Datenschutzerklärung
Letzte Aktualisierung: 16. März 2026
Version: 1.0
Contia Authenticator ist eine Zwei-Faktor-Authentifizierungs-App (2FA), die zeitbasierte Einmalpasswörter (TOTP) für Ihre Online-Konten generiert. Ihre Authentifizierungsgeheimnisse und Ihr Passcode werden ausschließlich auf Ihrem Gerät gespeichert und niemals an einen Server übertragen. Diese Erklärung beschreibt, welche Daten wir erheben, wie wir sie nutzen und welche Rechte Sie haben.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Contia Development
Daniel Block
Dietrich-Kohl-Weg 7
26131 Oldenburg, Deutschland
E-Mail: info@contia.de
2. Erhobene Daten
Wir erheben zwei Kategorien von Daten:
Ausschließlich auf Ihrem Gerät gespeichert
| Datum | Speicherort | Zweck |
|---|---|---|
| TOTP-Geheimnisse (QR-Code/manuelle Eingabe) | iOS Keychain (verschlüsselt) | Einmalcodes generieren |
| Passcode-Hash | iOS Keychain (verschlüsselt) | Zugriffsschutz der App |
| Benutzereinstellungen | Lokaler Gerätespeicher | Einstellungen speichern |
| Geräte-UUID | Lokaler Gerätespeicher | Installation identifizieren (siehe unten) |
Diese Daten verlassen Ihr Gerät nicht, außer wie im nächsten Abschnitt beschrieben.
Bei jedem App-Start an unsere Server übertragen
| Datum | Zweck |
|---|---|
| Geräte-UUID (anonym, zufällig generiert) | Installation identifizieren, um den Dienst aufrechtzuerhalten |
| App-Version | Kompatibilität mit unserem Backend sicherstellen |
| Gerätesprache | Antworten in der richtigen Sprache liefern |
App-Kennung (de.contia.authenticator) |
Sicherstellen, dass die Anfrage von dieser App stammt |
Diese Daten werden über eine verschlüsselte HTTPS-Verbindung an coapi.de, unsere Backend-Infrastruktur, übertragen. Unsere Server befinden sich innerhalb der Europäischen Union (Deutschland). Es werden keine Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen. Es werden niemals TOTP-Geheimnisse, Passcodes oder Kontoinformationen übertragen. Die Geräte-UUID ist zufällig vergeben und enthält keine personenbezogenen Informationen.
3. Rechtsgrundlage der Verarbeitung (DSGVO & TTDSG)
Wir verarbeiten die an unsere Server gesendeten Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO): konkret den technischen Betrieb und die Sicherheit des App-Dienstes. UUID, Version und Sprache sind das Minimum, das für den ordnungsgemäßen Betrieb der App erforderlich ist.
Der Dienstabruf beim App-Start fällt zudem in den Anwendungsbereich von § 25 TTDSG. Er ist technisch zwingend erforderlich und bedarf daher gemäß § 25 Abs. 2 TTDSG keiner gesonderten Einwilligung.
Auf Ihrem Gerät lokal gespeicherte Daten werden ausschließlich auf dem Gerät verarbeitet und unterliegen dem Sicherheitsmodell Ihres Betriebssystems (iOS Keychain).
4. Kamera- und biometrische Berechtigungen
Kamera
Die Kamera wird ausschließlich zum Scannen von QR-Codes beim Hinzufügen eines neuen Eintrags verwendet. Es werden keine Bilder oder Videos aufgezeichnet, gespeichert oder übertragen. Die Kamera-Berechtigung kann jederzeit in den iOS-Einstellungen widerrufen werden.
Face ID & Touch ID
Die biometrische Authentifizierung wird vollständig von iOS verarbeitet. Die App erhält ausschließlich ein Erfolg- oder Fehlschlag-Ergebnis vom Betriebssystem und speichert keine biometrischen Daten. Die biometrische Entsperrung ist optional und kann in den Sicherheitseinstellungen der App deaktiviert werden.
5. Datenweitergabe
Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten für Werbe- oder kommerzielle Zwecke. Die einzige Datenübertragung ist der in Abschnitt 2 beschriebene technische Dienstabruf an unsere eigene Infrastruktur (coapi.de).
6. Datenspeicherung
- Auf dem Gerät gespeicherte Daten: Werden gespeichert, bis Sie die App löschen oder einzelne Einträge manuell entfernen. Durch Deinstallation der App werden alle Daten gelöscht.
