Datenschutz

Datenschutzerklärung.

Wie FakeCheck personenbezogene Daten verarbeitet — gemäss Schweizer Datenschutzgesetz (DSG) und, soweit anwendbar, EU-DSGVO. Kurzfassung: anonyme Nutzung, Bilder werden nur zur Analyse verarbeitet und nach spätestens 24 Stunden gelöscht, keine Werbe-Tracker.

Stand: Juni 2026 · FakeCheck für iOS

01

Verantwortliche Stelle

Connexa GmbH
Wilerstrasse 82
8370 Sirnach
Schweiz

UID: CHE-196.465.062
Datenschutz-Kontakt: [email protected]

02

Grundsätze

  • Anonym per Voreinstellung — FakeCheck funktioniert ohne Registrierung, E-Mail oder Telefonnummer.
  • Datensparsamkeit — wir erheben nur, was für die Analyse und den Betrieb nötig ist.
  • Keine Werbe-Tracker — keine Weitergabe an Werbenetzwerke, kein Verkauf von Daten.
  • Kurze Speicherfristen — geprüfte Bilder werden nach spätestens 24 Stunden automatisch gelöscht.
03

Konto & Authentifizierung

Beim ersten Start erstellt die App automatisch ein anonymes Konto (Firebase Authentication, Google). Dabei wird eine zufällige Nutzer-ID erzeugt — ohne Name, E-Mail oder Telefonnummer. Optional kannst du dich mit „Mit Apple anmelden" verknüpfen, um dein Konto auf mehreren Geräten zu nutzen; dann verarbeiten wir die von Apple übermittelte (auf Wunsch anonymisierte) E-Mail-Adresse.

04

Geprüfte Bilder & Links — das Herzstück

Wenn du ein Bild oder einen Link prüfst, wird der Inhalt verschlüsselt (TLS) an unsere Server übertragen (Google Cloud, Region europe-west1, EU) und von dort zur Analyse an KI-Modelle weitergegeben:

  • OpenRouter Inc. (USA) — vermittelt die Anfrage an mehrere unabhängige KI-Modelle, die das Bild auf Spuren von KI-Generierung und Manipulation untersuchen. Die Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln (SCC). Eine dauerhafte Speicherung beim Provider findet gemäss dessen Datenschutzbestimmungen nicht statt.
  • Zwischenspeicherung — das Bild liegt während der Analyse in Google Cloud Storage (EU) und wird durch eine automatische Lebenszyklus-Regel nach spätestens 24 Stunden gelöscht.
  • Im Verlauf gespeichert — nur das Ergebnis (Urteil, Konfidenz, Indikatoren, Quellen). Keine Bilder.

Prüfe keine Bilder, an denen du keine Rechte hast oder die besonders schützenswerte Daten Dritter enthalten, wenn die betroffene Person nicht einverstanden ist.

05

Welche Daten wir speichern

  • Anonyme Nutzer-ID — Firebase-UID, ggf. Apple-ID-Verknüpfung.
  • Prüf-Verlauf — die letzten Urteile (Urteil, Konfidenz, Indikatoren, Quellen), ohne Bilder.
  • Nutzungszähler — Wochen-/Tageszähler für das Gratis-Kontingent und Fair-Use-Limits.
  • Kauf-Status — ob Pro/Lifetime aktiv ist und verbleibende Credits (die Zahlungsabwicklung selbst läuft vollständig über Apple).
  • Einladungscode — dein 6-stelliger Code und ob ein Code eingelöst wurde.
  • Einstellungen — z. B. Push an/aus, Analyse-Modus, Sprache.
06

Eingesetzte Dienste

FakeCheck nutzt Firebase (Google LLC) mit Servern in der EU (europe-west1/west3), mit Auftragsverarbeitungsvertrag (DPA) und Standardvertragsklauseln:

  • Authentication — anonymes Konto, optional „Mit Apple anmelden“.
  • Firestore & Cloud Storage — Verlauf, Einstellungen, temporäre Bildablage (24 h).
  • Cloud Functions — führt die Analyse serverseitig aus.
  • Cloud Messaging (FCM) — Push-Mitteilungen, nur mit deiner Zustimmung.
  • Analytics & Crashlytics — pseudonymisierte Nutzungsstatistik und Absturzberichte zur Verbesserung der App.
  • Remote Config & App Check — Konfiguration und Schutz der Schnittstellen vor Missbrauch (Apple-Geräte-Attestierung).

Daneben: OpenRouter Inc. (USA) für die KI-Analyse (siehe Abschnitt 04) und Apple Inc. für die Abwicklung von Käufen und Abos.

07

Push-Mitteilungen

Push-Mitteilungen (z. B. „Dein Urteil ist da") sind optional und werden nur nach deiner ausdrücklichen Zustimmung über Apple/FCM zugestellt. Du kannst sie jederzeit in den iOS-Einstellungen oder in der App deaktivieren.

08

Speicherdauer

  • Geprüfte Bilder — maximal 24 Stunden (automatische Löschung).
  • Verlauf & Konto — bis du dein Konto löschst.
  • Zähler & technische Logs — 30 Tage.
09

Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Am schnellsten: Einstellungen → Über → Konto löschen in der App — alle Serverdaten werden innerhalb von 30 Tagen entfernt (siehe Konto löschen). Für alle weiteren Anliegen: [email protected] — wir antworten innert 30 Tagen.

Beschwerden kannst du an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) richten: edoeb.admin.ch.

10

Datensicherheit

Alle Übertragungen sind TLS-verschlüsselt. Der Zugriff auf unsere Schnittstellen ist durch Firebase App Check (Apple-Geräte-Attestierung) geschützt, sodass nur die echte App Anfragen stellen kann. Zugriff auf Produktionsdaten ist auf das Notwendigste beschränkt.

11

Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich die App oder die Rechtslage ändert. Die jeweils aktuelle Fassung findest du unter dieser Adresse sowie in der App unter Einstellungen → Über → Datenschutz.