Datenschutzerklärung
Gültig ab: 17.05.2026 Zuletzt aktualisiert: 05.06.2026
1. Einleitung und Geltungsbereich
Diese Datenschutzerklärung erläutert, wie Halora („die App", „wir", „uns", „unser") mit Informationen umgeht, wenn du die Halora-iOS-App nutzt. Halora wird betrieben von:
Lennox Kornmann Deutschland E-Mail: halorasupport@gmail.com
Wir respektieren deine Privatsphäre und haben Halora so gestaltet, dass so wenig Informationen wie möglich verarbeitet werden. Der Kern der App läuft vollständig auf deinem Gerät. Die einzigen personenbezogenen Daten, die wir verarbeiten, sind die, die du durch eine optionale Anmeldung selbst angibst, sowie die zur Bestätigung deines einmaligen Halora-Pro-Kaufs erforderlichen Daten.
Diese Datenschutzerklärung gilt für deine Nutzung der über den Apple App Store vertriebenen Halora-iOS-App. Sie gilt nicht für Drittdienste oder Websites, die aus der App verlinkt sein können.
2. Daten, die wir erheben (und nicht erheben)
Daten, die wir NICHT erheben
Halora wurde nach dem Grundsatz der Datenminimierung gebaut. Wir tun nicht Folgendes:
- Ein Konto für die Nutzung der App verlangen — der Spiegel-Modus und alle Kernfunktionen sind ohne Anmeldung als Gast voll nutzbar
- Deine Telefonnummer oder sonstige Kontaktdaten erheben
- Analyse-SDKs verwenden (kein Mixpanel, kein Amplitude, kein Firebase Analytics, kein Google Analytics)
- Attributions- oder Tracking-SDKs verwenden (kein AppsFlyer, kein Adjust, kein Branch)
- Deine Fotos, Videos oder Kamerabilder auf einen Server hochladen
- Werbung Dritter anzeigen
- Dich über andere Apps oder Websites hinweg tracken (wir zeigen keine App-Tracking-Transparency-Abfrage, weil wir dich nicht tracken)
- Daten über dich verkaufen oder vermieten
Daten, die nur auf deinem Gerät verarbeitet werden
Die App verarbeitet folgende Informationen lokal auf deinem iPhone, ohne sie irgendwohin zu übertragen:
- Kamerabilder zur Anzeige der Live-Ringlicht-Vorschau und zur Aufnahme von Fotos oder Videos. Diese Bilder werden ausschließlich auf dem Gerät verarbeitet.
- Von dir erstellte Fotos und Videos. Diese werden in deiner iOS-Fotomediathek gespeichert, sofern du die entsprechende Berechtigung erteilst, und nur, wenn du aktiv den Auslöser bzw. die Aufnahmetaste betätigst.
- App-Einstellungen (z. B. zuletzt verwendeter Modus, bevorzugte Helligkeit, bevorzugte Farbtemperatur), gespeichert in den iOS UserDefaults lokal auf deinem Gerät.
Kontodaten (nur wenn du dich anmeldest)
Die Anmeldung ist vollständig optional und dient ausschließlich dazu, deinen Halora-Pro-Freischaltstatus und deine Einstellungen über deine Geräte hinweg zu synchronisieren. Du kannst die gesamte App als Gast nutzen, ohne eine der folgenden Angaben zu machen. Wenn du „Mit Apple anmelden" oder „Mit Google anmelden" wählst, erheben wir:
- Deinen Namen und deine E-Mail-Adresse (wie von Apple oder Google bereitgestellt) sowie eine User-ID, die dein Konto identifiziert.
Diese Kontodaten werden in unserem Auftrag von Supabase (unserem Authentifizierungs- und Datenbankanbieter; siehe Abschnitt 5) gespeichert, der als unser Auftragsverarbeiter handelt und die Daten in der Europäischen Union hostet. Du kannst dein Konto und alle zugehörigen Daten jederzeit löschen über Einstellungen → Konto → Konto löschen.
Daten, die von Apple und unserem Kauf-Dienstleister verarbeitet werden
Wenn du den optionalen einmaligen Halora-Pro-Kauf tätigst, werden folgende beschränkte Informationen verarbeitet:
- Eine App-User-ID zur Verwaltung deines Kaufs. Für Gäste ist dies eine zufällig generierte, anonyme ID. Wenn du angemeldet bist, ist diese ID deine Konto-User-ID, die mit dem Namen und der E-Mail aus deiner Anmeldung verknüpft ist.
