Datenschutzerklärung — StatFlow

Stand: April 2026

Verantwortlicher

Simon Luthe Süderstraße 18 25779 Hennstedt Deutschland

E-Mail: mail@simonluthe.de

1. Datenschutz auf einen Blick

Das Wichtigste in Kürze

StatFlow ist ein Analytics-Dashboard für dein iPhone. Die App verbindet sich ausschließlich mit deinen eigenen Analytics-Servern (Umami oder Plausible). Die App selbst sammelt keinerlei Daten über dich.

  • Keine Tracking-SDKs — Die App enthält keine Analytics- oder Tracking-Dienste
  • Keine Werbung — Die App ist vollständig werbefrei
  • Keine Datensammlung durch den Entwickler — Ich erhalte keine Daten über deine Nutzung
  • Keine Drittanbieter-SDKs — Komplett in SwiftUI gebaut, ohne externe Bibliotheken
  • Credentials sicher im Keychain — Deine Zugangsdaten verlassen nie dein Gerät
  • Lokaler Cache — Offline-Daten werden nur auf deinem Gerät gespeichert

2. Welche Daten werden verarbeitet?

2.1 Verbindung zu deinen Analytics-Servern

StatFlow verbindet sich mit den Analytics-Servern, die du selbst konfigurierst (Umami und/oder Plausible Analytics). Dabei werden folgende Daten übertragen:

  • Server-URL und Zugangsdaten (API-Token oder Benutzername/Passwort) — von dir eingegeben
  • API-Anfragen an deine Server, um Analytics-Daten abzurufen (Besucherzahlen, Seitenaufrufe etc.)

Wichtig: Diese Kommunikation findet ausschließlich zwischen deinem iPhone und deinen eigenen Servern statt. Der Entwickler (Simon Luthe) hat keinen Zugriff auf diese Verbindungen oder Daten.

2.2 Lokale Datenspeicherung

Die App speichert folgende Daten ausschließlich lokal auf deinem Gerät:

Zugangsdaten (Keychain):

  • Server-URLs, API-Tokens und Benutzernamen/Passwörter werden in der iOS Keychain gespeichert
  • Die Keychain ist durch die Hardware-Sicherheit deines iPhones geschützt
  • Für das Widget werden Credentials zusätzlich mit AES-GCM verschlüsselt in einem App Group Shared Container gespeichert

Offline-Cache:

  • Analytics-Daten werden lokal zwischengespeichert, damit sie offline als Fallback verfügbar sind
  • Der Cache ist auf maximal 50 MB begrenzt
  • Daten im Cache werden nach 24 Stunden automatisch als veraltet markiert
  • Der Cache wird beim App-Start bereinigt

Einstellungen:

  • Dashboard-Konfiguration (Reihenfolge, Metriken, Chart-Stil)
  • Gewählter Account und Website
  • App-Einstellungen (Sprache, Darstellung)

Alle diese Daten:

  • Verlassen niemals dein iPhone
  • Werden nicht synchronisiert oder an Server gesendet
  • Sind nur für dich zugänglich
  • Können jederzeit durch Löschen der App entfernt werden

3. Widget

Das StatFlow-Widget zeigt Analytics-Daten auf deinem Homescreen. Dafür werden:

  • Verschlüsselte Zugangsdaten (AES-GCM) im App Group Shared Container gespeichert
  • Analytics-Daten periodisch von deinen Servern abgerufen
  • Daten nur lokal auf deinem Gerät verarbeitet

Der App Group Container ist durch iOS Sandboxing geschützt und nur für StatFlow und sein Widget zugänglich.

4. Logging

StatFlow nutzt strukturiertes Logging via os.Logger (Apples System-Logging-Framework) mit vier Kategorien (API, Cache, Auth, UI). Diese Logs:

  • Sind nur im Debug-Modus über Xcode oder Console.app sichtbar
  • Werden nicht an den Entwickler oder Dritte übertragen
  • Werden nicht auf externen Servern gespeichert
  • Enthalten keine personenbezogenen Daten
  • Unterliegen der Standard-iOS-Logrotation

5. Berechtigungen

Die App benötigt folgende Berechtigung:

  • Internetverbindung — Zum Abrufen von Analytics-Daten von deinen Servern

Die App benötigt keine Berechtigungen für:

  • Kamera
  • Mikrofon
  • Standort
  • Kontakte
  • Fotos
  • Push-Benachrichtigungen (optional, nur für Schwellenwert-Alerts)

6. Keine Datenerhebung durch den Entwickler

Um es klar zu sagen: Ich als Entwickler erhalte keinerlei Daten über dich oder deine Nutzung der App. Es gibt:

  • Keine Analytics über die App-Nutzung
  • Kein Crash-Reporting an den Entwickler
  • Keine Telemetrie
  • Keine Nutzungsstatistiken
  • Keine Werbe-IDs oder Tracking-Pixel

7. Apple App Store

Datenverarbeitung durch Apple

Beim Download aus dem App Store können Daten durch Apple verarbeitet werden:

  • Apple-ID
  • Download-Historie
  • Zahlungsinformationen (falls kostenpflichtig)

Diese Datenverarbeitung unterliegt den Datenschutzbestimmungen von Apple: https://www.apple.com/de/privacy/

Wichtig: Der Entwickler (Simon Luthe) hat keinen Zugriff auf diese Daten.

8. Kontakt und Support

Bei Fragen zum Datenschutz erreichst du mich unter:

E-Mail: mail@simonluthe.de

Postadresse: Simon Luthe Süderstraße 18 25779 Hennstedt Deutschland

9. Deine Rechte (DSGVO)

Du hast folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Es werden keine personenbezogenen Daten durch die App erhoben
  • Berichtigung (Art. 16 DSGVO) — Du kannst deine Zugangsdaten jederzeit in der App ändern
  • Löschung (Art. 17 DSGVO) — Lösche die App, und alle lokalen Daten werden entfernt
  • Einschränkung (Art. 18 DSGVO) — Du kannst einzelne Accounts jederzeit entfernen
  • Datenübertragbarkeit (Art. 20 DSGVO) — Keine Daten beim Entwickler vorhanden
  • Widerspruch (Art. 21 DSGVO) — Keine Verarbeitung durch den Entwickler aktiv
  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Holstenstraße 98 24103 Kiel https://www.datenschutzzentrum.de/

10. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen der App (z.B. neue Features mit Datenverarbeitung) wird diese Datenschutzerklärung aktualisiert. Der Stand ist oben angegeben.

11. Zusammenfassung

StatFlow respektiert deine Privatsphäre:

  • Die App kommuniziert nur mit deinen eigenen Servern
  • Zugangsdaten liegen sicher im Keychain
  • Kein Tracking, keine Werbung, keine Datensammlung
  • Offline-Cache nur lokal, automatisch bereinigt
  • Komplett ohne Drittanbieter-SDKs gebaut

Stand: April 2026

Kontakt & Support

Fragen oder Feedback? mail@simonluthe.de