Datenschutzerklärung — SaasToStore
Letzte Aktualisierung: 8. Juni 2026
Im Zweifelsfall ist die englische Version dieser Datenschutzerklärung maßgeblich.
1. Verantwortlicher
Méga Joule — Einzelunternehmen (auto-entrepreneur) Vertreten durch: Khalfallah MAHFOUD SIREN: 995 382 512 — SIRET: 995 382 512 00011 APE-Code: 6201Z (Computerprogrammierung) Adresse: 3 allée Rouget de Lisle — 78300 Poissy, Frankreich E-Mail: hello@saastostore.com
2. Erhobene Daten und Verarbeitungszwecke
2.1 Kontodaten
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Authentifizierung, Transaktionsbenachrichtigungen, Abrechnung | Vertragserfüllung |
| Passwort (bcrypt-gehasht, Kostenfaktor ≥ 12) | Kontosicherheit | Vertragserfüllung |
| Registrierungsdatum | Kontoverwaltung, Betrugsprävention | Berechtigtes Interesse |
| Sprachpräferenz | Lokalisierte Benutzeroberfläche | Berechtigtes Interesse |
2.2 Projektdaten
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| PWA / Website-Quell-URL | Technische Analyse, Kompilierung, Build-Pipeline | Vertragserfüllung |
| Anwendungsname | Store-Listing-Generierung, Build-Konfiguration | Vertragserfüllung |
| Android-Paketname | Eindeutige App-Identifikation auf Google Play | Vertragserfüllung |
| App-Icon (vom Nutzer hochgeladen) | Android-, Desktop- und Store-Assets | Vertragserfüllung |
| Screenshots (automatisch generiert) | Play Store / Microsoft Store Listing | Vertragserfüllung |
| Generierte Icons | Android- und Desktop-Artefakte | Vertragserfüllung |
| App-Beschreibung und Store-Texte | Store-Listing (vom Nutzer bereitgestellt oder KI-generiert) | Vertragserfüllung |
| Ausgewählte(r) Ziel-Store(s) | Build-Routing und Multi-Store-Veröffentlichung | Vertragserfüllung |
| Desktop-Build-Konfiguration (Breite, Höhe) | Tauri/Pake Build-Parameter | Vertragserfüllung |
2.3 Build- und Veröffentlichungsdaten
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Kompilierte AAB / APK-Datei | Veröffentlichung in Android-Stores | Vertragserfüllung |
| Kompilierte .msi / .dmg / .AppImage | Verteilung über GitHub Releases | Vertragserfüllung |
| Android-Keystore (AES-256-GCM verschlüsselt) | App-Signierung für Updates und erneute Einreichungen | Vertragserfüllung |
| Build-Logs | Debugging, Support, Sicherheit | Berechtigtes Interesse |
| Build-Status, Zeitstempel und -verlauf | Pipeline-Tracking, Nutzer-Dashboard | Vertragserfüllung |
| Plattform-Callback-Daten (pro OS) | Echtzeit-Fortschrittsberichterstattung | Vertragserfüllung |
2.4 Store-Verbindungsdaten
Alle Drittanbieter-Store-Zugangsdaten werden mit AES-256-GCM mit einem eindeutigen zufälligen Initialisierungsvektor (IV) pro Eintrag verschlüsselt und ausschließlich in der SaasToStore-Datenbank gespeichert. Sie werden nur im RAM auf dem Build-/Veröffentlichungsserver zum Zeitpunkt des relevanten API-Aufrufs entschlüsselt.
Google Play
OAuth 2.0-Refresh-Token (AES-256-GCM verschlüsselt) — Zweck: automatisierte Veröffentlichung auf Google Play — Rechtsgrundlage: ausdrückliche Einwilligung
Amazon Appstore, Samsung Galaxy Store, Microsoft Partner Center, Snap Store, Flathub
Verschlüsselte API-Zugangsdaten je Store — Rechtsgrundlage: ausdrückliche Einwilligung
2.5 Zahlungsdaten
Zahlungen werden ausschließlich von Stripe Inc. verarbeitet. SaasToStore speichert keine Bankdaten (Kartennummer, CVV, IBAN). Für Buchhaltung und Kreditverwaltung werden gespeichert: Stripe-Kunden-ID, abonnierter Plan-Identifikator, Transaktionsdaten und -beträge sowie Stripe-Webhook-Ereignis-IDs.
2.6 Navigations- und technische Daten
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| IP-Adresse (für EU-Nutzer auf /24 gekürzt) | Sicherheit, Missbrauchsprävention | Berechtigtes Interesse |
| Browser-Typ und -Version | Kompatibilität, Debugging | Berechtigtes Interesse |
| Betriebssystem | Kompatibilitätsanalysen | Berechtigtes Interesse |
| Besuchte Seiten, Verweildauer | Leistungsanalyse, Funktionsnutzung | Berechtigtes Interesse |
| Referring-URL | Verkehrsquellenanalyse | Berechtigtes Interesse |
| Fehlerprotokolle und Absturzberichte | Produktstabilität | Berechtigtes Interesse |
Es werden keine Werbe-Cookies oder Drittanbieter-Verhaltenstracking-Tools verwendet.
