1. Verantwortlich
Lopicic Technologies
Julijan Lopicic
Schweiz
E-Mail: support@semetra.ch
2. Welche Daten werden verarbeitet
2.1 Ohne Anmeldung
Die App ist ohne Konto nutzbar. In diesem Modus werden keine personenbezogenen Daten an uns übertragen. Timer-Sessions werden ausschliesslich lokal auf deinem Gerät gespeichert.
2.2 Mit Anmeldung (optional)
Wenn du dich mit einem Semetra-Konto anmeldest, verarbeiten wir:
- Kontodaten: E-Mail-Adresse, verschlüsseltes Passwort
- Session-Daten: Start-/Endzeit, Dauer, Typ (Pomodoro, Fokus, etc.), Fokus-Rating, optional verknüpftes Modul
- Geräteinformationen: OS-Version, App-Version (nur aggregiert, zu Fehlerdiagnose)
2.3 Bei Pro-Kauf (optional)
Wenn du ein Abo über Google Play abschliesst:
- Kauf-Token und Order-ID von Google Play werden über unsere Edge Function an unsere Datenbank übermittelt, um deinen Pro-Status zu verifizieren.
- Keine Zahlungsinformationen (Kreditkarte etc.) erreichen uns — diese liegen bei Google.
3. Zweck der Verarbeitung
- App-Funktionalität: Session-Sync über Geräte, Pro-Feature-Freischaltung
- Sicherheit: Fraud-Prävention, Account-Schutz
- Fehleranalyse: Aggregierte Absturz-Daten, keine individuelle Identifikation
4. Wo werden die Daten gespeichert
- Backend: Supabase (EU-West-1, Irland) — in der EU gehostet, DSGVO-konform
- Authentifizierung: Supabase Auth (JWT-basiert)
- Keine Übermittlung an Werbenetzwerke oder Tracking-Provider
- Keine Analytics-SDKs (kein Firebase, kein Mixpanel, kein Google Analytics) in der Mobile-App
5. Rechtsgrundlage
- CH-DSG / DSGVO Art. 6 Abs. 1 lit. b: Vertragserfüllung (bei Anmeldung zur Bereitstellung der Sync-Funktion)
- CH-DSG / DSGVO Art. 6 Abs. 1 lit. f: Berechtigtes Interesse (Fraud-Prävention, Stabilität)
6. Weitergabe an Dritte
Wir geben Daten nur an folgende Dienstleister weiter, die als Auftragsverarbeiter für uns tätig sind:
- Supabase Inc. (Backend-Hosting, EU-Rechenzentrum)
- Google LLC (Google Play Billing — nur bei Pro-Kauf; Pflicht gemäss Play-Store-Richtlinien)
Kein Verkauf und keine Weitergabe an Werbetreibende.
7. Speicherdauer
- Konto-Daten: so lange dein Konto aktiv ist
- Session-Daten: so lange dein Konto existiert (du kannst einzelne Sessions jederzeit löschen)
- Kauf-Daten: so lange dein Abo aktiv ist + 12 Monate Aufbewahrung für steuerliche Zwecke
- Nach Konto-Löschung: Daten werden innerhalb von 30 Tagen gelöscht
8. Deine Rechte (CH-DSG / DSGVO)
- Auskunft über deine gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung deiner Daten («Recht auf Vergessenwerden») — via Account-Löschung
- Einschränkung der Verarbeitung
- Datenportabilität (Export deiner Sessions als CSV — in der App verfügbar)
- Widerspruch gegen die Verarbeitung
- Widerruf von Einwilligungen
Kontakt: support@semetra.ch
9. Cookies / Tracking
Die mobile App verwendet keine Tracking-Cookies oder vergleichbare Technologien. Für die Authentifizierung werden JWT-Tokens im Secure Storage deines Geräts gespeichert.
10. Minderjährige
Die App richtet sich an Personen ab 13 Jahren. Personen unter 16 Jahren (CH) bzw. abhängig vom Alter der digitalen Einwilligungsfähigkeit in ihrem Land benötigen die Zustimmung der Erziehungsberechtigten.
11. Änderungen dieser Erklärung
Wir passen die Datenschutzerklärung an gesetzliche Anforderungen an. Die jeweils aktuelle Version ist unter dieser URL verfügbar. Wesentliche Änderungen werden in der App angekündigt.
12. Aufsichtsbehörde
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), edoeb.admin.ch
- EU: zuständige nationale Datenschutzbehörde