Stand: Juli 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
Ramin Göttlich
c/o POSTFLEX PFX-160-469
Emsdettener Straße 10
48268 Greven
Deutschland
E-Mail: hallo@linuu.app
2. Geltungsbereich
Diese Erklärung gilt für die Website unter https://app.linuu.app sowie für die mobile App Linuu. Die Website informiert über das Angebot und leitet technische Links (z. B. Einladungen, Passwort-Reset) in die App weiter. Nutzungsrechtliche Regelungen findest du in den Nutzungsbedingungen.
3. Verarbeitung auf der Website
Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seite, Browsertyp). Das Hosting erfolgt über Vercel Inc. (USA/EU je nach Konfiguration). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website).
Auf den Seiten /invite und /reset-password werden URL-Parameter (z. B. Einladungs-ID, Auth-Token aus E-Mail-Links) nur im Browser ausgewertet, um die App per Deep Link zu öffnen. Es werden dabei keine eigenen Konten oder Tracking-Dienste auf der Website betrieben.
4. Verarbeitung in der App
Wenn du Linuu nutzt, können insbesondere folgende Daten verarbeitet werden:
- Kontodaten (z. B. E-Mail-Adresse, Anmeldeinformationen)
- Profildaten (z. B. Anzeigename, Avatar, Onboarding-Status, Aufbewahrungs-Einstellungen für Auto-Löschen)
- Familien- und Haushaltsdaten (Familienname, Mitgliedschaften, Rollen, Einladungen, Familien-Chat-Nachrichten)
- Aufgaben, Termine, wiederkehrende Haushaltspflichten, Wochenplanung und Erinnerungsregeln
- Hochgeladene Dokumente (Dateien), Metadaten (Name, Kategorie, Tags), extrahierter Text für die Suche sowie Sichtbarkeitseinstellungen (z. B. für Kinder im Haushalt)
- Ergebnisse einer optionalen Dokumentenanalyse (z. B. Zusammenfassung, erkannte Termine oder Aufgaben)
- Einkaufslisten, Belohnungs-/Punktesystem und zugehörige Einstellungen
- Abonnement-Status (über den Zahlungsdienstleister; keine Speicherung vollständiger Zahlungsdaten durch uns)
- Grobe Produktnutzungsereignisse (z. B. Uploads, Abo-Events) zur Verbesserung von Linuu — nicht für Werbung
- Gerätebezogene Daten für Push-Benachrichtigungen und optionalen Kalender-Sync (sofern du diese Funktionen aktivierst)
- Optionales Feedback aus der App (Kategorie, Freitext, App-Version, Build-Nummer, technische Geräteinformationen)
- Optionale Angaben beim Kündigen eines Abos (z. B. Grund, ggf. Freitext)
Sicherheit, Verschlüsselung und gemeinsame Nutzung
Daten werden bei der Übertragung verschlüsselt (TLS). Auf unseren Servern werden sie durch den Hosting-Anbieter geschützt gespeichert. Es gibt keine Ende-zu-Ende-Verschlüsselung: Inhalte in einem geteilten Haushalt (z. B. Dokumente, Chat, Aufgaben) sind für berechtigte Familienmitglieder sichtbar. Linuu ist für den alltäglichen Haushalt gedacht — bitte lade keine besonders schützenswerten Dokumente (z. B. umfangreiche Gesundheits- oder Finanzunterlagen) hoch, wenn du das Risiko einer gemeinsamen Nutzung nicht eingehen möchtest.
Hochgeladene Dokumente werden zur Volltextsuche als extrahierter Text auf unseren Servern gespeichert. Familienmitglieder mit Zugriff auf ein Dokument können damit auch den Inhalt ohne erneutes Öffnen der Datei einsehen.
Kein Backup-Dienst: Linuu speichert deine Dokumente, ist aber kein Archiv- oder Backup-Dienst. Bitte behalte von wichtigen Unterlagen stets eine eigene Kopie. Gelöschte oder verloren gegangene Dateien lassen sich nicht in jedem Fall wiederherstellen.
Der Familien-Chat ist kein Ende-zu-Ende-verschlüsselter Messenger. Nachrichten bleiben im Haushalt gespeichert und sind für alle Mitglieder sichtbar. Löschst du dein Konto, werden deine eigenen hochgeladenen Dokumente und Kontodaten entfernt; bereits gesendete Chat-Nachrichten können im Haushalt verbleiben, wobei die Zuordnung zu deinem Konto entfällt.
KI-Analyse (Dokumente, Rezepte) erfolgt nur, wenn du sie bewusst auslöst (z. B. „Mit KI analysieren“). Dabei werden Inhalte zur Auswertung an OpenAI übermittelt (siehe Abschnitt 5).
Push-Benachrichtigungen für den Chat können eine kurze Textvorschau der Nachricht enthalten. Diese wird über den Push-Dienstleister an Apple bzw. Google übermittelt. Du kannst Chat-Benachrichtigungen in den App-Einstellungen deaktivieren.
Kinder im Haushalt: Erwachsene sehen alle Dokumente; Kinder nur solche, die ausdrücklich für sie freigegeben sind. Die Einrichtung eines Kinderkontos obliegt den Erziehungsberechtigten. Ein eigenes Konto setzt ein Mindestalter von 16 Jahren voraus; jüngere Kinder nutzen den Dienst nur über ein von Erziehungsberechtigten verwaltetes Profil.
