Datenschutzerklärung — Swapwise
Für die Website arnoldschreiner.de gilt die Datenschutzerklärung der Website. Der folgende Abschnitt ist für die iOS-App Swapwise vorgesehen.
Stand: 09. April 2026
1. Verantwortlicher
Arnold Schreiner
Wümmering 28
21629 Neu Wulmstorf
Deutschland
Telefon: +49 40 60682201
E-Mail: swapwise@arnoldschreiner.de
Website: www.arnoldschreiner.de
Kontaktformular: www.arnoldschreiner.de/contact
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die mobile Anwendung „Swapwise" (nachfolgend „App") für iOS, iPadOS und watchOS, einschließlich aller zugehörigen Widgets, Erweiterungen und der Apple Watch Companion-App, sowie für die zugehörige Website unter www.arnoldschreiner.de/swapwise.
3. Grundsätze der Datenverarbeitung
Swapwise wurde nach dem Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) entwickelt. Wir erfassen keine personenbezogenen Daten wie Namen, E-Mail-Adressen, Telefonnummern, Standortdaten oder Nutzerprofile. Es werden keine Analyse-, Tracking- oder Werbe-SDKs eingesetzt. Wir verkaufen, teilen oder übermitteln keine Nutzerdaten an Dritte zu Werbezwecken.
4. Erhobene und verarbeitete Daten
4.1 Geräte-ID (Device Identifier)
Zur Sicherstellung der Funktionsfähigkeit und zur Vermeidung von Missbrauch unserer Dienste wird eine pseudonymisierte Geräte-ID erhoben.
- Art der Daten: Zufällig generierte UUID (16-stellige Hexadezimalzeichenkette), die im Keychain Ihres Geräts gespeichert wird. Diese ID überlebt eine Neuinstallation der App, wird jedoch bei einem Zurücksetzen des Geräts auf Werkseinstellungen gelöscht.
- Zweck: Begrenzung der API-Anfragen auf 48 Anfragen pro 24 Stunden je Gerät (Rate Limiting), um einen fairen Zugang für alle Nutzer sicherzustellen und Missbrauch zu verhindern.
- Übermittlung: Die Geräte-ID wird bei jeder Anfrage an unseren Server im HTTP-Header (
X-Device-ID) übermittelt. - Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der Funktionsfähigkeit, Verfügbarkeit und Integrität des Dienstes). § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlicher Zugriff auf Endeinrichtung).
- Speicherdauer: Serverseitig wird die Geräte-ID nur für die Dauer des Rate-Limiting-Zeitfensters (24 Stunden) zwischengespeichert und danach automatisch gelöscht.
- Zuordnung: Die Geräte-ID wird nicht mit personenbezogenen Daten verknüpft und lässt keinen Rückschluss auf Ihre Person zu.
4.2 Technische Verbindungsdaten
Bei der Kommunikation mit unseren Servern werden automatisch technische Verbindungsdaten übertragen:
- Art der Daten: IP-Adresse, Zeitpunkt der Anfrage, angefragte Ressource.
- Zweck: Technisch notwendig für die Herstellung der Netzwerkverbindung und die Auslieferung der Wechselkursdaten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung des Dienstes).
- Speicherdauer: Verbindungsdaten werden nicht dauerhaft gespeichert. Im Rahmen der Cloudflare-Infrastruktur können Logs kurzzeitig anfallen (siehe Abschnitt 5.3).
4.3 Lokal gespeicherte Daten (ausschließlich auf Ihrem Gerät)
Folgende Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert und nicht an uns oder Dritte übermittelt:
- Bevorzugte Währungen (Favoriten): Ihre ausgewählte Währungspaare und Favoriten-Liste.
- Konvertierungsverlauf: Die letzten 50 Währungsumrechnungen mit Betrag, Währungscodes, Wechselkurs und Zeitstempel. Diese können jederzeit manuell in der App gelöscht werden.
- Zwischengespeicherte Wechselkurse: Aktuelle und historische Kursdaten für den Offline-Betrieb.
- App-Einstellungen: Zahlenformat, Dezimalstellen, Aktualisierungsmodus und weitere Präferenzen.
- Widget-Konfigurationen: Einstellungen für Home-Screen-, Sperrbildschirm- und Apple Watch-Widgets.
- Pro-Status: Ihr aktueller Abonnementstatus (synchronisiert von RevenueCat, siehe Abschnitt 5.1).
Diese Daten werden über die App-Gruppe (group.com.arnoldschreiner.swapwise) zwischen der Haupt-App, den Widget-Erweiterungen und der Watch-App geteilt — jedoch ausschließlich lokal auf Ihrem Gerät.
4.4 Kamerazugriff (Pro-Funktion)
Die App bietet eine optionale Funktion zur Live-Erkennung und Umrechnung von Währungsbeträgen über die Kamera (ausschließlich für Pro-Abonnenten).
- Zweck: Echtzeit-Erkennung von Zahlen und Beträgen mittels Apple Vision-Framework (On-Device OCR).
