz-Labels deklariert Halora „Käufe" als erhoben, weil RevenueCat anonymisierte Abo-Transaktionsdaten in unserem Auftrag verarbeitet. Diese Deklaration ist durch Apples Definition von „erheben" (Daten, die nicht-flüchtig vom Gerät weitergegeben werden) zwingend, und sie ist nicht mit deiner realen Identität verknüpft. Sie dient ausschließlich der Überprüfung deiner aktiven Abo-Berechtigung.

Zahlungsinformationen werden ausschließlich von Apple verarbeitet, wenn du ein Abo abschließt. Halora sieht oder speichert deine Zahlungsdaten nie. Einzelheiten findest du in der Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/

3. Daten, die wir weitergeben

Wir geben Daten nur weiter, soweit dies für den Betrieb der App zwingend erforderlich ist:

| Empfänger | Zweck | Übermittelte Daten | Datenschutzerklärung | |-----------|-------|--------------------|----------------------| | Apple Inc. | App-Vertrieb und In-App-Käufe | Durch Apple eigenverantwortlich verwaltet | https://www.apple.com/legal/privacy/ | | RevenueCat, Inc. | Verwaltung der Abo-Berechtigungen | Anonyme App-User-ID, Abo-Transaktionsereignisse | https://www.revenuecat.com/privacy |

Wir geben keine Daten an Werbetreibende, Datenhändler oder andere Dritte weiter. Wir verkaufen keine personenbezogenen Daten.

Sofern du in den iOS-Einstellungen ausdrücklich die Freigabe von Absturz- und Analysedaten aktiviert hast (Einstellungen > Datenschutz & Sicherheit > Analyse & Verbesserungen > Mit App-Entwickler:innen teilen), kann Apple uns aggregierte, anonymisierte Absturzberichte zur Verfügung stellen. Diese Einstellung kontrollierst du vollständig über iOS; Halora enthält kein eigenes Crash-Reporting-SDK.

4. Berechtigungen, die wir anfordern

Halora fordert die für den Betrieb notwendigen iOS-Berechtigungen auf das Minimum beschränkt an:

• Kamera (NSCameraUsageDescription) — erforderlich, damit die App die Live-Vorschau anzeigen und Fotos oder Videos aufnehmen kann. Der Kamerazugriff erfolgt nur, während die App im Vordergrund läuft, und nur für die Funktionen, die du aktiv nutzt.
• Zu Fotos hinzufügen (NSPhotoLibraryAddUsageDescription) — ausschließlich erforderlich, damit die App die von dir aufgenommenen Fotos und Videos in deiner Fotos-Mediathek speichern kann. Die App liest deine bestehende Fotomediathek nicht aus; sie schreibt nur neu erstellte Medien hinein, und das nur, wenn du den Speicher-/Auslöseknopf betätigst.

Du kannst beide Berechtigungen jederzeit in den iOS-Einstellungen > Datenschutz & Sicherheit widerrufen. Das Widerrufen des Kamerazugriffs deaktiviert die Kernfunktion der App; das Widerrufen des Fotos-Zugriffs verhindert das Speichern aufgenommener Medien.

5. Drittanbieter

RevenueCat (Abo-Verwaltung)

Wir nutzen RevenueCat zur Verwaltung der Abo-Berechtigungen und zur Validierung der Apple-In-App-Kauf-Belege. Im Sinne der DSGVO handelt RevenueCat als unser Auftragsverarbeiter auf Grundlage eines schriftlichen Auftragsverarbeitungsvertrags (AVV).

RevenueCat erhält ausschließlich:

• Die von Halora vergebene, zufällig generierte anonyme App-User-ID
• Abo-Transaktionsereignisse von Apple (z. B. Kauf, Verlängerung, Kündigung)

RevenueCat erhält weder deinen Namen, deine E-Mail-Adresse, Zahlungsdaten, Fotos, Videos noch irgendeine Kennung, die mit deiner realen Identität verknüpft ist.

