Datenschutzerklärung

Gültig ab: 10. Mai 2026 · Zuletzt aktualisiert: 10. Mai 2026

TellDone („wir", „unser", „uns") ist eine sprachgesteuerte Planungsanwendung, betrieben von einem Einzelentwickler mit Sitz in Rumänien. Diese Datenschutzerklärung erläutert, wie wir deine personenbezogenen Daten erheben, verwenden, speichern und schützen, wenn du unsere mobilen Anwendungen (iOS, iPadOS, watchOS, Android) und Cloud-Dienste (zusammen der „Dienst") nutzt.

Mit der Nutzung des Dienstes bestätigst du, dass du diese Datenschutzerklärung gelesen und verstanden hast. Wenn du nicht einverstanden bist, nutze den Dienst bitte nicht.

1. Daten, die wir erheben

1.1 Kontodaten

E-Mail-Adresse: für die Kontoerstellung, Anmeldung, Passwortwiederherstellung und E-Mail-Berichte. Wenn du dich über Sign in with Apple anmeldest und Apples Option „E-Mail-Adresse verbergen" wählst, erhalten wir statt deiner echten Adresse eine private Weiterleitungsadresse (@privaterelay.appleid.com); wir behandeln diese Adresse als deine Konto-E-Mail und versuchen nie, sie mit deiner echten E-Mail zu verknüpfen oder zu korrelieren.
Anzeigename: optional, zur Personalisierung. Wenn du dich mit Apple oder Google anmeldest und der Weitergabe deines Namens zustimmst, speichern wir ihn; du kannst ihn jederzeit in den Einstellungen bearbeiten oder entfernen.
Passwort: als bcrypt-Hash gespeichert; wir speichern oder sehen niemals dein Klartext-Passwort. Wird nicht erhoben, wenn du dich ausschließlich mit Apple oder Google anmeldest.
Sprache und Zeitzone: für Spracheinstellungen, Berichtsplanung und Datumsinterpretation.
Sign in with Apple-Kennung: eine stabile, undurchsichtige Benutzer-ID, die von Apple ausgestellt wird (Claim „sub"), ausschließlich zur Wiedererkennung bei nachfolgenden Anmeldungen.
Sign in with Google-Kennung: der Google-Konto-Claim „sub", dein Name (sofern freigegeben) und deine E-Mail, ausschließlich zur Wiedererkennung bei nachfolgenden Anmeldungen. Wir fordern die minimalen OpenID Connect-Scopes an (openid, email, profile) und keine zusätzlichen Google-Scopes für die Anmeldung.

1.2 Sprachaufnahmen

Sprachnotizen, die du in der App aufzeichnest. Audio wird zur Transkription und KI-Analyse auf unsere Server hochgeladen.
Audio wird in das OGG/Opus-Format konvertiert (komprimiert) und in verschlüsseltem Objektspeicher abgelegt.
Audio wird für die In-App-Wiedergabe aufbewahrt und kann von dir jederzeit gelöscht werden.

1.3 Erstellte Inhalte

Notizen: Transkripte, Titel, Zusammenfassungen, Tags, Prioritäten – von der KI aus deiner Stimme erstellt.
Aufgaben: Aktionspunkte mit Fristen, Tags, Prioritäten, Status.
Ereignisse: Kalendereinträge mit Zeiten, Orten, Teilnehmern, Wiederholungsregeln.
Berichte: tägliche, wöchentliche, monatliche und jährliche KI-generierte Produktivitätszusammenfassungen.
Tags: automatisch erkannte und vom Nutzer erstellte Labels zur Inhaltsorganisation.

1.4 Gerätedaten

Gerätekennung (UUID): von der App für die Synchronisierung mehrerer Geräte und gerätebezogene Authentifizierung generiert.
Plattform und App-Version: für Kompatibilität und Fehlerdiagnose.
Push-Benachrichtigungs-Token (falls aktiviert): zum Senden von Benachrichtigungen.

1.5 Nutzungs- und Diagnosedaten

API-Nutzungsprotokolle: welche Funktionen du nutzt, Anfragezahlen, Token-Verbrauch (zur Kontingentsteuerung).
Fehlerprotokolle: technische Fehler zur Fehlerdiagnose (keine persönlichen Inhalte enthalten).
Wir verwenden keine Analyse-SDKs von Drittanbietern, Werbe-Tracker oder Fingerprinting in den Apps.

