Datenschutzrichtlinie

1. Verantwortlicher

2. Daten, die wir erheben

2.1 Lokal auf Ihrem Gerät gespeicherte Daten

Die folgenden Daten werden nur auf Ihrem Gerät gespeichert und niemals an unsere Server übertragen:

• E-Mail-/Chat-Anmeldedaten: Ihre IMAP-Passwörter, API-Token für Slack, Discord, Chatwork, Jira, Trello und Redmine werden in verschlüsseltem sicheren Speicher gespeichert (iOS Keychain / Android KeyStore)
• KI-API-Schlüssel: Ihr Google Gemini / Groq API-Schlüssel wird in verschlüsseltem sicheren Speicher gespeichert
• Profilkonfigurationen: Verbindungseinstellungen, Zeitpläne, Filter und Präferenzen
• Analyseergebnisse: KI-generierte Zusammenfassungen, extrahierte Aufgaben und Thread-Daten
• Nachrichteninhalt: Abgerufene E-Mails und Chat-Nachrichten zur lokalen Verarbeitung

2.2 An Drittanbieterdienste übertragene Daten

Wenn Sie TL;2DO verwenden, verbindet sich die App direkt mit Drittanbieterdiensten unter Verwendung Ihrer eigenen Anmeldedaten:

• E-Mail-Anbieter: Ihr E-Mail-Inhalt wird über IMAP direkt von Ihrem E-Mail-Server abgerufen
• Chat-Plattformen: Nachrichten werden direkt von Slack, Discord, Chatwork usw. über deren APIs abgerufen
• Google Gemini / Groq API: Nachrichteninhalt wird zur Analyse an den KI-Dienst von Google gesendet, unter Verwendung Ihres persönlichen API-Schlüssels

Wichtig: Diese Übertragungen erfolgen direkt zwischen Ihrem Gerät und dem Drittanbieterdienst. Original Device LLC empfängt, speichert oder hat keinen Zugriff auf diese Daten.

2.3 Daten, die wir NICHT erheben

• Wir erheben nicht Ihren E-Mail-Inhalt oder Chat-Nachrichten
• Wir erheben nicht Ihre Anmeldedaten oder API-Schlüssel
• Wir erheben keine Analysen oder Nutzungstelemetrie (es sei denn, Sie stimmen zu)
• Wir erheben keine Gerätekennungen zu Tracking-Zwecken
• Wir erheben keine Standortdaten

3. Zweck und Rechtsgrundlage der Verarbeitung

4. Datenspeicherung

• Lokale App-Daten: Bleiben auf Ihrem Gerät, bis Sie sie löschen oder die App deinstallieren
• Analyseverlauf: Kostenlos: 3 Tage; Premium: 30 Tage (konfigurierbar, lokal gespeichert)
• Support-Korrespondenz: Wird bis zu 2 Jahre zur Qualitätssicherung aufbewahrt
• Abonnementaufzeichnungen: Verwaltet von Apple App Store / Google Play gemäß deren Richtlinien

Sie können alle lokalen Daten jederzeit löschen, indem Sie die App-Daten löschen oder die App deinstallieren.

5. Ihre Rechte gemäß DSGVO

Als betroffene Person haben Sie folgende Rechte:

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter privacy.tl2do.com@tl2do.com. Wir werden innerhalb von 30 Tagen antworten.

6. Drittanbieterdienste

TL;2DO integriert sich mit den folgenden Drittanbieterdiensten. Wenn Sie diese Dienste verbinden, gelten deren jeweilige Datenschutzrichtlinien:

• Google Gemini / Groq API: Google Datenschutzrichtlinie
• Apple App Store: Apple Datenschutzrichtlinie (für iOS-Abonnements)
• Google Play: Google Datenschutzrichtlinie (für Android-Abonnements)

Für Chat- und E-Mail-Plattformen (Slack, Discord, Gmail usw.) verbinden Sie sich mit Ihren eigenen Anmeldedaten. Wir haben keinen Zugriff auf Ihre Konten oder Daten auf diesen Plattformen.

7. Internationale Datenübertragungen

Wenn Sie die Google Gemini / Groq API verwenden, kann Ihr Nachrichteninhalt an die Server von Google übertragen werden, die sich möglicherweise außerhalb Ihres Wohnsitzlandes befinden, einschließlich der Vereinigten Staaten.

Google bietet geeignete Garantien für internationale Übertragungen, einschließlich Standardvertragsklauseln (SCCs), wo erforderlich. Weitere Informationen finden Sie unter Googles Datenübertragungsrahmen.

Hinweis: Original Device LLC überträgt Ihre personenbezogenen Daten nicht international, da wir Ihre personenbezogenen Daten nicht auf unseren Servern erheben oder speichern.

8. Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

• Verschlüsselte Speicherung: Anmeldedaten und API-Schlüssel werden mit iOS Keychain (AES-256) und Android KeyStore (hardwaregestützte Verschlüsselung) gespeichert
• Sichere Verbindungen: Alle Netzwerkkommunikationen verwenden TLS/HTTPS-Verschlüsselung
• Lokale Verarbeitung: Die Verarbeitung sensibler Daten erfolgt auf Ihrem Gerät, nicht auf externen Servern
• Keine Klartextspeicherung: Passwörter und Token werden niemals im Klartext gespeichert
• Autofill-Schutz: Sensible Eingabefelder sind auf Android vor Autofill-Diensten geschützt

9. Datenschutz für Kinder

TL;2DO ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass wir versehentlich solche Daten erhoben haben, kontaktieren Sie uns bitte umgehend unter privacy.tl2do.com@tl2do.com, und wir werden Maßnahmen ergreifen, um sie zu löschen.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch:

• Veröffentlichung der aktualisierten Richtlinie auf dieser Seite mit einem neuen "Zuletzt aktualisiert"-Datum
• Anzeige einer In-App-Benachrichtigung, wenn wesentliche Änderungen auftreten

Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Die fortgesetzte Nutzung der App nach Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.

11. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie, Ihren personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte:

Für EU-Bürger haben Sie auch das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.