Datenschutzerklärung
Deine Privatsphäre ist uns wichtig. Erfahre, wie wir deine Daten erheben, verwenden und schützen.
Zuletzt aktualisiert: April 2026
Diese Datenschutzerklärung erklärt, wie Glamorph ("wir", "uns" oder "unser") deine personenbezogenen Daten erhebt, verwendet und schützt, wenn du unsere mobile App und zugehörige Dienste nutzt (zusammen der "Service"). Wir haben unseren Sitz in Griechenland und halten die EU-Datenschutz-Grundverordnung (DSGVO) sowie geltende Datenschutzgesetze ein.
Wichtige Punkte
- Wir erheben nur Daten, die für unsere Dienste notwendig sind
- Deine Fotos, Medien und Inhalte bleiben dein Eigentum
- Wir verkaufen deine personenbezogenen Daten niemals an Dritte
- Du kannst dein Konto und alle zugehörigen Daten jederzeit in den Einstellungen löschen
- Alle Daten werden bei der Übertragung mit TLS 1.2+ verschlüsselt
- Wir verwenden datenschutzfreundliche Analysen (PostHog, Sentry) mit Datenhosting in der EU. Auf unserer Website laden Analysen nur mit deiner Zustimmung. In unserer mobilen App kannst du sie in den Einstellungen deaktivieren.
Informationen, die wir erheben
Wir erheben die folgenden Kategorien von Informationen, wenn du unseren Service nutzt:
- Kontoinformationen: Wenn du dich über Apple Sign-In oder Google Sign-In anmeldest, erhalten wir deinen Namen, deine E-Mail-Adresse und dein Profilfoto vom Identitätsanbieter. Wir erheben oder speichern dein Apple/Google-Passwort nicht.
- Berufliches Profil: Beim Onboarding gibst du deinen Beruf (z. B. Makeup Artist, Hairstylist), dein Erfahrungslevel, geschäftliche Herausforderungen, Empfehlungsquelle, bevorzugte Sprache, Zeitzone und Währung an.
- Medieninhalte: Fotos und Videos, die du für Kundentermine, Portfolios und Alben hochlädst. Mediendateien werden in Cloud-Objektspeicher mit eingeschränktem Zugriff gespeichert.
- Kundendaten: Namen, Kontaktdaten, Notizen und Terminverlauf deiner Kunden. Du bist dafür verantwortlich, vor dem Speichern personenbezogener Daten deiner Kunden die passende Einwilligung einzuholen.
- Finanzdaten: Zahlungsbeträge, Methoden, Daten und Ausgaben, die du erstellst. Wir verarbeiten Zahlungen nicht direkt: Die Abrechnung von Abonnements erfolgt über den Apple App Store und Google Play.
- Geräteinformationen: Gerätemodell, Betriebssystem, App-Version, Push-Benachrichtigungstoken und IP-Adresse (in Sitzungsprotokollen erfasst). Wir erheben keine Werbe-IDs (IDFA/GAID).
- Abonnementdaten: Dein Abonnementplan, Status, Testzeitraumdaten und Abrechnungszeitraum. Die Kaufprüfung wird über RevenueCat verarbeitet, unseren Anbieter für Abonnementverwaltung.
- Benachrichtigungseinstellungen: Deine Einstellungen für Push-Benachrichtigungen und E-Mail-Kommunikation sowie Gerätetokens zum Zustellen von Benachrichtigungen.
Wie wir deine Informationen verwenden
Wir verwenden deine Informationen für die folgenden Zwecke:
- Den Service zur Kundenverwaltung bereitstellen, betreiben und warten
- Deine Identität authentifizieren und dein Konto schützen
- Deine Daten zwischen deinen Geräten synchronisieren (Client-first-Architektur mit Cloud-Backup)
- Abonnementkäufe über den App Store / Google Play verarbeiten und prüfen
- Push-Benachrichtigungen für Terminerinnerungen, Zahlungshinweise und Konto-Updates senden
- Transaktionale E-Mails senden (Willkommen, Testzeitraumstatus, Abonnementänderungen, Kontosicherheit)
- Marketing-E-Mails zu Produktupdates senden (nur mit deiner Zustimmung, jederzeit abbestellbar)
- Cloud-Speicherkontingente und die Auslieferung von Mediendateien verwalten
- Auf deine Supportanfragen und Nachrichten antworten
- Betrug, Missbrauch oder Sicherheitsvorfälle erkennen und verhindern
Rechtsgrundlage der Verarbeitung (DSGVO)
Nach der DSGVO verarbeiten wir deine personenbezogenen Daten auf den folgenden Rechtsgrundlagen:
- Erfüllung eines Vertrags: Verarbeitung, die notwendig ist, um den Service bereitzustellen, für den du dich angemeldet hast (Kontoverwaltung, Datensynchronisierung, Medienspeicherung, Abonnementverwaltung).