- Serverseitige Daten (UUID, Version, Sprache): Werden 12 Monate nach dem letzten App-Start für Betriebszwecke gespeichert und anschließend gelöscht.
7. Sicherheit
TOTP-Geheimnisse und Ihr Passcode-Hash werden im iOS Keychain gespeichert, der vom Betriebssystem verschlüsselt und durch Ihren Gerätecode geschützt wird. Die gesamte Kommunikation mit unseren Servern erfolgt per TLS-Verschlüsselung. Wir haben zu keinem Zeitpunkt Zugriff auf Ihre TOTP-Geheimnisse.
Ihr Passcode wird niemals an einen Server übertragen. Er wird ausschließlich als Einweg-Hash im iOS Keychain auf Ihrem Gerät gespeichert. Selbst wir können ihn nicht lesen oder wiederherstellen.
8. Ihre Rechte (DSGVO)
Als betroffene Person nach der DSGVO haben Sie das Recht auf:
- Auskunft — Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten
- Berichtigung — Anforderung der Korrektur unrichtiger Daten
- Löschung — Anforderung der Löschung Ihrer Daten („Recht auf Vergessenwerden")
- Einschränkung — Anforderung der Einschränkung der Verarbeitung Ihrer Daten
- Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruch — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
- Automatisierte Entscheidungen — das Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden, die rechtliche oder ähnlich bedeutsame Wirkungen haben. Wir führen keinerlei automatisierte Entscheidungsfindung oder Profiling durch.
Zur Ausübung dieser Rechte wenden Sie sich bitte an info@contia.de. Wir antworten innerhalb von 30 Tagen. Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Zuständige Behörde für Contia Development ist der Landesbeauftragte für den Datenschutz Niedersachsen (www.lfd.niedersachsen.de).
9. Apple-Systemanalysen
Apple kann unabhängig davon Absturzberichte und Nutzungsanalysen über iOS-Systemdienste erfassen, unabhängig davon, welche App ausgeführt wird. Diese Datenerfassung ist von Contia Authenticator unabhängig und unterliegt der Apple-Datenschutzrichtlinie. Sie können die Analyseerfassung von Apple unter iOS-Einstellungen → Datenschutz & Sicherheit → Analyse & Verbesserungen steuern.
10. Datenschutz für Kinder
Contia Authenticator erhebt wissentlich keine personenbezogenen Daten von irgendjemandem, einschließlich Kindern unter 13 Jahren. Die einzigen an unsere Server übertragenen Daten — eine zufällig generierte Geräte-UUID, App-Version und Gerätesprache — sind vollständig anonym und können keiner Person oder Altersgruppe zugeordnet werden. Da keinerlei personenbezogene Daten erhoben werden, sind besondere Anforderungen zum Schutz von Kindern nicht anwendbar.
11. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Letzte Aktualisierung" am Anfang dieser Seite spiegelt alle Änderungen wider. Wir empfehlen, diese Erklärung regelmäßig zu überprüfen. Die weitere Nutzung der App nach Änderungen gilt als Zustimmung zur aktualisierten Erklärung.
12. App-Tracking-Transparenz
Contia Authenticator verfolgt Sie nicht über Apps oder Websites anderer
Unternehmen hinweg. Es werden keine Werbe-IDs (z. B. IDFA) abgerufen, verwendet oder
weitergegeben. Es wird kein Verhaltensprofil erstellt. Dies steht im Einklang mit dem
Datenschutz-Ernährungsetikett der App im App Store und der Erklärung im
PrivacyInfo.xcprivacy-Manifest.
13. Datenschutzrechte in Kalifornien (CCPA)
Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (CCPA) zusätzliche Rechte:
- Auskunftsrecht — das Recht, Auskunft über die über Sie erhobenen personenbezogenen Daten zu erhalten
- Löschungsrecht — das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen
- Recht auf Nichtdiskriminierung — wir werden Sie nicht dafür benachteiligen, dass Sie Ihre Rechte ausüben
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Da kein Verkauf personenbezogener Daten stattfindet, ist kein Opt-out erforderlich. Zur Ausübung Ihrer Rechte wenden Sie sich an info@contia.de.
14. Kontakt
Für datenschutzbezogene Fragen oder Anfragen wenden Sie sich bitte an:
info@contia.de
© 2026 Contia Development. Alle Rechte vorbehalten.
App Name: Contia Authenticator
Bundle ID: de.contia.authenticator