Stand: 2026-04-28

Datenschutzerklärung

Verantwortlich: Oliver Kornmann (Einzelunternehmen, Deutschland — vollständige Anbieter­kennzeichnung wird vor Live-Schaltung ergänzt)
Kontakt: oliver.kornmann66@gmail.com
Veröffentlicht unter: https://pitchroom-app.pages.dev/privacy

Diese Datenschutzerklärung ist ein Arbeitsentwurf. Vor dem öffentlichen Launch wird sie von einem Datenschutz-Anwalt geprüft. Sie ersetzt keine Rechtsberatung.

1. Wer wir sind und Privacy-Prinzip

Pitchroom („wir", „uns", „die App") ist eine iOS-App, die dir mit on-device KI-Feedback hilft, mündliche Prüfungen, Vorstellungs­gespräche, Präsentationen, Verhandlungen, Pitches, Smalltalk und eigene Szenarien zu üben.

Privacy-Prinzip: Pitchroom ist eine On-Device-First-App. Audio- und Video-Aufnahmen sowie alle KI-Auswertungen finden ausschließlich auf deinem Gerät statt. Es gibt kein Login, keinen Cloud-AI-Service und keinen Pitchroom-eigenen Server. Die einzigen Daten, die dein Gerät verlassen, sind anonymisierter Subscription-Status (Apple/RevenueCat) und optional anonyme Crash-Reports.

Datenschutz­rechtlich Verantwortlicher im Sinne der DSGVO ist der oben genannte Anbieter.

2. Was wir erheben, warum und wie lange

Wir verarbeiten nur das absolute Minimum. Wir verkaufen keine personen­bezogenen Daten. Wir nutzen sie nicht für Werbung. Wir machen kein Cross-App-Tracking.

2.1 Subscription-Status (RevenueCat)

  • Was: Pseudonyme Nutzer-ID (SHA-256-Hash deiner anonymen iCloud-Account-Kennung), aktueller Abo-Status (Free / Pro Monthly / Pro Annual), Kauf­datum, Ablauf­datum, Trial-Status. Keine Apple-ID, keine E-Mail, kein Klarname.
  • Wofür: Premium-Features freischalten, „Käufe wiederherstellen" auf neuen Geräten ermöglichen, Missbrauch verhindern.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Speicherdauer: Während des Abos plus 7 Jahre für steuerliche Aufbewahrungs­pflichten (§ 147 AO).
  • Anbieter: RevenueCat Inc. (USA) — AVV + Standard-Vertragsklauseln.
  • Hinweis: Wir sehen weder deine Kreditkarte noch dein Apple-ID-Passwort — die Zahlung wickelt Apple ab.

2.2 Crash-Reports (optional, Sentry)

  • Was: Anonymisierte Crash-Reports (Geräte­modell, iOS-Version, Stack-Traces). Keine Inhalte, keine Transkripte, keine Audio/Video-Daten, keine User-ID.
  • Wofür: Bugs finden und beheben.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am stabilen Service.
  • Speicherdauer: 90 Tage.
  • Anbieter: Sentry GmbH (EU-Region) — AVV abgeschlossen.

2.3 iCloud-Sync (nur Pro, optional)

  • Was: Deine Sessions, Aufnahmen, Auswertungen, Profil-Einstellungen werden mit deinem persönlichen iCloud-Account synchronisiert.
  • Wofür: Geräte­übergreifender Zugriff auf deinen Übungs­verlauf.
  • Speicherort: Deine private iCloud-Datenbank — Apple sieht den Inhalt nicht (CloudKit private database, End-to-End-verschlüsselt). Wir haben keinen Zugriff darauf.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Pro-Feature.
  • Speicherdauer: Solange du sie nicht löschst. Account-Löschung in der App entfernt auch CloudKit-Daten.
  • Anbieter: Apple Inc. (Auftragsverarbeiter über Apple Developer Agreement).

2.4 Lokale Daten auf deinem Gerät (verlassen das Gerät NICHT)

  • Audio- und Video-Aufnahmen während aktiver Sessions — nur lokal verarbeitet via Apple Vision Framework, AVFoundation, SFSpeechRecognizer (mit `requiresOnDeviceRecognition = true`) und Apple Foundation Models. Kein Upload, kein Cloud-Service.
  • Transkripte und Auswertungen — vollständig on-device generiert.
  • Session-Verlauf, Streaks, Personal Best — in lokaler SwiftData-Datenbank.
  • Anzeige­name, Ziel-Auswahl, App-Einstellungen — lokal.
  • Speicherort: Sandboxed App-Container deines Geräts. Bei Pro: Mirror in deiner privaten iCloud-Datenbank (siehe 2.3).
  • Wer Zugriff hat: Nur du. Wir nicht. Apple nicht (CloudKit-Verschlüsselung).