1.6 Integrationsdaten

Wenn du einen Produktivitätsdienst eines Drittanbieters verbindest (Todoist, Notion, Things, Google Tasks, Google Calendar, Apple Calendar, Apple Reminders), speichern wir verschlüsselt im Ruhezustand:

Den OAuth-Zugriffstoken, Refresh-Token (soweit ausgestellt) und Token-Ablaufzeitstempel für diese Integration.
Die minimalen Kennungen, die erforderlich sind, um deine TellDone-Einträge mit dem entsprechenden externen Eintrag synchron zu halten:

Todoist: Benutzer-ID, Projekt-IDs, Aufgaben-IDs.
Notion: Workspace-ID, Bot-ID, Datenbank-/Seiten-IDs, auf die du während des Notion OAuth-Flows explizit Zugriff gewährt hast.
Google Tasks / Google Calendar: Aufgabenlisten-ID, Aufgaben-ID, Kalender-ID, Ereignis-ID.
Apple Calendar / Apple Reminders: lokale Ereignis-/Erinnerungskennungen, ausschließlich auf dem Gerät gespeichert.

Die Inhalte, die wir an diese Dienste senden oder von ihnen empfangen, beschränken sich ausschließlich auf die Felder, die du in TellDone erstellst (Titel, Notizen, Fälligkeitsdatum, Tags, Abschlussstatus). Wir rufen keine beliebigen Inhalte aus deinem Notion-Workspace, deinem Todoist-Konto oder deinem Google-Konto ab – nur das, was nötig ist, um die in TellDone erstellten Einträge synchron zu halten.

Du kannst jede Integration jederzeit unter Einstellungen → Integrationen trennen. Beim Trennen widerrufen wir den relevanten OAuth-Token beim Drittanbieter (sofern dieser einen Widerruf-Endpunkt bereitstellt), löschen den gespeicherten Token aus unserer Datenbank und stoppen die Synchronisierung. Externe Einträge, die zuvor aus TellDone erstellt wurden, werden nicht automatisch beim Drittanbieterdienst gelöscht; du kannst sie dort bei Bedarf selbst löschen.

2. Wie wir deine Daten verwenden

Die nachstehenden Rechtsgrundlagen gelten für DSGVO/UK GDPR; eine entsprechende Analyse gilt für das kalifornische Recht, das Schweizer Recht und vergleichbare Regelungen.

Zweck	Verwendete Daten	Rechtsgrundlage
Bereitstellung des Dienstes	Audio, Konto, Inhalte	Vertragserfüllung, Art. 6 Abs. 1 lit. b
Erstellung von Produktivitätsberichten	Notizen, Aufgaben, Ereignisse	Vertragserfüllung
Versand von E-Mail-Berichten	E-Mail, Notizen, Aufgaben	Einwilligung (Opt-out über Einstellungen)
Synchronisierung mehrerer Geräte	Alle Inhalte, Geräte-ID	Vertragserfüllung
Drittanbieter-Integrationen	Synchronisierte Einträge,	Einwilligung (nutzerseitig initiierte
(Todoist, Notion, Google,	OAuth-Token	Verbindung je Integration)
Apple, Things)
Sign in with Apple / Google	Apple/Google-Claim „sub", Name, E-Mail	Vertragserfüllung (Kontoerstellung und Authentifizierung)
Kontingent- und Abrechnungskontrolle	Nutzungszähler	Vertragserfüllung
Sicherheit und Betrugsprävention	Anmeldeversuche, Gerätedaten	Berechtigtes Interesse, Art. 6 Abs. 1 lit. f
Dienstverbesserung, Fehlerdiagnose	Anonymisierte Fehlerprotokolle	Berechtigtes Interesse

Wir tun Folgendes nicht:

Deine personenbezogenen Daten an Dritte verkaufen.
Deine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung „teilen" (im Sinne des kalifornischen CPRA).
Deine Daten für Werbe- oder Marketingzwecke verwenden.
Deine Audio-, Transkriptions- oder Inhaltsdaten zum Training von KI-Modellen verwenden.
Sign in with Apple-Daten oder Google API-Nutzerdaten für andere Zwecke als die Authentifizierung und die Bereitstellung der Funktionen nutzen, die du in TellDone explizit verwendest.
Deine Daten mit Datenhändlern teilen.

