Datenschutzerklärung

Gültig ab: 17.05.2026 Zuletzt aktualisiert: 05.06.2026

1. Einleitung und Geltungsbereich

Diese Datenschutzerklärung erläutert, wie Halora („die App", „wir", „uns", „unser") mit Informationen umgeht, wenn du die Halora-iOS-App nutzt. Halora wird betrieben von:

Lennox Kornmann Deutschland E-Mail: halorasupport@gmail.com

Wir respektieren deine Privatsphäre und haben Halora so gestaltet, dass so wenig Informationen wie möglich verarbeitet werden. Der Kern der App läuft vollständig auf deinem Gerät. Die einzigen personenbezogenen Daten, die wir verarbeiten, sind die, die du durch eine optionale Anmeldung selbst angibst, sowie die zur Bestätigung deines einmaligen Halora-Pro-Kaufs erforderlichen Daten.

Diese Datenschutzerklärung gilt für deine Nutzung der über den Apple App Store vertriebenen Halora-iOS-App. Sie gilt nicht für Drittdienste oder Websites, die aus der App verlinkt sein können.

2. Daten, die wir erheben (und nicht erheben)

Daten, die wir NICHT erheben

Halora wurde nach dem Grundsatz der Datenminimierung gebaut. Wir tun nicht Folgendes:

Daten, die nur auf deinem Gerät verarbeitet werden

Die App verarbeitet folgende Informationen lokal auf deinem iPhone, ohne sie irgendwohin zu übertragen:

Kontodaten (nur wenn du dich anmeldest)

Die Anmeldung ist vollständig optional und dient ausschließlich dazu, deinen Halora-Pro-Freischaltstatus und deine Einstellungen über deine Geräte hinweg zu synchronisieren. Du kannst die gesamte App als Gast nutzen, ohne eine der folgenden Angaben zu machen. Wenn du „Mit Apple anmelden" oder „Mit Google anmelden" wählst, erheben wir:

Diese Kontodaten werden in unserem Auftrag von Supabase (unserem Authentifizierungs- und Datenbankanbieter; siehe Abschnitt 5) gespeichert, der als unser Auftragsverarbeiter handelt und die Daten in der Europäischen Union hostet. Du kannst dein Konto und alle zugehörigen Daten jederzeit löschen über Einstellungen → Konto → Konto löschen.

Daten, die von Apple und unserem Kauf-Dienstleister verarbeitet werden

Wenn du den optionalen einmaligen Halora-Pro-Kauf tätigst, werden folgende beschränkte Informationen verarbeitet:

Diese Informationen werden von RevenueCat, Inc. als unserem Auftragsverarbeiter verarbeitet (siehe Abschnitt 5).

Für die Apple-App-Store-Datenschutz-Labels deklariert Halora „Käufe" als erhoben, weil RevenueCat in unserem Auftrag Kauf-Transaktionsdaten zur Überprüfung deiner Halora-Pro-Berechtigung verarbeitet. Für Gäste ist dies nicht mit deiner realen Identität verknüpft; für angemeldete Nutzer:innen ist es mit deiner Konto-ID verbunden.

Zahlungsinformationen werden ausschließlich von Apple verarbeitet, wenn du einen Kauf tätigst. Halora sieht oder speichert deine Zahlungsdaten nie. Einzelheiten findest du in der Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/

3. Daten, die wir weitergeben

Wir geben Daten nur weiter, soweit dies für den Betrieb der App zwingend erforderlich ist:

EmpfängerZweckÜbermittelte DatenDatenschutzerklärung
Apple Inc.App-Vertrieb und Abwicklung von In-App-Käufenvon Apple nach eigener Erklärung verwaltethttps://www.apple.com/legal/privacy/
RevenueCat, Inc.Überprüfung der Einmalkauf-BerechtigungApp-User-ID, Kauf-Transaktionsereignissehttps://www.revenuecat.com/privacy
Supabase, Inc.Optionale Konto-Anmeldung & geräteübergreifende Sync (EU-gehostet)Name, E-Mail, Konto-User-ID — nur bei Anmeldunghttps://supabase.com/privacy

Wir geben keine Daten an Werbetreibende, Datenhändler oder andere Dritte weiter. Wir verkaufen keine personenbezogenen Daten.

