Datenschutzerklärung App

Stand: Oktober 2025

1. Verantwortlicher

IMFOKUSMEDIA - Andi Ashani
Hermannstraße 9
59555 Lippstadt
Deutschland

E-Mail: support@paperoapp.com
Telefon: +49 29419599564
Website: https://paperoapp.com

2. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer iOS- und Android-App "Papero".

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Bei Installation und Nutzung der App

Bei der Installation und Nutzung unserer App erheben und verarbeiten wir folgende Daten:

• Registrierungsdaten: E-Mail-Adresse, Passwort (verschlüsselt), Vor- und Nachname (optional)
• Profilinformationen: Profilbild (optional), Firmenname (optional), Steuernummer (optional)
• Geräteinformationen: Gerätetyp, Betriebssystemversion, App-Version, Geräte-ID für Push-Benachrichtigungen
• Nutzungsdaten: Zeitpunkt der Nutzung, genutzte Funktionen, Fehlerprotokolle

3.2 Dokumentenverarbeitung

Zur Erfüllung des Vertragszwecks verarbeiten wir:

• Dokumentenbilder: Gescannte oder fotografierte Belege, Rechnungen und andere Dokumente
• Extrahierte Daten: Mittels OCR und KI extrahierte Informationen wie Rechnungsnummer, Datum, Beträge, Empfänger
• Metadaten: Erstellungsdatum, Bearbeitungshistorie, Kategorisierung, Status
• Workspace-Daten: Zugehörigkeit zu geteilten Arbeitsbereichen

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. für Push-Benachrichtigungen, Kamerazugriff)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Sicherheit, Betrugsprävention, Verbesserung der App)
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen

5. Verwendete Dienste und Technologien

5.1 Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase für die Datenspeicherung und Benutzerauthentifizierung. Die Server befinden sich in Frankfurt, Deutschland (EU). Supabase ist DSGVO-konform.

Verarbeitete Daten: Alle Nutzerdaten, Dokumente und App-Daten
Datenschutz: https://supabase.com/privacy

5.2 OpenAI API (Dokumentenanalyse)

Zur intelligenten Dokumentenverarbeitung nutzen wir die OpenAI API. Die Verarbeitung erfolgt nur nach expliziter Nutzeraktion.

Verarbeitete Daten: Dokumenteninhalte zur Extraktion von Dokumentendaten
Speicherdauer bei OpenAI: 30 Tage (für Missbrauchserkennung)
Datenschutz: https://openai.com/privacy

5.3 Google ML Kit (Lokale Texterkennung)

Für die Texterkennung (OCR) nutzen wir Google ML Kit, welches lokal auf Ihrem Gerät läuft.

Verarbeitete Daten: Dokumentenbilder (nur lokal auf dem Gerät)
Datenübertragung: Keine - Verarbeitung erfolgt ausschließlich lokal

5.4 Adapty (In-App-Käufe)

Für die Verwaltung von Abonnements nutzen wir Adapty.

Verarbeitete Daten: Anonymisierte Nutzer-ID, Kaufhistorie, Abonnementstatus
Datenschutz: https://adapty.io/privacy

6. App-Berechtigungen

Unsere App benötigt folgende Berechtigungen:

• Kamera: Zum Scannen und Fotografieren von Dokumenten (optional, nur nach expliziter Zustimmung)
• Face ID/Touch ID: Zur biometrischen Authentifizierung (optional)
• Push-Benachrichtigungen: Für Erinnerungen und Statusupdates (optional)
• Netzwerkzugriff: Für Synchronisation und Cloud-Funktionen

Alle Berechtigungen können in den iOS/Android-Systemeinstellungen jederzeit widerrufen werden.

7. Datenspeicherung und Löschung

Speicherort: Ihre Daten werden auf Servern in Deutschland (Frankfurt) gespeichert.

Speicherdauer: Wir speichern Ihre Daten solange Sie ein aktives Konto haben. Nach Kontolöschung werden Ihre Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Lokale Daten: Die App speichert Daten zur Offline-Nutzung lokal auf Ihrem Gerät. Diese können Sie jederzeit durch Löschen der App entfernen.

8. Datensicherheit

Wir setzen folgende Sicherheitsmaßnahmen ein:

• Ende-zu-Ende-Verschlüsselung der Datenübertragung (TLS 1.3)
• Verschlüsselte Speicherung sensibler Daten (AES-256)
• Row-Level-Security in der Datenbank
• Regelmäßige Sicherheitsupdates
• Zwei-Faktor-Authentifizierung (optional)
• Biometrische Authentifizierung (Face ID/Touch ID)

9. Datenübermittlung an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nicht statt, außer:

• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
• Wir sind gesetzlich dazu verpflichtet (Art. 6 Abs. 1 lit. c DSGVO)
• Die Weitergabe liegt in unserem berechtigten Interesse, sofern Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO)

10. Internationale Datenübertragung

Bei der Nutzung von OpenAI können Daten in die USA übertragen werden. Dies erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) und nur nach expliziter Nutzeraktion. Sie können die KI-Funktionen jederzeit deaktivieren.

11. Ihre Rechte

Ihnen stehen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten Daten verlangen
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen

Bitte kontaktieren Sie uns dazu über die oben genannten Kontaktdaten. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

12. Minderjährigenschutz

Unsere App richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen unter 16 Jahren. Falls Sie unter 16 Jahre alt sind, verwenden Sie diese App bitte nicht.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der App sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie immer unter https://paperoapp.com/datenschutz-app. Bei wesentlichen Änderungen informieren wir Sie per In-App-Benachrichtigung.

14. Aufsichtsbehörde

Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

Dein smarter Briefkasten für unterwegs

Papero
AGBDatenschutz WebDatenschutz AppCookie-RichtlinienImpressum
Unternehmen
BlogJobs
Kontakt
support@paperoapp.comHilfe-Center
© 2025 Papero - Alle Rechte vorbehalten.