Datenschutzerklärung

1.1. Anonyme Nutzungsdaten (Free-Stufe)

Wenn du Clicklore ohne Anmeldung nutzt, sendet die App etwa einmal täglich ein kleines anonymes Signal (Heartbeat) an unser Backend. Dieses Signal enthält:

• installation_id – eine zufällige Kennung, die beim ersten Start lokal erzeugt und auf deinem Gerät gespeichert wird;
• die App-Version;
• die Betriebssystemfamilie (macOS / Windows / Linux) und deren Version;
• die Systemsprache (z. B. en_US);
• das aus deiner IP-Adresse von unserem Netzwerkanbieter abgeleitete Land; die rohe IP-Adresse wird sofort verworfen und niemals gespeichert.

Die installation_id wird niemals mit einem Konto oder anderen personenbezogenen Daten verknüpft. Du kannst die Telemetrie im Dialog beim ersten Start von Clicklore oder künftig in den Einstellungen deaktivieren.

1.2. Kontodaten (wenn du dich registrierst)

Wenn du ein Lorenest-Konto erstellst, erheben wir:

• deine E-Mail-Adresse;
• eine gehashte Kopie deines Passworts (wir speichern niemals Passwörter im Klartext);
• wenn du dich mit Google anmeldest: eine über OAuth erhaltene Google-Kontokennung (wir erhalten dein Google-Passwort nicht);
• den Status der E-Mail-Bestätigung;
• Authentifizierungssitzungen und Aktualisierungstoken.

1.3. Zahlungsdaten

Zahlungen werden von Paddle.com Market Limited („Paddle“) als unserem Merchant of Record (Verkäufer im rechtlichen Sinne) abgewickelt. Wir sehen oder speichern niemals deine Kartennummer, das Ablaufdatum, den CVC oder das vollständige Zahlungsmittel. Von Paddle erhalten und speichern wir:

• deine Kunden- und Abonnementkennungen bei Paddle;
• den Abonnementstatus und die Verlängerungsdaten;
• maskierte Informationen zum Zahlungsmittel (z. B. Kartenmarke, letzte vier Ziffern);
• den Status und Verlauf der Transaktionen.

Paddle ist der Verantwortliche für die Zahlungsdaten, die es erhebt, um deine Zahlung zu verarbeiten, die Umsatzsteuer zu berechnen und Rechnungen auszustellen. Einzelheiten findest du im Datenschutzhinweis von Paddle.

1.4. Absturz- und Fehlerberichte

Wenn wir die Fehlerverfolgung aktivieren, kann der Dienst anonymisierte Absturz- und Ausnahmeberichte an Sentry.io senden, um uns bei der Diagnose von Problemen zu helfen. Solche Berichte werden vor der Übertragung nach Möglichkeit von personenbezogenen Kennungen bereinigt.

1.5. Einsendungen über das Kontaktformular

Wenn du das Formular unter /contact ausfüllst, erhalten wir deinen Namen, deine E-Mail-Adresse, den Betreff und die Nachricht über Web3Forms (web3forms.com), das die Nachricht an unser Support-Postfach weiterleitet. Wir verarbeiten diese Daten ausschließlich, um deine Anfrage zu beantworten.

1.6. Daten, die wir nicht erheben

• Zahlungskartendaten – werden ausschließlich von Paddle auf deren Infrastruktur verarbeitet.
• Den Inhalt deiner Skripte oder Aufnahmen – alles, was du in Clicklore erstellst, bleibt auf deinem lokalen Gerät.
• Screenshots, Klicks, Tastatureingaben, die während der Ausführung eines Skripts erfolgen – Clicklore überträgt nichts davon an unsere Server.

Wir verwenden die erhobenen Daten, um:

• den Dienst bereitzustellen und zu betreiben (dich zu authentifizieren, den Abonnementstatus zu synchronisieren, Pro-Funktionen freizuschalten);
• Zahlungen über Paddle abzuwickeln und Bestätigungen auszustellen;
• Transaktions-E-Mails zu versenden (Bestätigung, Passwort-Zurücksetzung, fehlgeschlagene Zahlungen, Abonnementhinweise);
• aggregierte Nutzungstrends zu verstehen (Anzahl der Installationen pro Land, Versionsverbreitung);
• auf deine Anfragen und Support-Anliegen zu reagieren;
• technische Probleme, Missbrauch oder Sicherheitsvorfälle zu erkennen, zu verhindern und zu beheben;
• rechtliche Pflichten zu erfüllen, einschließlich steuerlicher und buchhalterischer Anforderungen (über Paddle).

Soweit die Datenschutz-Grundverordnung (DSGVO) oder die UK-DSGVO gilt, stützen wir uns auf die folgenden Rechtsgrundlagen:

• Erfüllung eines Vertrags – zur Bereitstellung des von dir angeforderten Dienstes (Kontodaten, Zahlungsdaten, Abonnementverwaltung).
• Berechtigte Interessen – um den Dienst sicher zu halten und die aggregierte Nutzung durch anonyme Telemetrie zu verstehen. Du kannst dieser Verarbeitung jederzeit widersprechen.
• Einwilligung – für optionale Analysen oder Marketingmitteilungen, die du jederzeit widerrufen kannst.
• Rechtliche Verpflichtung – zur Aufbewahrung von Aufzeichnungen, die durch Steuer-, Buchhaltungs- oder Betrugsbekämpfungsgesetze vorgeschrieben sind.

Wir verkaufen deine personenbezogenen Daten nicht. Wir geben Daten nur an die unten aufgeführten Dienstleister weiter, von denen jeder als Auftragsverarbeiter nach unseren Weisungen oder als eigenständiger Verantwortlicher für seinen Teil des Dienstes handelt:

• Paddle.com Market Limited (Vereinigtes Königreich) – Zahlungsabwicklung, Rechnungsstellung, Umsatzsteuerbehandlung, Rechnungserstellung, Erstattungen.
• Resend Inc. (Vereinigte Staaten) – Versand von Transaktions-E-Mails (Kontobestätigung, Passwort-Zurücksetzung).
• Render Services, Inc. (Vereinigte Staaten) – Hosting unserer Backend-API und der statischen Website.
• Cloudflare, Inc. (Vereinigte Staaten, global) – DNS und Anfrage-Routing.
• GitHub, Inc. (Vereinigte Staaten) – Hosting des Quellcodes, CI und Verteilung der Software-Releases.
• Functions Online LLC (Sentry) (Vereinigte Staaten) – Fehlerverfolgung und Absturzberichte.
• SaaSWits LLP (Web3Forms) (Indien) – Weiterleitung der Einsendungen aus dem Kontaktformular der Website an unsere Support-E-Mail.
• Google LLC (Vereinigte Staaten) – nur wenn du dich für die Anmeldung mit Google OAuth entscheidest.

Mit jedem Unterauftragsverarbeiter, der in unserem Auftrag handelt, schließen wir einen Auftragsverarbeitungsvertrag (AVV) und setzen Anbieter ein, die sich vertraglich zu angemessenen Garantien für internationale Datenübermittlungen verpflichten (Standardvertragsklauseln, soweit anwendbar).

Unsere Website verwendet ausschließlich die unbedingt erforderlichen Cookies, die zur Auslieferung der Website notwendig sind (zum Beispiel deine gewählte Sprache). Wir verwenden keine Werbe-Cookies von Drittanbietern und keine Cookies zur Verhaltensverfolgung.

Sollten wir künftig eine datenschutzfreundliche Analyse einführen (etwa Plausible oder Umami), aktualisieren wir diesen Abschnitt und zeigen, sofern erforderlich, ein Cookie-Banner mit Opt-in-Steuerung an.

• Kontodaten – werden aufbewahrt, solange dein Konto aktiv ist. Wenn du dein Konto löschst, anonymisieren oder entfernen wir deine personenbezogenen Daten innerhalb von dreißig (30) Tagen, mit Ausnahme von Aufzeichnungen, die wir aus rechtlichen oder buchhalterischen Gründen aufbewahren müssen.
• Abrechnungsunterlagen – werden von Paddle und von uns für den durch Steuer- und Buchhaltungsrecht vorgeschriebenen Zeitraum aufbewahrt (in der Regel bis zu zehn (10) Jahre je nach Rechtsordnung).
• Anonyme Telemetrie – wird aufbewahrt, solange die Installation aktiv bleibt; sie wird automatisch entfernt, wenn über einen längeren Zeitraum kein Signal empfangen wird.
• Support-Korrespondenz – wird so lange aufbewahrt, wie es zur Lösung deiner Anfrage erforderlich ist, sowie für einen angemessenen Zeitraum danach, um Rückfragen zu bearbeiten.

Vorbehaltlich des geltenden Rechts hast du das Recht:

• auf die personenbezogenen Daten zuzugreifen, die wir über dich gespeichert haben;
• die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen;
• die Löschung deiner personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“);
• die Einschränkung bestimmter Verarbeitungen zu verlangen oder ihnen zu widersprechen;
• eine Kopie deiner Daten in einem übertragbaren Format zu verlangen;
• die Einwilligung jederzeit zu widerrufen, ohne dass die vorherige rechtmäßige Verarbeitung berührt wird;
• die anonyme Telemetrie direkt in der Clicklore-App zu deaktivieren;
• eine Beschwerde bei deiner örtlichen Datenschutzbehörde einzureichen.

Um eines dieser Rechte auszuüben, kontaktiere uns unter lorenest.support@gmail.com. Wir antworten innerhalb von dreißig (30) Tagen.

Unsere Unterauftragsverarbeiter befinden sich in den Vereinigten Staaten, im Vereinigten Königreich, in Indien und in anderen Regionen. Soweit personenbezogene Daten außerhalb deines Wohnsitzlandes übermittelt werden, stützen wir uns auf geeignete Rechtsmechanismen – etwa die Standardvertragsklauseln der Europäischen Kommission oder das UK International Data Transfer Addendum – um sicherzustellen, dass deine Daten auf einem gleichwertigen Niveau geschützt sind.

Der Dienst richtet sich nicht an Kinder unter sechzehn (16) Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter sechzehn Jahren. Wenn du glaubst, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktiere uns bitte, und wir werden sie löschen.

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner personenbezogenen Daten, darunter Passwort-Hashing mit Argon2, verschlüsselte Übertragung (HTTPS/TLS), Speicherung der Authentifizierungstoken im Schlüsselbund deines Betriebssystems und Zugriffskontrollen auf unserem Backend. Keine Methode der Übertragung oder Speicherung ist vollkommen sicher; wir können keine absolute Sicherheit garantieren.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir das tun, aktualisieren wir das Datum „Zuletzt aktualisiert“ oben auf dieser Seite. Wesentliche Änderungen werden über den Dienst oder gegebenenfalls per E-Mail mitgeteilt.

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung deiner Rechte kontaktiere uns unter:

Roman Hyrych
Bulevardul Petroliştilor, 013358 Bucharest, Romania
E-Mail: lorenest.support@gmail.com