3. Drittanbieter-Auftragsverarbeiter

Wir setzen die folgenden Drittanbieterdienste zur Bereitstellung der Kernfunktionalität ein. Deine Daten werden im Rahmen von Datenverarbeitungsverträgen (DVV) mit jedem Anbieter verarbeitet, bei dem der Anbieter als Auftragsverarbeiter in unserem Auftrag handelt, und gemäß den eigenen Bedingungen des Anbieters, wo der Anbieter als unabhängiger Identitätsanbieter fungiert:

Dienst	Rolle	Zweck	Weitergegebene Daten	Standort
Soniox	Auftragsverarbeiter	Sprachtranskription	Sprachaufnahmen	USA
OpenAI	Auftragsverarbeiter	KI-Analyse, Notizstrukturierung, Embeddings	Transkripte, Aufgabenkontext	USA
Anthropic	Auftragsverarbeiter	KI-Berichtsgenerierung (Pro/Ultra-Tarife)	Berichtskontext (Notizen, Aufgabenzusammenfassungen)	USA
Resend	Auftragsverarbeiter	Transaktionaler E-Mail-Versand	E-Mail-Adresse, Berichtsinhalt	USA
Apple Inc.	Unabhängiger Verantwortlicher	Sign in with Apple-Identitätsanbieter; private E-Mail-Weiterleitung	Sign in with Apple-Kennung, Name (falls geteilt), Weiterleitungs-E-Mail (falls „E-Mail verbergen")	USA
Google LLC	Unabhängiger Verantwortlicher	Sign in with Google-Identitätsanbieter	Google-Claim „sub", Name, E-Mail	USA
Google LLC	Unabhängiger Verantwortlicher	Google Tasks / Google Calendar-Synchronisierung (wenn du sie verbindest)	Aufgaben- und Ereignisinhalte, die du in TellDone erstellst	USA
Notion	Unabhängiger	Notion-Synchronisierung (wenn du	Seiten-/Datenbankinhalt	USA
Labs, Inc.	Verantwortlicher	Notion über OAuth verbindest)	für synchronisierte Einträge
Doist S.L.	Unabhängiger	Todoist-Synchronisierung (wenn du	Aufgabeninhalt für	EU
(Todoist)	Verantwortlicher	Todoist über OAuth verbindest)	synchronisierte Einträge
Cultured	Unabhängiger	Things-Synchronisierung (wenn du	Aufgabeninhalt für	DE
Code GmbH	Verantwortlicher	Things verbindest)	synchronisierte Einträge
(Things)

Alle Drittanbieter-Auftragsverarbeiter sind vertraglich verpflichtet, deine Daten nur nach unserer Weisung zu verarbeiten und angemessene Sicherheitsmaßnahmen zu gewährleisten. Keiner dieser Anbieter verwendet deine Daten zum Training von KI-Modellen. Die als „unabhängige Verantwortliche" aufgeführten Dienste Apple, Google, Notion, Doist und Cultured Code verarbeiten deine Daten in ihren Systemen gemäß ihren eigenen Datenschutzrichtlinien; wir empfehlen dir, diese zu lesen:

Apple: https://www.apple.com/legal/privacy/data/en/sign-in-with-apple/
Google: https://policies.google.com/privacy
Notion: https://www.notion.com/trust/privacy-policy
Todoist (Doist): https://doist.com/privacy
Cultured Code (Things): https://culturedcode.com/privacy/

4. Internationale Datentransfers

Unsere Server befinden sich in Europa (Deutschland), innerhalb des Europäischen Wirtschaftsraums. Da der Verantwortliche in Rumänien (EU-Mitgliedstaat) ansässig ist, erfordern Transfers innerhalb des EWR keinen gesonderten Transfermechanismus. Einige Drittanbieter-Auftragsverarbeiter und Identitätsanbieter (Abschnitt 3) befinden sich in den Vereinigten Staaten. Für diese Transfers stützen wir uns auf:

Den EU-US Data Privacy Framework (DPF), die UK-Erweiterung und den Swiss-US DPF, sofern der Empfänger zertifiziert ist.
Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC), mit dem UK International Data Transfer Addendum, soweit anwendbar.
Die eigenen DSGVO-Compliance-Zusagen der Auftragsverarbeiter und ihre veröffentlichten Transferfolgenabschätzungen.

