Datenschutzerklärung
Privacy Policy
Stand: April 2025 · abacado IT Services, Christoph Geiser, 48268 Greven · info@abacado.com
As of: April 2025 · abacado IT Services, Christoph Geiser, 48268 Greven · info@abacado.com
- Verantwortlicher
- Grundsätze der Datenverarbeitung
- Hosting und Infrastruktur
- Registrierung und Nutzerkonto
- Nutzungsdaten und App-Inhalte
- E-Mail-Integration (IMAP)
- Kalender-Integration (CalDAV)
- Keine Weitergabe an Dritte
- Cookies und lokale Speicherung
- Dauer der Speicherung
- Deine Rechte
- Änderungen dieser Datenschutzerklärung
1. Verantwortlicher
1. Controller
Verantwortlicher im Sinne der DSGVO ist:
abacado IT Services, Christoph Geiser
Emsdettener Str. 10, c/o Postflex #7297, 48268 Greven
E-Mail: info@abacado.com
The controller within the meaning of the GDPR is:
abacado IT Services, Christoph Geiser
Emsdettener Str. 10, c/o Postflex #7297, 48268 Greven, Germany
Email: info@abacado.com
2. Grundsätze der Datenverarbeitung
2. Data processing principles
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung von Aevo erforderlich ist. Wir verwenden keine Analyse-Tools, kein Tracking, keine Werbung und keine KI-Dienste, die auf deine Daten zugreifen. Alle Daten werden ausschließlich auf eigenen Servern in Deutschland gespeichert.
We process personal data only to the extent necessary to provide Aevo. We do not use analytics tools, tracking, advertising, or AI services that access your data. All data is stored exclusively on our own servers in Germany.
3. Hosting und Infrastruktur
3. Hosting and infrastructure
Aevo wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Alle Daten werden ausschließlich in Deutschland gespeichert.
Aevo is hosted on servers of Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germany). All data is stored exclusively in Germany.
Als Datenbankdienst nutzen wir eine selbst betriebene Instanz von Supabase (Open-Source-Backend), die auf unseren Hetzner-Servern läuft. Es werden keine Daten an externe Supabase-Dienste oder Cloud-Anbieter übertragen.
As a database service, we use a self-hosted instance of Supabase (open-source backend) running on our Hetzner servers. No data is transferred to external Supabase services or cloud providers.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Legal basis: Art. 6(1)(b) GDPR.
4. Registrierung und Nutzerkonto
4. Registration and user account
Zur Nutzung von Aevo ist eine Registrierung erforderlich. Dabei verarbeiten wir:
Using Aevo requires registration. We process the following data:
- E-Mail-Adresse – zur Identifikation und für transaktionale E-Mails
- Passwort – verschlüsselt gespeichert (bcrypt), nie im Klartext
- Registrierungszeitpunkt und letzter Anmeldezeitpunkt
- Email address – for identification and transactional emails
- Password – stored encrypted (bcrypt), never in plain text
- Registration timestamp and last login timestamp
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Legal basis: Art. 6(1)(b) GDPR.
5. Nutzungsdaten und App-Inhalte
5. Usage data and app content
Im Rahmen der Nutzung speichern wir die von dir aktiv eingegebenen Inhalte: Aufgaben, Projekte, Notizen, Kalendereinträge sowie Einstellungen. Diese Daten dienen ausschließlich der Bereitstellung der App-Funktionen.
During use, we store the content you actively enter: tasks, projects, notes, calendar entries, and settings. This data is used solely to provide the app's features.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Legal basis: Art. 6(1)(b) GDPR.
6. E-Mail-Integration (IMAP)
6. Email integration (IMAP)
Aevo bietet optional eine IMAP-Integration, mit der E-Mails in Tasks umgewandelt werden können. Diese Integration ist freiwillig und muss aktiv eingerichtet werden.
Aevo optionally offers IMAP integration to turn emails into tasks. This integration is voluntary and must be actively set up.
Verarbeitete Daten
Data processed
- IMAP-Zugangsdaten (Server, Port, Benutzername, Passwort) – verschlüsselt gespeichert (AES-256)
- E-Mail-Metadaten und Inhalte der abgerufenen Nachrichten
- IMAP credentials (server, port, username, password) – stored encrypted (AES-256)
- Email metadata and content of retrieved messages
Schutzmaßnahmen
Security measures
Zugangsdaten werden mit pgcrypto (AES-256) verschlüsselt gespeichert. Der E-Mail-Abruf erfolgt ausschließlich auf deine Anfrage hin (on-demand), maximal die letzten 50 Nachrichten. Du kannst die Integration jederzeit in den Einstellungen deaktivieren und deine Zugangsdaten löschen.
