Datenschutzerklärung für CrossPost Pro
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DSGVO“) ist:
Bastian Aunkofer
Burgunderweg 8
93326 Abensberg
Deutschland
E-Mail: bastian.aunkofer@gmail.com
Telefon: +49 9443 700051
Es ist kein Datenschutzbeauftragter bestellt. Datenschutzanfragen können über die oben genannten Kontaktdaten gestellt werden.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die iOS-App „CrossPost Pro“, die Backend-Schnittstellen unter crosspostpro.app, die öffentliche Website, Support-Kommunikation sowie technisch zugehörige Status-, Redirect- und Rechtsseiten.
CrossPost Pro ist ein Werkzeug, mit dem Nutzer Videos auswählen oder importieren, lokal vorbereiten, Plattformtexte und Einstellungen festlegen, Social-Media-Konten über OAuth verbinden und Inhalte auf ausgewählte Plattformen wie YouTube, Instagram und TikTok veröffentlichen können.
3. Kurzüberblick
- Die App verwendet keine Werbe-ID, kein App-Tracking und keine Analyse- oder Marketing-SDKs.
- Die Website verwendet keine Analyse- oder Marketing-Cookies. Sie kann ein technisch-funktionales Sprachpräferenz-Cookie speichern, wenn Sie die Sprache auswählen.
- Für die Veröffentlichung werden Videos, Cover, Texte, Tags, Plattform-Einstellungen und OAuth-Daten verarbeitet.
- Hochgeladene Medien werden technisch über temporäre, öffentlich abrufbare URLs bereitgestellt, damit ausgewählte Plattformen die Medien abrufen können. Jeder, der eine solche URL kennt, kann während der technischen Verfügbarkeit darauf zugreifen.
- Hochgeladene Medien, Cover, abgeleitete Konvertierungsdateien und temporäre öffentliche Medien-URLs werden nach spätestens 14 Tagen gelöscht, soweit keine kürzere manuelle Löschung erfolgt.
- Fehler- und Absturzberichte werden nur nach ausdrücklicher Bestätigung des Nutzers übertragen und spätestens nach 6 Monaten gelöscht.
- Hosting, Domain/DNS und Serverbetrieb erfolgen nach Betreiberangabe bei Hetzner in Helsinki, Finnland/EU.
- Zahlungen und Abonnements werden über den Apple App Store abgewickelt; CrossPost Pro verarbeitet keine eigenen Zahlungsdaten auf dem Backend.
4. Verarbeitungen im Einzelnen
| Zweck | Daten | Rechtsgrundlage | Speicherung / Kontrolle |
|---|---|---|---|
| Website- und API-Bereitstellung | IP-Adresse, Datum/Uhrzeit, Pfad/URL, HTTP-Status, User-Agent, technische Logdaten | Art. 6 Abs. 1 lit. f DSGVO: sicherer und stabiler Betrieb, Missbrauchs- und Fehleranalyse; bei Nutzung der App zusätzlich Art. 6 Abs. 1 lit. b DSGVO | Serverlogs werden grundsätzlich bis zu 30 Tage aufbewahrt und danach gelöscht oder anonymisiert, außer eine längere Speicherung ist zur Aufklärung von Missbrauch, Angriffen oder Rechtsansprüchen erforderlich. |
| App-Installation, lokale Nutzung und anonyme Backend-Sitzung | Anonymer Backend-Nutzer-Identifier, Access-/Refresh-Token, Installationsdatum, Trial-Status, lokale Einstellungen, Sortierung, Guide-Status | Art. 6 Abs. 1 lit. b DSGVO: Bereitstellung der App-Funktionen; Art. 6 Abs. 1 lit. f DSGVO: Sicherheit und Missbrauchsschutz | Access-Token sind kurzlebig; Refresh-Token sind auf 60 Tage ausgelegt. Lokale App-Daten können durch Löschen der App entfernt werden; weitere Löschung kann über die Kontaktdaten verlangt werden. |
| Lokale Medienauswahl und Bearbeitung | Ausgewählte Videos aus Fotos oder Dateien, lokale Videokopie, Vorschaubilder, Cover, Titel, Beschreibungen, Tags, Plattformzustände | Art. 6 Abs. 1 lit. b DSGVO: gewünschte App-Funktion | Lokale Entwürfe bleiben bis zur Löschung durch den Nutzer gespeichert. Nach erfolgreicher Veröffentlichung auf allen ausgewählten Plattformen löscht die App lokale abgeschlossene Videos automatisch nach kurzer Nachlaufzeit. |