5. Datenspeicherung

Datenart	Aufbewahrungszeitraum
Kontodaten	Bis zur Kontolöschung
Sprachaufnahmen	Bis du sie oder dein Konto löschst
Notizen, Aufgaben, Ereignisse	Bis du sie oder dein Konto löschst
Soft-gelöschte Einträge (Papierkorb)	Free: 7 Tage · Basic: 30 Tage · Pro: 90 Tage · Ultra: 365 Tage
Berichte	Bis zur Kontolöschung
OAuth-Integrations-Token	Bis du die Integration trennst
(Todoist, Notion, Google,	oder dein Konto löschst; widerrufen beim
Apple, Things)	Anbieter beim Trennen, soweit technisch möglich
Sign in with Apple/Google-	Bis zur Kontolöschung; bei Löschung
Kennungen	rufen wir zusätzlich Apples REST-Widerruf-Endpunkt auf, um den Refresh-Token zu invalidieren
API-Nutzungsprotokolle	12 Monate, dann anonymisiert
Fehlerprotokolle	30 Tage
Backups (verschlüsselt)	30 Tage, dann gelöscht
Datenexporte (DSGVO / CCPA)	48 Stunden nach Erstellung, dann gelöscht

Sobald du die Löschung bestätigst, wird die Anfrage nach einer Nachfrist von 7 Tagen ausgeführt. Du kannst die ausstehende Löschung jederzeit vor Ablauf der Nachfrist widerrufen. Nach der Nachfrist werden alle personenbezogenen Daten dauerhaft entfernt, einschließlich: Datenbankeinträge (Kaskadenlöschung), Audiodateien aus dem Objektspeicher, OAuth-Token (widerrufen beim Drittanbieter, soweit möglich), Apple-Refresh-Token (widerrufen über Apples REST-API), DSGVO/CCPA-Exporte und Redis-Kontingentzähler. Eine manuelle Überprüfung ist nicht erforderlich.

6. Datensicherheit

Verschlüsselung bei der Übertragung: Alle Verbindungen nutzen TLS 1.2/1.3 (HTTPS).
Verschlüsselung im Ruhezustand: Audiodateien in verschlüsseltem Objektspeicher (MinIO). Backups verschlüsselt mit AES-256-CBC. OAuth-Token auf Datenbankebene mit Hüllverschlüsselung (Envelope Encryption) gesichert.
Passwortsicherheit: Passwörter werden mit bcrypt gehasht (niemals im Klartext gespeichert).
Authentifizierung: JWT-basiert mit gerätebezogenen Refresh-Token. Token sind widerrufbar.
Infrastruktur: Datenbank-, Cache- und Speicherdienste sind nicht dem öffentlichen Internet ausgesetzt.
Zugriffskontrolle: Dienste laufen unter einem dedizierten Systembenutzer mit minimalen Berechtigungen.
Überwachung: SSH-Brute-Force-Schutz via fail2ban; Angriffserkennung auf Anwendungsebene.
Menschlicher Zugriff auf deine Inhalte: Wir gestatten keinen Menschen, deine Audio-, Transkriptions- oder von Drittanbieter-APIs abgeleiteten Daten zu lesen, außer wenn (a) du ausdrücklich eingewilligt hast (zum Beispiel, wenn du den Support kontaktierst und uns autorisierst, bestimmte Einträge einzusehen), (b) es aus Sicherheitsgründen notwendig ist (zum Beispiel bei der Untersuchung von Missbrauch), (c) es zur Einhaltung geltender Gesetze erforderlich ist, oder (d) die Daten für interne Zwecke aggregiert und anonymisiert wurden.

