Datenschutzerklärung · Privacy Policy

1 Verantwortlicher

Sven Garnefeld
Blütenweg 6, 53913 Swisttal, Deutschland
Telefon: +49 170 8204391
E-Mail: privacy@plaintiffy.com

2 Welche Daten Plaintiffy erhebt und auf welcher Rechtsgrundlage

Plaintiffy ist darauf ausgelegt, so wenig Daten wie möglich zu erheben. Im Einzelnen:

Falldaten (Mind Maps, Knoten, Notizen): Gespeichert ausschließlich auf Ihrem Gerät und in Ihrem privaten iCloud-Konto via Apple CloudKit. Wir haben keinen Zugriff. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
KI-Anfragen: Der von Ihnen eingegebene Text wird an unseren Backend-Proxy und an OpenAI (OpenAI, LLC, San Francisco, USA) weitergeleitet. Wir protokollieren ausschließlich Metadaten (Zeitstempel, ungefähre Token-Anzahl). Keine Fallinhalte werden dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
In-App-Käufe: Abgewickelt durch Apples App Store und RevenueCat (RevenueCat, Inc., San Francisco, USA). Wir erhalten nur eine anonymisierte Kaufbestätigung; keine Zahlungsdaten werden mit uns geteilt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Sicherheitslogs (Vercel): Unser Backend-Hosting bei Vercel speichert Standard-Zugriffsprotokolle für 30 Tage zu Sicherheitszwecken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betriebssicherheit).
App-Nutzungsanalyse: Keine. Wir verwenden weder ein Analytics-SDK noch ein Tracking-Framework.
Absturzberichte: Sofern in den iOS-Einstellungen aktiviert, kann Apple anonymisierte Absturzdiagnosen mit uns teilen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3 Verschlüsselung & Sicherheit

Alle Falldaten auf Ihrem Gerät werden im Ruhezustand mit AES-256-GCM (Apple CryptoKit) verschlüsselt. Der Schlüssel wird im Secure Enclave Keychain mit der Schutzklasse kSecAttrAccessibleWhenUnlockedThisDeviceOnly gespeichert – er verlässt nie Ihr Gerät.

Die CloudKit-Synchronisierung verwendet Apples Ende-zu-Ende-verschlüsselte private Datenbank. Kein Dritter – einschließlich Plaintiffy – kann auf Ihre synchronisierten Falldaten zugreifen.

4 KI-Datenverarbeitung & Drittanbieter

KI-Funktionen werden durch OpenAI (OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA) bereitgestellt. Datenschutzrichtlinie: openai.com/privacy.

Drittlandübermittlung: OpenAI sitzt in den USA. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Keine Fallinhalte werden über die Dauer des API-Aufrufs hinaus auf unserem Backend gespeichert.
Alle Anfragen werden über einen Bearer-Token authentifiziert.
Vermeiden Sie die Übermittlung hochsensibler personenbezogener Daten – pseudonymisieren Sie sensible Details vor der Analyse.

5 Auftragsverarbeiter (Art. 28 DSGVO)

Wir haben mit folgenden Dienstleistern Auftragsverarbeitungsverträge (AVV) abgeschlossen:

Apple CloudKit – Synchronisierungsinfrastruktur. Datenschutzrichtlinie: apple.com/de/legal/privacy
RevenueCat, Inc. – Abonnementverwaltung. Datenschutzrichtlinie: revenuecat.com/privacy
Vercel, Inc. – Backend-Hosting (EU-Region bevorzugt). Datenschutzrichtlinie: vercel.com/legal/privacy-policy
OpenAI, LLC – KI-Verarbeitung. Siehe Abschnitt 4.

6 Ihre Rechte (DSGVO)

Wenn Sie sich im Europäischen Wirtschaftsraum befinden, stehen Ihnen folgende Rechte zu:

Auskunft & Datenportabilität (Art. 15, 20 DSGVO): Exportieren Sie alle Falldaten jederzeit via Datei → Exportieren in der App.
Löschung (Art. 17 DSGVO): Löschen Sie einzelne Fälle oder alle Daten in der App.
Berichtigung (Art. 16 DSGVO): Bearbeiten Sie beliebige Daten direkt in der App.
Widerspruch (Art. 21 DSGVO): Deaktivieren Sie KI-Funktionen vollständig und nutzen Sie Plaintiffy offline.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. beim LDI NRW: ldi.nrw.de

Für die Ausübung Ihrer Rechte oder datenschutzbezogene Anfragen:

privacy@plaintiffy.com

7 Kinder

Plaintiffy ist für die professionelle Nutzung durch Erwachsene vorgesehen. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren.

