1. Einleitung und Verantwortlicher
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, wie die App „Brewmasters“ (im Folgenden „App“) personenbezogene Daten verarbeitet und welche Sicherheitsvorkehrungen zum Schutz Ihrer Daten getroffen wurden.
Verantwortlicher im Sinne der DSGVO:
Gruber Markus
Am langen Land 1 Tür 2 / 5203 Köstendorf
E-Mail: brewmasters@gmx.at
2. Datenerfassung und Zwecke der Verarbeitung
a) Benutzerkonto und Cloud-Synchronisierung
Um Rezepte geräteübergreifend zu speichern und in der „Global Cloud“ zu teilen, nutzen wir Firebase Authentication und Firebase Realtime Database.
Verarbeitete Daten: E-Mail-Adresse, Passwort (verschlüsselt), Nutzer-ID (UID), gewählter Nutzername.
Zweck: Bereitstellung der Cloud-Funktionen und Sicherstellung, dass nur Sie Zugriff auf Ihre privaten Rezepte haben.
b) Nutzergenerierte Inhalte (Global Cloud)
Wenn Sie Rezepte öffentlich teilen oder kommentieren:
+ Daten: Kaffeedaten, Texte, Zeitstempel, hochgeladene Bilder.
+ Sicherheit (IDOR-Schutz): Wir setzen serverseitige Sicherheitsregeln ein, die sicherstellen, dass nur der rechtmäßige Ersteller seine eigenen Inhalte ändern oder löschen kann.
c) Sicherheits-Checks (Play Integrity API)
Um die App vor Manipulation, Missbrauch und Bots zu schützen, nutzen wir die Google Play Integrity API.
Daten: Informationen über die Integrität des Geräts und der App-Installation.
Zweck: Erkennung von betrügerischen Aktivitäten und Sicherstellung einer sicheren Umgebung für alle Nutzer.
3. Gerätezugriff und Berechtigungen
Die App nutzt spezifische Schnittstellen nur für die vorgesehenen Funktionen:
+ Biometrische Authentifizierung: Für sensible Aktionen (z. B. Admin-Funktionen) nutzt die App die biometrische Hardware Ihres Geräts (Fingerabdruck/Gesichtsscan). Wichtig: Die biometrischen Daten werden ausschließlich lokal auf Ihrem Gerät verarbeitet und niemals an uns oder Dritte übertragen.
+ NFC: Zum Lesen und Schreiben von Rezept-IDs auf physische Tags.
+ Bluetooth & Standort: Der Zugriff auf den Standort wird technisch benötigt, um Bluetooth-Kaffeewaagen zu finden (Android-Systemanforderung). Es werden keine Standortprofile erstellt.
+ Vibration: Haptisches Feedback bei der App-Bedienung.
4. Drittanbieter-Dienste
Wir setzen Dienstleister ein, um die App bereitzustellen:
+ Google Firebase: Speicherung von Daten und Bildern. Serverstandort ist primär die EU (Region: europe-west1).
+ Google AdMob: Anzeige von Werbung. Hierbei werden Werbe-IDs verarbeitet, um Anzeigen zu personalisieren (sofern Sie dem in den Systemeinstellungen nicht widersprochen haben).
+ Google Play Billing: Abwicklung von In-App-Käufen.
5. Datensicherheit
Wir haben umfangreiche technische Maßnahmen ergriffen:
+ Verschlüsselung: Alle Verbindungen zu unseren Cloud-Diensten erfolgen verschlüsselt (TLS).
+ Integritätsschutz: Einsatz der Play Integrity API zur Verifizierung der App-Echtheit.
+ Obfuskation: Der Programmcode ist gegen Reverse Engineering gehärtet.
6. Speicherdauer und Löschung
+ Löschfunktion: Sie können Ihr Benutzerkonto und alle damit verbundenen Cloud-Daten jederzeit direkt in der App löschen.
+ DSGVO-Konformität: Nach der Löschung werden Ihre privaten Rezepte unwiderruflich entfernt. Öffentlich geteilte Rezepte werden entweder gelöscht oder anonymisiert (uploaderId wird entfernt), je nach Ihrer Wahl beim Löschvorgang.
7. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit Ihrer bei uns gespeicherten Daten. Sie können zudem der Verarbeitung widersprechen.
Stand: 07.06.2026