Datenschutzerklärung

PeppermintBytes · Website & Apps
Stand: April 2026

1. Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • die Website peppermintbytes.com
  • alle von PeppermintBytes entwickelten und veröffentlichten iOS-Apps (aktuell: CoreFiles, Work2Rule, My§34aApp sowie alle zukünftigen Apps unter dem Label PeppermintBytes)

Jede App wird in einem eigenen Abschnitt (Teil B dieser Erklärung) gesondert beschrieben, soweit sie spezifische Datenverarbeitungen vornimmt. Der allgemeine Teil (Teil A) gilt für die Website und übergreifend für alle Apps.

Teil A – Allgemeiner Teil (Website & übergreifend)

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Daniel Rosier
PeppermintBytes
c/o IP-Management #9686
Ludwig-Erhard-Str. 18
20459 Hamburg
Deutschland

Telefon: +49 511 8076 2010
E-Mail: privacy@peppermintbytes.com
Website: peppermintbytes.com

3. Rechtsgrundlagen der Verarbeitung

Je nach Verarbeitungsvorgang stützen wir uns auf folgende Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen unsererseits

Die jeweils anwendbare Rechtsgrundlage ist bei den einzelnen Verarbeitungsvorgängen angegeben.

4. Hosting & Serverlogdateien

Unsere Website wird bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland gehostet. Bei jedem Seitenaufruf erfasst der Webserver automatisch Server-Logdateien mit folgenden Daten:

  • Anonymisierte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Referrer-URL
  • Browsertyp und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website). Logdateien werden nach 7–30 Tagen automatisch gelöscht. Mit netcup besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

5. Cookies

Unsere Website verwendet Cookies. Technisch notwendige Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Analyse-Cookies (z. B. Matomo) nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Cookie-Einstellungen jederzeit in Ihrem Browser oder über unsere Cookie-Verwaltung anpassen.

6. Webanalyse mit Matomo

Wir nutzen Matomo (Open Source) zur statistischen Auswertung von Website-Zugriffen. Matomo wird selbst gehostet auf unseren Servern bei netcup in Deutschland. Keine Weitergabe an Dritte.

Matomo erfasst u. a.: anonymisierte IP-Adresse (letzte Stelle entfernt), aufgerufene Seiten, Verweildauer, Referrer, Browser/OS, Herkunftsland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bzw. lit. a bei Cookie-Einwilligung).

Widerspruch: Aktivieren Sie das „Do-Not-Track“-Signal in Ihrem Browser oder nutzen Sie das Matomo-Opt-Out auf unserer Website.

7. Links zu sozialen Netzwerken

Auf unserer Website befinden sich einfache Verlinkungen (keine eingebetteten Plugins) zu:

  • Instagram – Meta Platforms Ireland Limited, Dublin 2, Irland
  • LinkedIn – LinkedIn Ireland Unlimited Company, Dublin 2, Irland
  • Reddit – Reddit Inc., San Francisco, CA, USA
  • Bluesky – Bluesky PBLLC, USA
  • Mastodon – dezentrales Netzwerk (Betreiber der jeweiligen Instanz verantwortlich)

Beim Klick auf einen Link verlassen Sie unsere Website. Es gelten ab diesem Zeitpunkt die Datenschutzerklärungen der jeweiligen Anbieter. Eine automatische Datenübertragung beim bloßen Aufrufen unserer Seite findet nicht statt.

8. Link zum Apple App Store

Unsere Website enthält Links zum Apple App Store. Beim Aufruf dieser Links kann Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) Daten erfassen. Wir haben darauf keinen Einfluss. Informationen zum Datenschutz bei Apple:

apple.com/de/privacy

9. In-App-Käufe & Apple StoreKit

Einige unserer Apps bieten kostenpflichtige Funktionen oder Abonnements über den Apple App Store an (In-App-Käufe). Die Zahlungsabwicklung erfolgt ausschließlich durch Apple Inc. über das StoreKit-Framework. Wir erhalten dabei keine Zahlungsdaten wie Kreditkartennummern.

Apple kann im Rahmen der Kaufabwicklung personenbezogene Daten verarbeiten (z. B. Apple ID, Kaufhistorie). Details entnehmen Sie bitte den Datenschutzhinweisen von Apple sowie den App Store-Nutzungsbedingungen. Wir selbst speichern lediglich den anonymisierten Kaufstatus auf dem Gerät, um freigeschaltete Funktionen zu erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Ihre Rechte als betroffene Person

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@peppermintbytes.com

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die für uns zuständige Behörde ist:

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
Telefon: +49 40 42854-4040
www.datenschutz-hamburg.de

12. Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.

Teil B – App-spezifische Datenschutzhinweise

Dieser Teil beschreibt die datenschutzrelevanten Besonderheiten jeder einzelnen PeppermintBytes-App. Neue Apps werden hier ergänzt. Der allgemeine Teil A gilt ergänzend für alle Apps.

CoreFiles

Überblick

CoreFiles ist ein lokaler Dateimanager für iOS. Die App verarbeitet Dateien standardmäßig ausschließlich auf Ihrem Gerät.