8 Änderungen dieser Richtlinie

Wesentliche Änderungen werden per In-App-Hinweis mitgeteilt. Die aktuelle Version ist stets auf dieser Seite verfügbar.

9 Impressum

Sven Garnefeld
Blütenweg 6, 53913 Swisttal, Deutschland
Telefon: +49 170 8204391
support@plaintiffy.com

1 Data controller

Sven Garnefeld
Blütenweg 6, 53913 Swisttal, Germany
Phone: +49 170 8204391
E-mail: privacy@plaintiffy.com

2 What data Plaintiffy collects and on what legal basis

Plaintiffy is designed to collect as little data as possible. Specifically:

Case data (mind maps, nodes, notes): Stored exclusively on your device and in your private iCloud account via Apple CloudKit. We have no access. Legal basis: Art. 6(1)(b) GDPR (performance of contract).
AI requests: Text you submit is forwarded to our backend proxy and to OpenAI (OpenAI, LLC, San Francisco, USA). We log only metadata (timestamp, approximate token count). No case content is stored persistently. Legal basis: Art. 6(1)(b) GDPR.
In-app purchases: Processed by Apple's App Store and RevenueCat (RevenueCat, Inc., San Francisco, USA). We receive only an anonymised purchase confirmation. Legal basis: Art. 6(1)(b) GDPR.
Security logs (Vercel): Standard access logs retained 30 days for security purposes. Legal basis: Art. 6(1)(f) GDPR (legitimate interest: operational security).
App usage analytics: None. We do not use any analytics SDK or tracking framework.
Crash reports: If enabled in iOS Settings, Apple may share anonymised crash diagnostics. Legal basis: Art. 6(1)(f) GDPR.

3 Encryption & security

All case data on your device is encrypted at rest using AES-256-GCM (Apple CryptoKit). The encryption key is stored in your device's Secure Enclave Keychain with the protection class kSecAttrAccessibleWhenUnlockedThisDeviceOnly — it never leaves your device.

CloudKit sync uses Apple's end-to-end encrypted private database. No third party — including Plaintiffy — can access your synced case data.

4 AI data processing & third parties

AI features are powered by OpenAI (OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA). Privacy policy: openai.com/privacy.

Third-country transfer: OpenAI is based in the USA. Transfers are made on the basis of the EU-U.S. Data Privacy Framework (EC adequacy decision of 10 July 2023) and Standard Contractual Clauses (Art. 46(2)(c) GDPR).

No case content is retained on our backend beyond the duration of the API call.
All requests are authenticated via bearer token.
Avoid submitting highly sensitive personal data — consider pseudonymising details before analysis.

5 Data processors (Art. 28 GDPR)

We have concluded data processing agreements (DPA) with the following service providers:

Apple CloudKit – Sync infrastructure. Privacy policy: apple.com/legal/privacy
RevenueCat, Inc. – Subscription management. Privacy policy: revenuecat.com/privacy
Vercel, Inc. – Backend hosting (EU region preferred). Privacy policy: vercel.com/legal/privacy-policy
OpenAI, LLC – AI processing. See section 4.

6 Your rights (GDPR)

If you are in the European Economic Area, you have the following rights:

Access & portability (Art. 15, 20 GDPR): Export all case data at any time via File → Export in the app.
Erasure (Art. 17 GDPR): Delete individual cases or all data in the app.
Rectification (Art. 16 GDPR): Edit any data directly in the app.
Objection (Art. 21 GDPR): Disable AI features entirely and use Plaintiffy fully offline.
Complaint (Art. 77 GDPR): You have the right to lodge a complaint with a supervisory authority in the EU member state of your habitual residence.

To exercise any right or for data-related enquiries:

privacy@plaintiffy.com

7 Children

Plaintiffy is intended for professional use by adults. We do not knowingly collect data from persons under 18.

8 Changes to this policy

We will notify users of material changes via an in-app notice. The current version is always available on this page.

9 Legal notice (Impressum)

Sven Garnefeld
Blütenweg 6, 53913 Swisttal, Germany
Phone: +49 170 8204391
support@plaintiffy.com