Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Robin Arndt

Bahnhofstraße 7

48565 Steinfurt, Deutschland

Telefon: +49 15678 335341

E-Mail: staple.labs@gmail.com

Hinweis: Eine ladungsfähige Anschrift ist gemäß Art. 13 DSGVO und § 5 DDG gesetzlich verpflichtend.

2. Welche Daten wir erheben

STAPLE erhebt und verarbeitet personenbezogene Daten nur, soweit dies zur Bereitstellung der Funktionen erforderlich ist:

Anmeldedaten: Name, E-Mail-Adresse und Profilbild über Google Sign-In (OAuth 2.0).
Bibliotheksdaten: Von Ihnen eingetragene Bücher, Bewertungen, Notizen und Lesefortschritte.
Nutzungsdaten: Lesestatistiken, Ziele und Gewohnheiten, die Sie selbst erfassen.
Soziale Daten: Wenn Sie das Freundes-Feature nutzen, werden Ihre Leseaktivitäten (Buchtitel, Aktionstyp, Zeitstempel) in einer geteilten Datenbank gespeichert und sind für Ihre Freunde sichtbar. Sie können dies in den Privatsphäre-Einstellungen der App jederzeit deaktivieren.
Community-Beiträge: Über die Roadmap eingereichte Ideen werden mit Ihrem Anzeigenamen gespeichert und sind für alle angemeldeten Nutzer der App sichtbar.
Nutzungsanalyse (Telemetrie): Beim Onboarding werden anonymisierte Ereignisse (z. B. „Onboarding abgeschlossen") mit Ihrer User-ID erfasst, um die App zu verbessern. Es werden keine Inhalte, Suchanfragen oder Verhaltensprofile erstellt.
Server-Log-Files: Beim Aufruf der App werden technisch bedingt Browsertyp, Betriebssystem, IP-Adresse und Uhrzeit der Anfrage erfasst (Art. 6 Abs. 1 lit. f DSGVO).

3. Kamera-Berechtigung & KI-Verarbeitung

STAPLE fragt nach Zugriff auf Ihre Kamera ausschließlich für den ISBN-Barcode-Scanner und den KI-Regal-Scan. Die Kamera wird nur aktiv, wenn Sie den Scanner manuell öffnen.

Bilder für den KI-Regal-Scan werden verschlüsselt an die Google Gemini AI API übermittelt, um Buchtitel und Autoren zu erkennen. Diese Übermittlung erfolgt via HTTPS; Bilder werden nach der Verarbeitung laut Anbieter nicht dauerhaft gespeichert. Grundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

4. Dienste von Drittanbietern

Wir nutzen Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Es wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

Google Firebase (Authentifizierung & Datenbank)

Wir nutzen Firebase Authentication und Cloud Firestore. Ihre Daten werden in Google-Rechenzentren innerhalb der EU gespeichert.

Google Books API

Für die Buchsuche werden Suchanfragen inkl. Ihrer IP-Adresse an Google übermittelt, um Buchmetadaten abzurufen.

Google Gemini AI API

Anfragen für den KI-Scanner und den Lese-Zwilling werden verschlüsselt an Google übermittelt.

Open Library (Internet Archive)

Für die Anzeige von Buchcovern werden Anfragen an covers.openlibrary.org gesendet. Dabei wird Ihre IP-Adresse technisch bedingt übermittelt. Betreiber ist das Internet Archive, 300 Funston Avenue, San Francisco, CA 94118, USA. Weitere Informationen: archive.org/about/terms.php

Hinweis zum USA-Transfer: Google verarbeitet Daten teilweise in den USA. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zudem liegen Standardvertragsklauseln vor, um ein angemessenes Datenschutzniveau zu garantieren.

5. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis von:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Bereitstellung der App-Funktionen.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Nutzung der KI-Features.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) zur Gewährleistung der App-Sicherheit und zum Betrieb der Server-Infrastruktur (Server-Logfiles).

6. Datenspeicherung & Löschung

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Sie können Ihr Konto und alle damit verbundenen Daten jederzeit in den App-Einstellungen löschen oder uns per E-Mail kontaktieren. Nach der Löschung werden die Daten innerhalb von 30 Tagen aus unseren aktiven Systemen entfernt.

7. Ihre Rechte (DSGVO Art. 15–21)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: staple.labs@gmail.com

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4, 40213 Düsseldorf
www.ldi.nrw.de

8. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS (SSL/TLS). Firebase-Sicherheitsregeln stellen sicher, dass nur authentifizierte Nutzer auf ihre eigenen Daten zugreifen können.

App-Ressourcen (HTML, CSS, JavaScript) werden über einen Service Worker lokal im Browser gecacht, um die App auch bei schlechter Verbindung nutzbar zu halten. Dieser Cache enthält ausschließlich technische Ressourcen — keine Passwörter, Zahlungsdaten oder persönliche Inhalte.