2.5 Was wir AUSDRÜCKLICH NICHT erheben

  • Kein Account-System — keine E-Mail, kein Passwort, kein Login. Kein „Sign in with Apple".
  • Kein Cloud-AI-Service — keine OpenAI, Anthropic, Google, oder andere LLM-Provider. Alle KI läuft on-device via Apple Foundation Models.
  • Kein eigenes Backend — wir betreiben keinen Pitchroom-Server, keine Datenbank, keine Auth.
  • Kein Tracking — kein IDFA, keine Werbe-SDKs, kein Cross-App-Tracking, kein App-Tracking-Transparency-Prompt nötig.
  • Keine Werbe-Netzwerke — kein Facebook SDK, kein Google Analytics, kein AppsFlyer, kein Branch.
  • Keine Produkt-Analytics — kein PostHog, Mixpanel, Amplitude. Eine `AnalyticsService`-Schnittstelle existiert im Code als Stub für mögliche zukünftige Nutzung; aktuell sendet sie nichts.
  • Kein Zugriff auf Kontakte, Fotos, Standort, Kalender, Health-Daten.
  • Keine Datenweitergabe oder -verkauf an Dritte.

3. Auftragsverarbeiter

AnbieterRolleRegionDatenGarantien
Apple Inc.App-Distribution, In-App-Purchase, iCloud-SyncGlobalStoreKit-Transaktion, deine private CloudKit-DBApple Developer Agreement
RevenueCat Inc.Abo-Status-VerwaltungUSAPseudonyme User-ID + Subscription-StatusAVV + SCCs
Sentry GmbHCrash-Reporting (anonym)EU (Deutschland)Stack-Traces ohne InhalteAVV abgeschlossen

Bei Daten­transfers außerhalb der EU/EWR setzen wir Standard-Vertragsklauseln (SCCs) und ergänzende Maßnahmen ein.

4. Kinder

Pitchroom ist im App Store mit 12+ gekennzeichnet. Da die App keinen Account-Mechanismus und kein eigenes Daten­upload hat, erheben wir keine personen­bezogenen Daten von Kindern. Eltern können sich bei Fragen an oliver.kornmann66@gmail.com wenden.

5. Deine Rechte

Nach DSGVO hast du folgende Rechte:

  • Auskunft über deine Daten (oliver.kornmann66@gmail.com).
  • Berichtigung falscher Daten (Anzeige­name in der App änderbar).
  • Löschung aller Daten: Settings → „Alle Daten löschen" — entfernt alle lokalen Daten, deine CloudKit-Daten und dissoziiert deine RevenueCat-Pseudonym-ID.
  • Datenübertragbarkeit deiner Sessions (in Vorbereitung — v1.1).
  • Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses.
  • Beschwerde bei deiner zuständigen Datenschutz-Aufsichtsbehörde.

Wir antworten innerhalb von 30 Tagen.

6. Sicherheit

  • Audio-, Video- und Speech-Verarbeitung erfolgt ausschließlich on-device — diese Daten verlassen dein Gerät nie.
  • iCloud-Sync (Pro) nutzt Apple's End-to-End-verschlüsselte CloudKit Private Database. Selbst Apple sieht den Inhalt nicht.
  • RevenueCat-Übertragung verschlüsselt (TLS 1.2+). Übermittelt wird nur pseudonyme ID + Subscription-Status, keine personen­bezogenen Daten.
  • Sentry-Crash-Reports werden ohne Personen­identifier übertragen.

Bei einer meldepflichtigen Datenpanne informieren wir Betroffene innerhalb von 72 Stunden (Art. 33/34 DSGVO).

7. Cookies und Tracking

Die App nutzt keine Web-Cookies. Wir verwenden kein App Tracking Transparency (ATT), weil wir dich nicht über andere Apps oder Websites hinweg verfolgen.

Diese Website (pitchroom-app.pages.dev) nutzt keine Tracking-Cookies, keine Analytics-Pixel und kein Werbe-Tracking.

8. Apple App Privacy Labels

Im App Store siehst du folgende Privacy-Label-Kategorien für Pitchroom:

  • Diagnostics — Crash Data (App-Funktionalität / nicht mit dir verknüpft / kein Tracking)
  • Purchases — Purchase History (App-Funktionalität / nicht mit dir verknüpft / kein Tracking)
  • Alle anderen Kategorien: Nicht erhoben

9. Änderungen

Wir können diese Erklärung aktualisieren. Wesentliche Änderungen kündigen wir mindestens 30 Tage vorher in der App an. Die jeweils aktuelle Fassung steht unter https://pitchroom-app.pages.dev/privacy.

10. Kontakt

English version: /en/privacy