RevenueCat hat seinen Sitz in den USA. Siehe die Datenschutzerklärung unter https://www.revenuecat.com/privacy und die Informationen zu Sicherheit und Compliance unter https://www.revenuecat.com/security.

Apple In-App-Kauf

Alle Zahlungen werden von Apple abgewickelt. Halora erhält oder speichert deine Zahlungskartendaten oder Apple-ID-Zugangsdaten nie. Siehe https://www.apple.com/legal/privacy/.

6. Datenschutz von Kindern

Halora ist im App Store mit 4+ eingestuft. Die App ist für ein allgemeines Publikum geeignet und enthält keine an Kinder gerichteten Inhalte.

Wir erheben wissentlich keine personenbezogenen Daten von Personen, einschließlich Kindern unter 16 Jahren (bzw. dem in deiner Rechtsordnung geltenden Alter). Da Halora kein Konto erfordert und keine personenbezogenen Daten erhebt, haben wir keine Möglichkeit, Minderjährige zu identifizieren.

In-App-Käufe erfordern entweder das Apple-ID-Passwort oder die Zustimmung eines Elternteils über die Familienfreigabe und die Funktion „Kaufanfrage" von Apple. Eltern wird empfohlen, die Kindersicherung und die Bildschirmzeit-Einstellungen von Apple zu nutzen, um In-App-Käufe auf dem Gerät eines Kindes zu verwalten.

Wenn du glaubst, dass ein Kind uns auf irgendeine Weise personenbezogene Daten übermittelt hat, kontaktiere bitte halorasupport@gmail.com, und wir werden angemessene Schritte zur Löschung unternehmen.

7. Deine Rechte

Nach der EU-Datenschutz-Grundverordnung (DSGVO) sowie ähnlichen Gesetzen (einschließlich der britischen UK-GDPR, des Schweizer DSG, des brasilianischen LGPD und des California Consumer Privacy Act/CPRA) hast du folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — zu erfahren, welche personenbezogenen Daten wir über dich speichern
• Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige Daten zu korrigieren
• Recht auf Löschung (Art. 17 DSGVO) („Recht auf Vergessenwerden") — deine Daten löschen zu lassen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — die Nutzung deiner Daten zu beschränken
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — deine Daten in einem übertragbaren Format zu erhalten
• Widerspruchsrecht (Art. 21 DSGVO) — bestimmten Verarbeitungen zu widersprechen
• Recht auf Widerruf einer Einwilligung (Art. 7(3) DSGVO) — jederzeit, sofern die Verarbeitung auf einer Einwilligung beruht
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Da Halora im herkömmlichen Sinne keine personenbezogenen Daten erhebt, gibt es typischerweise nichts, das wir bereitstellen, korrigieren oder löschen könnten. Sollten wir über RevenueCat Daten halten, die mit deiner anonymen App-User-ID verknüpft sind, kannst du eine Zurücksetzung oder Löschung dieser ID per E-Mail an halorasupport@gmail.com verlangen.

Einwohner:innen von Kalifornien (CCPA/CPRA)

Wenn du Einwohner:in Kaliforniens bist, hast du zusätzlich das Recht:

• Zu erfahren, welche personenbezogenen Daten über dich erhoben werden
• Die Löschung der über dich erhobenen personenbezogenen Daten zu verlangen
• Dem Verkauf oder Teilen personenbezogener Daten zu widersprechen (wir verkaufen oder teilen keine personenbezogenen Daten im Sinne des CCPA)
• Nicht für die Ausübung deiner Rechte benachteiligt zu werden

Zur Ausübung dieser Rechte wende dich an halorasupport@gmail.com. Wir antworten innerhalb der gesetzlich vorgeschriebenen Fristen.