- Kauf-Transaktionsdaten von Apple (Kauf- und Erstattungsereignisse) zum Zweck der Überprüfung deiner Halora-Pro-Berechtigung.
Diese Informationen werden von RevenueCat, Inc. als unserem Auftragsverarbeiter verarbeitet (siehe Abschnitt 5).
Für die Apple-App-Store-Datenschutz-Labels deklariert Halora „Käufe" als erhoben, weil RevenueCat in unserem Auftrag Kauf-Transaktionsdaten zur Überprüfung deiner Halora-Pro-Berechtigung verarbeitet. Für Gäste ist dies nicht mit deiner realen Identität verknüpft; für angemeldete Nutzer:innen ist es mit deiner Konto-ID verbunden.
Zahlungsinformationen werden ausschließlich von Apple verarbeitet, wenn du einen Kauf tätigst. Halora sieht oder speichert deine Zahlungsdaten nie. Einzelheiten findest du in der Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/
3. Daten, die wir weitergeben
Wir geben Daten nur weiter, soweit dies für den Betrieb der App zwingend erforderlich ist:
| Empfänger | Zweck | Übermittelte Daten | Datenschutzerklärung |
|---|---|---|---|
| Apple Inc. | App-Vertrieb und Abwicklung von In-App-Käufen | von Apple nach eigener Erklärung verwaltet | https://www.apple.com/legal/privacy/ |
| RevenueCat, Inc. | Überprüfung der Einmalkauf-Berechtigung | App-User-ID, Kauf-Transaktionsereignisse | https://www.revenuecat.com/privacy |
| Supabase, Inc. | Optionale Konto-Anmeldung & geräteübergreifende Sync (EU-gehostet) | Name, E-Mail, Konto-User-ID — nur bei Anmeldung | https://supabase.com/privacy |
Wir geben keine Daten an Werbetreibende, Datenhändler oder andere Dritte weiter. Wir verkaufen keine personenbezogenen Daten.
Sofern du in den iOS-Einstellungen ausdrücklich die Freigabe von Absturz- und Analysedaten aktiviert hast (Einstellungen > Datenschutz & Sicherheit > Analyse & Verbesserungen > Mit App-Entwickler:innen teilen), kann Apple uns aggregierte, anonymisierte Absturzberichte zur Verfügung stellen. Diese Einstellung kontrollierst du vollständig über iOS; Halora enthält kein eigenes Crash-Reporting-SDK.
4. Berechtigungen, die wir anfordern
Halora fordert die für den Betrieb notwendigen iOS-Berechtigungen auf das Minimum beschränkt an:
- Kamera (NSCameraUsageDescription) — erforderlich, damit die App die Live-Vorschau anzeigen und Fotos oder Videos aufnehmen kann. Der Kamerazugriff erfolgt nur, während die App im Vordergrund läuft, und nur für die Funktionen, die du aktiv nutzt.
- Zu Fotos hinzufügen (NSPhotoLibraryAddUsageDescription) — ausschließlich erforderlich, damit die App die von dir aufgenommenen Fotos und Videos in deiner Fotos-Mediathek speichern kann. Die App liest deine bestehende Fotomediathek nicht aus; sie schreibt nur neu erstellte Medien hinein, und das nur, wenn du den Speicher-/Auslöseknopf betätigst.
Du kannst beide Berechtigungen jederzeit in den iOS-Einstellungen > Datenschutz & Sicherheit widerrufen. Das Widerrufen des Kamerazugriffs deaktiviert die Kernfunktion der App; das Widerrufen des Fotos-Zugriffs verhindert das Speichern aufgenommener Medien.
5. Drittanbieter
Supabase (optionale Konto-Anmeldung)
Wenn du dich anmeldest, nutzen wir Supabase, um dich zu authentifizieren (Mit Apple / Google anmelden) und deinen Kontodatensatz zu speichern, damit dein Halora-Pro-Freischaltstatus und deine Einstellungen geräteübergreifend synchronisiert werden. Im Sinne der DSGVO handelt Supabase als unser Auftragsverarbeiter. Supabase speichert deinen Namen, deine E-Mail-Adresse und deine Konto-User-ID und hostet diese Daten in der Europäischen Union. Siehe https://supabase.com/privacy. Du kannst diese Daten jederzeit über Einstellungen → Konto → Konto löschen entfernen.
