Stand: Mai 2026
1. Verantwortlicher
SynthScript Inh. Christoph Kretschmer
Hornisgrindestraße 9, 77855 Achern, Deutschland
E-Mail: info@synthscript.de · Datenschutzanfragen: privacy@synthscript.de
2. Allgemeines
Wir verarbeiten Ihre Daten ausschließlich im Einklang mit der DSGVO. Diese Erklärung informiert über Art, Umfang und Zweck der Datenverarbeitung bei Nutzung der App „Kroku".
3. Lokale Nutzung ohne Konto
Kroku kann vollständig ohne Konto und ohne Datenübertragung genutzt werden. Alle lokal erstellten Anleitungen werden ausschließlich auf Ihrem Gerät gespeichert (SQLite).
4. Hosting (Firebase)
Bei Nutzung von Cloud-Sync oder Community-Funktionen (optionales Konto) verwendet die App Firebase (Google Ireland Limited, Dublin, Irland) für:
- Benutzerverwaltung (Authentication)
- Datenbanksynchronisierung (Firestore)
- KI-Funktionen (Cloud Functions)
- Fehleranalyse (Crashlytics)
Datenverarbeitung primär in der EU. Datenübertragungen in Drittländer erfolgen auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).
Weitere Informationen: firebase.google.com/support/privacy
5. Registrierung
Anonyme Nutzung ist ab dem ersten App-Start möglich — es wird automatisch eine anonyme Nutzer-ID vergeben. Für Cloud-Sync und Community-Funktionen ist eine Registrierung via E-Mail/Passwort erforderlich. Anonyme Daten bleiben beim Upgrade auf ein vollständiges Konto erhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
6. App-Inhalte
Bei aktiviertem Cloud-Sync werden Ihre Häkelanleitungen und Profildetails auf EU-Servern gespeichert. Im Community Store veröffentlichte Anleitungen sind öffentlich sichtbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
7. KI-Funktionen (Claude API)
Die Foto-zu-Pattern-Funktion sendet von Ihnen hochgeladene Bilder (JPEG, komprimiert) an die Claude API (Anthropic Inc., San Francisco, USA) via Firebase Cloud Functions. Bilder werden ausschließlich zur Pattern-Generierung verarbeitet und nicht dauerhaft gespeichert. Die Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Weitere Informationen: anthropic.com/privacy
8. In-App-Käufe & Coins (RevenueCat)
Käufe und das Coins-System werden über den jeweiligen App Store und RevenueCat Inc. (San Francisco, USA) abgewickelt. Wir erhalten keine Zahlungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
9. Firebase Crashlytics
Absturzanalyse anhand von Geräteinformationen und Betriebssystemversionen (keine unmittelbar personenbezogenen Daten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
10. Push-Benachrichtigungen
Verarbeitung von Geräte-Token für In-App- und Push-Benachrichtigungen. Deaktivierbar in den Geräteeinstellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
11. Kamera & Medienzugriff
Für die Foto-zu-Pattern-Funktion und den Avatar-Upload wird der Zugriff auf Kamera und Galerie benötigt. Fotos werden ausschließlich zur Verarbeitung der jeweiligen Funktion verwendet und nicht dauerhaft gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
12. Speicherdauer
Lokale Daten verbleiben auf dem Gerät bis zur Deinstallation. Cloud-Daten werden gespeichert, solange Ihr Konto besteht. Kontolöschung ist jederzeit aus der App heraus möglich.
13. Kontolöschung
Löschanfragen an: privacy@synthscript.de
14. Ihre Rechte (DSGVO)
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21)
Kontakt: privacy@synthscript.de
15. Beschwerderecht
Zuständige Aufsichtsbehörde: LfDI Baden-Württemberg
16. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein.
17. Änderungen
Änderungen werden in der App bekannt gegeben.