7. Deine Rechte

7.1 Nach DSGVO / UK GDPR (europäische Nutzer)

Wenn du dich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befindest, stehen dir folgende Rechte zu:

Auskunft (Art. 15): Anforderung einer Kopie aller deiner personenbezogenen Daten. Verfügbar über die In-App-Datenexportfunktion.
Berichtigung (Art. 16): Korrektur unrichtiger Daten über deine Kontoeinstellungen.
Löschung (Art. 17): Löschung deines Kontos und aller zugehörigen Daten. Verfügbar über die In-App-Kontolöschfunktion.
Datenübertragbarkeit (Art. 20): Export deiner Daten im maschinenlesbaren JSON-Format. In der App verfügbar.
Einschränkung der Verarbeitung (Art. 18): Anforderung, die Verarbeitung deiner Daten zu beschränken.
Widerspruch gegen die Verarbeitung (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
Widerruf der Einwilligung: Wo die Verarbeitung auf Einwilligung beruht (E-Mail-Berichte, Drittanbieter-Integrationen), kannst du jederzeit über die App-Einstellungen widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren.
Beschwerde bei deiner lokalen Aufsichtsbehörde einlegen.

7.2 Nach CCPA / CPRA (Einwohner Kaliforniens)

Wenn du in Kalifornien ansässig bist, hast du das Recht:

Zu erfahren, welche personenbezogenen Daten wir erheben, aus welchen Quellen, für welche Zwecke und an welche Empfängerkategorien.
Deine personenbezogenen Daten zu löschen, vorbehaltlich gesetzlich zulässiger Ausnahmen.
Unrichtige personenbezogene Daten zu berichtigen.
Dem „Verkauf" personenbezogener Daten zu widersprechen: Wir verkaufen deine personenbezogenen Daten nicht. Das haben wir nie getan und werden es nie tun.
Der „Weitergabe" personenbezogener Daten für kontextübergreifende Verhaltenswerbung zu widersprechen: Wir geben deine personenbezogenen Daten für diese Zwecke nicht weiter.
Die Verwendung sensibler personenbezogener Daten (Sprachaufnahmen) einzuschränken: Wir verwenden sensible personenbezogene Daten nur in dem Maß, das vernünftigerweise zur Erbringung des von dir angeforderten Dienstes notwendig ist.
Nicht diskriminiert zu werden: Wir werden dich nicht benachteiligen, weil du deine Rechte ausübst.

Kategorien erhobener personenbezogener Daten (gemäß CCPA/CPRA): Kennungen (E-Mail, Apple/Google-Claim „sub", Geräte-UUID); Audio- und elektronische Informationen (Sprachaufnahmen); Internetaktivität (Nutzungsprotokolle); sensible personenbezogene Daten (Sprachaufnahmen, soweit diese sensible Inhalte enthalten können, die der Nutzer aufzuzeichnen wählt).

7.3 Wie du deine Rechte ausübst

In der App: Datenexport und Kontolöschung sind direkt in den App-Einstellungen verfügbar.
Per E-Mail: Kontaktiere uns unter privacy@telldone.app für alle datenschutzbezogenen Anfragen.
Wir werden auf verifizierte Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen antworten (in der Regel ein Monat nach DSGVO, verlängerbar um zwei Monate bei komplexen Anfragen; 45 Tage nach CCPA, verlängerbar um 45 Tage, wenn dies angemessen erforderlich ist).

8. Cookies und Tracking

Unsere Website (telldone.app) verwendet Google Analytics 4 für grundlegende Besuchsstatistiken auf der Landingpage, die nur nach Annahme des Cookie-Hinweises geladen wird. Wir verwenden keine Werbe-Cookies, Tracking-Pixel oder seitenübergreifende Tracker auf der Website. Unsere mobilen Apps enthalten keine Werbe-SDKs, Analyse-SDKs von Drittanbietern oder Tracking-SDKs (kein ATT-Prompt wird angezeigt, da wir Nutzer nicht im Sinne der App Tracking Transparency verfolgen).