- Verarbeitung: Sämtliche Bild- und Videodaten werden ausschließlich lokal auf Ihrem Gerät verarbeitet. Es werden keine Bilder oder Videodaten gespeichert, übertragen oder an Server gesendet.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — der Kamerazugriff wird erst nach Ihrer ausdrücklichen Zustimmung über den iOS-Berechtigungsdialog aktiviert.
- Widerruf: Die Kameraberechtigung kann jederzeit in den iOS-Systemeinstellungen unter Einstellungen → Swapwise → Kamera widerrufen werden.
5. Drittanbieter-Dienste
5.1 RevenueCat (Abonnementverwaltung)
Für die Verwaltung von In-App-Käufen und Abonnements nutzen wir den Dienst RevenueCat, Inc., 633 Tarava St. Suite 101, San Francisco, CA 94116, USA.
- Zweck: Verarbeitung und Verwaltung von In-App-Käufen (Swapwise Pro: monatliches Abonnement und Einmalkauf/Lifetime) sowie Bereitstellung und Überprüfung von Berechtigungen.
- Verarbeitete Daten: RevenueCat erhält von Apple transaktionsbezogene Daten, darunter:
- Eine anonyme Nutzer-ID (generiert durch das RevenueCat SDK, Präfix
$RCAnonymousID:) - Kaufbelege (Apple StoreKit-Transaktionsdaten)
- Abonnementstatus und Berechtigungen
- Produkt- und Angebotsabfragen
- Eine anonyme Nutzer-ID (generiert durch das RevenueCat SDK, Präfix
- Nicht übermittelt: RevenueCat erhält von uns keine personenbezogenen Daten wie Namen, E-Mail-Adressen, Telefonnummern oder Standortdaten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des abonnierten Dienstes).
- Datenschutzrichtlinie von RevenueCat: https://www.revenuecat.com/privacy
- Datenübermittlung in die USA: Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-U.S. Data Privacy Framework (Art. 45 DSGVO).
5.2 ExchangeRate API (Wechselkursdaten)
Zur Bereitstellung aktueller Wechselkurse nutzen wir die API von ExchangeRate-API (https://www.exchangerate-api.com).
- Zweck: Abruf aktueller und historischer Wechselkursdaten für über 160 Währungen.
- Verarbeitete Daten: Technisch notwendige Verbindungsdaten (IP-Adresse des Servers, nicht des Endnutzers) bei der Abfrage von Wechselkursen. Die Abfragen erfolgen ausschließlich über unseren Cloudflare Worker (siehe 5.3) — es besteht keine direkte Verbindung zwischen Ihrem Gerät und ExchangeRate-API.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Kernfunktionalität der App).
- Datenschutzrichtlinie: https://www.exchangerate-api.com/terms
5.3 Cloudflare (Infrastruktur und Caching)
Wir nutzen Cloudflare Workers (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) als Zwischenschicht (Caching-Proxy) für API-Anfragen.
- Zweck: Zwischenspeicherung von Wechselkursen zur Verbesserung der Antwortzeiten und Reduzierung der Serverlast, sowie serverseitige Durchsetzung des Rate Limitings.
- Verarbeitete Daten:
- Technisch notwendige Verbindungsdaten (IP-Adresse)
- Pseudonymisierte Geräte-ID für Rate Limiting (siehe 4.1)
- Angefragte Währungscodes
- Speicherung (KV Storage):
- Zwischengespeicherte EUR-Wechselkurse (TTL: 1 Stunde)
- Historische Ratendaten in Monatsblöcken (permanent für vergangene Monate, 2 Stunden TTL für aktuellen Monat)
- Rate-Limit-Zähler pro Gerät (TTL: 24 Stunden)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten und stabilen Bereitstellung des Dienstes).
- Datenschutzrichtlinie von Cloudflare: https://www.cloudflare.com/privacypolicy/
- Datenübermittlung in die USA: Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-U.S. Data Privacy Framework.
5.4 Apple-Dienste
Für bestimmte Funktionen werden Apple-eigene Dienste genutzt:
- Apple StoreKit: Abwicklung von In-App-Käufen. Es gelten die Apple Datenschutzrichtlinien.
- WatchConnectivity (WCSession): Synchronisierung von Wechselkursen und Einstellungen zwischen iPhone und Apple Watch. Die Kommunikation erfolgt lokal über Bluetooth/Wi-Fi zwischen Ihren eigenen Geräten — es werden keine Daten an Apple-Server oder das Internet übermittelt.
6. Keine Verwendung von Tracking und Analyse
Swapwise verwendet keine Analyse-, Tracking- oder Werbe-SDKs. Insbesondere setzen wir nicht ein:
- Google Analytics / Firebase Analytics
- Facebook SDK / Meta SDK
- Werbenetzwerke oder Retargeting-Dienste
- Fingerprinting-Technologien
- Push-Benachrichtigungs-Dienste von Drittanbietern
Die App deklariert in ihrer Apple Privacy-Manifest-Datei (PrivacyInfo.xcprivacy) ausdrücklich: NSPrivacyTracking = false.
