Patrick Kasimir
Tulpenstraße 1
85053 Ingolstadt
Deutschland
E-Mail: support@backapp.kasimir.info
Beim Aufruf dieser Website können technisch notwendige Zugriffsdaten verarbeitet werden, zum Beispiel IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, Referrer, Browser- und Betriebssysteminformationen. Diese Verarbeitung dient dem sicheren und stabilen Betrieb der Website.
Hosting-Anbieter: IONOS SE, Deutschland.
Für Registrierung, Anmeldung und Accountverwaltung werden insbesondere E-Mail-Adresse, Anzeigename, Passwort-Hash, Rolle, 2FA-Status und technisch notwendige Sitzungsdaten verarbeitet. Wenn Apps erstellt, bearbeitet oder veröffentlicht werden, werden außerdem die eingegebenen Prompts, App-Konfigurationen, Vorschaudaten, veröffentlichte App-Daten und technische Nutzungsdaten verarbeitet. Zweck ist die Bereitstellung der App-Erstellung, Vorschau, Bearbeitung und Veröffentlichung.
Administratoren, Moderatoren und Owner können zur Plattformverwaltung Accountdaten wie E-Mail-Adresse, Anzeigename, Rolle, 2FA-Status, Erstellungszeitpunkt und Anzahl der Apps einsehen. Dies dient der Sicherheit, Rechteverwaltung, Fehlerbehebung und Missbrauchsvermeidung.
Es werden technisch notwendige Cookies eingesetzt, insbesondere für angemeldete Sitzungen und passwortgeschützte App-Zugriffe. Diese Cookies sind erforderlich, um die ausdrücklich gewünschten Plattformfunktionen bereitzustellen. Nach aktuellem Stand werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt.
Konkret nutzt die Plattform das Cookie backapp_session für angemeldete Sitzungen. Es ist als HttpOnly-Cookie gesetzt, signiert, wird mit SameSite=Lax verwendet und läuft nach bis zu 30 Tagen ab. Für privat oder mit Passwort geschützte veröffentlichte Apps können Cookies nach dem Muster bapp_acc_… gesetzt werden. Sie speichern einen signierten Zugriffsnachweis für die jeweilige App und laufen nach bis zu 12 Stunden ab. Ein gesondertes Cookie-Einwilligungsbanner ist nach aktueller technischer Umsetzung nicht vorgesehen, weil keine einwilligungspflichtigen Analyse-, Marketing- oder Tracking-Technologien eingesetzt werden.
Die Anmeldung ist per Passwort, per Passkey (WebAuthn) und über die Anmeldung mit Google (OAuth) möglich. Bei der Anmeldung mit Google werden die von Google bereitgestellten Profildaten (insbesondere Kennung, E-Mail-Adresse, Name) verarbeitet, um das Konto zu verknüpfen oder anzulegen. Für Passkeys werden öffentliche Schlüssel-Daten des Geräts gespeichert; private Schlüssel verbleiben auf dem Gerät.
Bei aktivierter Zwei-Faktor-Authentifizierung sowie zur E-Mail-Bestätigung und zum Zurücksetzen des Passworts versendet die Plattform Einmal-Codes bzw. Links per E-Mail. Diese Codes werden nur in gehashter Form und zeitlich begrenzt gespeichert. Der E-Mail-Versand erfolgt über IONOS (SMTP).
Für die App-Generierung können Anthropic (Claude) und/oder OpenAI als externe KI-Dienstleister eingesetzt werden. Dabei können Prompts, App-Strukturen und technische Kontextdaten an den jeweiligen Anbieter übermittelt werden.
Ein gesonderter Vertrag zur Auftragsverarbeitung wurde nicht angegeben.
Die Verarbeitung erfolgt je nach Nutzung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, Art. 6 Abs. 1 lit. f DSGVO auf Grundlage berechtigter Interessen am sicheren Betrieb oder Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist.
Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
Patrick Kasimir, support@backapp.kasimir.info