| OAuth-Kontoverbindung | OAuth-State/PKCE, Autorisierungscode, Access-Token, Refresh-Token, Ablaufzeiten, Plattform-ID, Nutzername, Avatar/Profileinschränkungen | Art. 6 Abs. 1 lit. b DSGVO: Verbindung und Veröffentlichung über gewählte Plattformen; Art. 6 Abs. 1 lit. f DSGVO: sichere Tokenverwaltung | Plattform-Token werden in der Produktion verschlüsselt gespeichert und bis zur Trennung des jeweiligen Plattformkontos oder bis zur berechtigten Löschanforderung aufbewahrt. Token können zur Funktionsfähigkeit erneuert werden. |
| Veröffentlichung auf Drittplattformen | Video-/Coverdateien, temporäre Medien-URLs, Titel, Beschreibung, Tags, Sichtbarkeit, TikTok-/Instagram-/YouTube-Einstellungen, externe Posting-IDs, Fehlerstatus | Art. 6 Abs. 1 lit. b DSGVO: Ausführung des vom Nutzer ausgelösten Veröffentlichungsauftrags | Backend-Medien spätestens 14 Tage. Nach Veröffentlichung gelten zusätzlich die Datenschutz- und Löschregeln der jeweiligen Plattform. |
| Temporäre öffentliche Medienbereitstellung | Öffentliche Medien-URL, Video-/Coverdatei, abgeleitete Konvertierungsdateien | Art. 6 Abs. 1 lit. b DSGVO: technische Bereitstellung für den Plattformabruf | Die URLs sind nicht als öffentlicher Feed oder Suchdienst gedacht, aber technisch ohne Login abrufbar, solange sie bestehen. Löschung spätestens nach 14 Tagen; Kopien bei Plattformen oder Dritten kann CrossPost Pro nicht kontrollieren. |
| Fehler- und Absturzberichte | Art des Berichts, Fehlermeldung, Stacktrace/Crashtext, iOS-Version, App-Version, Gerätemodell, Locale, Trial-/Pro-Status, Installationsdatum, Zeitstempel | Übertragung nach Einwilligung: Art. 6 Abs. 1 lit. a DSGVO; Auswertung zur Fehlerbehebung und Sicherheit: Art. 6 Abs. 1 lit. f DSGVO | Übertragung nur nach ausdrücklicher Bestätigung. Keine Screenshots. Löschung spätestens nach 6 Monaten, sofern keine längere Speicherung wegen Sicherheits- oder Rechtsfällen erforderlich ist. |
| Support-Kommunikation | E-Mail-Adresse, Nachrichtentext, vom Nutzer angegebene Angaben, ggf. vom Mail-Entwurf eingefügte Gerätedaten | Art. 6 Abs. 1 lit. b DSGVO für Support zu App/Vertrag; Art. 6 Abs. 1 lit. f DSGVO für effiziente Kommunikation; Art. 6 Abs. 1 lit. c DSGVO bei gesetzlichen Aufbewahrungspflichten | Routine-Supportmails werden grundsätzlich bis zu 3 Jahre nach Abschluss des Vorgangs aufbewahrt. Geschäfts-, steuer- oder rechtsrelevante Korrespondenz kann nach gesetzlichen Pflichten länger aufbewahrt werden, regelmäßig 6 oder 10 Jahre. Spam und irrelevante Nachrichten werden früher gelöscht. |
| Apple-Abonnements | Produkt-ID, Transaktions-ID, Original-Transaktions-ID, Kauf- und Ablaufdatum, lokaler Berechtigungsstatus | Art. 6 Abs. 1 lit. b DSGVO: Freischaltung und Prüfung der Pro-Nutzung | Zahlung, Rechnung, Zahlungsdaten und Erstattungen werden durch Apple abgewickelt. CrossPost Pro speichert Abonnementdaten nur lokal in der App und verarbeitet keine Zahlungsdaten auf dem Backend. |
| Website-Sprachpräferenz | Sprachwert wie de oder en | § 25 Abs. 2 TDDDG für eine vom Nutzer gewählte Sprachfunktion; Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO für nutzerfreundliche Darstellung | Das Cookie dient ausschließlich der Sprachauswahl und nicht dem Tracking. Sie können es im Browser löschen. |
App-Berechtigungen und lokale Speicher
- Fotos/Medien: Die App fragt iOS-Zugriff auf die Fotomediathek an, damit Sie Videos auswählen können. Netzwerkzugriff kann erforderlich sein, wenn ein ausgewähltes iCloud-Asset erst geladen werden muss.
