App-Datenschutzerklärung

Stand: 14. April 2026

Diese Datenschutzerklärung gilt für alle Versionen der App Controller for HomeKit, die über den App Store bereitgestellt werden.

Verantwortliche Stelle

acasa Software GmbH
Schlossstraße 12
76768 Berg, Deutschland
contact@acasa-software.de

Kontakt

Bei Fragen kontaktiere uns unter support@controller-for-homekit.com.

Support-Anfragen über diese Adresse werden über unser Helpdesk-System von Atlassian (EU-basiert, DSGVO-konform) bearbeitet. Übermittelte Daten (z. B. E-Mail-Adresse und Nachricht) werden ausschließlich zur Bearbeitung der Anfrage genutzt und nicht an Dritte weitergegeben.

Apple HomeKit

Controller for HomeKit nutzt Apples HomeKit-Framework.

Mehr Informationen: https://www.apple.com/ios/homekit/

Mit erteilter Berechtigung greift die App auf dein HomeKit-Setup zu, um Homes, Zonen, Räume, Geräte, Services, Service-Gruppen, Eigenschaften, Szenen sowie zeit- und ereignisbasierte Trigger zu lesen und zu ändern.

Die Daten werden in der HomeKit-Datenbank auf deinem Gerät gespeichert. Synchronisierung und Kommunikation erfolgen über Apples HomeKit-System.

Rechtsgrundlage ist deine Einwilligung durch Erteilung der Systemberechtigung (Art. 6 Abs. 1 lit. a DSGVO).

AWS-Server

Wir betreiben einen eigenen Backend-Server auf AWS in Frankfurt.

Gespeichert werden Metadaten wie Raum- und Gerätenamen, Services, Eigenschaften, Icons, Home-Name sowie Workflow-, Backup- und Automationsmetadaten.

Das ermöglicht Synchronisierung über Geräte hinweg, erweiterte Funktionen und optionales Teilen mit anderen Nutzer:innen. Persönliche Identifikatoren werden nicht gespeichert.

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Mixpanel Analytics

Wir nutzen Mixpanel, um die Nutzung der App zu analysieren. Die Verarbeitung erfolgt ausschließlich auf EU-Servern unter DSGVO-konformen Bedingungen.

Tracking ist standardmäßig aktiv und kann jederzeit in den App-Einstellungen deaktiviert werden. Es werden keine Daten zur persönlichen Identifikation verwendet.

Rechtsgrundlage ist das berechtigte Interesse an der Verbesserung der App (Art. 6 Abs. 1 lit. f DSGVO). Du kannst der Verarbeitung jederzeit über die App-Einstellungen widersprechen.

KI-Funktionen (OpenAI API)

Für ausgewählte KI-Funktionen in der App übermitteln wir deine Eingaben an die OpenAI API. Anbieter ist OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, sowie deren verbundene Unternehmen (OpenAI OpCo, LLC, USA).

Übertragen werden ausschließlich die für die jeweilige Anfrage erforderlichen Inhalte (Prompts) sowie technische Metadaten der Anfrage. Direkte Identifikatoren wie Name oder E-Mail-Adresse werden dabei nicht an OpenAI übermittelt.

OpenAI speichert API-Anfragen und -Antworten zur Erkennung und Verhinderung von Missbrauch grundsätzlich bis zu 30 Tage und löscht sie anschließend, sofern keine gesetzliche Aufbewahrungspflicht besteht. Die übermittelten Inhalte werden von OpenAI nicht zum Training ihrer Modelle verwendet.

Die Verarbeitung erfolgt teilweise auf Servern in den USA. Die Übermittlung in Drittländer ist durch Standardvertragsklauseln (Art. 46 DSGVO) sowie die Zertifizierung von OpenAI unter dem EU-US Data Privacy Framework abgesichert. Mit OpenAI besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum).

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), soweit du eine KI-Funktion aktiv nutzt, sowie unser berechtigtes Interesse an der Bereitstellung intelligenter Funktionen (Art. 6 Abs. 1 lit. f DSGVO). Die Nutzung der KI-Funktionen ist freiwillig.

Zur Analyse, Fehlersuche und Verbesserung der Qualität unserer KI-Funktionen aktivieren wir in unserer OpenAI-Organisation die Funktion "Store logs". Dabei werden die an OpenAI übermittelten Anfragen und die zugehörigen Antworten innerhalb unserer OpenAI-Organisation auf der OpenAI-Plattform gespeichert und sind ausschließlich für berechtigte Personen unseres Unternehmens zur Auswertung zugänglich. Die Speicherdauer richtet sich nach den Einstellungen unserer OpenAI-Organisation; gespeicherte Inhalte können von uns jederzeit gelöscht werden. Eine Weitergabe an weitere Dritte erfolgt nicht, und die Inhalte werden auch durch diese Funktion nicht zum Training der OpenAI-Modelle verwendet. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherstellung und Verbesserung der Funktionsfähigkeit unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

StoreKit-Transaktionsdaten

Wir verarbeiten anonymisierte StoreKit-Transaktionsdaten, um interne UUIDs für Lizenzprüfung und Zugriff auf Pro-Funktionen zuzuweisen. Personenbezogene Daten werden nicht verknüpft oder gespeichert.

