App-Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der BLOCQ App.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Florian Zandberg

Am Bahnhof 8A, 21739 Dollern, Deutschland

E-Mail: datenschutz@blocq.io

2. Was ist BLOCQ?

BLOCQ ist ein AppBuilder - eine Anwendung zum Erstellen eigener nativer iOS- und Android-Apps ohne Programmierkenntnisse.

  • Kostenloser Download aus dem App Store
  • Keine Registrierung oder Nutzerkonto bei BLOCQ erforderlich
  • App-Konfigurationen werden zunächst lokal gespeichert

3. Datenspeicherung

Ihre App-Konfiguration wird zunächst lokal auf Ihrem Gerät in einer ISAR-Datenbank gespeichert.

Wenn Sie Module aktivieren, die Firebase benötigen (z.B. Feed, Chat, Profile), müssen Sie Ihre EIGENE Firebase-Instanz verbinden. Die entsprechenden Daten werden dann auf Wunsch in Ihrem eigenen Firebase-Projekt gespeichert - nicht bei BLOCQ.

Während der regulären Nutzung werden keine Daten an BLOCQ-Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. App-Veröffentlichung

Wenn Sie Ihre App veröffentlichen möchten, werden folgende Daten auf unseren Server übertragen:

  • App-Konfiguration (ISAR-Export)
  • Medien-Dateien (Logos, Bilder, Icons)
  • Firebase Service-Dateien (GoogleService-Info.plist, google-services.json)
  • Store-Zertifikate und Signatur-Dateien (API-Keys, Provisioning Profiles, Service Accounts)

Server-Standort: Deutschland (WebGo).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verarbeitung

Ihre Daten werden auf einem Mac in Deutschland verarbeitet. Ihre App wird kompiliert und anschließend an die Stores übermittelt.

An Apple/Google wird ausschließlich die kompilierte App-Binary übertragen - keine Rohdaten oder Konfigurationen separat.

Speicherdauer

  • Server-Logs: 14 Tage
  • Server-Dateien: Bis zur Löschung auf Anfrage
  • Signatur-Dateien: Für zukünftige Updates gespeichert (Löschung auf Anfrage)

Speicherung der Signatur-Dateien (Auftragsverarbeitung)

Sie übermitteln uns Ihre Zertifikate und Signatur-Dateien (API-Keys, Provisioning Profiles, Service Accounts). Diese werden für die Veröffentlichung in Ihrem Namen verwendet und für zukünftige Updates gespeichert. Löschung ist auf Anfrage jederzeit möglich.

BLOCQ handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.

5. App-Updates

Wenn Sie ein Framework-Update für Ihre App anfordern:

  • Authentifizierung erfolgt mit API-Key und Admin-PIN
  • Kein erneuter Datei-Upload erforderlich
  • Gespeicherte Daten vom Erstrelease werden wiederverwendet

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Versions-Prüfung

Ihre veröffentlichte App kann automatisch prüfen, ob BLOCQ-Updates verfügbar sind. Dabei wird Ihr API-Key übertragen.

Zweck: Information über verfügbare Sicherheits- und Feature-Updates.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheitsupdates).

7. In-App-Käufe (RevenueCat)

Für In-App-Käufe nutzen wir den Dienst RevenueCat.

  • Anbieter: RevenueCat, Inc., San Francisco, CA, USA
  • Verarbeitet: Transaktions-IDs, Abonnementstatus, Geräte-IDs
  • Datentransfer USA: EU-Standardvertragsklauseln
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutzerklärung: revenuecat.com/privacy

8. Firebase (Google Cloud)

Im AppBuilder-Modus nutzt BLOCQ ein eigenes Firebase-Projekt für Demo-Daten und Test-Funktionen. Dies ist getrennt von Ihrem eigenen Firebase-Projekt.

  • Firestore-Datenbank: Region eur3 (Belgien/Niederlande) - EU-Speicherung
  • Cloud Functions: us-central1 (Iowa, USA)
  • Cloud Storage: us-central1 (Iowa, USA)
  • Datentransfer USA: EU-Standardvertragsklauseln (SCCs)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutzerklärung: firebase.google.com/support/privacy

9. Keine Nutzerkonten

BLOCQ erstellt keine Benutzerkonten. Es ist keine Registrierung oder Anmeldung erforderlich. Die App verwendet eine simulierte Authentifizierung nur für Entwicklungszwecke. Wir erheben keine personenbezogenen Daten für Kontoverwaltung.

10. Von Ihnen erstellte Apps

Veröffentlichungsmodell

  • Sie benötigen eigene Apple Developer und Google Play Developer Accounts
  • Sie übermitteln uns Ihre Zertifikate und Signatur-Dateien zur App-Veröffentlichung
  • Wir veröffentlichen die App in Ihrem Namen unter Ihrem Account
  • BLOCQ ist Auftragsverarbeiter (Dienstleister) im Sinne der DSGVO

Ihre Verantwortung

  • Wenn Sie Firebase-Module aktivieren, nutzen diese Ihr eigenes Firebase-Projekt
  • Bei Firebase-Nutzung liegen ALLE Nutzerdaten auf Ihrer eigenen Firebase-Instanz - nicht bei BLOCQ
  • Sie sind Verantwortlicher im Sinne der DSGVO für Ihre eigene App
  • Sie sind verpflichtet, eine eigene Datenschutzerklärung für Ihre App zu erstellen
  • BLOCQ hat nach Veröffentlichung keinen Zugriff auf Daten in Ihrer App

11. Mindestalter

BLOCQ ist für Nutzer ab 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Sollten wir erfahren, dass wir Daten eines Kindes verarbeiten, werden diese unverzüglich gelöscht.

12. Keine Werbung/Tracking

  • Keine Werbe-SDKs integriert
  • Keine Analytics oder Tracking-Tools
  • Keine Marketing-E-Mails oder Push-Benachrichtigungen
  • Keine Weitergabe von Daten an Werbetreibende

13. Ihre Rechte

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Beschwerderecht bei der Datenschutz-Aufsichtsbehörde

Kontakt: datenschutz@blocq.io

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Änderungen werden in der App kommuniziert.

Stand: Februar 2026