EN
Rechtliches

Datenschutzerklärung

Datenschutzerklärung der App Lineon — keine Bilder bei uns, keine Cookies.

Zuletzt aktualisiert: 3. Mai 2026

Stand: Mai 2026 Anbieter: Qorvano° — Dustin Dondrup, Pastor-Hoffmann-Straße 20, 48301 Nottuln, Deutschland E-Mail: info@qorvano.com Telefon: +49 174 976 1123 USt-IdNr.: DE422040107

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO im Zusammenhang mit der App „Lineon” ist:

Dustin Dondrup Qorvano° Pastor-Hoffmann-Straße 20 48301 Nottuln · Deutschland E-Mail: info@qorvano.com Telefon: +49 174 976 1123

Eine gesonderte Datenschutzbeauftragte ist gemäß § 38 BDSG aufgrund des Verarbeitungsumfangs nicht erforderlich.

2. Geltungsbereich

Lineon ist als native App (iOS, Android) und als Web-App (https://lineon.qorvano.com/) verfügbar. Die Datenverarbeitung unterscheidet sich zwischen den beiden Varianten — bitte den jeweils für Sie zutreffenden Abschnitt beachten.

3. Native App (iOS, Android) — keine Datenerhebung

Die native Lineon-App selbst erhebt, speichert oder überträgt keine personenbezogenen Daten. Die Bereitstellung der App und die Abwicklung von In-App-Käufen erfolgen ausschließlich über den Apple App Store bzw. Google Play und unterliegen den Datenschutzrichtlinien dieser Anbieter.

Im Einzelnen:

  • Keine Registrierung oder Kontoerstellung erforderlich
  • Keine Analyse- oder Tracking-Tools (kein Google Analytics, kein Firebase Analytics, keine Crashlytics)
  • Keine Werbung und kein Werbe-Tracking
  • Keine Standortdaten
  • Keine Kontakte oder sonstige Gerätedaten
  • Zugriff auf Fotos nur, wenn Sie aktiv ein Bild auswählen — die App verarbeitet das ausgewählte Bild ausschließlich lokal
  • Keine Weitergabe von Daten an Dritte

Alle Bildverarbeitung, alle Berechnungen und alle generierten PDFs entstehen und bleiben ausschließlich auf Ihrem Gerät.

4. Web-App (lineon.qorvano.com) — Datenschutz-by-Design

Die Web-Variante läuft im Browser auf einem Server in Deutschland (IONOS, Frankfurt). Die Bildverarbeitung selbst erfolgt clientseitig in Ihrem Browser — Ihr Foto verlässt Ihr Gerät nicht. Der Server ist nur für den anonymen Bezahlfluss zuständig.

4.1 Was wir speichern

Wenn Sie für ein Bild bezahlen, speichert unser Backend zu diesem Vorgang:

  • einen anonymen Bild-Fingerprint in Form eines HMAC_SHA256(server_secret, sha256(bild)) — dieser Fingerprint kann nicht zurück auf das Bild aufgelöst werden und ist nur für genau einen Bild-Inhalt eindeutig,
  • einen Zeitstempel des Bezahlvorgangs (created_at),
  • ein Ablaufdatum (72 Stunden nach Bezahlung, expires_at),
  • einen Export-Counter (max. 5 Re-Exports, export_count),
  • separat einen Replay-Schutz-Hash des PayPal-Order-Identifiers (HMAC_SHA256(server_secret, paypal_order_id)).

4.2 Was wir nicht speichern

  • Keine Originalbilder — werden nie zum Server hochgeladen
  • Keine generierten PDFs — werden im Browser erzeugt und direkt zum Download gegeben
  • Keine PayPal-Order-IDs oder Capture-IDs im Klartext — nur der HMAC-Hash zur Replay-Abwehr
  • Keine Namen, E-Mail-Adressen, Telefonnummern oder Adressen
  • Keine Cookies — ausschließlich der Bezahl-Status während der laufenden Session

4.2a Keine Drittanbieter-CDNs, keine Google-Dienste

Die Web-Variante verzichtet bewusst auf jede Drittanbieter-CDN, die Ihre IP-Adresse an einen ausländischen Anbieter weitergeben würde:

  • Schriftarten (Inter, Space Grotesk) und Material Icons werden vom eigenen Server (lineon.qorvano.com) ausgeliefert. Es wird keine Verbindung zu Google Fonts (fonts.gstatic.com) aufgebaut — die Laufzeit-Fallback-URL ist auf unseren eigenen Origin gepinnt.
  • CanvasKit (die Rendering-Engine für Flutter Web) ist mit der App gebündelt; es wird nichts von www.gstatic.com/flutter-canvaskit/… nachgeladen.
  • HEIC → JPEG-Konvertierung für iPhone-Foto-Uploads läuft über eine selbst gehostete Kopie von heic2any.min.js, nicht über eine öffentliche CDN.
  • Keine Google Analytics, kein Google Tag Manager, keine Crashlytics, kein Sentry, kein Hotjar, kein Mixpanel, kein Plausible, kein Matomo.

Der einzige Drittanbieter, der zur Laufzeit kontaktiert wird, ist PayPal (und nur, wenn Sie aktiv einen Bezahlvorgang starten) — siehe § 4.3.