Sofern du in den iOS-Einstellungen ausdrücklich die Freigabe von Absturz- und Analysedaten aktiviert hast (Einstellungen > Datenschutz & Sicherheit > Analyse & Verbesserungen > Mit App-Entwickler:innen teilen), kann Apple uns aggregierte, anonymisierte Absturzberichte zur Verfügung stellen. Diese Einstellung kontrollierst du vollständig über iOS; Halora enthält kein eigenes Crash-Reporting-SDK.

4. Berechtigungen, die wir anfordern

Halora fordert die für den Betrieb notwendigen iOS-Berechtigungen auf das Minimum beschränkt an:

Du kannst beide Berechtigungen jederzeit in den iOS-Einstellungen > Datenschutz & Sicherheit widerrufen. Das Widerrufen des Kamerazugriffs deaktiviert die Kernfunktion der App; das Widerrufen des Fotos-Zugriffs verhindert das Speichern aufgenommener Medien.

5. Drittanbieter

Supabase (optionale Konto-Anmeldung)

Wenn du dich anmeldest, nutzen wir Supabase, um dich zu authentifizieren (Mit Apple / Google anmelden) und deinen Kontodatensatz zu speichern, damit dein Halora-Pro-Freischaltstatus und deine Einstellungen geräteübergreifend synchronisiert werden. Im Sinne der DSGVO handelt Supabase als unser Auftragsverarbeiter. Supabase speichert deinen Namen, deine E-Mail-Adresse und deine Konto-User-ID und hostet diese Daten in der Europäischen Union. Siehe https://supabase.com/privacy. Du kannst diese Daten jederzeit über Einstellungen → Konto → Konto löschen entfernen.

RevenueCat (Kauf-Überprüfung)

Wir nutzen RevenueCat zur Validierung der Apple-In-App-Kauf-Belege und zur Verwaltung deiner Halora-Pro-Berechtigung. Im Sinne der DSGVO handelt RevenueCat als unser Auftragsverarbeiter auf Grundlage eines schriftlichen Auftragsverarbeitungsvertrags (AVV).

RevenueCat erhält ausschließlich:

RevenueCat erhält weder deinen Namen, deine E-Mail-Adresse, Zahlungsdaten, Fotos noch Videos.

RevenueCat hat seinen Sitz in den USA. Siehe die Datenschutzerklärung unter https://www.revenuecat.com/privacy und die Informationen zu Sicherheit und Compliance unter https://www.revenuecat.com/security.

Apple In-App-Kauf

Alle Zahlungen werden von Apple abgewickelt. Halora erhält oder speichert deine Zahlungskartendaten oder Apple-ID-Zugangsdaten nie. Siehe https://www.apple.com/legal/privacy/.

6. Datenschutz von Kindern

Halora ist im App Store mit 4+ eingestuft. Die App ist für ein allgemeines Publikum geeignet und enthält keine an Kinder gerichteten Inhalte.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (bzw. dem in deiner Rechtsordnung geltenden Alter). Da Halora vollständig ohne Konto nutzbar ist, geben die meisten Nutzer:innen überhaupt keine personenbezogenen Daten an.

In-App-Käufe erfordern entweder das Apple-ID-Passwort oder die Zustimmung eines Elternteils über die Familienfreigabe und die Funktion „Kaufanfrage" von Apple. Eltern wird empfohlen, die Kindersicherung und die Bildschirmzeit-Einstellungen von Apple zu nutzen.

Wenn du glaubst, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere bitte halorasupport@gmail.com, und wir werden angemessene Schritte zur Löschung unternehmen.