- Einwilligung: Marketing-E-Mails, Push-Benachrichtigungen und optionale Onboarding-Daten. Du kannst deine Einwilligung jederzeit über die App-Einstellungen oder Abmeldelinks in E-Mails widerrufen.
- Berechtigtes Interesse: Serviceverbesserung, Betrugsprävention, Sicherheit und Analysen in unserer mobilen App (pseudonyme Nutzungsdaten mit verfügbarer Opt-out-Möglichkeit). Wir wägen unsere Interessen gegen deine Rechte und Freiheiten ab.
- Rechtliche Verpflichtung: Aufbewahrung von Transaktions- und Zahlungsunterlagen, wie es Steuer- und Finanzvorschriften verlangen.
Drittanbieter
Wir teilen Daten mit den folgenden Drittanbietern, ausschließlich um unseren Service zu betreiben. Jeder Anbieter verarbeitet Daten nach seiner eigenen Datenschutzerklärung und seinen Datenverarbeitungsverträgen:
- Apple Sign-In / Google Sign-In: Nur Authentifizierung. Wir erhalten deinen Namen, deine E-Mail-Adresse und dein Profilfoto. Wir greifen niemals auf dein Apple/Google-Passwort oder nicht zugehörige Kontodaten zu.
- RevenueCat: Verwaltung von Abonnements und In-App-Käufen. Erhält deine anonymisierte Benutzer-ID und Kaufdaten. Datenschutzerklärung
- Cloudflare (R2 Storage & CDN): Hostet deine Mediendateien (Fotos/Videos) mit verschlüsseltem Objektspeicher. Dateien sind nur über temporäre signierte URLs zugänglich. Datenschutzerklärung
- Hetzner: Hosting des Anwendungsservers (EU-Rechenzentrum). Hostet unsere Datenbank und unseren Anwendungscode. Datenschutzerklärung
- Expo (Push Notifications): Stellt Push-Benachrichtigungen an dein Gerät zu. Erhält Gerätetokens und Benachrichtigungsinhalte. Datenschutzerklärung
- Resend (Email): Sendet transaktionale und Marketing-E-Mails. Erhält deine E-Mail-Adresse und deinen Namen. Datenschutzerklärung
- PostHog (Analytics): Produktanalysen, um zu verstehen, wie die App genutzt wird. Datenhosting in der EU (Frankfurt). Erhält eine pseudonyme Benutzer-ID und Nutzungsereignisse. Auf unserer Website lädt PostHog nur mit deiner Cookie-Zustimmung. In unserer mobilen App kannst du es in den Einstellungen deaktivieren. Datenschutzerklärung
- Sentry (Error Tracking): Absturz- und Fehlerberichte zur Verbesserung der App-Stabilität. Datenhosting in der EU (Deutschland). Erhält Fehlerdetails, Gerätemetadaten und eine pseudonyme Benutzer-ID: keine E-Mail-Adresse und keinen Namen. Datenschutzerklärung
- Google Analytics (Website): Traffic-Analyse nur für unsere Marketing-Website. Lädt nur mit deiner Cookie-Zustimmung. Datenschutzerklärung
- Formspree (Waitlist): Verarbeitet Wartelisten-Formulare auf unserer Website. Erhält deine E-Mail-Adresse, wenn du sie freiwillig übermittelst. Datenschutzerklärung
Wir verkaufen, vermieten oder handeln deine personenbezogenen Daten nicht an Dritte. Wir teilen deine Daten nicht mit Werbetreibenden. Unsere Drittanbieter werden streng für betriebliche Zwecke eingesetzt.
Datenspeicherung & Sicherheit
Deine Daten werden auf sicheren Servern gespeichert, die von Hetzner in der Europäischen Union gehostet werden. Mediendateien werden in Cloudflare R2 Objektspeicher mit eingeschränkten Zugriffsrechten gespeichert: Dateien sind niemals öffentlich zugänglich und können nur über zeitlich begrenzte signierte URLs abgerufen werden. Alle Daten bei der Übertragung werden mit TLS 1.2 oder höher verschlüsselt (mit TLS 1.3-Unterstützung). Authentifizierungstokens auf deinem Gerät werden mit sicherem Speicher auf Betriebssystemebene gespeichert (iOS Keychain / Android Keystore). Wir setzen rollenbasierte Zugriffskontrollen, Berechtigungen auf Datenbankebene und Cloudflare WAF-Schutz ein, um deine Informationen zu schützen.
Datenspeicherung auf dem Gerät
Die mobile Glamorph-App speichert eine lokale Kopie deiner Daten auf deinem Gerät mit SQLite für Offline-Zugriff. Dazu gehören deine Kunden, Termine, Medienreferenzen, Zahlungen und Einstellungen. Authentifizierungstokens und sensible Zugangsdaten werden im sicheren Schlüsselbund deines Geräts (iOS) oder Keystore (Android) gespeichert und auf Betriebssystemebene verschlüsselt. Deine lokalen Daten werden mit unseren Cloud-Servern synchronisiert, wenn du online bist. Wenn du die App deinstallierst, werden lokal zwischengespeicherte Daten von deinem Gerät entfernt.