9. Datenschutz für Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. In den Vereinigten Staaten richtet sich der Dienst nicht an Kinder unter 13 Jahren im Sinne des Children's Online Privacy Protection Act („COPPA"), und wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten wir feststellen, dass wir Daten eines Kindes unter dem jeweils geltenden Mindestalter erhoben haben, werden wir diese umgehend löschen. Wenn du glaubst, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte unter privacy@telldone.app und wir werden ohne unangemessene Verzögerung handeln.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen (Änderungen, die die Art und Weise, wie wir deine Daten erheben oder verwenden, wesentlich beeinflussen, einschließlich Änderungen bei der Verwendung von Google API-Nutzerdaten oder Sign in with Apple-Daten), werden wir:

Das Datum „Zuletzt aktualisiert" oben auf dieser Seite aktualisieren.
Dich per E-Mail und In-App-Benachrichtigung mindestens 30 Tage vor Inkrafttreten der Änderungen informieren.
Wo gesetzlich vorgeschrieben (oder gemäß Googles API Services User Data Policy, wenn die Änderung Google-Nutzerdaten betrifft), dich um erneute Einwilligung bitten, bevor die neue Verarbeitung beginnt, und die neue Verarbeitung nicht auf bereits gespeicherte Daten anwenden, bis du einwilligst.

Wenn du mit den Änderungen nicht einverstanden bist, kannst du dein Konto vor dem Inkrafttreten schließen, und wir werden die geänderte Richtlinie nicht gegen dich durchsetzen.

11. Google API-Dienste (eingeschränkte Nutzung)

Die Nutzung und Weitergabe von Informationen, die TellDone von Google APIs erhält, an andere Apps erfolgt gemäß der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung.

https://developers.google.com/terms/api-services-user-data-policy

Was das in der Praxis bedeutet:

Wenn du Sign in with Google verwendest, fordern wir die minimalen OpenID Connect-Scopes an (openid, email, profile). Wir verwenden die erhaltenen Daten ausschließlich zur Erstellung und Authentifizierung deines TellDone-Kontos.
Wenn du Google Tasks oder Google Calendar verbindest, fordern wir nur die Scopes an, die zum Lesen und Schreiben der von dir in TellDone erstellten Einträge benötigt werden (in der Regel https://www.googleapis.com/auth/tasks und/oder https://www.googleapis.com/auth/calendar.events). Wir fordern diese Scopes schrittweise und kontextbezogen an, nur wenn du diese Integration aktivierst.
Wir verwenden Google-Nutzerdaten ausschließlich zur Bereitstellung und Verbesserung der nutzerorientierten Funktionen, die in TellDone sichtbar und prominent sind (Anmeldung, bidirektionale Synchronisierung von Aufgaben/Ereignissen).
Wir geben Google-Nutzerdaten nicht an Dritte weiter, außer (a) soweit zur Bereitstellung dieser nutzerseitigen Funktionen erforderlich und nur mit deiner Einwilligung (zum Beispiel unsere Infrastrukturanbieter als Auftragsverarbeiter), (b) aus Sicherheitsgründen, (c) zur Einhaltung geltender Gesetze, oder (d) im Rahmen einer Fusion, Übernahme oder eines Vermögensverkaufs nach Einholung deiner ausdrücklichen vorherigen Einwilligung.
Wir gestatten keinen Menschen, Google-Nutzerdaten zu lesen, außer wenn (a) du ausdrücklich eingewilligt hast, bestimmte Einträge einzusehen, (b) es aus Sicherheitsgründen notwendig ist (zum Beispiel bei der Untersuchung von Missbrauch), (c) es zur Einhaltung geltender Gesetze erforderlich ist, oder (d) die Daten für interne Zwecke aggregiert und anonymisiert wurden.
Wir verwenden Google-Nutzerdaten nicht zur Entwicklung, Verbesserung oder zum Training allgemeiner oder nicht-personalisierter KI/ML-Modelle. Wir verkaufen Google-Nutzerdaten nicht, verwenden sie nicht für Werbung (einschließlich Retargeting oder interessenbasierter Werbung) und nicht zur Bonitätsbewertung oder für Kreditvergabezwecke.

Du kannst unseren Zugriff auf dein Google-Konto jederzeit unter https://myaccount.google.com/permissions widerrufen, zusätzlich zur Trennung in TellDone Einstellungen → Integrationen.

12. Sign in with Apple

Wenn du Sign in with Apple verwendest, erhalten wir nur die Daten, die Apple bereitstellt:

Eine stabile, undurchsichtige Benutzerkennung (der Claim „sub").
Deinen Namen, nur wenn du ihn bei der ersten Anmeldung zu teilen wählst.
Deine E-Mail-Adresse oder – wenn du „E-Mail-Adresse verbergen" wählst – eine private Weiterleitungsadresse unter @privaterelay.appleid.com.

Wir verwenden diese Daten ausschließlich zur Erstellung und Authentifizierung deines TellDone-Kontos und (für die E-Mail-Adresse) zum Senden transaktionaler E-Mails wie Berichtszusammenfassungen, Passwortzurücksetzungen und Sicherheitshinweisen. Wir versuchen nicht, die Weiterleitungsadresse zu deanonymisieren, senden keine Marketing-E-Mails an Weiterleitungsadressen und respektieren deine Wahl, die E-Mail-Weiterleitung in deinen Apple-ID-Einstellungen zu deaktivieren.

Wenn du dein TellDone-Konto löschst, rufen wir Apples Sign in with Apple REST-Widerruf-Endpunkt auf, um den uns ausgestellten Refresh-Token zu invalidieren – zusätzlich zur Löschung deiner Kontodaten auf unserer Seite. Du kannst Apples Autorisierung auch jederzeit in iOS-Einstellungen → [dein Name] → Sign in with Apple widerrufen oder unter https://appleid.apple.com.

13. Notion- und Todoist-Integrationen

Wenn du Notion über OAuth verbindest, wirst du zu Notions Autorisierungsseite weitergeleitet, auf der du auswählst, auf welchen Workspace und welche spezifischen Seiten oder Datenbanken TellDone zugreifen darf. Wir können nur die Ressourcen sehen, die du freigibst; wir können keine anderen Inhalte in deinem Workspace lesen. Wir nutzen diesen Zugriff ausschließlich zum Erstellen, Lesen, Aktualisieren und Löschen von Einträgen, die deinen TellDone-Notizen, -Aufgaben oder -Ereignissen entsprechen. Wir verwenden deinen Notion-Inhalt niemals zum Training von KI-Modellen und geben ihn nie an Dritte weiter – außer an die in Abschnitt 3 aufgeführten Auftragsverarbeiter, ausschließlich zur Bereitstellung der Synchronisierungsfunktion.

Wenn du Todoist über OAuth verbindest, fordern wir nur die Scopes an, die für die bidirektionale Aufgabensynchronisierung benötigt werden (in der Regel data:read_write und data:delete, wenn du die bidirektionale Löschung aktivierst). Wir nutzen diesen Zugriff ausschließlich zum Erstellen, Lesen, Aktualisieren, Abschließen und (falls von dir aktiviert) Löschen von Aufgaben, die deinen TellDone-Aufgaben entsprechen. Wir verwenden deinen Todoist-Inhalt nicht zum Training von KI-Modellen und geben ihn nicht über die Auftragsverarbeiter in Abschnitt 3 hinaus weiter.

Du kannst jede Integration jederzeit in TellDone Einstellungen → Integrationen trennen; wir werden den OAuth-Token beim Anbieter beim Trennen widerrufen. Du kannst die Integration auch direkt widerrufen:

Notion: Einstellungen → Meine Verbindungen in deinem Notion-Workspace.
Todoist: Einstellungen → Integrationen → Verbundene Apps in Todoist.

14. Verantwortlicher und Kontakt

Der Verantwortliche für personenbezogene Daten, die im Rahmen dieser Datenschutzerklärung verarbeitet werden, ist der Betreiber von TellDone, erreichbar unter:

E-Mail (Datenschutz): privacy@telldone.app E-Mail (allgemein): support@telldone.app Website: https://telldone.app

Wenn du der Ansicht bist, dass deine Datenschutzrechte verletzt wurden, hast du das Recht, eine Beschwerde bei deiner lokalen Datenschutzaufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde für den Verantwortlichen ist die Rumänische Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, ANSPDCP), unter https://www.dataprotection.ro. Nutzer in anderen EWR-Mitgliedstaaten können auch eine Beschwerde bei ihrer lokalen Aufsichtsbehörde einlegen.

Diese Datenschutzerklärung gilt für die mobilen TellDone-Anwendungen (iOS, iPadOS, watchOS, Android) und den Cloud-Dienst unter api.telldone.app. Sie gilt nicht für Drittanbieterdienste, die von unserer App verlinkt werden (Notion, Todoist, Things, Google, Apple usw.), die ihre eigenen Datenschutzrichtlinien haben.