- Dateien: Videos können über den iOS-Dateiauswahldialog importiert werden.
- Keine Kamera-, Mikrofon-, Standort-, Kontakte- oder Push-Funktion: Die App greift nach aktuellem Funktionsumfang nicht selbst auf Kamera, Mikrofon, Standort, Kontakte oder Push-Benachrichtigungen zu. Ausgewählte Videos können natürlich Ton oder personenbezogene Inhalte enthalten.
- Zwischenablage: Kopieren und Einfügen von Tags erfolgt nur durch Nutzeraktion.
- Keychain: Backend-Token und Installations-/Trial-Informationen.
- UserDefaults: App-Einstellungen, Onboarding-Status, lokaler Plattform-Account-Cache und lokaler StoreKit-Berechtigungsstatus.
- CoreData und App-Dateien: lokale Videos, Thumbnails, Cover, Titel, Beschreibungen, Tags und Plattformzustände.
Keine Werbung, kein Tracking, kein Profiling
CrossPost Pro verwendet nach aktuellem Stand keine Werbe-ID, keine App-Tracking-Transparenz-Anfrage, keine externen Analytics-SDKs und keine automatisierte Einzelfallentscheidung einschließlich Profiling im Sinne von Art. 22 DSGVO. Es werden keine Videos oder Supportdaten zum Training eigener KI-Systeme verwendet.
5. Empfänger und Drittanbieter
| Empfänger / Dienst | Rolle und Zweck | Daten |
|---|---|---|
| Hetzner Online GmbH | Hosting, Server, DNS/Domain, technische Infrastruktur; Auftragsverarbeiter nach Betreiberangabe mit AV-Vertrag | Backend-Daten, Medien, Datenbank, technische Logs, Website-Zugriffe |
| Apple App Store / StoreKit | Abwicklung von In-App-Käufen, Abonnements, Kündigungen und Erstattungen; Apple handelt insoweit eigenständig nach den Apple-Bedingungen | Apple-ID-bezogene Zahlungs- und Abonnementdaten; die App erhält nur StoreKit-Berechtigungsinformationen |
| Google / YouTube | OAuth-Anmeldung, YouTube-Kanalinformationen, Upload und Veröffentlichung auf YouTube; zusätzlich kann Google/Gmail als Support-Mail-Infrastruktur betroffen sein | OAuth-Daten, Kanal-ID/-Titel/-Avatar, Video, Titel, Beschreibung, Sichtbarkeit; Support-E-Mails, wenn Sie per E-Mail Kontakt aufnehmen |
| Meta / Instagram | OAuth-Anmeldung, Instagram-Profilinformationen, Veröffentlichung über Instagram/Meta-APIs, Deautorisierungs- und Datenlöschcallbacks | OAuth-Daten, Instagram-ID, Nutzername, Caption, Video-/Cover-URL, Veröffentlichungsstatus |
| TikTok | TikTok Login/SDK, Profil-/Creator-Informationen, Video-Upload oder Pull-URL-Veröffentlichung | OAuth-Daten, Open-ID, Nutzername/Avatar, TikTok-Veröffentlichungseinstellungen, Video oder temporäre Video-URL |
| bastian-aunkofer.com | Impressums-, Support-, Entwickler- und Statuslinks | Beim Abruf technischer Status-/Webseiten können IP-Adresse und Browser-/App-Zugriffsdaten in Serverlogs anfallen |
Wenn Sie einen externen Link oder eine Drittplattform nutzen, gelten zusätzlich die Datenschutzinformationen des jeweiligen Anbieters. Die wichtigsten Plattformhinweise finden Sie unter anderem bei Apple, Google/YouTube, Meta/Instagram und TikTok.
6. Drittlandübermittlungen
Die technische Kerninfrastruktur von CrossPost Pro wird nach Betreiberangabe in der EU betrieben. Bei Apple, Google/YouTube, Meta/Instagram, TikTok und Google/Gmail können Daten jedoch in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt oder dort von den jeweiligen Anbietern verarbeitet werden.
Soweit CrossPost Pro selbst eine solche Übermittlung veranlasst und die DSGVO dies verlangt, stützt sich die Übermittlung auf geeignete Garantien wie Angemessenheitsbeschlüsse der Europäischen Kommission, eine Zertifizierung nach dem EU-U.S. Data Privacy Framework für teilnehmende US-Unternehmen, Standardvertragsklauseln oder die für die vom Nutzer gewünschte Vertragserfüllung erforderliche Übermittlung. Bei Social-Media-Plattformen erfolgt die Veröffentlichung außerdem aufgrund Ihrer eigenen Auswahl und Autorisierung der jeweiligen Plattform.
