Datenschutzerklärung Privacy Policy

Stand: 2. Mai 2026 · Entwurf vor anwaltlicher Freigabe As of 2 May 2026 · Draft pending counsel review

1. Verantwortlicher1. Data controller

CROPT GmbH
Ursprungweg 42b, 8045 Graz, Österreich
E-Mail:Email: office@ilmeno.com

Bei Datenschutz-Anfragen erreichst du uns unter dieser E-Mail-Adresse oder über den Postweg. For privacy-related requests, reach us at the email address above or by post.

2. Was die App grundsätzlich nicht tut 2. What the app fundamentally does NOT do

ILMENO speichert deine Daten lokal auf deinem Gerät (SQLite-Datenbank in Application Support). Backups landen ebenfalls lokal als ZIP in Documents/Backups/. V1 hat keinen Account, kein User-Login, keine Cloud-Speicherung der Tasks. ILMENO stores your data locally on your device (SQLite database in Application Support). Backups are also local, as ZIP files in Documents/Backups/. V1 has no account, no user login, no cloud-side storage of your tasks.

  • Keine Tracking-PixelNo tracking pixels
  • Keine Analytics-SDKs (kein Firebase, kein Mixpanel, kein PostHog)No analytics SDKs (no Firebase, no Mixpanel, no PostHog)
  • Keine WerbungNo advertising
  • Keine sozialen Login-AnbieterNo social-login providers
  • Keine Cookies auf der Landing-Page (außer technisch notwendig für die Sprach-Toggle)No cookies on the landing page (except the technically necessary one for the language toggle)

3. Welche Daten werden verarbeitet? 3. What data is processed?

3.1 Lokal auf deinem iPhone (verlassen das Gerät nicht) 3.1 Locally on your iPhone (never leaves the device)

  • Tasks, Tags, Habits, Schedules, Places, Notizen — du gibst sie selbst ein. Speicherung ausschließlich auf deinem Gerät.Tasks, tags, habits, schedules, places, notes — entered by you. Stored only on your device.
  • Optionale Standortdaten für Place-basierte Kontext-Erkennung. Nur wenn du das Standort-Recht aktiv erteilst. Die App nutzt iOS-Geofencing — die App selbst sieht keine GPS-Trace, sondern nur „Place X betreten / verlassen"-Events von iOS.Optional location data for Place-based context detection. Only when you actively grant the location permission. The app uses iOS geofencing — the app itself never sees a GPS trace, only "entered/left Place X" events from iOS.
  • Optionale Mikrofonaufnahmen für Voice-Capture. Werden lokal von iOS in Text umgewandelt. Audio wird nicht gespeichert; nur das transkribierte Text-Ergebnis landet als Task in deiner DB.Optional microphone recordings for voice capture. Transcribed locally by iOS. Audio is not retained; only the resulting text lands in your database as a task.

3.2 AI-Cloud-Pfad (optional, wenn du die KI-Features aktivierst) 3.2 AI cloud path (optional, when you enable AI features)

Wenn du in den Einstellungen „Cloud AI" einschaltest, schickt die App Capture-Texte an unseren AI-Proxy-Server unter api.ilmeno.com. Der Proxy leitet die Anfrage an Anthropic (USA) weiter, wo das Sprachmodell Claude den Text in eine strukturierte Aufgabe umwandelt. When you enable "Cloud AI" in settings, the app sends capture text to our AI proxy at api.ilmeno.com. The proxy forwards the request to Anthropic (USA), where the Claude language model turns the text into a structured task.

Was wir nicht an Anthropic schicken: keine User-IDs, keine Device-IDs, keine vollständige Task-Historie, keine Standortdaten. What we do NOT send to Anthropic: no user IDs, no device IDs, no full task history, no location data.

Auf dem Anthropic-Endpunkt gilt der Standard-Datenverarbeitungsvertrag von Anthropic. Anthropic verarbeitet die Anfragen ausschließlich zur Beantwortung; sie fließen nicht in das Training zukünftiger Modelle ein. The Anthropic endpoint is governed by the Anthropic DPA. Anthropic processes the requests solely to answer them; they do not flow into training of future models.

3.3 Server-Logs (auf unserem AI-Proxy) 3.3 Server logs (on our AI proxy)

Unser Proxy schreibt strukturierte Logs mit Zeitstempel, Route, IP-Hash, Längen-Indikatoren und Latenz. Wir loggen NICHT den Inhalt der Capture-Texte oder Tag-Namen. Logs werden nach 30 Tagen automatisch rotiert und gelöscht. Our proxy writes structured logs with timestamp, route, IP hash, length indicators and latency. We do NOT log the contents of capture texts or tag names. Logs are auto-rotated and deleted after 30 days.

3.4 Daten auf der Website ilmeno.com 3.4 Data on the website ilmeno.com

Statisches HTML-Frontend. Der Webserver loggt Standard-HTTP-Zugriffe (IP, User-Agent, Pfad, Status-Code) für 30 Tage zur Sicherheits-Überwachung. E-Mails an office@ilmeno.com werden bis zur Anfrage-Abwicklung + maximal 6 Monate aufbewahrt. Static HTML frontend. The web server logs standard HTTP accesses (IP, user-agent, path, status code) for 30 days for security monitoring. Emails to office@ilmeno.com are kept until the request is handled + at most 6 more months.

