Datenschutzrichtlinie
Ihre Privatsphäre ist uns wichtig. So gehen wir mit Ihren Daten um.
Letzte Aktualisierung: 27. März 2026
1. Welche Daten wir erheben
Wir erheben die folgenden Datenkategorien: (a) Kontodaten — Name, E-Mail-Adresse, Firmenname, Telefonnummer und Geschäftsadresse bei der Kontoerstellung. (b) Auftragsdaten — Auftragsdetails, Kundeninformationen, Fotos, Unterschriften, Notizen, Materialien und Preise, die Sie eingeben. (c) Standortdaten — GPS-Koordinaten bei Nutzung der Kartenansicht (nur Team-Plan, mit Ihrer ausdrücklichen Genehmigung). (d) Finanzdaten — Rechnungsdetails, Zahlungsaufzeichnungen und Währungseinstellungen. Wir speichern keine Kreditkartennummern — alle Zahlungen werden über den Apple App Store, Google Play Store oder Stripe abgewickelt. (e) Geräteinformationen — Gerätetyp, Betriebssystem und Push-Benachrichtigungs-Token für die Zustellung von Benachrichtigungen. (f) Nutzungsanalysen — anonymisierte Nutzungsmuster über PostHog zur Verbesserung unseres Dienstes.
2. Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten, um: (a) Den Workslip-Dienst bereitzustellen — Aufträge erstellen, Rechnungen und Angebote generieren, Kunden verwalten und die Teamkoordination ermöglichen. (b) Transaktions-E-Mails zu senden — Auftragsbelege, Rechnungs-PDFs, Angebots-E-Mails und Passwort-Zurücksetzungs-E-Mails über unseren E-Mail-Anbieter (Resend). (c) Push-Benachrichtigungen zuzustellen — Auftragszuweisungen, Zahlungsupdates und Unterschriftsanfragen über den Expo Push-Benachrichtigungsdienst. (d) Berichte zu erstellen — Geschäftsanalysen, SLA-Tracking und Teamleistungskennzahlen. (e) Den Dienst zu verbessern — Analyse von Nutzungsmustern zur Verbesserung von Funktionen und Behebung von Problemen. (f) PDFs zu generieren — Erstellung professioneller Auftragsbelege und Rechnungen in Ihrer bevorzugten Sprache (7 Sprachen unterstützt).
3. Datenweitergabe & Drittanbieter
Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir geben Informationen nur an die folgenden Dienstleister weiter, die für den Betrieb von Workslip erforderlich sind: (a) Supabase — Datenbank-Hosting und Authentifizierung (PostgreSQL mit Row-Level-Security, gehostet auf AWS). (b) Resend — Transaktionaler E-Mail-Versand (Rechnungs-PDFs, Auftragsbelege, Benachrichtigungen) von noreply@getworkslip.com. (c) Stripe — Zahlungsabwicklung für Kundenzahlungen über Zahlungslinks (nur wenn Sie diese Funktion nutzen). (d) Expo — Zustellung von Push-Benachrichtigungen. (e) PostHog — Anonymisierte Produktanalysen. (f) Sentry — Fehlerverfolgung und Absturzberichte (keine personenbezogenen Daten, nur technische Fehlerdetails). (g) Apple/Google — In-App-Kaufabwicklung für Abonnements. Alle Drittanbieter sind vertraglich verpflichtet, Ihre Daten zu schützen und sie ausschließlich für die Dienste zu verwenden, die sie für uns erbringen.
4. Datensicherheit
Wir setzen Sicherheitsmaßnahmen auf Enterprise-Niveau ein: (a) Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. (b) Die Datenbank verwendet Supabase PostgreSQL mit Row-Level-Security (RLS) — jeder Benutzer kann nur auf seine eigenen Daten zugreifen. (c) Teammitglieder können nur Aufträge sehen, die ihnen zugewiesen sind oder die zu ihrem Team gehören. (d) Die Authentifizierung verwendet sichere JWT-Token mit E-Mail-Verifizierung. (e) Sensible Vorgänge (Kontolöschung, Teamverwaltung) erfordern authentifizierte API-Aufrufe mit JWT-Verifizierung. (f) Die Dateispeicherung (Fotos, Unterschriften, PDFs) verwendet Supabase Storage mit zugriffsgesteuerten Richtlinien. (g) Edge Functions verifizieren die Authentifizierung vor der Verarbeitung jeder Anfrage.