7. Speicherdauer
| Datenkategorie | Regelmäßige Speicherdauer |
|---|---|
| Backend-Access-Token | Kurzlebig, regelmäßig 60 Minuten. |
| Backend-Refresh-Token | Regelmäßig bis zu 60 Tage, sofern nicht vorher zurückgesetzt oder gelöscht. |
| OAuth-State/PKCE | Kurzfristig, regelmäßig ca. 10 Minuten. |
| Verbundene Plattformkonten und OAuth-Token | Bis zur Trennung des Plattformkontos, zur berechtigten Löschanforderung oder bis sie für den Dienst nicht mehr erforderlich sind. |
| Hochgeladene Medien, Cover, Konvertierungen und temporäre öffentliche URLs | Spätestens 14 Tage nach Upload/Erstellung; früher bei erfolgreicher manueller Löschung, soweit technisch möglich. |
| Lokale App-Entwürfe | Bis zur Löschung durch den Nutzer oder durch die App-Autobereinigung nach Abschluss der Veröffentlichung. |
| Fehler- und Absturzberichte | Maximal 6 Monate. |
| Server-/Sicherheitslogs | Grundsätzlich bis zu 30 Tage; länger nur bei Missbrauchs-, Sicherheits- oder Rechtsfällen. |
| Support-E-Mails | Routinefälle grundsätzlich bis zu 3 Jahre nach Abschluss; geschäfts-, steuer- oder rechtsrelevante Korrespondenz gemäß gesetzlichen Aufbewahrungspflichten, regelmäßig 6 oder 10 Jahre. |
| Abonnementdaten in der App | Solange für die lokale Berechtigungsprüfung erforderlich oder bis die App-Daten gelöscht/aktualisiert werden. |
| Backups | Backups können Daten bis zur Überschreibung oder zum Ablauf des jeweiligen Backup-Zyklus enthalten. Eine Löschung im Produktivsystem führt nicht zwingend zu einer sofortigen Löschung aus bereits bestehenden Backups. |
8. Ihre Rechte
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte senden Sie eine Nachricht an bastian.aunkofer@gmail.com. Damit die Anfrage zugeordnet werden kann, können zusätzliche Angaben zur Identifizierung erforderlich sein, insbesondere wenn die App nur mit anonymen Backend-IDs genutzt wurde.
Antworten erfolgen grundsätzlich innerhalb eines Monats nach Eingang. Diese Frist kann bei komplexen oder zahlreichen Anfragen um bis zu zwei weitere Monate verlängert werden; hierüber werden Sie innerhalb eines Monats informiert.
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für den Sitz des Verantwortlichen ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Deutschland, zuständig.
9. Sicherheit
CrossPost Pro schützt personenbezogene Daten durch technische und organisatorische Maßnahmen, insbesondere HTTPS/TLS-Transportverschlüsselung, anonyme Backend-Sitzungen, rollen- und zugriffsbeschränkten Serverzugang, verschlüsselte Speicherung von Plattform-Token in der Produktion, Begrenzung von Fehlerberichtsfeldern, zeitliche Löschregeln für Medien und Fehlerberichte sowie Trennung lokaler App-Daten von Backend-Daten.
Kein Internetdienst kann absolute Sicherheit garantieren. Bei Sicherheitsereignissen werden die gesetzlich vorgesehenen Prüf-, Dokumentations- und Benachrichtigungspflichten beachtet.
10. Minderjährige und Inhalte Dritter
CrossPost Pro richtet sich ausschließlich an Personen ab 18 Jahren. Bitte nutzen Sie die App nicht und übermitteln Sie keine personenbezogenen Daten, wenn Sie jünger als 18 Jahre sind.
Videos können personenbezogene Daten anderer Personen enthalten, einschließlich Bild, Stimme oder möglicherweise sensibler Informationen. Laden Sie solche Inhalte nur hoch und veröffentlichen Sie sie nur, wenn Sie dazu berechtigt sind und die notwendigen Einwilligungen, Rechte oder sonstigen Rechtsgrundlagen vorliegen.
11. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen, Verarbeitungen, Anbieter oder rechtliche Anforderungen ändern. Die aktuelle Fassung wird über diese Website zugänglich gemacht. Bei wesentlichen Änderungen werden zusätzliche Hinweise oder Zustimmungen eingeholt, soweit dies gesetzlich erforderlich ist.