Optionale Verbindungen zu externen Speicher- und Cloud-Diensten ermöglichen den Zugriff auf von Ihnen ausgewählte Drittanbieter-Systeme. Alle Verbindungen sind freiwillig und werden ausschließlich durch Ihre aktive Einrichtung in den App-Einstellungen aktiviert.

Lokal verarbeitete Daten (ohne externe Verbindung)

  • Verwaltete Dateien und Ordnerstrukturen auf dem Gerät
  • App-Einstellungen und Konfigurationen
  • Favoriten, Verbindungsprofile und Scan-Shortcuts
  • Zugangsdaten für Verbindungen (z. B. Tokens, App-Passwörter) ausschließlich im iOS Keychain
  • Lokale verschlüsselte Datensicherung/Backups (u. a. .cfbak, AES-256-GCM), gespeichert nur lokal bzw. an von Ihnen gewählten Speicherorten

Für diese lokale Verarbeitung findet keine Übertragung an unsere Server statt. Wir haben keinen Zugriff auf Ihre Dateien.

Optionale Funktion: KI-gestützte Dateinamensvorschläge beim Scannen

CoreFiles kann beim Scannen Dateinamensvorschläge anhand erkannter Inhalte, Datumsangaben oder Dokumenttypen erzeugen.

Die Verarbeitung erfolgt primär über auf dem Gerät verfügbare Systemfunktionen. Welche konkrete Verarbeitung verfügbar ist, hängt von iOS-Version, Geräteunterstützung und ggf. aktivierten Apple-Intelligence-Funktionen ab.

Wir erhalten dabei keine Dateiinhalte aus Ihren Scans. Sie können jeden vorgeschlagenen Dateinamen jederzeit bearbeiten oder vollständig manuell vergeben.

Optionale Cloud-/Externe Verbindungen – Übersicht

CoreFiles unterstützt unter anderem folgende optionale Verbindungen:

  • Microsoft SharePoint / OneDrive (über Microsoft Graph API) – OAuth 2.0
  • Google Drive (Google Drive API) – OAuth 2.0
  • Dropbox (Dropbox API v2) – OAuth 2.0
  • Nextcloud – Login Flow v2, anschließend WebDAV (App-Passwort/Basic Auth)
  • pCloud (pCloud API) – OAuth 2.0
  • Weitere WebDAV-Dienste (z. B. MagentaCLOUD) über WebDAV-Zugangsdaten

Für alle externen Verbindungen gilt: Wir selbst empfangen, speichern oder verarbeiten keine Cloud-Dateiinhalte. Die Verbindung besteht direkt zwischen Ihrem Gerät und dem jeweiligen Anbieter. Zugangsdaten (Tokens/Passwörter) werden ausschließlich lokal im iOS Keychain gespeichert. Jede Verbindung kann jederzeit in den App-Einstellungen getrennt und Zugangsdaten gelöscht werden.

OAuth-2.0-Dienste

Bei OAuth-2.0-Diensten geben Sie Ihr Passwort nicht direkt an CoreFiles weiter.

Sie autorisieren CoreFiles über den Login-Dialog des jeweiligen Anbieters. Die App erhält Zugriffstokens, die lokal im iOS Keychain gespeichert werden.

Microsoft SharePoint / OneDrive (Microsoft Graph)

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA

Bei aktiver Verbindung werden direkt an Microsoft übermittelt:

  • Authentifizierungsdaten (OAuth-Token über Microsoft Identity Platform)
  • Dateioperationen (Lesen/Schreiben/Löschen) in den von Ihnen verbundenen SharePoint-/OneDrive-Ressourcen
  • Technische Verbindungsdaten (z. B. IP-Adresse, Zeitstempel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. a DSGVO

Datenschutzinformationen Microsoft: privacy.microsoft.com/de-de/privacystatement

Google Drive

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer in der EU)

Bei aktiver Verbindung werden direkt an Google übermittelt:

  • Authentifizierungsdaten (OAuth-Token über Google Identity Services)
  • Dateioperationen in von Ihnen freigegebenen/verknüpften Google-Drive-Bereichen
  • Technische Verbindungsdaten (z. B. IP-Adresse, Zeitstempel)

CoreFiles verwendet Google-Drive-Berechtigungen im Rahmen von drive.file (Picker-basierter Zugriff), also keinen pauschalen Vollzugriff auf das gesamte Drive-Konto.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. a DSGVO

Datenschutzinformationen Google: policies.google.com/privacy?hl=de

Dropbox

Anbieter: Dropbox International Unlimited Company, One Park Place, Dublin 2, Irland (für Nutzer in der EU)

Bei aktiver Verbindung werden direkt an Dropbox übermittelt:

  • Authentifizierungsdaten (OAuth-Token)
  • Dateioperationen (Lesen/Schreiben/Löschen) in Ihrem Dropbox-Speicher
  • Technische Verbindungsdaten (z. B. IP-Adresse, Zeitstempel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. a DSGVO

Datenschutzinformationen Dropbox: dropbox.com/de/privacy

Nextcloud

Nextcloud ist in der Regel selbst gehostet. Verantwortlich ist der jeweilige Betreiber des von Ihnen verbundenen Nextcloud-Servers.