5. Ihre Rechte (DSGVO & CCPA)
Unabhängig von Ihrem Standort haben Sie folgende Rechte: (a) Recht auf Auskunft — Sie können Ihre Daten jederzeit über die App einsehen. (b) Recht auf Berichtigung — Aktualisieren Sie Ihre persönlichen Daten in den Einstellungen. (c) Recht auf Löschung — Löschen Sie Ihr Konto und alle zugehörigen Daten dauerhaft über Einstellungen > Profil bearbeiten > Konto löschen. Dies ist unwiderruflich und entfernt alle Aufträge, Rechnungen, Angebote, Kunden, Fotos, Unterschriften und Teamdaten. (d) Recht auf Datenübertragbarkeit — Exportieren Sie Ihre Berichte in PDF- und CSV-Formaten (Pro- und Team-Pläne). (e) Widerspruchsrecht — Deaktivieren Sie Analysen durch Kontaktaufnahme mit uns. (f) Recht auf Einschränkung — Fordern Sie Verarbeitungsbeschränkungen durch Kontaktaufnahme an. Für Einwohner der EU (DSGVO): Wir verarbeiten Daten auf Grundlage der Vertragserfüllung und des berechtigten Interesses. Für Einwohner Kaliforniens (CCPA): Wir verkaufen keine personenbezogenen Daten. Sie können die Offenlegung der erhobenen Daten und deren Verwendungszweck anfordern. Zur Ausübung dieser Rechte nutzen Sie die In-App-Funktionen oder kontaktieren Sie uns unter hello@getworkslip.com.
6. Cookies & Analysen
Die mobile Workslip-App verwendet keine Browser-Cookies. Unsere Website (getworkslip.com) verwendet nur minimale Cookies für: (a) Essenzielle Cookies — Spracheinstellungen und Sitzungsverwaltung. (b) Analysen — PostHog für anonymisierte Nutzungsanalysen (Abmeldung möglich). Wir verwenden keine Werbe-Cookies oder Tracking-Pixel. Die App nutzt MMKV Secure Storage für die lokale Datenspeicherung auf Ihrem Gerät.
7. Datenaufbewahrung
Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen: (a) Werden alle personenbezogenen Daten innerhalb von 24 Stunden dauerhaft entfernt. (b) Werden Auftragsaufzeichnungen, Rechnungen, Angebote und Kundendaten gelöscht. (c) Werden Fotos, Unterschriften und PDFs aus dem Speicher entfernt. (d) Werden Teamzuordnungen aufgelöst. (e) Werden Authentifizierungsdatensätze dauerhaft gelöscht. Wir können anonymisierte, aggregierte Daten für Analysezwecke aufbewahren, die nicht zu Ihrer Identifizierung verwendet werden können.
8. Datenschutz für Kinder
Workslip ist für die geschäftliche Nutzung konzipiert und nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter hello@getworkslip.com.
9. Internationale Datenübermittlung
Ihre Daten können in anderen Ländern als Ihrem eigenen verarbeitet werden. Unsere Infrastrukturanbieter (Supabase, AWS) betreiben Rechenzentren mit entsprechenden Sicherheitszertifizierungen. Für EU-Nutzer werden Übermittlungen durch Standardvertragsklauseln (SCCs) geschützt.
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir Sie per E-Mail oder In-App-Benachrichtigung mindestens 30 Tage im Voraus informieren. Ihre fortgesetzte Nutzung von Workslip nach Inkrafttreten der Änderungen gilt als Zustimmung.
11. Kontakt
Für datenschutzbezogene Fragen, Datenanfragen oder Anliegen: E-Mail: hello@getworkslip.com. Website: getworkslip.com/contact. Wir bemühen uns, alle Datenschutzanfragen innerhalb von 48 Stunden zu beantworten.