3. Cookies und lokaler Speicher
SaasToStore verwendet ausschließlich funktionale Cookies und lokale Speicherschlüssel, die für den Betrieb des Dienstes unbedingt erforderlich sind. Keine Werbe-, Verhaltens-Tracking- oder Drittanbieter-Profiling-Cookies.
3.1 Cookies
| Name | Typ | Dauer | Zweck |
|---|---|---|---|
sb-<projekt>-auth-token | Essenziell | Sitzung (bis zu 7 Tage) | Supabase-Authentifizierungssitzungstoken |
sb-<projekt>-auth-token-code-verifier | Essenziell | Sitzung | OAuth PKCE Code Verifier (Google Play Auth-Flow) |
3.2 Lokaler Speicher
| Schlüssel | Dauer | Zweck |
|---|---|---|
sts_locale | Dauerhaft | Bevorzugte Sprache des Nutzers (EN/FR/DE/ES/PT-BR) |
sts_redirected | Sitzung | Verhindert Weiterleitungsschleifen bei der ersten Spracherkennung |
3.3 Cookie-Einwilligung
Da SaasToStore keine nicht-essenziellen Cookies einsetzt, ist kein Cookie-Einwilligungsbanner gemäß ePrivacy-Richtlinie 2002/58/EG erforderlich. Sollten in Zukunft nicht-essenzielle Cookies eingeführt werden, werden Nutzer informiert und ein Einwilligungsmechanismus hinzugefügt.
4. Speicherfristen
| Datenkategorie | Speicherdauer |
|---|---|
| Aktive Kontodaten | Kontolebenszeit |
| Projekt- und Build-Konfiguration | 12 Monate nach dem letzten Build |
| Kompilierte AAB / APK-Dateien | 30 Tage nach Kompilierung |
| Desktop-Build-Artefakte (GitHub Releases) | 90 Tage nach Build |
| Android-Keystore | Kontolebenszeit + 30 Tage nach Löschung |
| Store-Zugangsdaten | Bis zur Widerrufung durch den Nutzer oder Kontolöschung |
| Zahlungsdaten und Transaktionsaufzeichnungen | 10 Jahre (gesetzliche französische Buchführungspflicht — Art. L.123-22 C.com.) |
| Technische und Build-Logs | 90 Tage |
| Navigations-Logs | 30 Tage |
Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, außer: Zahlungsdaten (gesetzliche Aufbewahrungspflicht) und Daten zur Erfüllung gesetzlicher Verpflichtungen.
5. Datenempfänger und Auftragsverarbeiter
5.1 Auftragsverarbeiter
| Anbieter | Rolle | Geteilte Daten | Standort |
|---|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Dateispeicherung, Edge-Funktionen | Kontodaten, Projektdaten, Zugangsdaten (verschlüsselt), Build-Jobs | EU (AWS eu-west-3, Paris, Frankreich) |
| Ionos SE | AAB/APK-Kompilierungsserver (Android-Builds) | Quell-URL, App-Name, Icon, Build-Parameter | Deutschland (EU) |
| GitHub Inc. (Microsoft Corp.) | Desktop-Build-Pipeline, Artefakt-Speicherung | Quell-URL, App-Name, Icon-URL, Build-Job-ID | USA |
| Stripe Inc. | Zahlungsabwicklung, Abonnementverwaltung | E-Mail, Transaktionsbeträge, Plan-Identifikatoren | USA (PCI-DSS Level 1) |
| Resend Inc. | Transaktionale E-Mail-Zustellung | E-Mail-Adresse, Build-Ergebnisdaten | USA |
| Anthropic PBC | KI-Textgenerierung (Store-Beschreibungen) | App-Name, URL, Kategorie | USA |
| Google LLC (Gemini API) | KI-Bildgenerierung (Icons, visuelle Assets) | App-Name, URL, Farbschema | USA |
| Browserless Inc. | Automatisierte PWA-Screenshots | Quell-URL | USA |
| Google LLC (Firebase) | Push-Benachrichtigungs-Zustellung | Push-Abonnement-Tokens, Benachrichtigungs-Payloads | USA |
| PWABuilder / Microsoft | .msix-Paketgenerierung für Microsoft Store | Quell-URL, App-Name | USA |
5.2 Übermittlungen außerhalb der EU
Internationale Datenübermittlungen an US-Anbieter erfolgen auf Grundlage von Standardvertragsklauseln (SCC), des EU-US-Datenschutzrahmens (DPF) oder DSGVO-Art.-49-Ausnahmen. Informationen zu den spezifischen Mechanismen können unter hello@saastostore.com angefordert werden.
5.3 Kein Datenverkauf
SaasToStore verkauft, vermietet oder tauscht keine personenbezogenen Daten zu kommerziellen oder Werbezwecken.