Bei aktiver Verbindung werden an Ihren Nextcloud-Server übermittelt:

  • App-Passwort/Zugangsdaten für Basic Auth (lokal im iOS Keychain gespeichert)
  • Dateioperationen über WebDAV (Lesen/Schreiben/Löschen)
  • Technische Verbindungsdaten (z. B. IP-Adresse, Zeitstempel)

Wir empfehlen die Nutzung von App-Passwörtern statt des Hauptpassworts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. a DSGVO

pCloud

Anbieter: pCloud AG, Poststrasse 24, 6300 Zug, Schweiz

Bei aktiver Verbindung über OAuth 2.0 und pCloud API werden direkt an pCloud übermittelt:

  • Authentifizierungsdaten (OAuth-Token; lokal im iOS Keychain gespeichert)
  • Dateioperationen (Lesen/Schreiben/Löschen) in Ihrem pCloud-Speicher
  • Technische Verbindungsdaten (z. B. IP-Adresse, Zeitstempel)

Hinweis: pCloud mit Sitz in der Schweiz unterliegt dem Schweizer Datenschutzrecht und den anwendbaren DSGVO-Anforderungen für EU-Nutzer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. a DSGVO

Datenschutzinformationen pCloud: pcloud.com/de/privacy_policy.html

WebDAV-Dienste (z. B. MagentaCLOUD)

Bei WebDAV-Verbindungen authentifiziert sich die App direkt gegenüber dem jeweiligen Server mit Benutzername/Passwort bzw. App-spezifischem Passwort. Diese Zugangsdaten werden verschlüsselt im iOS Keychain gespeichert und nicht an uns übermittelt.

Matomo-Analyse in CoreFiles (optional)

CoreFiles kann Nutzungsstatistiken über eine selbst gehostete Matomo-Instanz (Hosting in Deutschland) erfassen, sofern Sie eingewilligt haben.

Es werden keine Datei-Inhalte übertragen, sondern Nutzungsereignisse zur Produktverbesserung (z. B. aufgerufene Funktionen). Sie können die Einwilligung jederzeit in den App-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Berechtigungen

  • Dateizugriff: erforderlich für die Kernfunktionen der App
  • Kamera/Fotos (optional): für Scan- und Importfunktionen
  • Face ID / Touch ID (optional): zum Schutz lokaler sensibler Bereiche (z. B. „Private Daten“)
  • Netzwerkzugriff (optional): nur bei Nutzung externer Verbindungen (z. B. Cloud, SMB, WebDAV, SFTP)

Telemetrie / Crash-Reporting

Ohne Ihre Einwilligung werden keine Nutzungsstatistiken übertragen.

Zusätzliche Drittanbieter-Crash-/Werbe-SDKs (z. B. Firebase Crashlytics) sind nicht Bestandteil der Standardverarbeitung.

Work2Rule

Überblick

Work2Rule ist eine rein lokal arbeitende iOS-App. Es findet keine Übertragung personenbezogener Daten an externe Server statt.

Lokal verarbeitete Daten

Alle von Ihnen in der App erfassten Daten werden ausschließlich auf Ihrem Gerät gespeichert. Wir haben keinen Zugriff auf diese Daten.

Netzwerkzugriff

Work2Rule hat keinen Netzwerkzugriff und sendet keine Daten an externe Server.

Telemetrie

Die App erhebt keine Telemetrie- oder Analysedaten.

My§34aApp

Überblick

My§34aApp ist eine rein lokal arbeitende iOS-App. Es findet keine Übertragung personenbezogener Daten an externe Server statt.

Lokal verarbeitete Daten

Alle von Ihnen in der App erfassten Daten werden ausschließlich auf Ihrem Gerät gespeichert. Wir haben keinen Zugriff auf diese Daten.

Netzwerkzugriff

My§34aApp hat keinen Netzwerkzugriff und sendet keine Daten an externe Server.

Telemetrie

Die App erhebt keine Telemetrie- oder Analysedaten.

Weitere Apps

Beim Launch einer neuen App wird hier ein entsprechender Abschnitt ergänzt. Sofern die neue App ausschließlich lokal arbeitet und keine Drittdienste nutzt, gilt das unter Work2Rule und My§34aApp beschriebene Muster analog. Bei zusätzlichen Datenverarbeitungen (Netzwerkzugriff, Drittdienste, Standort etc.) wird dieser Abschnitt entsprechend detailliert.

13. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand April 2026 und ist unter peppermintbytes.com/datenschutz abrufbar. Bei wesentlichen Änderungen – insbesondere beim Hinzufügen neuer Apps mit Netzwerkzugriff oder neuer Drittdienste – wird diese Erklärung aktualisiert und das Datum angepasst. Rein lokale Apps ohne neue Drittdienste können ohne Änderung am allgemeinen Teil hinzugefügt werden, indem lediglich ein neuer App-Abschnitt in Teil B ergänzt wird.