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Benachrichtigungsfunktion

Für Benachrichtigungen wird pro Nutzer:in ein eindeutiges Token erzeugt. Nachrichteninhalte werden verschlüsselt gespeichert und sicher übertragen. Das Token kann jederzeit neu erzeugt oder gelöscht werden.

Rechtsgrundlage ist deine Einwilligung durch Aktivierung der Benachrichtigungen (Art. 6 Abs. 1 lit. a DSGVO).

Controller Hub und Workflows

Der Controller Hub ermöglicht die Erstellung und Automatisierung von Workflows auf Basis von Gerätezuständen, Triggern oder Zeitplänen. Workflow-Metadaten werden für geräteübergreifende Funktionen und optionales Teilen auf unserem Server gespeichert.

Wenn Remote-Trigger für einen Workflow aktiviert sind, wird eine eindeutige URL erstellt, über die externe Systeme den Workflow auslösen können.

Die letzten Ausführungen jedes Workflows werden auf unserem Server gespeichert und in der App bereitgestellt, damit der Verlauf nachvollziehbar bleibt.

Für Charts müssen Werte bestimmter Eigenschaften gespeichert werden, damit sie auch auf deinen Geräten verfügbar sind, die nicht selbst als Controller Hub agieren. Eine serverseitige inhaltliche Auswertung dieser Daten findet nicht statt.

Hinweis: Nutzer:innen sind vollständig für die von ihnen definierten Workflows verantwortlich. Controller for HomeKit führt Workflows exakt wie konfiguriert aus und übernimmt keine Haftung für Auswirkungen.

Mehr Informationen: controllerforhomekit.com/features/workflows

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Benutzerdefinierte Zustände

Du kannst benutzerdefinierte Zustände (Ein/Aus-Variablen) erstellen, die in Workflows als Auslöser, Bedingungen oder Aktionen verwendet werden können.

Name, Icon und aktueller Wert eines Zustands werden auf unserem Server gespeichert und geräteübergreifend synchronisiert. Zur Darstellung von Verlaufsdiagrammen werden Wertänderungen zusätzlich als Datenpunkte auf unserem Server erfasst.

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da die Zustandssynchronisierung eine Kernfunktion der App darstellt.

Kalender und Erinnerungen

Mit deiner Berechtigung greift die App über Apples EventKit auf deine Kalender-Ereignisse und Erinnerungen zu. Dies ermöglicht Workflows, die auf Kalenderereignissen oder Erinnerungen basieren, sowie das Erstellen und Ändern von Ereignissen und Erinnerungen aus Workflows heraus.

Kalenderdaten (z. B. Titel, Datum, Verfügbarkeitsstatus) werden ausschließlich lokal auf deinem Gerät verarbeitet und nicht an unsere Server übertragen. In der Workflow-Konfiguration wird nur der Kalendername und das Titel-Muster gespeichert, keine Ereignisinhalte.

Externe Kalender-Abonnements (ICS-URLs) werden direkt von deinem Gerät beim jeweiligen Anbieter abgerufen. Die Berechtigung kann jederzeit in den Systemeinstellungen widerrufen werden.

Rechtsgrundlage ist deine Einwilligung durch Erteilung der Systemberechtigung (Art. 6 Abs. 1 lit. a DSGVO).

Newsletter

Du kannst dich auf unserer Website oder in der App für unseren Newsletter anmelden. Dabei wird ausschließlich deine E-Mail-Adresse erhoben. Die Anmeldung erfolgt freiwillig auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Der Versand des Newsletters erfolgt über Mailchimp (The Rocket Science Group LLC, USA). Mailchimp verarbeitet deine E-Mail-Adresse in unserem Auftrag zum Zweck des Newsletter-Versands. Mailchimp ist unter dem EU-US Data Privacy Framework zertifiziert. Die bei Mailchimp gespeicherte E-Mail-Adresse wird nicht mit deinem Benutzerkonto verknüpft.

Du kannst deine Einwilligung jederzeit widerrufen und den Newsletter über den Abmeldelink in jeder Ausgabe abbestellen. Nach der Abmeldung wird deine E-Mail-Adresse bei Mailchimp gelöscht.

Speicherdauer

Metadaten werden nur so lange gespeichert, wie sie für Kernfunktionen der App erforderlich sind oder bis sie von Nutzer:innen gelöscht werden. Analytics-Daten sind anonymisiert und nicht personenbezogen.

Sicherheitsmaßnahmen

Alle Daten werden durch technische und organisatorische Maßnahmen gegen unbefugten Zugriff, Verlust oder Manipulation geschützt.

Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch bezüglich deiner personenbezogenen Daten. Sofern die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit widerrufen.

Zur Ausübung deiner Rechte kontaktiere: support@controller-for-homekit.com

Du hast zudem das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.