Zum Inhalt springen

Datenschutzerklärung

Stand: 6. Juni 2026

Diese Erklärung beschreibt, welche personenbezogenen Daten swypix verarbeitet, wenn du unsere mobile App oder diese Website nutzt. Sie gilt parallel nach Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) und EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

Maximilian Rechenauer
Am Stadtrand 43
8600 Dübendorf
Schweiz

E-Mail: support@swypix.com

swypix ist in der Schweiz ansässig und betreibt derzeit keine Niederlassung in der EU oder im EWR. In der Pre-Launch- und Soft-Launch-Phase ist daher kein EU-Vertreter nach Art. 27 DSGVO benannt. Wir berufen uns auf die Ausnahmeregel nach Art. 27 Abs. 2 lit. b DSGVO (gelegentliche Bearbeitung, keine besonderen Datenkategorien, kein hohes Risiko für die Rechte der betroffenen Personen). Sobald wir die in unserer internen Compliance-Dokumentation definierten Schwellenwerte erreichen (anhaltende Anfragen von EU-Behörden, signifikanter EU-Nutzer- oder Umsatzanteil), benennen wir einen EU-Vertreter und ergänzen diese Angabe. Bis dahin kannst du DSGVO-Anliegen direkt per E-Mail an support@swypix.com richten — wir antworten innerhalb von 30 Tagen.

2. Geltungsbereich

Diese Erklärung gilt für die mobile App ‚swypix‘ (iOS & Android) sowie für diese Website www.swypix.com. Verlinkte Drittanbieter (z. B. App Store, Google Play, RevenueCat-Verwaltungsseite) haben eigene Datenschutzerklärungen, die wir nicht verantworten.

3. Grundprinzip: Deine Fotos bleiben lokal

swypix ist eine local-first App. Deine Foto-Mediathek wird ausschließlich lokal auf deinem Gerät gelesen. Wir übertragen keine Bilder, keine Vorschau-Thumbnails und keine Foto-Hashes an unsere Server oder an Dritte. Das einzige, was unser Backend sieht, sind anonyme Nutzungsstatistiken (mit deiner Einwilligung) und — falls du Pro abonnierst — dein Abo-Status.

4. Kategorien verarbeiteter Daten

Wir verarbeiten folgende Kategorien:

a) Geräte- und Nutzungsdaten (Firebase Analytics)

Beim Öffnen der App erheben wir — mit deiner Zustimmung — anonyme Nutzungsereignisse: App-Öffnungen, Wisch-Aktionen (ohne Foto-Bezug), Achievement-Freischaltungen, Onboarding-Schritte. Diese Daten enthalten weder deinen Namen noch eine direkte Geräte-ID, die dich identifizieren würde. Firebase generiert eine pseudonyme Installations-ID. Du kannst die Analytics-Erfassung in den App-Einstellungen oder über das Cookie-Banner auf dieser Website abschalten.

b) Crash-Berichte (Firebase Crashlytics)

Stürzt die App ab, sammeln wir den Stack-Trace und das Modell deines Geräts, um den Fehler zu beheben. Es werden keine Foto-Inhalte und keine identifizierenden Daten erfasst.

c) Abo-Status (RevenueCat)

Kaufst du swypix Pro, leitet Apple bzw. Google den Kaufnachweis an unseren Subscription-Dienstleister RevenueCat (siehe Auftragsverarbeiter) weiter. RevenueCat verwaltet, ob dein Abo aktiv ist. Wir sehen einen pseudonymen Identifier und den Abo-Status — nicht deinen Namen, deine Apple-ID oder deine Zahlungsdaten.

d) Werbung (Google AdMob)

Im Free-Tier zeigen wir Werbung über Google AdMob. Auf iOS fragen wir dich vorab über das App Tracking Transparency Framework, ob personalisierte Werbung zulässig ist. Lehnst du ab — oder bist du auf Android — erhältst du nicht-personalisierte Anzeigen. AdMob verarbeitet je nach Einwilligung deine Werbe-ID und IP-Adresse.

e) Lokale Daten auf deinem Gerät

Streak-Tage, Achievement-Fortschritt, Lifetime-Statistiken und App-Einstellungen werden ausschließlich lokal auf deinem Gerät (Shared Preferences / NSUserDefaults) gespeichert. Beim Deinstallieren der App werden diese Daten unwiderruflich gelöscht.

f) Server-Logs dieser Website (Firebase Hosting)

Beim Aufruf dieser Website protokolliert Firebase Hosting technisch notwendige Daten: IP-Adresse (gekürzt), User-Agent, abgerufene URL, Zeitstempel. Diese Logs werden zur Sicherheit und Fehleranalyse maximal 90 Tage gespeichert.

g) Einwilligungs-Protokoll (Cookie-Banner)

Sobald du im Cookie-Banner auf ‚Akzeptieren‘, ‚Ablehnen‘ oder ‚Auswahl speichern‘ klickst, schreiben wir einen Eintrag in eine Firebase-Firestore-Sammlung, der den Zeitstempel, deine getroffene Wahl, deinen Browser (User-Agent), die Sprache und eine zufällige Client-Kennung (UUID, in deinem Browser-Speicher persistiert) enthält. Wir loggen keine IP-Adressen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c und f DSGVO bzw. Art. 31 Abs. 2 lit. b und d revDSG (Erfüllung der gesetzlichen Beweispflicht für Einwilligungen). Diese Daten bleiben 3 Jahre gespeichert, damit wir im Streitfall belegen können, wann und wie eine Einwilligung erteilt wurde.