Lokal auf deinem Gerät (nicht auf unseren Servern) können u. a. gespeichert werden: Anmelde-Session im System-Schlüsselbund, Spracheinstellung, Erinnerungs- und Kalender-Sync-Präferenzen sowie optional Face ID/Touch ID zum App-Sperren. Biometrische Daten verlassen das Gerät nicht. Ausnahme: Ob du Chat-Push-Benachrichtigungen erhalten möchtest, wird zusammen mit dem Geräte-Token auch auf unseren Servern gespeichert, damit das Backend entscheiden kann, ob eine Push-Nachricht gesendet wird.
Rechtsgrundlagen sind je nach Vorgang Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. Nutzung des Dienstes), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei optionalen Funktionen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. an einem sicheren Betrieb und an der Weiterentwicklung des Produkts).
5. Dienstleister (Auftragsverarbeitung)
Zur Bereitstellung von Linuu werden eingebundene Dienstleister genutzt. Mit diesen bestehen – soweit erforderlich – Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO:
- Supabase Inc. – Authentifizierung, Datenbank, Dateispeicher für App-Daten (Serverstandort abhängig von deiner Projekt-Region)
- Vercel Inc. – Hosting dieser Website
- Resend Inc. – Versand von Einladungs- und System-E-Mails (E-Mail-Adresse, Inhalt der Nachricht)
- OpenAI, L.L.C. – Auswertung von Dokument- und Rezeptinhalten, sofern du die KI-Analyse nutzt. Inhalte werden nur für die jeweilige Anfrage übermittelt; API-Aufrufe sind so konfiguriert, dass OpenAI die Inhalte nicht für Modelltraining speichert (
store: false). Kurzfristige Verarbeitungs-Logs beim Anbieter können dennoch anfallen (siehe OpenAI-DPA und API-Bedingungen). - Expo (650 Industries, Inc.) – Zustellung von Push-Benachrichtigungen an Apple/Google (Geräte-Token, Titel, Vorschautext)
- RevenueCat, Inc. – Verwaltung von In-App-Abonnements (Kontokennung, Abo-Status; Zahlungsabwicklung über Apple/Google)
- Functional Software, Inc. (Sentry) – Fehler- und Absturzberichte zur Stabilität der App (technische Diagnosedaten, keine Werbung)
- Apple Inc. / Google LLC – Push-Benachrichtigungen und App-Store-Abrechnung, soweit du diese Dienste auf dem Gerät nutzt
Bei Anbietern mit Sitz außerhalb der EU/des EWR kann eine Übermittlung in Drittländer erfolgen. In dem Fall werden geeignete Garantien eingesetzt (z. B. EU-Standardvertragsklauseln), soweit der Anbieter diese bereitstellt.
6. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Kontodaten und Inhalte in der App bleiben gespeichert, bis du dein Konto löschst oder Daten in der App entfernst.
Nach Konto-Löschung werden dein Auth-Konto, von dir hochgeladene Dokumente und die dir zugeordneten Daten in der aktiven Datenbank entfernt. In geteilten Haushalten verbleibende Chat-Nachrichten und von anderen Mitgliedern erstellte Inhalte sind hiervon ausgenommen. Technische Sicherungskopien (Backups) des Hosting-Anbieters können gelöschte Daten noch für eine begrenzte Zeit enthalten, bevor sie rotieren.
App-Feedback und optionale Kündigungsangaben werden zur Produktverbesserung gespeichert und sind nur autorisierten Plattform-Administratoren zugänglich.
Temporäre Rezept-Uploads werden nach spätestens 24 Stunden automatisch vom Server entfernt.
In den Einstellungen unter Aufräumen kannst du festlegen, ob erledigte Aufgaben, vergangene Termine oder gelöschte Dokumente nach einer Frist automatisch endgültig entfernt werden. Server-Logdaten der Website und technische Betriebslogs (z. B. Edge Functions) werden vom Hoster in der Regel nur für eine begrenzte Zeit vorgehalten; dabei werden keine Einladungslinks oder Passwörter protokolliert.
7. Deine Rechte
Du hast gegenüber dem Verantwortlichen u. a. folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Zur Ausübung deiner Rechte genügt eine Nachricht an hallo@linuu.app.
In der App stehen dir zusätzlich folgende Selbstbedienungs-Funktionen zur Verfügung:
- Daten exportieren (Einstellungen → Datenschutz & Daten → Meine Daten exportieren): Du erhältst eine JSON-Datei mit Profil-, Dokument-, Aufgaben-, Familien- und weiteren kontobezogenen Daten gemäß Art. 20 DSGVO. Dokumentdateien (PDF/Bilder) sind nicht enthalten; Metadaten und extrahierter Text schon. Die Datei kann sensible Angaben (z. B. Einladungs-Token für offene Einladungen) enthalten — behandle sie vertraulich und teile sie nicht. Ein erneuter Export ist aus technischen Gründen erst nach kurzer Wartezeit möglich.
- Konto löschen (Einstellungen → Konto löschen): Entfernt dein Konto und die dir zugeordneten Daten dauerhaft aus der aktiven Datenbank (siehe Abschnitt 6 zu Chat-Verbleib und Backups).
- Aufräumen: Steuert automatische Löschfristen für erledigte Aufgaben, vergangene Termine und gelöschte Dokumente.
Informationen zur Datennutzung findest du außerdem in der App unter Einstellungen → Datenschutz & Daten.
8. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Wenden kannst du dich insbesondere an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Übersicht der deutschen Datenschutz-Aufsichtsbehörden findest du bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
9. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, eingesetzte Dienste oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite.