← Zurück

Datenschutzerklärung

Pflock — Mobile- und Web-App zur Baustellen-Dokumentation
Stand: 6. Mai 2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

Moosreiner & Wick Engineering UG (haftungsbeschränkt)
Klenzestr. 52a
80469 München
Geschäftsführer: Maximilian Wick
E-Mail: kontakt@moosreiner-wick-engineering.de
Eintragung im Handelsregister: Amtsgericht München, HRB 309751

2. Welche Daten wir verarbeiten

2.1 Account-Daten

  • E-Mail-Adresse, Passwort (gehashed), Anzeigename — zur Authentifizierung über Firebase Authentication.
  • Account-Rolle (Owner, Sub-User mit Editor- oder Viewer-Rechten) — zur Zugriffssteuerung auf Projekte.

2.2 Projektdaten

  • Projektnamen, Adressen, geografische Begrenzungen (Bounds).
  • Hochgeladene Pläne als Bilddateien inkl. Georeferenzierung.
  • Aufmaße (Punkt-, Linien-, Polygon-Geometrien) und Absteckungen.

2.3 Standort- und Foto-Daten

  • GPS-Koordinaten — zum Verorten von Fotos und Aufmaßen.
  • Fotos in Google Cloud Storage, nur für Projekt-Mitglieder sichtbar.

Die GPS- und Kamera-Berechtigung wird nur angefragt, wenn der Nutzer aktiv eine entsprechende Aktion auslöst.

2.4 Abrechnungsdaten

  • Stripe-Customer-ID, Subscription-Status, Anzahl Sub-User, Periodenende — verarbeitet durch Stripe Payments Europe Ltd.
  • Vollständige Zahlungsdaten erreichen unsere Server nicht — die Eingabe erfolgt direkt bei Stripe.

2.5 Technische Daten

  • Server-Logs (IP, User-Agent, Zeitstempel, Endpunkt) — werden nach 30 Tagen gelöscht.

2.6 Fehlerprotokolle (Sentry)

  • Bei Fehlern in der Web-App und im Backend übermitteln wir an Sentry: Fehlermeldung, Stack-Trace, URL/Endpunkt, HTTP-Methode, anonymisierte Nutzer-ID, IP-Adresse, Browser-/Geräte-Daten.
  • Eingaben in Formulare, Passwörter, Foto-Inhalte und Request-Bodies werden nicht an Sentry übertragen.
  • Optional zeichnet Sentry bei Fehlern eine kurze Session-Replay des Fehlerverlaufs auf — dabei sind alle Texte und Medien automatisch maskiert.

2.7 Produktanalyse (PostHog)

  • Nach deiner Einwilligung über das Cookie-Banner erfassen wir pseudonyme Nutzungs-Events (Klicks, Seitenaufrufe, Verweildauer) sowie maskierte Session-Recordings.
  • Alle Texte und Eingabefelder sind in den Recordings maskiert. IP-Adressen werden nicht gespeichert. Do-Not-Track wird respektiert.
  • Daten werden ausschließlich auf EU-Servern (Frankfurt, eu.posthog.com) verarbeitet.
  • Du kannst die Einwilligung jederzeit widerrufen — siehe Abschnitt 9.

2.8 Live-Chat (Userlike)

  • Im eingeloggten Bereich des Admin-Panels bieten wir einen Live-Chat über Userlike an. Beim Öffnen des Chats werden Chat-Inhalte, Zeitstempel sowie — falls eingeloggt — deine User-ID und E-Mail an Userlike übertragen.
  • Server stehen ausschließlich in Deutschland.

3. Zweck und Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): App-Funktionen, Account-Verwaltung, Stripe-Abrechnung, Live-Chat-Anfragen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Server-Logs zur Wartung und IT-Sicherheit, Fehlerprotokolle (Sentry) zur Stabilität und Sicherheit der Anwendung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Kamera, Foto-Galerie und Standort sowie Produktanalyse via PostHog (Cookie-Banner).

4. Empfänger und Drittanbieter

  • Google Ireland Ltd. / Google LLC (Firebase Authentication, Cloud Firestore, Cloud Storage, Cloud Run, Google Maps SDK) — EU-Server, EU-US Data Privacy Framework.
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung).
  • Apple Inc. / Google LLC (App-Auslieferung über App Store / Play Store).
  • Expo (650 Industries, Inc.) (Over-the-Air-Updates der Mobile-App).
  • Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA — Fehlerprotokollierung. Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln. Datenschutzerklärung.
  • PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA — Produktanalyse. Verarbeitung ausschließlich auf EU-Servern (Frankfurt). Datenschutzerklärung.
  • Userlike UG (haftungsbeschränkt), Probsteigasse 44–46, 50670 Köln — Live-Chat. Server in Deutschland. Datenschutzerklärung.

5. Speicherdauer

  • Account- und Projektdaten: solange der Account aktiv ist.
  • Server-Logs: 30 Tage.
  • Abrechnungsdaten: 10 Jahre (§ 147 AO).

6. Deine Rechte

  • Recht auf Auskunft (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17)
  • Recht auf Einschränkung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Recht auf Widerruf (Art. 7 Abs. 3)

Anfragen an kontakt@moosreiner-wick-engineering.de. Beschwerderecht bei einer Aufsichtsbehörde.

7. Account-Löschung

Du kannst Deinen Account jederzeit über die Einstellungen in der App / im Admin-Panel löschen.

8. Sicherheit

Datenübertragung erfolgt durchgängig per HTTPS/TLS. Passwörter werden ausschließlich gehashed gespeichert.

9. Cookies, Einwilligung und Widerruf

Wir setzen technisch notwendige Cookies (Login-/Session-Cookies) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Cookies und Local-Storage-Einträge der Produktanalyse (PostHog) werden ausschließlich nach deiner aktiven Einwilligung über das Cookie-Banner gesetzt.

Du kannst deine Einwilligung jederzeit widerrufen. Lösche dazu in deinem Browser den Eintrag cookie-consent aus dem Local Storage und lade die Seite neu — das Cookie-Banner erscheint dann erneut, und du kannst die Auswahl ändern. Alternativ deaktiviere PostHog-Tracking direkt im Browser über den Do-Not-Track-Header — wir respektieren ihn.