RevenueCat (Kauf-Überprüfung)
Wir nutzen RevenueCat zur Validierung der Apple-In-App-Kauf-Belege und zur Verwaltung deiner Halora-Pro-Berechtigung. Im Sinne der DSGVO handelt RevenueCat als unser Auftragsverarbeiter auf Grundlage eines schriftlichen Auftragsverarbeitungsvertrags (AVV).
RevenueCat erhält ausschließlich:
- Deine App-User-ID (eine zufällige anonyme ID für Gäste oder deine Konto-User-ID, wenn du angemeldet bist)
- Kauf-Transaktionsereignisse von Apple (z. B. Kauf, Erstattung)
RevenueCat erhält weder deinen Namen, deine E-Mail-Adresse, Zahlungsdaten, Fotos noch Videos.
RevenueCat hat seinen Sitz in den USA. Siehe die Datenschutzerklärung unter https://www.revenuecat.com/privacy und die Informationen zu Sicherheit und Compliance unter https://www.revenuecat.com/security.
Apple In-App-Kauf
Alle Zahlungen werden von Apple abgewickelt. Halora erhält oder speichert deine Zahlungskartendaten oder Apple-ID-Zugangsdaten nie. Siehe https://www.apple.com/legal/privacy/.
6. Datenschutz von Kindern
Halora ist im App Store mit 4+ eingestuft. Die App ist für ein allgemeines Publikum geeignet und enthält keine an Kinder gerichteten Inhalte.
Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (bzw. dem in deiner Rechtsordnung geltenden Alter). Da Halora vollständig ohne Konto nutzbar ist, geben die meisten Nutzer:innen überhaupt keine personenbezogenen Daten an.
In-App-Käufe erfordern entweder das Apple-ID-Passwort oder die Zustimmung eines Elternteils über die Familienfreigabe und die Funktion „Kaufanfrage" von Apple. Eltern wird empfohlen, die Kindersicherung und die Bildschirmzeit-Einstellungen von Apple zu nutzen.
Wenn du glaubst, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere bitte halorasupport@gmail.com, und wir werden angemessene Schritte zur Löschung unternehmen.
7. Deine Rechte
Nach der EU-Datenschutz-Grundverordnung (DSGVO) sowie ähnlichen Gesetzen (einschließlich der britischen UK-GDPR, des Schweizer DSG, des brasilianischen LGPD und des California Consumer Privacy Act/CPRA) hast du folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) — zu erfahren, welche personenbezogenen Daten wir über dich speichern
- Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige Daten zu korrigieren
- Recht auf Löschung (Art. 17 DSGVO) („Recht auf Vergessenwerden")
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf der Einwilligung jederzeit, soweit die Verarbeitung auf Einwilligung beruht
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wenn du angemeldet bist, kannst du dein Recht auf Löschung direkt in der App über Einstellungen → Konto → Konto löschen ausüben; dadurch werden dein Konto und die zugehörigen Daten bei Supabase gelöscht. Für jede Anfrage — einschließlich des Zurücksetzens oder Löschens der bei RevenueCat gehaltenen Kauf-App-User-ID — kannst du auch eine E-Mail an halorasupport@gmail.com senden.
Einwohner:innen von Kalifornien (CCPA/CPRA)
Wenn du Einwohner:in Kaliforniens bist, hast du zusätzlich das Recht:
- Zu erfahren, welche personenbezogenen Daten über dich erhoben werden
- Die Löschung der über dich erhobenen personenbezogenen Daten zu verlangen
- Dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen (wir verkaufen oder teilen keine personenbezogenen Daten im Sinne des CCPA)
- Wegen der Ausübung deiner Rechte nicht benachteiligt zu werden
Zur Ausübung dieser Rechte kontaktiere halorasupport@gmail.com. Wir antworten innerhalb der gesetzlich vorgeschriebenen Fristen.
Aufsichtsbehörde
Personen in der EU/im EWR haben das Recht, eine Beschwerde bei ihrer lokalen Datenschutz-Aufsichtsbehörde einzureichen. Die zuständige Behörde für den Betreiber ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (bzw. die Aufsichtsbehörde des jeweiligen Bundeslandes in Deutschland)
8. Internationale Datenübermittlung
Deine optionalen Kontodaten werden bei Supabase in der Europäischen Union gespeichert; die Konto-Anmeldung allein beinhaltet daher keine Übermittlung außerhalb der EU/des EWR.
