Please find the english version of this document further down.German / Deutsch - DatenschutzerklärungStand: 12. März 20261. VerantwortlicherAngelo Cammalleri
Anschrift auf AnfrageE-Mail: [email protected]Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen⸻2. Allgemeine HinweiseDer Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit:
• der Website https://cammalleri.dev
• der App „Passable“
• der App „Coca“
• der App „Eidetic“Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.⸻3. Website (cammalleri.dev)HostingDie Website wird über Carrd.co betrieben. Beim Aufruf der Website werden technisch notwendige Server-Logfiles verarbeitet:
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Browsertyp und Version
• Betriebssystem
• Referrer-URLDiese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website).Es werden keine Analyse- oder Tracking-Dienste eingesetzt.
Es wird kein Newsletter angeboten.
Es werden keine Marketing-Profile erstellt.⸻4. Passable AppPassable nutzt TelemetryDeck dazu mehr im Absatz 9.Passable nutzt RevenueCat dazu mehr im Absatz 10.4.1 Zweck der VerarbeitungPassable ermöglicht die Erstellung und Verwaltung digitaler Wallet-Pässe.
Zur Erfüllung dieser Funktion werden personenbezogene Daten verarbeitet.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)⸻4.2 Verarbeitete DatenFolgende Daten können gespeichert werden:
• Benutzer-ID
• Pass-ID
• Name
• E-Mail-Adresse
• Telefonnummer
• Website-URL
• Berufsbezeichnung
• Arbeitgeber
• Hochgeladene Profilbilder
• Hochgeladene FirmenlogosDiese Daten werden ausschließlich zur Generierung und Verwaltung von Wallet-Pässen verwendet.⸻4.3 Hosting & AuftragsverarbeitungDie Daten werden über Supabase verarbeitet.
Primärer Datenbankstandort: Irland (EU).Supabase handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Ein entsprechender Auftragsverarbeitungsvertrag (DPA) besteht.Die Speicherung erfolgt innerhalb der Europäischen Union.
In Ausnahmefällen können systembedingte Support-Zugriffe oder technische Prozesse außerhalb der EU stattfinden. In diesen Fällen stellt Supabase geeignete Garantien gemäß DSGVO sicher.⸻4.4 LöschungNutzer können ihre gespeicherten Pass-Daten jederzeit innerhalb der App löschen.
Die Löschung erfolgt unverzüglich in der produktiven Datenbank.Technisch bedingt können Sicherungskopien (Backups) zeitlich verzögert gelöscht werden.⸻4.5 Export in Apple WalletNach dem Export eines Passes in Apple Wallet liegt dieser außerhalb unserer technischen Kontrolle. Jedoch geben wir einen Lösch Befehl an Apple und an die Wallet App weiter!Die weitere Verarbeitung erfolgt durch
Apple Inc.
gemäß deren Datenschutzbestimmungen.Wir haben keinen Zugriff auf lokal gespeicherte Wallet-Daten abseits des von Apple bereitgestellten Update System.⸻5. Coca AppCoca nutzt TelemetryDeck dazu mehr im Absatz 9.Coca nutzt RevenueCat dazu mehr im Absatz 10.Es werden keine personenbezogenen Daten an Dritte übertragen.⸻6. Eidetic AppEidetic nutzt TelemetryDeck dazu mehr im Absatz 9.Eidetic nutzt RevenueCat dazu mehr im Absatz 10.Es werden keine personenbezogenen Daten an Dritte übertragen.⸻7. SpeicherdauerPersonenbezogene Daten werden nur solange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.⸻8. Ihre RechteSie haben folgende Rechte gemäß DSGVO:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.⸻9. Verwendung von TelemetryDeck zur Analyse der App-NutzungZur Analyse von Nutzungsdaten verwenden wir den datenschutzfreundlichen Analysedienst TelemetryDeck (Anbieter: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Deutschland). Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da wir zur Vertragserfüllung verlässliche und effiziente Tools zur Erfassung von App-Nutzungsdaten benötigen.Welche Daten werden übertragen?Die durch TelemetryDeck verarbeiteten Daten sind vollständig anonymisiert und lassen keinen Rückschluss auf personenbezogene Informationen zu.Erfasst werden u. a.:eine anonymisierte, nicht rückverfolgbare Benutzerkennung (je App-Installation),
vom App-Publisher definierte Aktionen (z. B. „App gestartet“, „Einstellungen geöffnet“),
ein abgerundeter Zeitstempel (auf die volle Stunde),
Gerätemetadaten (z. B. Systemversion, App-Version, Gerätetyp),
vom App-Publisher definierte zusätzliche Metadaten (z. B. „Anzahl der Elemente in der Datenbank“).