4.3 PayPal als Zahlungsdienstleister

Die Bezahlung erfolgt über PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg). PayPal verarbeitet Ihre Zahlungsdaten gemäß seiner eigenen Datenschutzerklärung (https://www.paypal.com/de/webapps/mpp/ua/privacy-full). Wir erhalten von PayPal nur die Bestätigung, dass eine Zahlung erfolgreich war — keine Karten- oder Kontodaten, keine persönlichen Stammdaten.

4.4 Server-Logs

Caddy (unser Web-Server) führt minimale Zugriffslogs (Zeitstempel, gekürzte IP-Adresse, angeforderte URL, HTTP-Status, User-Agent) für 14 Tage zur Sicherheit, Missbrauchsabwehr und Fehlerdiagnose. Nach dieser Frist werden die Logs einschließlich der IP-Adresse automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb eines sicheren, debuggbaren Web-Dienstes. Sie können dieser Verarbeitung gemäß Art. 21 DSGVO widersprechen; in diesem Fall prüfen wir, ob Ihre berechtigten Interessen unsere überwiegen.

5. In-App-Käufe (Native)

Lineon native bietet zwei Bezahloptionen:

  • Einmaliger PDF-Export — als Consumable über Apple IAP bzw. Google Play Billing
  • Lifetime-Unlock — als Non-Consumable, bei Neuinstallation über „Käufe wiederherstellen” abrufbar

Qorvano° selbst erhält dabei keinen Zugriff auf Ihre Zahlungsinformationen (Kreditkartendaten, Bankverbindung etc.). Die Verarbeitung obliegt ausschließlich Apple bzw. Google:

6. Lokale Datenspeicherung (Native)

Die native App speichert folgende Daten lokal auf Ihrem Gerät:

  • Aktuell bearbeitetes Bild (während der Session, nicht persistent)
  • Generierte PDFs (im App-Sandbox-Speicher, bis zur Löschung durch Sie)
  • Kaufstatus (ob ein Lifetime-Unlock vorliegt; Single-Export-Credits werden direkt beim Export verbraucht)

Diese Daten werden nicht synchronisiert, nicht in die Cloud hochgeladen und nicht an Dritte übermittelt. Bei Deinstallation der App werden alle lokalen Daten automatisch gelöscht.

7. Berechtigungen

Lineon native benötigt eine Berechtigung: Zugriff auf die Foto-Bibliothek (read-only), und nur in dem Moment, in dem Sie aktiv ein Bild auswählen. Die App fragt diese Berechtigung über die System-Dialoge von iOS bzw. Android ab.

Es werden keine weiteren Berechtigungen angefordert — keine Kamera, kein Mikrofon, keine Standort, keine Kontakte.

8. Web-Variante: Cookies und Local Storage

Die Web-Variante setzt keine Cookies, die einer Einwilligung bedürfen. Während eines aktiven Bezahlvorgangs kann ein temporärer Funktions-Cookie den Bezahl-Status halten — dieser ist im Sinne von § 25 Abs. 2 Nr. 2 TDDDG (vormals TTDSG) bzw. Art. 5 Abs. 3 ePrivacy-Richtlinie unbedingt erforderlich und damit ohne Einwilligung zulässig.

Local Storage wird ausschließlich für UI-Zustände (z. B. zuletzt verwendete Konfiguration) verwendet — ohne personenbezogenen Inhalt. PayPal selbst kann während des Checkouts eigene Cookies/iframes setzen; hierfür gilt die Datenschutzerklärung von PayPal.

9. Kinder und Jugendliche

Lineon erhebt keine Daten und ist daher für Nutzer jeden Alters geeignet. Die App enthält keine Inhalte, die für Kinder ungeeignet wären.

10. Ihre Rechte als Betroffene:r

Soweit wir personenbezogene Daten zu Ihrer Person verarbeiten (z. B. die gekürzte IP-Adresse in unseren 14-tägigen Server-Logs oder — bei PayPal — Ihre Zahlungsdaten), stehen Ihnen die folgenden Rechte aus der DSGVO zu:

  • Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft verlangen, welche Daten wir zu Ihnen verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können unrichtige Daten berichtigen lassen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung verlangen, sofern eine der dort genannten Voraussetzungen vorliegt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar.
  • Widerspruchsrecht (Art. 21 DSGVO) — insbesondere gegen die Verarbeitung auf Basis berechtigter Interessen (Server-Logs).
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), soweit Verarbeitung auf Einwilligung beruht.

Zur Ausübung dieser Rechte wenden Sie sich an: info@qorvano.com.

Da wir bewusst keine Namen, E-Mail-Adressen, Postanschriften, Originalbilder oder PDFs speichern und der HMAC-Fingerprint nicht reversibel ist, können wir Sie aus einer Anfrage allein in der Regel nicht identifizieren. Zur Aufklärung eines konkreten Vorgangs nennen Sie uns bitte die PayPal-Order-ID.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich bei jeder Datenschutzaufsichtsbehörde beschweren, insbesondere bei jener Ihres gewöhnlichen Aufenthalts oder beim Anbieter. Zuständig für den Anbieter ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf — https://www.ldi.nrw.de/.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — insbesondere bei Einführung neuer Funktionen oder Änderungen am Bezahlmodell. Die jeweils aktuelle Fassung ist unter www.qorvano.com/de/lineon/privacy abrufbar.

12. Kontakt

Bei Fragen zum Datenschutz:

Dustin Dondrup Qorvano° E-Mail: info@qorvano.com Website: www.qorvano.com