InkDocu

EU-REACH Compliance einfach gemacht

Datenschutzerklärung
Kurzfassung: InkDocu speichert deine Daten verschlüsselt auf deutschen Firebase-Servern (Frankfurt). Wir verkaufen keine Daten. Analytics und Crashlytics werden nur mit deiner Zustimmung aktiviert. Du kannst dein Konto und alle Daten jederzeit vollständig löschen.

1. Verantwortlicher

Sebastian Tredt
E-Mail: s.tredt@googlemail.com

Bei Fragen zum Datenschutz kannst du uns jederzeit per E-Mail kontaktieren.

2. Welche Daten wir erheben und warum

2.1 Konto und Authentifizierung

Zur Nutzung der App ist ein Konto erforderlich. Wir erheben dabei:

Die Authentifizierung erfolgt über Firebase Authentication (Google LLC, Datenspeicherung in der EU, Region europe-west3/Frankfurt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Tätowierungsdokumentationen

Die von dir erstellten Dokumentationen enthalten:

Diese Daten werden in Firebase Firestore (verschlüsselt, Region europe-west3/Frankfurt) und lokal auf deinem Gerät in einer verschlüsselten Datenbank (SQLCipher, AES-256) gespeichert. Fotos werden in Firebase Storage (Region europe-west3) abgelegt.

Wichtig: Du bist als Tätowierer der Verantwortliche im Sinne der DSGVO für die personenbezogenen Daten deiner Kunden. Wir sind in diesem Verhältnis Auftragsverarbeiter. Stelle sicher, dass du deinen Kunden gegenüber eine rechtliche Grundlage für die Verarbeitung ihrer Daten hast (z.B. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder gesetzliche Pflicht nach REACH-Verordnung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

2.3 Abonnement und Zahlungen

Käufe und Abonnements werden über den Google Play Store abgewickelt. Zahlungsdaten werden ausschließlich von Google verarbeitet — wir haben keinen Zugriff auf deine Zahlungsinformationen.

Für die Verwaltung von Abonnements nutzen wir RevenueCat, Inc. (USA). RevenueCat erhält dabei anonymisierte Kaufinformationen vom Google Play Store (keine persönlichen Zahlungsdaten). Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Push-Benachrichtigungen

Mit deiner Erlaubnis senden wir Erinnerungen und Hinweise über Firebase Cloud Messaging (FCM). Dein FCM-Token wird in Firestore gespeichert und ausschließlich für den Versand von Benachrichtigungen an dein Gerät verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.5 Barcode-Scanner

Der eingebaute Barcode-Scanner zum Erfassen von Tintenchargennummern verwendet Google ML Kit. Die Bildanalyse findet ausschließlich lokal auf deinem Gerät statt — es werden keine Bilder oder Scandaten an externe Server übertragen.

2.6 Nutzungsanalyse (nur mit Zustimmung)

Wenn du beim ersten App-Start zustimmst, aktivieren wir Firebase Analytics (Google LLC) zur anonymisierten Auswertung der App-Nutzung. Dies hilft uns, die App zu verbessern. Du kannst diese Einwilligung jederzeit in den App-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.7 Crash-Berichte (nur mit Zustimmung)

Wenn du zustimmst, erfassen wir mit Firebase Crashlytics (Google LLC) anonymisierte Fehlerberichte bei App-Abstürzen. Diese enthalten technische Informationen (Gerätetyp, Android-Version, Stack Trace) — keine persönlichen Daten oder Dokumentationsinhalte. Du kannst diese Einwilligung jederzeit in den App-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3. Drittanbieter im Überblick

Dienst Anbieter Zweck Speicherort
Firebase Auth Google LLC Anmeldung und Authentifizierung EU (Frankfurt)
Firebase Firestore Google LLC Speicherung der Dokumentationen EU (Frankfurt)
Firebase Storage Google LLC Fotospeicherung EU (Frankfurt)
Firebase Cloud Messaging Google LLC Push-Benachrichtigungen EU (Frankfurt)
Firebase Analytics Google LLC Nutzungsanalyse (opt-in) USA (SCCs)
Firebase Crashlytics Google LLC Absturzberichte (opt-in) USA (SCCs)
RevenueCat RevenueCat, Inc. Abonnementverwaltung USA (SCCs)
Google Play Google LLC App-Vertrieb und Zahlungen USA (SCCs)
ML Kit Google LLC Barcode-Scanning (lokal) Nur auf dem Gerät

SCCs = EU-Standardvertragsklauseln nach Art. 46 DSGVO.