Datenaufbewahrung
Wir bewahren deine Daten so lange auf, wie dein Konto aktiv ist. Wenn du dein Konto löschst (Einstellungen > Konto > Konto löschen), beginnen wir sofort mit dem Entfernen deiner Daten. Weich gelöschte Datensätze werden innerhalb von 30 Tagen dauerhaft bereinigt. Mediendateien im Cloud-Objektspeicher werden zusammen mit ihren Datenbankeinträgen gelöscht. Wenn dein Abonnement abläuft und dein Konto inaktiv wird, senden wir Erinnerungs-E-Mails nach 0, 60 und 85 Tagen. Nach 90 Tagen eines abgelaufenen Abonnements ohne Aktivität können deine Kontodaten für die dauerhafte Löschung vorgesehen werden. Sicherungskopien von Daten werden bis zu 30 Tage aufbewahrt und danach automatisch rotiert.
Internationale Datenübermittlungen
Unsere Hauptserver befinden sich in der Europäischen Union (Hetzner, Deutschland). Analyse- (PostHog) und Fehlerverfolgungsdaten (Sentry) werden ebenfalls in der EU gehostet. Einige Drittanbieter (RevenueCat, Expo, Resend, Formspree, Google Analytics) können Daten in den Vereinigten Staaten verarbeiten. Wenn Daten außerhalb der EU/des EWR übertragen werden, stellen wir sicher, dass geeignete Schutzmaßnahmen bestehen, einschließlich Standard Contractual Clauses (SCCs) und der Einhaltung relevanter Datenschutzrahmen durch die Anbieter.
Deine Rechte
Nach der DSGVO und geltenden Datenschutzgesetzen hast du die folgenden Rechte:
- Auskunftsrecht: Fordere eine Kopie der personenbezogenen Daten an, die wir über dich speichern.
- Recht auf Berichtigung: Korrigiere ungenaue oder unvollständige Daten über deine Kontoeinstellungen.
- Recht auf Löschung: Lösche dein Konto und alle zugehörigen Daten unter Einstellungen > Konto > Konto löschen.
- Recht auf Einschränkung der Verarbeitung: Fordere, dass wir die Nutzung deiner Daten unter bestimmten Umständen einschränken.
- Recht auf Datenübertragbarkeit: Erhalte deine Daten in einem strukturierten, gängigen Format.
- Widerspruchsrecht: Widersprich der Verarbeitung auf Grundlage berechtigter Interessen. Du kannst Marketing-E-Mails jederzeit über Abmeldelinks oder E-Mail-Einstellungen abbestellen.
- Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Einwilligung beruht, kannst du sie jederzeit über die App-Einstellungen widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
Um eines dieser Rechte auszuüben, kontaktiere uns unter privacy@glamorph.com. Wir antworten innerhalb von 30 Tagen. Du hast außerdem das Recht, eine Beschwerde bei der Hellenic Data Protection Authority (HDPA) oder deiner lokalen Aufsichtsbehörde einzureichen.
Datenschutz von Kindern
Glamorph ist nicht für Nutzer unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn uns bekannt wird, dass ein Nutzer unter 16 Jahre alt ist, löschen wir sein Konto und die zugehörigen Daten umgehend. Wenn du glaubst, dass ein Kind unter 16 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktiere uns bitte unter privacy@glamorph.com.
Cookies & Tracking
Die mobile Glamorph-App verwendet keine Browser-Cookies. Unsere Marketing-Website verwendet ein Cookie-Zustimmungsbanner: Analyse-Cookies (Google Analytics) und localStorage-basierte Analysen (PostHog) laden erst, nachdem du auf 'Alle akzeptieren' geklickt hast. Wenn du 'Nur notwendige' wählst, werden keine Analysen geladen. Unsere mobile App verwendet PostHog für Produktanalysen (pseudonym, EU-gehostet) auf Grundlage berechtigter Interessen: Du kannst dies jederzeit unter Einstellungen > Datenschutz deaktivieren. Wir verwenden Sentry für Absturzberichte in der mobilen App (EU-gehostet, nur pseudonyme Benutzer-ID). Wir verwenden keine Werbe-IDs (IDFA/GAID) oder Tracking-Pixel von Drittanbietern.
Änderungen an dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Dienste oder rechtlichen Verpflichtungen abzubilden. Wir informieren dich über wesentliche Änderungen, indem wir die aktualisierte Richtlinie auf unserer Website veröffentlichen und, falls passend, per E-Mail oder In-App-Benachrichtigung. Deine weitere Nutzung des Service nach Veröffentlichung der Änderungen gilt als Annahme der aktualisierten Richtlinie. Wir empfehlen dir, diese Seite regelmäßig zu prüfen.
Kontakt
Bei datenschutzbezogenen Fragen, Datenanfragen oder Beschwerden kontaktiere uns bitte unter privacy@glamorph.com.