Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Datenverarbeitung auf dieser Website

Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch technische Zugriffsdaten erhoben und in sogenannten Server-Logfiles gespeichert. Dabei handelt es sich um:

• IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Browsertyp und Betriebssystem (User-Agent)
• Übertragene Datenmenge

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs erhoben und nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Cookies

Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine E-Mail-Adresse und den Inhalt deiner Nachricht ausschließlich zur Beantwortung deines Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist.

3. Website-Analyse (Umami)

Diese Website nutzt Umami Analytics, ein datenschutzfreundliches, cookie-freies Webanalyse-Tool. Umami erfasst anonymisierte Nutzungsstatistiken wie Seitenaufrufe, Verweildauer und angeklickte Elemente.

Was Umami nicht tut:

• Keine Cookies setzen
• Keine personenbezogenen Daten speichern
• Kein Cross-Site-Tracking zwischen verschiedenen Websites
• Keine Weitergabe von Daten an Werbenetzwerke

Was erfasst wird: Seitenaufruf (URL), ungefähres Herkunftsland (nicht die genaue IP-Adresse), Browsertyp, Gerätekategorie (Desktop/Mobil) und Klicks auf definierte Schaltflächen. IP-Adressen werden weder gespeichert noch weitergegeben.

Die Daten werden auf EU-Servern verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Reichweitenmessung). Da keine personenbezogenen Daten erhoben werden, ist kein Einwilligungsbanner erforderlich.

Weitere Informationen: umami.is/docs/privacy

4. Datenverarbeitung in der iOS-App

Fahrzeugdaten – lokal auf deinem Gerät

AutoFolio speichert alle von dir eingegebenen Fahrzeugdaten (Fahrzeugdetails, Wartungshistorie, Kraftstoffprotokoll, Erinnerungen) ausschließlich lokal auf deinem iPhone mithilfe von Apple SwiftData. Wir haben keinen Zugriff auf diese Daten.

iCloud-Synchronisierung

Falls du iCloud auf deinem Gerät aktiviert hast, synchronisiert Apple deine Fahrzeugdaten verschlüsselt über deine private iCloud. Diese Synchronisierung erfolgt direkt zwischen deinen Apple-Geräten über Apples Infrastruktur. Wir erhalten dabei keine Kopie deiner Daten. Für die iCloud-Verarbeitung gilt Apples eigene Datenschutzerklärung: apple.com/de/privacy.

Standortdaten (GPS)

Die App kann optional GPS-Daten nutzen, um während einer aktiven Fahrt den zurückgelegten Kilometer-Betrag zu berechnen. Es wird ausschließlich die akkumulierte Distanz gespeichert — kein GPS-Streckenverlauf, keine Positionshistorie. Die Standortberechtigung ist optional und kann jederzeit in den iOS-Einstellungen widerrufen werden.

Keine Kontoerstellung, kein personenbezogenes Tracking

AutoFolio erfordert keine Registrierung und erstellt kein Nutzerprofil. Für anonyme Nutzungsstatistiken wird TelemetryDeck eingesetzt (siehe Abschnitt 5). Kein Verhaltensprofiling, keine Weitergabe persönlicher Daten an Dritte.

5. App-Analyse (TelemetryDeck)

Die AutoFolio-App verwendet TelemetryDeck für anonyme Nutzungsstatistiken. TelemetryDeck ist ein datenschutzfreundliches Analyse-Tool, das speziell für iOS-Apps entwickelt wurde.

Anonymisierung: Alle Gerätekennungen werden vor der Übertragung mit SHA-256 einseitig gehasht. Eine Rückverfolgung auf einzelne Nutzer oder Geräte ist damit technisch ausgeschlossen.

Was erfasst wird:

• App-Start (Nutzungshäufigkeit)
• Fahrzeugmarke beim Hinzufügen (nur die Marke, z.B. „Volkswagen" — kein Modell, kein Baujahr, kein km-Stand)
• Genutzte Funktionen: Kraftstoffeintrag, Wartungseintrag, Erinnerung, KI-Analyse, Produktempfehlung
• Grobe Fahrtdistanz beim km-Tracking (in Kategorien: 0–5 km, 5–20 km usw.)

