Datenschutzerklärung

Stand: April 2026

1. Verantwortliche

Magdalena Maria Fritz
ROXNOVA
E-Mail: hallo@roxnova.de
Website: pinanddone.app

2. Überblick

Pin & Done ist eine Baudokumentations-App, die als Progressive Web App (PWA) sowie als native App (iOS/Android) verfügbar ist. Der Schutz Ihrer Daten hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte Ihnen zustehen.

3. Lokale Datenverarbeitung

Pin & Done verarbeitet den Großteil Ihrer Daten ausschließlich lokal auf Ihrem Gerät:

• PDF-Pläne, Fotos, Annotationen, Messungen — werden in der IndexedDB Ihres Browsers gespeichert und verlassen Ihr Gerät nicht, sofern Sie den Cloud-Sync nicht aktivieren.
• Projektdaten — werden lokal in IndexedDB gespeichert.
• Einstellungen und Lizenzdaten — werden im localStorage Ihres Browsers gespeichert.
• Auto-Backups — werden lokal auf Ihrem Gerät gespeichert (Dateisystem oder IndexedDB).

Bei rein lokaler Nutzung (ohne Cloud-Sync) verlassen keine personenbezogenen Daten Ihr Gerät. Es findet keine serverseitige Verarbeitung Ihrer Projektdaten statt.

4. Cloud-Sync (optional)

Wenn Sie die optionale Cloud-Sync-Funktion aktivieren, werden bestimmte Daten an unseren Cloud-Dienst übertragen, um Ihre Projekte geräteübergreifend zu synchronisieren.

4.1 Anbieter

Wir nutzen Supabase (Supabase Inc.) als Backend-Dienst. Die Daten werden auf Servern in Frankfurt am Main, Deutschland (EU) gespeichert. Supabase unterliegt damit der DSGVO.

Weitere Informationen: Supabase Privacy Policy

4.2 Erhobene Daten bei Cloud-Sync

• E-Mail-Adresse und Passwort — für die Authentifizierung. Das Passwort wird ausschließlich als Hash gespeichert (bcrypt).
• Projektdaten — Projektname, PDF-Name, Annotationen (inkl. Foto-Pins als Base64), Messungen, Kalibrierungsdaten und Zeitstempel.
• Metadaten — Projektnamen, Aktualisierungszeitpunkte, User-ID (intern generiert).

4.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie aktivieren den Cloud-Sync aktiv und freiwillig (Opt-In). Sie können den Sync jederzeit deaktivieren.

4.4 Zweck der Verarbeitung

Die Daten werden ausschließlich zur Synchronisation Ihrer Projekte zwischen Ihren eigenen Geräten verwendet. Es findet keine Weitergabe an Dritte, keine Analyse und kein Profiling statt.

4.5 Speicherdauer

Ihre Cloud-Daten werden gespeichert, solange Ihr Konto besteht. Bei Löschung Ihres Kontos werden alle zugehörigen Daten (Projektdaten, Metadaten, Dateien im Storage) unwiderruflich gelöscht.

4.6 Verschlüsselung

Alle Daten werden verschlüsselt übertragen (TLS/HTTPS) und verschlüsselt gespeichert (AES-256, Supabase at-rest encryption).

5. Hosting und Bereitstellung

Die Website und Web-App werden über Netlify (Netlify Inc., San Francisco, USA) bereitgestellt. Beim Aufruf der Website werden technisch notwendige Daten übermittelt:

• IP-Adresse (wird nicht dauerhaft gespeichert)
• Browsertyp und -version
• Betriebssystem
• Datum und Uhrzeit des Zugriffs

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — technisch notwendig zur Bereitstellung der Website.

Weitere Informationen: Netlify Privacy Policy

6. Externe Ressourcen

Pin & Done lädt folgende externe Ressourcen:

• Google Fonts (fonts.googleapis.com) — Schriftarten. Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Google Datenschutzerklärung
• CDN-Bibliotheken (cdnjs.cloudflare.com, cdn.jsdelivr.net) — JavaScript-Bibliotheken (PDF.js, jsPDF, QR-Code-Generator, Supabase Client). Dabei werden IP-Adresse und Browserinformationen übermittelt.

7. Lizenzverwaltung

Bei der Aktivierung eines Lizenzschlüssels wird eine Validierungsanfrage an Lemon Squeezy (Lemon Squeezy LLC) gesendet. Dabei werden übermittelt:

• Ihr Lizenzschlüssel
• Eine gerätespezifische Instanz-ID

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Lemon Squeezy Privacy Policy

8. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden Ihre Angaben (Name, E-Mail, Betreff, Nachricht) an uns per E-Mail weitergeleitet (über den Dienst FormSubmit). Wir verwenden diese Daten ausschließlich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

9. Cookies und Tracking

Pin & Done verwendet keine Cookies und kein Tracking. Es werden keine Analyse-Tools (Google Analytics o.ä.) eingesetzt. Wir setzen keine Werbe-Tracker ein.

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben.
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten.
• Löschung (Art. 17) — Löschung Ihrer Daten (z.B. Cloud-Konto löschen).
• Einschränkung (Art. 18) — Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20) — Export Ihrer Daten (Pin & Done bietet Projektexport als .pinanddone-Datei).
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung.
• Widerruf der Einwilligung (Art. 7 Abs. 3) — Sie können den Cloud-Sync jederzeit deaktivieren.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: hallo@roxnova.de

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.