Datenschutzerklärung

Deine Daten gehören dir. Wir behandeln deine Informationen vertraulich, sicher und DSGVO-konform - und sammeln nur, was Shotline wirklich braucht. Diese Erklärung sagt dir in einfacher Sprache, was passiert.

1. Wer ist verantwortlich?

Verantwortlich im Sinne der DSGVO ist Tobias Mattern (Kontakt siehe Impressum, E-Mail: me@tobc.de). Bei Fragen zum Datenschutz schreib uns einfach.

2. Was bleibt lokal auf deinem Gerät

Der Großteil deiner Arbeit in Shotline (Projekte, Screenshots, Texte, Einstellungen) wird im Speicher deines Browsers gehalten (localStorage und IndexedDB). Diese Daten verlassen dein Gerät nicht automatisch und liegen nicht bei uns.

3. Hosting

Die Website und unsere Server-Funktionen laufen bei der Hetzner Online GmbH, Gunzenhausenstraße 1, 91710 Gunzenhausen, Deutschland (Rechenzentren in Deutschland). Beim Aufruf werden technisch notwendige Server-Logs (z. B. IP-Adresse, Zeitpunkt, abgerufene Ressource) verarbeitet, um den Betrieb sicher und stabil zu halten. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logs werden nur kurz vorgehalten (in der Regel wenige Tage) und dann gelöscht oder anonymisiert. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

4. KI-gestützte Texte (optional)

Wenn du die KI-Funktionen nutzt (z. B. Texte oder Übersetzungen erstellen), senden wir die dafür nötigen Inhalte über unseren eigenen Server an Anthropic (Claude) in den USA. Es gibt keinen „Bring-your-own-Key“ - die Anbindung läuft über uns. Wir übermitteln nur, was für die jeweilige Aufgabe nötig ist, und nutzen deine Inhalte nicht für Werbung. Rechtsgrundlage: Vertragserfüllung bzw. dein Auftrag (Art. 6 Abs. 1 lit. b DSGVO).

Soweit der Anbieter nach dem EU-US Data Privacy Framework (DPF) zertifiziert ist, stützt sich der USA-Transfer hierauf; andernfalls auf die EU-Standardvertragsklauseln. In letzterem Fall verbleibt ein Restrisiko des Zugriffs durch US-Behörden (z. B. nach FISA 702). Mit dem KI-Dienstleister besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Bitte gib keine sensiblen personenbezogenen Daten in die KI-Felder ein.

5. Zahlungen

Käufe (z. B. der einmalige Vollzugriff oder KI-Guthaben) wickeln wir über Stripe ab (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA). Zahlungsdaten (z. B. Kartendaten) gibst du direkt bei Stripe ein - wir sehen und speichern sie nicht. Wir erhalten nur die Bestätigung, ob eine Zahlung erfolgreich war. Stripe kann insoweit als eigener Verantwortlicher auftreten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Rechnungs- und Transaktionsdaten bewahren wir aufgrund steuer- und handelsrechtlicher Pflichten bis zu 10 Jahre auf (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB).

6. App Store Connect (dein Apple-Zugang)

Wenn du Shotline mit App Store Connect verbindest, nutzt du deinen eigenen API-Schlüssel (.p8) von Apple. Damit ruft Shotline in deinem Auftrag Daten deiner App ab oder überträgt sie. Der Schlüssel wird ausschließlich serverseitig zur Laufzeit verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage: Vertragserfüllung/dein Auftrag (Art. 6 Abs. 1 lit. b DSGVO).

Dein Schlüssel wird nur für die jeweilige Aktion in deiner Sitzung verwendet und von uns nicht dauerhaft gespeichert; die Übertragung erfolgt verschlüsselt (TLS). In der späteren Desktop-App bleibt der Schlüssel lokal in der macOS-Keychain und verlässt dein Gerät nicht. Bewahre deinen Schlüssel sorgfältig auf, nutze eine minimale Rolle („App Manager“) und widerrufe ihn in App Store Connect, falls du einen Missbrauch vermutest.

7. Cookies, Statistik & Tracking

Wir setzen keine Werbe- oder Analyse-Cookies und kein Drittanbieter-Tracking. Technisch notwendige Speicherung (z. B. deine Spracheinstellung, ein Login-Cookie für den geschützten Zugang) dient nur dem Betrieb.

Zur Reichweitenmessung nutzen wir die Open-Source-Software Umami - selbst gehostet auf unserem eigenen Server in der EU; Daten verlassen diesen Server nicht. Umami arbeitet ohne Cookies und ohne Nutzerprofile: Deine IP-Adresse wird nicht gespeichert, sondern nur flüchtig zur Bildung eines anonymen, täglich wechselnden Kennzeichens verarbeitet. Erfasst werden ausschließlich aggregierte Zugriffsdaten (aufgerufene Seite, Herkunftsseite, Browser- und Gerätetyp, Land) - ein Rückschluss auf deine Person ist nicht möglich. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO); mangels Zugriff auf dein Endgerät (§ 25 TDDDG) ist keine Einwilligung nötig. Widerspruch jederzeit möglich (Art. 21 DSGVO), z. B. per Content-Blocker - Shotline funktioniert dann uneingeschränkt weiter.

8. Deine Rechte

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung kannst du jederzeit widerrufen. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren - zuständig ist z. B. die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Eine kurze E-Mail an me@tobc.de genügt - wir kümmern uns.

9. Änderungen

Wir passen diese Erklärung an, wenn sich Shotline weiterentwickelt. Stand: 2. Juni 2026.