Was nicht erfasst wird: Keine Fahrzeugmodelle, Kennzeichen, VIN, exakte km-Stände, Kosten, Kraftstoffmengen oder Einträge aus deinem Fahrzeugbuch. Kein Standortverlauf, keine persönlichen Daten.

TelemetryDeck ist ein deutsches Unternehmen; die Daten werden auf EU-Servern gespeichert. Ein ATT-Prompt ist nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: telemetrydeck.com/privacy

6. Server-seitige Nutzungsstatistiken

Zur Sicherstellung des Betriebs und zur Erkennung von Missbrauch speichert unser Server beim Aufruf der KI-Analyse und Produktempfehlungen folgende Daten in internen Statistiktabellen:

• Fahrzeugmarke und -modell (z.B. „Volkswagen Golf")
• Zeitstempel des Aufrufs
• Genutzter Endpunkt (z.B. „/forum/search", „/vehiclecheck", „/deepsearch", „/vin/decode")
• Anonymisierte IP-Adresse: Das letzte Oktett wird auf 0 gesetzt (z.B. 192.168.1.123 → 192.168.1.0). Eine Rückverfolgung auf einzelne Personen ist damit ausgeschlossen.
• Technische Metriken (Antwortzeit, Cache-Treffer)

Diese Daten werden ausschließlich zur Betriebsüberwachung und Missbrauchserkennung verwendet, nicht zu Werbezwecken oder zur Profilerstellung. Die Statistiken werden auf unserem Hetzner-Server (EU) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

7. KI-gestützte Forumsuche

Auf deinen ausdrücklichen Wunsch hin kann AutoFolio eine KI-gestützte Problemanalyse durchführen. Dazu sendet die App folgende Daten an unseren Server:

• Fahrzeugmarke, Modell und Baujahr
• Kilometerstand (gerundet auf 10.000-km-Schritte)
• Kraftstofftyp

Diese Daten werden verwendet, um öffentliche Kfz-Foren nach bekannten modellspezifischen Problemen zu durchsuchen. Die Suchergebnisse werden mithilfe eines KI-Sprachmodells (Anthropic Claude) zusammengefasst und dir strukturiert angezeigt. Personenbezogene Daten werden dabei nicht übermittelt.

Zwischenspeicherung (Cache): Um Antwortzeiten zu verkürzen und unnötige Anfragen zu vermeiden, werden Suchergebnisse auf unserem Server für maximal 30 Tage zwischengespeichert. Der Cache-Schlüssel enthält ausschließlich anonymisierte Fahrzeuginformationen (Marke, Modell, Baujahr, km-Bereich), keine personenbezogenen Daten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung der App-Funktion auf Anfrage des Nutzers).

Für die Verarbeitung durch Anthropic gilt deren Datenschutzerklärung: anthropic.com/privacy.

8. Affiliate-Links und Produktempfehlungen

AutoFolio kann Produktempfehlungen mit Links zu externen Kfz-Onlineshops anzeigen. Diese Links sind sogenannte Affiliate-Links. Wenn du auf einen solchen Link tippst und anschließend ein Produkt kaufst, erhalten wir eine kleine Provision des Shops — für dich entstehen dabei keine Mehrkosten.

Die Produktempfehlungen werden über das Affiliate-Netzwerk AWIN vermittelt. Beim Aufruf eines Affiliate-Links wird deine IP-Adresse und das Klickverhalten (Zeitpunkt, Ziel-URL) durch AWIN verarbeitet, um die Provision zuordnen zu können. AWIN setzt dabei möglicherweise Cookies im Browser. Die Datenschutzerklärung von AWIN ist abrufbar unter: awin.com/de/datenschutz.

Rechtsgrundlage für die Weitergabe der Klickdaten an AWIN ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vergütung des kostenlosen App-Angebots).

9. Käufe und Abonnements (AutoFolio Pro)

AutoFolio bietet ein optionales Abonnement („AutoFolio Pro") sowie Einmalkäufe (zusätzliche DeepSearch-Anfrage, Kaufcheck-Analysen und Kaufcheck-Rückfragen). Die Zahlungsabwicklung erfolgt ausschließlich über Apple (App Store / In-App-Kauf). Wir erhalten keine Zahlungsdaten (keine Kreditkarten-/Kontodaten, keinen Namen, keine Adresse).

Kein Nutzerkonto: Der Pro-Status ist an deine Apple-ID gebunden und wird über Apples StoreKit verwaltet. So steht das Abo automatisch auf allen Geräten mit derselben Apple-ID zur Verfügung, ohne dass du dich bei uns registrieren musst.

Serverseitige Prüfung: Für die kostenpflichtige DeepSearch-Funktion übermittelt die App einen von Apple signierten, anonymen Kaufnachweis (Transaktions-Token) sowie eine zufällig erzeugte, anonyme Gerätekennung an unseren Server. Diese dienen ausschließlich der Prüfung der Berechtigung und des verbleibenden Kontingents (Missbrauchsschutz). Es werden dabei keine personenbezogenen Daten (kein Name, keine E-Mail, keine Apple-ID) übertragen oder gespeichert.

App Store Server Notifications: Apple informiert unseren Server automatisch über Abo-Ereignisse (z.B. Verlängerung, Kündigung, Erstattung), damit der Berechtigungsstand aktuell bleibt. Auch hier werden nur die genannten anonymen Kennungen verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz). Für die Zahlungsabwicklung gilt die Datenschutzerklärung von Apple: apple.com/legal/privacy.

10. DeepSearch (Pro-Funktion)

DeepSearch ist eine vertiefte, auf deinen ausdrücklichen Wunsch ausgelöste Problemanalyse. Dabei werden über die Standard-Forumsuche hinaus folgende Daten an unseren Server übermittelt:

• Fahrzeugdaten (Marke, Modell, Baujahr, Kilometerstand, ggf. Motorisierung/HSN/TSN)
• Deine frei eingegebene Problembeschreibung und optionale Stichworte
• Deine in der App erfasste Service- und Reparaturhistorie (Typ, Datum, km-Stand)
• Der anonyme Kaufnachweis zur Berechtigungsprüfung (siehe Abschnitt 9)

Diese Daten werden genutzt, um öffentliche Kfz-Quellen in der Tiefe zu durchsuchen und das Ergebnis mithilfe eines KI-Sprachmodells (Anthropic Claude) individuell auszuwerten. Bitte gib in der Problembeschreibung keine personenbezogenen Daten (z.B. Namen, Kennzeichen, VIN) ein. Die Verarbeitung erfolgt auf Anfrage zur Erbringung der Funktion (Art. 6 Abs. 1 lit. b DSGVO). Es gilt zusätzlich die Datenschutzerklärung von Anthropic: anthropic.com/privacy.

11. Kaufcheck (Gebrauchtwagen-Analyse)

Der Kaufcheck ist eine auf deinen ausdrücklichen Wunsch ausgelöste, kostenpflichtige Analyse eines Fahrzeugs (z.B. vor einem Gebrauchtwagenkauf). Dabei werden folgende Daten an unseren Server übermittelt:

• Fahrzeugdaten (Marke, Modell, Baujahr, Kilometerstand, ggf. Motorisierung, Erstzulassung)
• Optionale, von dir manuell eingegebene Zustandsangaben (z.B. Unfallfahrzeug ja/nein, Schadensbeschreibung, betroffene Bereiche, Importfahrzeug, Anzahl Vorbesitzer, Scheckheftpflege)
• Optionale Verkäuferangaben und deine Rückfragen im Freitext
• Der anonyme Kaufnachweis zur Berechtigungsprüfung (siehe Abschnitt 9)

Diese Daten werden genutzt, um öffentliche Kfz-Quellen (inkl. TÜV-/DEKRA-Mängelstatistiken) zu durchsuchen und mithilfe eines KI-Sprachmodells (Anthropic Claude) auszuwerten. Bitte gib in den Freitextfeldern keine personenbezogenen Daten (z.B. Namen, Kennzeichen, VIN) ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der angefragten Funktion). Es gilt zusätzlich die Datenschutzerklärung von Anthropic: anthropic.com/privacy.

12. Inserat-Import (Angebots-Analyse)

Die App bietet eine optionale Funktion, mit der du den Text eines Fahrzeuginserats (z.B. von mobile.de oder AutoScout24) kopieren und analysieren lassen kannst. Der von dir eingegebene oder eingefügte Inserattext wird dabei an unseren Server übermittelt und mithilfe eines KI-Sprachmodells (Anthropic Claude Haiku) analysiert. Das System extrahiert daraus:

• Fahrzeugdaten (Marke, Modell, Baujahr, Kilometerstand, Kraftstoffart, Motorisierung)
• Angebotspreis und Anbietertyp (privat/gewerblich)
• Auffälligkeiten im Inserattext (sog. „Red Flags", z.B. unvollständige Angaben)
• Plausibilitätshinweise (z.B. Verhältnis km-Stand/Baujahr)

Was nicht passiert: Die App ruft keine Inserat-URLs auf und greift nicht automatisch auf Portale zu (kein Web-Scraping). Es wird ausschließlich der Text verarbeitet, den du manuell eingibst oder aus der Zwischenablage einfügst.

Bitte gib im Inserattext keine personenbezogenen Daten ein, die über fahrzeugbezogene Angaben hinausgehen (z.B. Name und vollständige Adresse des Verkäufers). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der angefragten Funktion). Es gilt zusätzlich die Datenschutzerklärung von Anthropic: anthropic.com/privacy.

13. Fahrzeugidentifikation (VIN/FIN)

Du kannst die Fahrgestellnummer (VIN/FIN) deines Fahrzeugs eingeben oder per Kamera scannen, um Fahrzeugdaten (Marke, Modell, Baujahr, ggf. Motorisierung) automatisch zu ermitteln. Dazu wird die VIN an unseren Server übermittelt.

• Basis-Dekodierung: erfolgt direkt auf unserem Server aus der Struktur der VIN (Hersteller, Land, Baujahr) — ohne externen Dienst.
• Detaildaten (optional): Falls du Schlüsselnummern (HSN/TSN) aus dem Fahrzeugschein angibst, werden diese zur Ermittlung technischer Detaildaten an den Dienstleister api4cars (CarAPI) übermittelt. Die VIN selbst wird dabei nicht an api4cars weitergegeben.
• Datensparsamkeit: Die VIN wird in unseren Protokollen ausschließlich maskiert (z.B. „WVW***…3456") und im Zwischenspeicher nur als Einweg-Hash (SHA-256) abgelegt — niemals im Klartext gespeichert oder protokolliert.

Die Kamera wird ausschließlich zum Scannen der VIN bzw. von Servicebelegen genutzt; die Bildverarbeitung für den VIN-Scan erfolgt lokal auf deinem Gerät. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der angefragten Funktion).

14. Hosting

Diese Website und der API-Server der App werden gehostet bei:

Der Server befindet sich in einem deutschen Rechenzentrum. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner gemäß Art. 28 DSGVO.

15. Deine Rechte

Du hast nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:

• Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, welche Daten wir über dich verarbeiten.
• Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
• Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
• Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem gängigen Format herausverlangen.

Da deine Fahrzeugdaten ausschließlich lokal auf deinem Gerät gespeichert sind, hast du dort die vollständige Kontrolle und kannst sie jederzeit direkt in der App löschen.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Baden-Württemberg ist:

16. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz erreichst du uns unter:

[email protected]

Wir bearbeiten Datenschutzanfragen innerhalb von 30 Tagen.