Credentials are encrypted using pgcrypto (AES-256). Email retrieval happens only on your request (on-demand), fetching a maximum of the last 50 messages. You can deactivate the integration and delete your credentials at any time in settings.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Einrichtung).
Legal basis: Art. 6(1)(a) GDPR (consent by active setup).
7. Kalender-Integration (CalDAV)
7. Calendar integration (CalDAV)
Aevo bietet optional eine CalDAV-Integration (z. B. iCloud Kalender). Diese Integration ist freiwillig.
Aevo optionally offers CalDAV integration (e.g. iCloud Calendar). This integration is voluntary.
Verarbeitete Daten
Data processed
- CalDAV-Zugangsdaten (Server-URL, Benutzername, App-Passwort) – verschlüsselt gespeichert (AES-256)
- Kalenderereignisse (Titel, Datum, Uhrzeit, Beschreibung) des verbundenen Kalenders
- CalDAV credentials (server URL, username, app-specific password) – stored encrypted (AES-256)
- Calendar events (title, date, time, description) from the connected calendar
Die Synchronisation erfolgt ca. alle 10 Minuten und ist rein lesend – es werden keine Daten zurück in deinen externen Kalender geschrieben. Du kannst die Integration jederzeit trennen; dabei werden alle Zugangsdaten und abgerufenen Ereignisse gelöscht.
Sync occurs approximately every 10 minutes and is read-only – no data is written back to your external calendar. You can disconnect the integration at any time; all credentials and retrieved events will be deleted.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Einrichtung).
Legal basis: Art. 6(1)(a) GDPR (consent by active setup).
8. Keine Weitergabe an Dritte
8. No disclosure to third parties
Wir geben deine personenbezogenen Daten nicht an Dritte weiter. Es gibt keine eingebundenen Analyse-Dienste, Werbenetzwerke oder sonstigen Drittanbieter mit Zugriff auf deine Daten. Eine Weitergabe erfolgt ausschließlich bei gesetzlicher Verpflichtung.
We do not share your personal data with third parties. There are no integrated analytics services, advertising networks, or other third-party providers with access to your data. Disclosure occurs only when required by law.
9. Cookies und lokale Speicherung
9. Cookies and local storage
Aevo verwendet technisch notwendige Cookies bzw. lokale Browserspeicherung, um deine Sitzung aufrechtzuerhalten und Einstellungen zu speichern. Tracking-Cookies oder Analyse-Cookies werden nicht eingesetzt.
Aevo uses technically necessary cookies and local browser storage to maintain your session and save settings. No tracking or analytics cookies are used.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG.
Legal basis: Art. 6(1)(b) GDPR / § 25(2)(2) TTDSG.
10. Dauer der Speicherung
10. Retention period
Deine Daten werden gespeichert, solange dein Konto besteht. Nach Kontolöschung werden alle Daten vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Du bist selbst dafür verantwortlich, deine Daten vor Löschung zu sichern.
Your data is stored for as long as your account exists. Upon account deletion, all data is permanently deleted unless statutory retention obligations apply. You are responsible for backing up your data before deletion.
11. Deine Rechte
11. Your rights
Als betroffene Person hast du folgende Rechte:
As a data subject, you have the following rights:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) – auch direkt über die Konto-Löschfunktion
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft
- Access (Art. 15 GDPR)
- Rectification (Art. 16 GDPR)
- Erasure (Art. 17 GDPR) – also directly via the account deletion function
- Restriction of processing (Art. 18 GDPR)
- Data portability (Art. 20 GDPR)
- Objection (Art. 21 GDPR)
- Withdrawal of consent (Art. 7(3) GDPR) – at any time with effect for the future
Anfragen richtest du an: info@abacado.com
Submit requests to: info@abacado.com
Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.
You also have the right to lodge a complaint with a supervisory authority. For North Rhine-Westphalia: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.
12. Änderungen dieser Datenschutzerklärung
12. Changes to this Privacy Policy
Wir behalten uns vor, diese Datenschutzerklärung bei geänderten rechtlichen Anforderungen oder neuen Funktionen zu aktualisieren. Die jeweils aktuelle Version ist unter aevo.so/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
We reserve the right to update this Privacy Policy when legal requirements change or new features are introduced. The current version is always available at aevo.so/datenschutz. We will notify registered users by email of material changes.