7. Deine Rechte

Nach der EU-Datenschutz-Grundverordnung (DSGVO) sowie ähnlichen Gesetzen (einschließlich der britischen UK-GDPR, des Schweizer DSG, des brasilianischen LGPD und des California Consumer Privacy Act/CPRA) hast du folgende Rechte hinsichtlich deiner personenbezogenen Daten:

Wenn du angemeldet bist, kannst du dein Recht auf Löschung direkt in der App über Einstellungen → Konto → Konto löschen ausüben; dadurch werden dein Konto und die zugehörigen Daten bei Supabase gelöscht. Für jede Anfrage — einschließlich des Zurücksetzens oder Löschens der bei RevenueCat gehaltenen Kauf-App-User-ID — kannst du auch eine E-Mail an halorasupport@gmail.com senden.

Einwohner:innen von Kalifornien (CCPA/CPRA)

Wenn du Einwohner:in Kaliforniens bist, hast du zusätzlich das Recht:

Zur Ausübung dieser Rechte kontaktiere halorasupport@gmail.com. Wir antworten innerhalb der gesetzlich vorgeschriebenen Fristen.

Aufsichtsbehörde

Personen in der EU/im EWR haben das Recht, eine Beschwerde bei ihrer lokalen Datenschutz-Aufsichtsbehörde einzureichen. Die zuständige Behörde für den Betreiber ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (bzw. die Aufsichtsbehörde des jeweiligen Bundeslandes in Deutschland)

8. Internationale Datenübermittlung

Deine optionalen Kontodaten werden bei Supabase in der Europäischen Union gespeichert; die Konto-Anmeldung allein beinhaltet daher keine Übermittlung außerhalb der EU/des EWR.

RevenueCat, Inc. hat seinen Sitz in den Vereinigten Staaten. Wenn wir App-User-IDs und Kauf-Transaktionsdaten an RevenueCat übermitteln, liegt eine Datenübermittlung in ein Drittland im Sinne der Art. 44 ff. DSGVO vor. Wir stützen diese Übermittlung auf folgende Garantien:

Einzelheiten findest du in den Verarbeitungsbedingungen von RevenueCat unter https://www.revenuecat.com/dpa und in der Datenschutzerklärung unter https://www.revenuecat.com/privacy.

Apple verarbeitet Daten weltweit nach eigenem Rechtsrahmen; siehe https://www.apple.com/legal/privacy/.

9. Speicherdauer

10. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz der von uns verarbeiteten Daten:

Keine Sicherheitsmaßnahme kann perfekt sein; angesichts der geringen Menge personenbezogener Daten, die wir verarbeiten, ist das praktische Risiko aus einem Halora-seitigen Vorfall jedoch begrenzt.

11. Rechtsgrundlagen der Verarbeitung (DSGVO)

Soweit die DSGVO anwendbar ist, sind unsere Rechtsgrundlagen:

Du kannst eine Einwilligung jederzeit widerrufen, indem du dein Konto löschst oder die jeweilige Berechtigung in den iOS-Einstellungen widerrufst.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Zuletzt aktualisiert" oben in diesem Dokument zeigt an, wann die Erklärung zuletzt überarbeitet wurde. Wesentliche Änderungen werden in der App oder durch Aktualisierung der Erklärung unter https://halora-app.pages.dev/privacy mitgeteilt.

Die fortgesetzte Nutzung der App nach dem Gültigkeitsdatum der überarbeiteten Datenschutzerklärung gilt als Zustimmung zu den Änderungen.

13. Kontakt

Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder der Verarbeitung deiner personenbezogenen Daten kontaktiere bitte:

Lennox Kornmann E-Mail: halorasupport@gmail.com Web: https://halora-app.pages.dev

Wir beantworten verifizierbare Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen (nach DSGVO in der Regel innerhalb eines Monats).