4. Team-Einladungen

Wenn du Teammitglieder in dein Studio einlädst, verarbeiten wir folgende Daten:

Wer sieht diese Daten? Die Einladungsdaten sind für den einladenden Studioinhaber und Administratoren des Studios sichtbar. Die eingeladene Person sieht ihre eigene Einladung nach der Anmeldung in der App.

Speicherdauer: Angenommene Einladungen werden als Teil der Teammitgliedschaft gespeichert, solange das Studio existiert. Abgelaufene und widerrufene Einladungen werden nach 30 Tagen automatisch gelöscht. Ausstehende Einladungen verfallen nach 7 Tagen.

Deine Rechte: Als eingeladene Person kannst du die Löschung deiner Einladungsdaten jederzeit unter s.tredt@googlemail.com beantragen. Als Studioinhaber kannst du Einladungen jederzeit widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Anfrage der eingeladenen Person) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Studioinhabers an der Teamverwaltung).

5. Datenspeicherung und Löschung

Deine Daten werden gespeichert, solange du ein aktives Konto bei InkDocu hast. Du kannst dein Konto und alle zugehörigen Daten jederzeit vollständig löschen — direkt in der App unter Einstellungen → Konto → Konto löschen.

Nach der Löschung werden alle deine Daten aus Firestore, Firebase Storage und Firebase Auth innerhalb von 30 Tagen vollständig entfernt. Lokale Gerätedaten werden beim Deinstallieren der App gelöscht.

Aufbewahrungspflichten: Soweit gesetzliche Aufbewahrungspflichten bestehen (z.B. steuerrechtliche Pflichten nach §147 AO), können betroffene Daten für die Dauer der gesetzlichen Frist aufbewahrt werden.

6. Datensicherheit

Wir schützen deine Daten mit folgenden Maßnahmen:

7. Deine Rechte (DSGVO Art. 15–22)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Zur Ausübung deiner Rechte wende dich an: s.tredt@googlemail.com

Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In Deutschland ist dies der/die jeweilige Landesdatenschutzbeauftragte. Nutzer aus dem Vereinigten Königreich können sich an das ICO (ico.org.uk) wenden. Schweizer Nutzer an den EDÖB (edoeb.admin.ch).

8. Kinder

InkDocu richtet sich ausschließlich an gewerbliche Nutzer (Tätowierer und Studioinhaber) und ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen.

9. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei wesentlichen Änderungen der App oder der Rechtslage aktualisieren. Du wirst über Änderungen per Push-Benachrichtigung oder beim nächsten App-Start informiert. Das Datum der letzten Aktualisierung findest du unten.

10. Kontakt

Bei Fragen, Anmerkungen oder zur Ausübung deiner Datenschutzrechte:
s.tredt@googlemail.com

11. Hinweise für internationale Nutzer

Vereinigtes Königreich (UK)

Für Nutzer mit Wohnsitz im Vereinigten Königreich gilt ergänzend das UK GDPR und der Data Protection Act 2018. Die zuständige Aufsichtsbehörde ist das Information Commissioner's Office (ICO), erreichbar unter ico.org.uk.

Schweiz

Für Nutzer mit Wohnsitz in der Schweiz gilt das Datenschutzgesetz (nDSG) in der Fassung vom 1. September 2023. Die zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), erreichbar unter edoeb.admin.ch. Datenschutzrechte können per E-Mail an s.tredt@googlemail.com geltend gemacht werden.

Kanada

Für Nutzer in Kanada gilt der Personal Information Protection and Electronic Documents Act (PIPEDA) sowie ggf. Provinzrecht (insbesondere Quebecs Loi 25). Du hast das Recht auf Auskunft über gespeicherte Daten sowie auf Berichtigung und Löschung — per E-Mail an s.tredt@googlemail.com.

Australien und Neuseeland

Für australische Nutzer gilt der Privacy Act 1988 (Cth) und die Australian Privacy Principles (APPs). Beschwerden können beim Office of the Australian Information Commissioner (OAIC) unter oaic.gov.au eingereicht werden. Für Nutzer in Neuseeland gilt der Privacy Act 2020; zuständig ist der Office of the Privacy Commissioner (privacy.org.nz).

Zuletzt aktualisiert: Juni 2026 · InkDocu — EU-REACH Compliance einfach gemacht