Datenschutzerklärung
Stand: 8. Juni 2026 · Version 1.0
Diese Erklärung beschreibt, welche personenbezogenen Daten bei der Nutzung der RailFree-App und der dazugehörigen Server bearbeitet werden, zu welchem Zweck und auf welcher Grundlage. Sie richtet sich nach dem Schweizer Datenschutzgesetz (revDSG) und ist so gestaltet, dass sie auch den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) entspricht.
1. Verantwortlicher
Verantwortlich für die Datenbearbeitung im Zusammenhang mit RailFree ist Roland Bieg. Kontakt: support@railfree.app. Eine vollständige Geschäftsadresse wird mit dem geplanten Marktstart im EU-Raum ergänzt.
2. Geltungsbereich
Diese Erklärung gilt für die RailFree-iOS-App und das von uns betriebene Backend. Sie gilt nicht für die eigenständige Datenbearbeitung durch Apple oder Google im Rahmen von App Store, Sign in with Apple oder Google-Anmeldung; dafür gelten deren eigene Datenschutzbestimmungen.
3. Welche Daten wir bearbeiten und wozu
Kontodaten
Bei der Registrierung verarbeiten wir deine E-Mail-Adresse, ein Passwort (ausschliesslich als kryptografischer Hash mit Argon2id, niemals im Klartext), den Bestätigungsstatus deiner E-Mail-Adresse sowie — je nach gewähltem Anmeldeweg — die Kennung deines Anmelde-Anbieters (Apple oder Google). Bei „Sign in with Apple" wird zusätzlich ein Apple-Token verschlüsselt (AES-256-GCM) gespeichert, um dein Konto auf deinen Wunsch hin vollständig auflösen zu können. Zweck: Kontoführung, Anmeldung, Wiederherstellung.
Authentifizierungs- und Sicherheitsdaten
Für die angemeldete Sitzung verarbeiten wir Anmelde-Token (nur als Hash gespeichert) sowie Anmeldeversuche (Zeitpunkt und Erfolg/Misserfolg — ohne IP-Adresse). Zweck: sichere Anmeldung und Schutz vor Missbrauch.
Abonnement-Daten
Für die kostenpflichtigen Funktionen verarbeiten wir deinen Tarif, das Ende einer allfälligen Testphase und deinen Abo-Status. Die Abwicklung erfolgt über Apple (In-App-Kauf) und unseren Dienstleister RevenueCat; intern verwenden wir dafür eine pseudonyme Kennung. Zweck: Freischaltung der bezahlten Funktionen.
Nutzungs- und Konfigurationsdaten
Wir speichern die von dir ausgewählten Bahnübergänge, damit dir deine Liste angezeigt werden kann. Zweck: Bereitstellung der Kernfunktion.
Kalibrier-Beobachtungen (anonym)
Wenn du in der App meldest, dass eine Schranke „jetzt zu" oder „jetzt offen" ist, speichern wir den Ereignistyp und den Zeitpunkt zusammen mit einer anonymen, geräteweiten Kennung (Installations-ID). Diese Kennung ist nicht mit deinem Konto verknüpft. Zweck: Verbesserung der Vorhersagegenauigkeit.
Diagnosedaten
Zur Stabilität der App erfassen wir anonyme Absturz- und Fehlerberichte über den Dienst Sentry. Wir konfigurieren Sentry bewusst so, dass keine personenbezogenen Daten gezielt erhoben werden. Zweck: Fehlerdiagnose und Stabilität.
Support-Kommunikation
Wenn du uns schreibst, verarbeiten wir den Inhalt deiner Nachricht und deine Absenderadresse, um dein Anliegen zu beantworten.
IP-Adresse
Deine IP-Adresse wird beim Zugriff auf unsere Server nur vorübergehend zur Abwehr von Missbrauch und zur Begrenzung der Anfragehäufigkeit verarbeitet. Sie wird nicht dauerhaft in unserer Datenbank gespeichert.
4. Rechtsgrundlagen
Wir bearbeiten deine Daten nach den Grundsätzen der Verhältnismässigkeit und der Zweckbindung. Soweit die DSGVO anwendbar ist, stützen wir uns auf folgende Grundlagen: die Erfüllung des Vertrags (Konto, Bereitstellung des Abonnements), unser berechtigtes Interesse (Sicherheit, Missbrauchsabwehr, anonyme Diagnose und Verbesserung des Dienstes) sowie gegebenenfalls deine Einwilligung.
5. Empfänger / beauftragte Dienstleister
Zur Bereitstellung von RailFree setzen wir sorgfältig ausgewählte Auftragsbearbeiter ein:
| Dienst | Anbieter / Sitz | Zweck |
|---|---|---|
| Apple | Apple Distribution International Ltd. (IE) / Apple Inc. (US) | Anmeldung (Sign in with Apple), Kauf- und Abowicklung |
| Google LLC (US) | Anmeldung (nur bei Wahl der Google-Anmeldung) | |
| RevenueCat | RevenueCat, Inc. (US) | Verwaltung der Abonnements |
| Hetzner | Hetzner Online GmbH (DE / EU) | Hosting der Server und der Datenbank |
| Sentry | Functional Software, Inc. — Datenregion EU | Absturz- und Diagnose-Reporting |
| Postmark | ActiveCampaign, LLC / Wildbit (US) | Versand transaktionaler E-Mails (z. B. Passwort-Zurücksetzen) |
6. Bekanntgabe ins Ausland
Unsere Server und unsere Datenbank werden bei Hetzner in Deutschland (EU) betrieben. Einzelne der oben genannten Dienste haben ihren Sitz in den USA. Soweit dabei Daten in ein Land ohne gleichwertiges Datenschutzniveau übermittelt werden, stützen wir uns auf geeignete Garantien, insbesondere die Standardvertragsklauseln.
7. Aufbewahrung
Kontodaten bewahren wir auf, solange dein Konto besteht. Nach einer Löschung verbleibt lediglich ein pseudonymer Protokolleintrag (ohne Personenbezug), der die Löschung dokumentiert. Anonyme Kalibrier-Beobachtungen haben keinen Personenbezug und können zur Verbesserung des Dienstes weiter verwendet werden. Anmelde-Token werden nach Ablauf oder Widerruf entfernt.
8. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Widerspruch sowie auf Herausgabe oder Übertragung deiner Daten. Dein Konto und die damit verbundenen personenbezogenen Daten kannst du jederzeit selbst löschen: in der App unter Einstellungen → Konto → Konto löschen. Für alle weiteren Anliegen erreichst du uns unter support@railfree.app. Du hast zudem das Recht, dich bei einer Aufsichtsbehörde zu beschweren — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen, darunter Passwort-Hashing (Argon2id), Verschlüsselung sensibler Felder (AES-256-GCM), verschlüsselte Übertragung (TLS), Hashing von Anmelde-Token, Begrenzung der Anfragehäufigkeit und Schwärzung sensibler Felder in unseren Protokollen.
10. Kinder
RailFree richtet sich nicht an Kinder. Die App ist für Personen ab 16 Jahren bestimmt; wir erheben nicht wissentlich Daten von Personen unter 16 Jahren.
11. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung anpassen. Massgeblich ist die jeweils hier veröffentlichte Fassung mit dem oben genannten Stand. Bei wesentlichen Änderungen informieren wir in geeigneter Weise.
12. Kontakt
Bei Fragen zum Datenschutz erreichst du uns unter support@railfree.app.
Siehe auch: Nutzungsbedingungen · Support