RevenueCat, Inc. hat seinen Sitz in den Vereinigten Staaten. Wenn wir App-User-IDs und Kauf-Transaktionsdaten an RevenueCat übermitteln, liegt eine Datenübermittlung in ein Drittland im Sinne der Art. 44 ff. DSGVO vor. Wir stützen diese Übermittlung auf folgende Garantien:
- Den EU-U.S. Data Privacy Framework (DPF), soweit anwendbar, sowie
- Die Standardvertragsklauseln (SCCs) der Europäischen Kommission als ergänzende Garantien
Einzelheiten findest du in den Verarbeitungsbedingungen von RevenueCat unter https://www.revenuecat.com/dpa und in der Datenschutzerklärung unter https://www.revenuecat.com/privacy.
Apple verarbeitet Daten weltweit nach eigenem Rechtsrahmen; siehe https://www.apple.com/legal/privacy/.
9. Speicherdauer
- Daten auf dem Gerät (App-Einstellungen, aufgenommene Medien in deiner Fotomediathek) verbleiben auf deinem Gerät, bis du die App löschst oder die Medien selbst entfernst. Wir haben keinen Zugriff darauf.
- Kontodaten (Name, E-Mail, Konto-User-ID) bei Supabase werden gespeichert, bis du dein Konto löschst (Einstellungen → Konto → Konto löschen) oder anderweitig die Löschung verlangst.
- App-User-ID und Kaufstatus bei RevenueCat werden so lange aufbewahrt, wie es zur Verwaltung deiner Halora-Pro-Berechtigung und zur Erfüllung steuerlicher und buchhalterischer Pflichten erforderlich ist (in Deutschland typischerweise bis zu 10 Jahre für kaufbezogene Finanzunterlagen).
- Von Apple gehaltene Transaktionsdaten unterliegen den eigenen Aufbewahrungsrichtlinien von Apple.
10. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz der von uns verarbeiteten Daten:
- Die gesamte Netzwerkkommunikation erfolgt verschlüsselt per TLS.
- Optionale Kontodaten werden bei Supabase (EU) hinter Authentifizierung und zeilenbasierten Zugriffskontrollen gespeichert; wir betreiben keine eigenen zusätzlichen Server.
- RevenueCat und Supabase unterhalten branchenübliche Sicherheitsstandards; siehe https://www.revenuecat.com/security und https://supabase.com/security.
- Aufgenommene Fotos und Videos verlassen dein Gerät nie.
Keine Sicherheitsmaßnahme kann perfekt sein; angesichts der geringen Menge personenbezogener Daten, die wir verarbeiten, ist das praktische Risiko aus einem Halora-seitigen Vorfall jedoch begrenzt.
11. Rechtsgrundlagen der Verarbeitung (DSGVO)
Soweit die DSGVO anwendbar ist, sind unsere Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Validierung deines Halora-Pro-Kaufs über RevenueCat und Apple sowie für die von dir angeforderte optionale Konto-Anmeldung und geräteübergreifende Synchronisierung
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — wenn du dich anmeldest (Angabe von Name und E-Mail) und wenn du Kamera- oder Fotos-Berechtigungen erteilst
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — für die grundlegende Kauf-Validierung und Betrugsprävention
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — für die Aufbewahrung von Finanzunterlagen nach deutschem Steuerrecht
Du kannst eine Einwilligung jederzeit widerrufen, indem du dein Konto löschst oder die jeweilige Berechtigung in den iOS-Einstellungen widerrufst.
12. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Zuletzt aktualisiert" oben in diesem Dokument zeigt an, wann die Erklärung zuletzt überarbeitet wurde. Wesentliche Änderungen werden in der App oder durch Aktualisierung der Erklärung unter https://halora-app.pages.dev/privacy mitgeteilt.
Die fortgesetzte Nutzung der App nach dem Gültigkeitsdatum der überarbeiteten Datenschutzerklärung gilt als Zustimmung zu den Änderungen.
13. Kontakt
Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder der Verarbeitung deiner personenbezogenen Daten kontaktiere bitte:
Lennox Kornmann E-Mail: halorasupport@gmail.com Web: https://halora-app.pages.dev
Wir beantworten verifizierbare Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen (nach DSGVO in der Regel innerhalb eines Monats).