5. Zwecke und Rechtsgrundlagen

Wir verarbeiten deine Daten ausschließlich für diese Zwecke:

  • Bereitstellung der App-Funktionalität (Vertragserfüllung — Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO)
  • Stabilität und Fehleranalyse (berechtigtes Interesse — Art. 31 Abs. 2 lit. d revDSG / Art. 6 Abs. 1 lit. f DSGVO)
  • Analyse und Verbesserung der App (Einwilligung — Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. a DSGVO)
  • Werbung und Personalisierung (Einwilligung — wie oben)
  • Abo-Verwaltung (Vertragserfüllung — wie oben)

6. Auftragsverarbeiter und Datentransfer

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein. Mit jedem haben wir einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Folgende Anbieter verarbeiten Daten in unserem Auftrag:

  • Google Firebase (Analytics, Crashlytics, Remote Config, Hosting) — Google LLC, USA; Datenverarbeitung in der EU/USA
  • Google AdMob — Google LLC, USA
  • RevenueCat, Inc. — USA (Abo-Verwaltung)
  • Apple Inc. — USA (App-Store-Abos)
  • Google LLC — USA (Play-Store-Abos)

Übermittlungen in die USA stützen wir auf das Swiss-U.S. Data Privacy Framework (Swiss-US DPF, in Kraft seit 15. September 2024), soweit der jeweilige US-Empfänger im offiziellen DPF-Register (dataprivacyframework.gov) auch für die Schweiz zertifiziert ist. Den DPF-Status der eingesetzten Anbieter überprüfen wir periodisch. Für Anbieter ohne aktuelle Swiss-DPF-Zertifizierung setzen wir die EU-Standardvertragsklauseln (Fassung 4. Juni 2021) mit den Schweizer Anpassungen (Swiss Finish) ein und führen ein Transfer Impact Assessment durch. Die jeweiligen Datenverarbeitungsverträge (DPAs) stellen wir auf Anfrage in Kopie zur Verfügung.

7. Speicherdauer

  • Lokale App-Daten: bis zur Deinstallation
  • Firebase Analytics: 14 Monate ab Erhebung (Google-Standard)
  • Crashlytics-Reports: 90 Tage
  • Hosting-Logs: 90 Tage
  • Einwilligungs-Protokoll: 3 Jahre
  • Abo-Daten: bis 7 Jahre nach Vertragsende (gesetzliche Aufbewahrung)

8. Deine Rechte

Du hast — unabhängig von deinem Wohnsitz — folgende Rechte:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 25 revDSG / Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 32 revDSG / Art. 16 DSGVO)
  • Löschung (Art. 32 revDSG / Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit, soweit technisch möglich (Art. 28 revDSG / Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen — jederzeit, mit Wirkung für die Zukunft
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Schweiz: EDÖB; EU: jeweils zuständige Behörde am Wohnort)

Schreib uns für jede dieser Anfragen einfach eine E-Mail an support@swypix.com. Wir antworten innerhalb von 30 Tagen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB, Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch). In der EU kannst du dich an die Datenschutzbehörde deines Wohnsitzes wenden.

Bevor du das Formular nutzt

swypix arbeitet ohne User-Account und sammelt nur sehr wenig zu dir Zuordenbares. In den meisten Fällen kannst du dein Anliegen selbst direkt erledigen — schau hier:

Wenn keine dieser Antworten passt, öffnet das Formular unten eine vorausgefüllte E-Mail an unser Datenschutz-Team.

Datenanfrage stellen

Du kannst jedes deiner Rechte direkt aus diesem Formular heraus anstoßen. Wir öffnen eine vorausgefüllte E-Mail an unser Datenschutz-Team — du musst sie nur abschicken.

Identitätsverifikation

Bevor wir Daten herausgeben oder ändern, müssen wir sicherstellen, dass du wirklich der Inhaber des Kontos bist. Wir antworten dir per E-Mail und können dich um einen Identitätsnachweis bitten (z. B. die im Konto hinterlegte E-Mail-Adresse). Reine Ablehnungen oder Einwilligungs-Widerrufe verifizieren wir nicht zusätzlich.

Antwortzeit

Wir bestätigen den Eingang innerhalb von 72 Stunden und antworten inhaltlich innerhalb von 30 Tagen. Sollten wir mehr Zeit brauchen (komplexe Anfragen), informieren wir dich vorab.

E-Mail jetzt öffnen

Wenn dein E-Mail-Programm sich nicht öffnet, schreib direkt an support@swypix.com.

9. Cookies und ähnliche Technologien

Diese Website verwendet Cookies und vergleichbare Technologien. Details und die Möglichkeit zur granularen Einwilligung findest du in der Cookie-Richtlinie.

10. Kinder

swypix richtet sich an Personen ab 13 Jahren (entsprechend den App-Store-Mindestaltersgrenzen). Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Solltest du als Erziehungsberechtigter Kenntnis davon erhalten, dass dein Kind uns Daten übermittelt hat, kontaktiere uns — wir löschen sie umgehend.

11. Sicherheit

Wir verwenden TLS für alle Übertragungen, Verschlüsselung at-rest bei unseren Dienstleistern, und führen regelmäßige Sicherheits-Reviews durch. Trotz aller Sorgfalt kann keine Methode der elektronischen Übertragung 100 % sicher sein.

13. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, wenn sich rechtliche Anforderungen oder unsere Funktionen ändern. Den aktuellen Stand findest du immer auf dieser Seite. Wesentliche Änderungen kündigen wir prominent in der App oder per Update-Hinweis an.