Was wird nicht gespeichert?Keine IP-Adressen (nicht in Logs, nicht in der Datenbank),
keine Cookies oder Tracking-Technologien,
keine dauerhaften Identifikatoren, die auf Einzelpersonen rückführbar wären.
Der Quellcode des TelemetryDeck SDK ist vollständig offen und auf GitHub einsehbar: https://github.com/TelemetryDeckWeitere Informationen zur genauen Datenverarbeitung durch TelemetryDeck finden Sie unter: https://telemetrydeck.com/privacy und unter https://telemetrydeck.com/docs/guides/privacy-faq/⸻10. Verwendung von RevenueCat zur Verwaltung von In-App-KäufenZur Verwaltung von In-App-Käufen und Abonnements verwenden wir den Dienst RevenueCat (Anbieter: RevenueCat Inc., 633 Taraval St., San Francisco, CA 94116, USA).RevenueCat unterstützt uns dabei, den Kaufstatus von In-App-Käufen zuverlässig zu prüfen und digitale Inhalte bzw. Funktionen innerhalb der App freizuschalten.Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Verarbeitung erforderlich ist, um erworbene Funktionen innerhalb der App bereitzustellen.Welche Daten werden verarbeitet?RevenueCat verarbeitet ausschließlich technische Informationen, die zur Verwaltung von Käufen erforderlich sind, beispielsweise:• eine anonymisierte App-Benutzerkennung (App User ID)
• Informationen über getätigte In-App-Käufe oder Abonnements
• Kaufstatus und Berechtigungen (Entitlements)
• technische Metadaten zur Validierung von KäufenDiese Daten werden ausschließlich zur Überprüfung und Verwaltung von In-App-Käufen verwendet.Was wird nicht verarbeitet?RevenueCat wird von uns nicht für Marketingzwecke verwendet.Insbesondere werden durch uns keine folgenden Daten über RevenueCat verarbeitet:• keine Erstellung von Nutzerprofilen
• kein Tracking über mehrere Apps oder Websites hinweg
• keine Nutzung für WerbezweckeDatenübermittlung in DrittländerRevenueCat ist ein Anbieter mit Sitz in den USA. Eine Übermittlung personenbezogener Daten in die USA kann daher nicht ausgeschlossen werden.RevenueCat stellt geeignete Garantien gemäß DSGVO sicher, insbesondere durch Standardvertragsklauseln (Standard Contractual Clauses) gemäß Art. 46 DSGVO.Weitere Informationen finden Sie unter:
https://www.revenuecat.com/privacy
https://www.revenuecat.com/dpa/Englisch / English - Privacy PolicyEffective date: February 19, 20261. ControllerAngelo Cammalleri
Adress on RequestEmail: [email protected]Supervisory Authority:
Data Protection Authority of Bremen, Germany⸻2. General InformationThis Privacy Policy explains how personal data is processed in connection with:
• https://cammalleri.dev
• the Passable app
• the Coca app
• the Eidetic appPersonal data means any information relating to an identified or identifiable natural person.⸻3. Website (cammalleri.dev)HostingThe website is hosted via Carrd.co.
When accessing the website, technically necessary server log files may be processed:
• IP address
• Date and time of access
• Browser type and version
• Operating system
• Referrer URLLegal basis: Art. 6(1)(f) GDPR (legitimate interest in secure and stable website operation).No analytics services are used.
No tracking technologies are used.