6. Datensicherheit
SaasToStore implementiert folgende technische und organisatorische Sicherheitsmaßnahmen:
- Verschlüsselung bei der Übertragung: HTTPS/TLS 1.3 auf allen Kommunikationskanälen
- Verschlüsselung im Ruhezustand: AES-256-GCM für alle OAuth-Tokens, Store-API-Zugangsdaten und Android-Keystores mit eindeutigem IV pro Eintrag
- Passwortsicherheit: bcrypt-Hashing mit Kostenfaktor ≥ 12; Klartextpasswörter werden nie gespeichert
- Row Level Security (RLS): auf Datenbankebene durchgesetzt — jeder Nutzer kann nur auf seine eigenen Daten zugreifen
- Prinzip der minimalen Berechtigungen: jede Systemkomponente hat nur Zugriff auf die für ihre Funktion unbedingt erforderlichen Daten
- Log-Bereinigung: technische Logs filtern und maskieren automatisch Passwörter, Keystore-Zugangsdaten, Tokens und Secrets
- Vorfallmeldung: Bei einer Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, benachrichtigt SaasToStore die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß Art. 33-34 DSGVO
7. Ihre Rechte gemäß DSGVO (EU/EWR-Ansässige)
| Recht | Beschreibung | Ausübung |
|---|---|---|
| Auskunft (Art. 15) | Bestätigung der Verarbeitung und Kopie Ihrer Daten erhalten | E-Mail an hello@saastostore.com |
| Berichtigung (Art. 16) | Unrichtige oder unvollständige Daten korrigieren | E-Mail oder Kontoeinstellungen |
| Löschung (Art. 17) | Löschung Ihrer personenbezogenen Daten beantragen | E-Mail oder Kontolöschung |
| Einschränkung (Art. 18) | Vorübergehende Aussetzung der Verarbeitung beantragen | |
| Datenübertragbarkeit (Art. 20) | Ihre Daten in maschinenlesbarem Format erhalten | |
| Widerspruch (Art. 21) | Verarbeitung aufgrund berechtigten Interesses widersprechen | |
| Widerruf der Einwilligung | Einwilligung jederzeit widerrufen | Kontoeinstellungen oder E-Mail |
Reaktionsfrist: 30 Tage. Bei komplexen Anfragen kann diese Frist um weitere zwei Monate verlängert werden.
Aufsichtsbehörde (Frankreich): CNIL — https://www.cnil.fr
Aufsichtsbehörde (Deutschland): Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) — https://www.bfdi.bund.de — sowie die jeweiligen Landesdatenschutzbehörden.
8. Ihre Rechte gemäß UK DSGVO (UK-Ansässige)
UK-Ansässige haben gleichwertige Rechte gemäß UK DSGVO und Data Protection Act 2018. Zuständige Aufsichtsbehörde: Information Commissioner's Office (ICO) — https://ico.org.uk
9. Ihre Rechte gemäß CCPA/CPRA (Kalifornische Einwohner)
Kalifornische Einwohner haben das Recht auf Auskunft, Löschung, Berichtigung und Widerspruch gegen den Verkauf personenbezogener Daten. SaasToStore verkauft keine personenbezogenen Daten. Für Anfragen: hello@saastostore.com (Antwort innerhalb von 45 Tagen).
10. Künstliche Intelligenz
Einige Dienstfunktionen verwenden KI-Modelle zur Inhaltsgenerierung:
- Anthropic Claude Haiku: generiert Store-Beschreibungen. Übermittelte Daten: App-Name, URL, Kategorie.
- Google Gemini: generiert App-Icons. Übermittelte Daten: App-Name, URL, Farbschema.
KI-generierte Inhalte sind Vorschläge. Der Nutzer ist allein für die Überprüfung und rechtliche Konformität verantwortlich. SaasToStore verwendet Ihre Daten nicht zum Training von KI-Modellen.
11. Push-Benachrichtigungen
Der Push-Benachrichtigungs-Dienst wird von Google LLC (Firebase Cloud Messaging) bereitgestellt. SaasToStore übermittelt Benachrichtigungsinhalt und Ziel-Tokens an Firebase, speichert aber keine End-Nutzer-Push-Tokens über die unmittelbare Zustellung hinaus.
12. Minderjährige
Der Dienst ist ausschließlich für Nutzer ab 18 Jahren bestimmt. SaasToStore erhebt wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Bitte kontaktieren Sie uns unter hello@saastostore.com, wenn Sie glauben, dass ein Minderjähriger ein Konto erstellt hat.
13. Drittanbieter-Links und -Integrationen
Diese Datenschutzerklärung gilt nicht für Drittanbieter-Dienste. Bitte lesen Sie deren jeweilige Datenschutzrichtlinien.
14. Datenpannen-Benachrichtigung
Bei einer Datenpanne benachrichtigt SaasToStore die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und bei hohem Risiko betroffene Nutzer unverzüglich (Art. 34 DSGVO).
15. Änderungen dieser Richtlinie
Wesentliche Änderungen werden mindestens 15 Tage im Voraus per E-Mail mitgeteilt. Die aktuelle Version ist stets unter https://saastostore.com/privacy abrufbar.
16. Kontakt — Datenschutz
Khalfallah MAHFOUD Verantwortlicher — Méga Joule E-Mail: hello@saastostore.com Adresse: 3 allée Rouget de Lisle — 78300 Poissy, Frankreich
Wir antworten innerhalb von 30 Tagen auf Ihre Anfrage.