7. Datenübermittlung in Drittländer
Soweit Daten an Dienste in den USA übermittelt werden (RevenueCat, Cloudflare), erfolgt dies auf Grundlage von:
- EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
- EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO (soweit der jeweilige Anbieter zertifiziert ist)
- UK Extension to the EU-U.S. Data Privacy Framework (für Nutzer im Vereinigten Königreich)
Diese Schutzmaßnahmen stellen sicher, dass ein angemessenes Datenschutzniveau auch bei der Übermittlung in die USA gewährleistet ist.
8. Speicherdauer und Löschung
| Daten | Speicherort | Speicherdauer |
|---|---|---|
| Geräte-ID (Rate Limiting) | Cloudflare KV | 24 Stunden (automatische Löschung) |
| Geräte-ID (Keychain) | Ihr Gerät | Bis zur Zurücksetzung auf Werkseinstellungen |
| Konvertierungsverlauf | Ihr Gerät | Letzte 50 Einträge, manuell löschbar |
| Zwischengespeicherte Kurse | Ihr Gerät | Bis zur nächsten Aktualisierung oder App-Löschung |
| App-Einstellungen | Ihr Gerät | Bis zur App-Löschung |
| RevenueCat Abo-Daten | RevenueCat-Server | Gemäß RevenueCat-Datenschutzrichtlinie |
9. Ihre Rechte (EU/EWR — DSGVO)
Gemäß der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen. In diesem Fall werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht (z. B. Kamerazugriff), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: swapwise@arnoldschreiner.de
Wir werden Ihre Anfrage innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO).
10. Rechte für Nutzer im Vereinigten Königreich (UK GDPR)
Für Nutzer im Vereinigten Königreich gelten vergleichbare Rechte gemäß der UK GDPR (Data Protection Act 2018 in Verbindung mit der UK General Data Protection Regulation). Die zuständige Aufsichtsbehörde ist das Information Commissioner's Office (ICO): https://ico.org.uk.
11. Rechte für Nutzer in Kalifornien (CCPA/CPRA)
Obwohl Swapwise als Einzelentwickler-App die Schwellenwerte des California Consumer Privacy Act (CCPA) voraussichtlich nicht erreicht, stellen wir im Sinne der Transparenz folgende Informationen bereit:
- Keine Verkauf oder Weitergabe von Daten: Wir verkaufen oder teilen keine personenbezogenen Informationen kalifornischer Nutzer im Sinne des CCPA/CPRA.
- Keine gezielte Werbung: Wir verwenden keine Daten für verhaltensbasierte Werbung.
- Kategorien erfasster Daten: Gerätekennungen (pseudonymisierte Geräte-ID ausschließlich für Rate Limiting), technische Verbindungsdaten. Es werden keine Namen, E-Mail-Adressen, Standortdaten oder sonstige direkt personenbezogene Daten erfasst.
- Auskunfts- und Löschungsrecht: Kalifornische Nutzer können unter swapwise@arnoldschreiner.de Auskunft über die verarbeiteten Daten verlangen oder deren Löschung beantragen.
12. Hinweise für Nutzer in anderen Jurisdiktionen
Swapwise ist weltweit im Apple App Store verfügbar. Wir verpflichten uns, die Datenschutzrechte aller Nutzer zu respektieren, unabhängig von ihrem Aufenthaltsort. Sollten in Ihrem Land weitergehende Datenschutzrechte gelten, werden wir uns bemühen, Ihren Anfragen im Rahmen des geltenden Rechts nachzukommen. Bitte kontaktieren Sie uns unter swapwise@arnoldschreiner.de.
13. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Website: https://www.lfd.niedersachsen.de
Alternativ können Sie sich auch an die Aufsichtsbehörde Ihres Wohnsitzstaates wenden (Art. 77 DSGVO).
14. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten bestmöglich zu schützen:
- Verschlüsselte Kommunikation über HTTPS/TLS für alle API-Anfragen
- Bearer-Token-Authentifizierung für Server-Anfragen
- Keychain-Speicherung der Geräte-ID mit Sicherheitsstufe
kSecAttrAccessibleAfterFirstUnlock - Lokale Datenspeicherung auf dem Gerät ohne Cloud-Synchronisation sensibler Daten
- Pseudonymisierung der Geräte-ID (keine Zuordnung zu Personen möglich)
- Rate Limiting zum Schutz vor Missbrauch
- Regelmäßige Überprüfung der Sicherheitsmaßnahmen
15. Minderjährige
Swapwise richtet sich nicht gezielt an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (bzw. unter 13 Jahren in den USA gemäß COPPA). Sollten wir Kenntnis davon erlangen, dass Daten eines Kindes erfasst wurden, werden wir diese umgehend löschen.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen der App anzupassen. Die aktuelle Version ist stets abrufbar unter:
- In der App: Einstellungen → Datenschutzrichtlinie
- Online: https://www.arnoldschreiner.de/swapwise/privacy
Bei wesentlichen Änderungen informieren wir Sie innerhalb der App. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.
17. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter:
Arnold Schreiner
Telefon: +49 40 60682201
E-Mail: swapwise@arnoldschreiner.de
Kontaktformular: www.arnoldschreiner.de/contact