No newsletter is offered.⸻4. Passable AppPassable uses TelemetryDeck more on this in section 9.Passable uses RevenueCat more on this in section 10.4.1 Purpose of ProcessingPassable enables users to create and manage digital wallet passes.Legal basis: Art. 6(1)(b) GDPR (performance of a contract)⸻4.2 Processed DataThe following data may be stored:
• User ID
• Pass ID
• Name
• Email address
• Phone number
• Website URL
• Job title
• Employer
• Uploaded profile images
• Uploaded company logosData is processed solely to generate and manage wallet passes.⸻4.3 Hosting & Data ProcessingData is processed using Supabase.
Primary database location: Ireland (EU).Supabase acts as a data processor pursuant to Art. 28 GDPR.
A Data Processing Agreement (DPA) is in place.Data is stored within the European Union.
In limited cases, technical support access or system-level processing may occur outside the EU. Supabase provides appropriate safeguards in accordance with GDPR.⸻4.4 DeletionUsers can delete their stored pass data at any time within the app.
Deletion occurs immediately in the production database.Backups may be deleted with technical delay.⸻4.5 Apple Wallet ExportOnce a pass is exported to Apple Wallet, it is outside our technical control.Further processing is conducted by
Apple Inc.
in accordance with their privacy policies.We have no access to wallet-stored data. We will try to give a delete command to wallet if user requested.⸻5. Coca AppCoca uses TelemetryDeck more on this in section 9.Coca uses RevenueCat more on this in section 10.No personal data is transferred to third parties.⸻6. Eidetic AppEidetic uses TelemetryDeck more on this in section 9.Eidetic uses RevenueCat more on this in section 10.No personal data is transferred to third parties.⸻7. Data RetentionPersonal data is retained only as long as necessary for the respective purpose or as required by law.⸻8. Your RightsUnder GDPR, you have the following rights:
• Right of access
• Right to rectification
• Right to erasure
• Right to restriction
• Right to data portability
• Right to objectYou also have the right to lodge a complaint with a supervisory authority.⸻9. Use of TelemetryDeck to analyze app usageWe use the privacy-friendly analytics service TelemetryDeck (provider: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Germany) to analyze usage data. The use is based on Art. 6 para. 1 lit. b GDPR, as we require reliable and efficient tools for collecting app usage data in order to fulfill the contract with you, our customer.What data is transferred?The data processed by TelemetryDeck is completely anonymized and does not allow any conclusions to be drawn about personal information.The following data is collected, among other things:an anonymized, untraceable user ID (per app installation),
actions defined by the app publisher (e.g., "app launched," "settings opened"),
a rounded timestamp (to the nearest hour),
device metadata (e.g., system version, app version, device type),
additional metadata defined by the app publisher (e.g., "number of items in the database").
What is not stored?No IP addresses (not in logs, not in the database),
No cookies or tracking technologies,
no persistent identifiers that could be traced back to individuals.
The source code of the TelemetryDeck SDK is completely open source and available on GitHub: https://github.com/TelemetryDeckFurther information on the exact data processing by TelemetryDeck can be found at: https://telemetrydeck.com/privacy and at https://telemetrydeck.com/docs/guides/privacy-faq/⸻10. Use of RevenueCat for In-App Purchase ManagementWe use RevenueCat (provider: RevenueCat Inc., 633 Taraval St., San Francisco, CA 94116, USA) to manage in-app purchases and subscriptions.RevenueCat helps us reliably verify purchase status and unlock digital features or content within the app.The use of RevenueCat is based on Art. 6(1)(b) GDPR (performance of a contract), as processing is necessary to provide purchased features within the app.What data is processed?RevenueCat processes only technical information required for managing purchases, such as:• an anonymized app user identifier (App User ID)
• information about completed in-app purchases or subscriptions
• purchase status and entitlements
• technical metadata used to validate purchasesThis data is used solely to verify and manage in-app purchases.What is not processed?RevenueCat is not used for analytics or marketing purposes.In particular, the following activities do not take place through our use of RevenueCat:• no creation of user profiles
• no cross-app or cross-website tracking
• no advertising or marketing useInternational data transfersRevenueCat is based in the United States, and data processing may therefore involve transfers outside the European Union.RevenueCat provides appropriate safeguards under GDPR, including Standard Contractual Clauses (SCCs) pursuant to Art. 46 GDPR.Further information can be found at:
https://www.revenuecat.com/privacy
https://www.revenuecat.com/dpa/