Aus diesen Server-Logs erstellen wir eine aggregierte Reichweiten-Statistik (Seitenaufrufe, Referrer, grobes Geo, Browser/OS-Verteilung) mit dem Open-Source-Tool GoAccess. Die Auswertung läuft vollständig auf unserem Server — kein Drittanbieter, kein JavaScript-Tracker im Browser, kein Cookie, kein Pixel. Die aggregierten Statistiken sind nur intern (passwortgeschützt) sichtbar. From these server logs we generate aggregated reach statistics (pageviews, referrers, coarse geo, browser/OS distribution) using the open-source tool GoAccess. The processing runs entirely on our own server — no third party, no JavaScript tracker in the browser, no cookies, no pixels. Aggregated statistics are visible internally only (password-protected).

Die Sprach-Wahl (DE/EN) wird in deinem Browser unter localStorage abgelegt — nicht als Cookie, sondern als technisch notwendige Einstellung, damit die Seite beim nächsten Besuch nicht in der falschen Sprache flackert. Your language choice (DE/EN) is stored in your browser's localStorage — not as a cookie, but as a technically necessary setting so the page doesn't flicker in the wrong language on your next visit.

4. Rechtsgrundlagen (Art. 6 DSGVO) 4. Legal basis (Art. 6 GDPR)

  • Lokale Speicherung deiner Tasks — Vertragserfüllung (Art. 6 Abs. 1 lit. b)Local storage of your tasks — Performance of contract (Art. 6(1)(b))
  • Optionale AI-Cloud-Anfragen — Vertragserfüllung (Art. 6 Abs. 1 lit. b); ohne Aktivierung verlässt dein Gerät kein InhaltOptional AI cloud requests — Performance of contract (Art. 6(1)(b)); without it, no content leaves your device
  • Server-Logs + IP-Rate-Limit — Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Schutz vor MissbrauchServer logs + IP rate-limit — Legitimate interest (Art. 6(1)(f)) — protecting backend from abuse

5. Auftragsverarbeitung 5. Data processors

  • Anthropic, PBC (USA) — KI-Sprachmodell Claude. DPA abgeschlossen.Claude language model. DPA signed.
  • EU VPS-Anbieter (Deutschland) — Server-Hosting für api.ilmeno.com und ilmeno.com.Server hosting for api.ilmeno.com and ilmeno.com.
  • Apple Inc. (USA) — App-Store-Distribution, Push-Notifications.App Store distribution, push notifications.

6. US-Datentransfer 6. US data transfers

Anthropic verarbeitet deine Capture-Texte in den USA. Der Transfer stützt sich auf Standardvertragsklauseln (SCC, Modul 2) der EU-Kommission. Ein Transfer-Impact-Assessment (TIA) wurde durchgeführt; Bewertung: Schutzniveau entspricht im Wesentlichen DSGVO-Anforderungen, niedrige Risiko-Einstufung wegen geringer Sensitivität der Capture-Texte und Anthropic-No-Training-Commitment. Auf Anfrage einer Aufsichtsbehörde wird das TIA vorgelegt. Anthropic processes your capture texts in the USA. The transfer relies on Standard Contractual Clauses (SCC, Module 2) of the European Commission. A Transfer Impact Assessment (TIA) has been performed; assessment: protection level substantially meets GDPR requirements, low risk rating due to limited sensitivity of capture texts and Anthropic's no-training commitment. The TIA is made available to a supervisory authority upon request.

Wenn dir das US-Risiko zu hoch ist: deaktiviere die Cloud-AI-Funktion in den App-Einstellungen. Die App funktioniert dann ausschließlich offline. If the US risk is unacceptable to you: disable the cloud AI feature in the app settings. The app then works entirely offline.

7. Aufbewahrungsfristen 7. Retention

  • Tasks/Habits/Tags lokal — solange die App installiert istLocal tasks/habits/tags — as long as the app is installed
  • AI-Proxy-Server-Logs — 30 Tage, dann automatische RotationAI proxy server logs — 30 days, then auto-rotation
  • Webserver-Zugriffslogs — 30 TageWeb server access logs — 30 days
  • E-Mails — bis Anfrage abgewickelt + 6 MonateEmails — until request is handled + 6 months

8. Deine Rechte (Art. 15–22 DSGVO) 8. Your rights (Art. 15–22 GDPR)

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde — in Österreich: Datenschutzbehörde Österreich. You have the right to access, rectification, erasure, restriction of processing, data portability, objection and to lodge a complaint with a supervisory authority — in Austria: Datenschutzbehörde Österreich.

Lokale Daten löschst du, indem du die App deinstallierst — das entfernt Application-Support, Documents, iCloud-Drive-Backup. Sicherer ist zusätzlich „Settings → Maintenance → Clear All Data" innerhalb der App. You delete local data by uninstalling the app — that removes Application Support, Documents, and the iCloud Drive backup. For extra certainty, also use "Settings → Maintenance → Clear All Data" inside the app.

9. Sicherheit 9. Security

  • Verschlüsselung der App-Datenbank über iOS Standard-Filesystem-Encryption (geräte-passcode-gebunden).App database encrypted via iOS standard filesystem encryption (tied to device passcode).
  • TLS 1.3 für alle Netzwerk-Anfragen.TLS 1.3 for all network requests.
  • API-Keys liegen ausschließlich in der Server-Umgebung, niemals im App-Code.API keys live exclusively in the server environment, never in app code.

10. Kontakt 10. Contact

Fragen, Auskunfts- oder Löschanfragen: Questions, access or deletion requests: office@ilmeno.com

← zurück zur Startseite ← back to homepage