Aufsichtsbehörde

Personen aus dem EU/EWR haben das Recht, Beschwerde bei ihrer lokalen Datenschutz-Aufsichtsbehörde einzulegen. Zuständige Aufsichtsbehörde für den Betreiber ist:

Der/die Landesbeauftragte für den Datenschutz und die Informationsfreiheit (bzw. die Aufsichtsbehörde des jeweiligen Bundeslandes in Deutschland)

8. Internationale Datenübermittlung

RevenueCat, Inc. hat seinen Sitz in den Vereinigten Staaten. Wenn wir anonyme App-User-IDs und Abo-Transaktionsdaten an RevenueCat übermitteln, liegt eine Datenübermittlung in ein Drittland im Sinne der Art. 44 ff. DSGVO vor.

Wir stützen diese Übermittlung auf folgende Garantien:

• Den EU-U.S. Data Privacy Framework (DPF), soweit anwendbar, sowie
• Die Standardvertragsklauseln (SCCs) der EU-Kommission als ergänzende Garantien

Details findest du in den Verarbeitungsbedingungen von RevenueCat unter https://www.revenuecat.com/dpa und in der Datenschutzerklärung unter https://www.revenuecat.com/privacy.

Apple verarbeitet Daten weltweit auf Basis eigener rechtlicher Grundlagen; siehe https://www.apple.com/legal/privacy/.

9. Speicherdauer

• Daten auf deinem Gerät (App-Einstellungen, aufgenommene Medien in deiner Fotos-Mediathek) verbleiben dort, bis du die App deinstallierst oder die Medien selbst löschst. Wir haben keinen Zugriff darauf.
• Anonyme App-User-ID und Abo-Status bei RevenueCat werden so lange aufbewahrt, wie es zur Verwaltung deiner Abo-Berechtigung sowie zur Erfüllung steuer- und buchführungsrechtlicher Pflichten erforderlich ist (in Deutschland typischerweise bis zu 10 Jahre für mit Käufen verbundene Finanzunterlagen gemäß § 147 AO).
• Bei Apple gespeicherte Transaktionsdaten unterliegen den Aufbewahrungsrichtlinien von Apple.

10. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die von uns verarbeiteten Daten zu schützen:

• Alle Netzwerkkommunikationen erfolgen TLS-verschlüsselt während der Übertragung.
• Wir speichern keine personenbezogenen Kennungen auf eigenen Servern (wir betreiben kein Halora-Konto-Backend).
• RevenueCat unterhält branchenübliche Sicherheitszertifizierungen; siehe https://www.revenuecat.com/security.
• Aufgenommene Fotos und Videos verlassen dein Gerät nicht.

Keine Sicherheitsmaßnahme kann perfekt sein; da wir jedoch keine personenbezogenen Daten erheben, ist das praktische Risiko aus einem Vorfall auf Halora-Seite sehr gering.

11. Rechtsgrundlagen für die Verarbeitung (DSGVO)

Soweit die DSGVO anwendbar ist, stützen wir die Verarbeitung auf folgende Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Verarbeitung deiner Abo-Berechtigung über RevenueCat und Apple
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — für den Betrieb der grundlegenden, anonymen Abo-Validierung und der Betrugsprävention
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — für die Aufbewahrung von Finanzunterlagen nach deutschem Steuerrecht
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — soweit du die Kamera- oder Fotos-Berechtigung ausdrücklich erteilst

Du kannst eine erteilte Einwilligung jederzeit widerrufen, indem du die entsprechende Berechtigung in den iOS-Einstellungen widerrufst.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Zuletzt aktualisiert" am Anfang dieses Dokuments gibt den Zeitpunkt der letzten Überarbeitung an. Wesentliche Änderungen werden in der App oder durch Aktualisierung der Erklärung unter https://halora-app.pages.dev/privacy bekannt gegeben.

Die fortgesetzte Nutzung der App nach Inkrafttreten der überarbeiteten Datenschutzerklärung gilt als deine Zustimmung zu den Änderungen.

13. Kontakt

Bei Fragen, Anliegen oder Anträgen zu dieser Datenschutzerklärung oder zur Verarbeitung deiner personenbezogenen Daten wende dich bitte an:

Oliver Kornmann E-Mail: halorasupport@gmail.com Web: https://halora-app.pages.dev

Wir antworten auf verifizierbare Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen (in der Regel innerhalb eines Monats nach DSGVO).