>

Datenschutzerklärung Privacy Policy

Stand: 11. Juni 2026 As of 11 June 2026

1. Verantwortlicher1. Data controller

CROPT GmbH
Ursprungweg 42b, 8045 Graz, Österreich
E-Mail:Email: office@ilmeno.com

Bei Datenschutz-Anfragen erreichst du uns unter dieser E-Mail-Adresse oder über den Postweg. For privacy-related requests, reach us at the email address above or by post.

2. Was die App grundsätzlich nicht tut 2. What the app fundamentally does NOT do

ILMENO speichert deine Daten lokal auf deinem Gerät (SQLite-Datenbank in Application Support). Backups landen ebenfalls lokal als ZIP in Documents/Backups/. V1 hat keinen Account, kein User-Login, keine Cloud-Speicherung der Tasks. ILMENO stores your data locally on your device (SQLite database in Application Support). Backups are also local, as ZIP files in Documents/Backups/. V1 has no account, no user login, no cloud-side storage of your tasks.

  • Keine Tracking-PixelNo tracking pixels
  • Keine Analytics-SDKs (kein Firebase, kein Mixpanel, kein PostHog)No analytics SDKs (no Firebase, no Mixpanel, no PostHog)
  • Keine WerbungNo advertising
  • Keine sozialen Login-AnbieterNo social-login providers
  • Keine Cookies — die Sprachwahl liegt in localStorage auf deinem Gerät, nicht in einem CookieNo cookies — the language choice lives in localStorage on your device, not in a cookie

3. Welche Daten werden verarbeitet? 3. What data is processed?

3.1 Lokal auf deinem iPhone (verlassen das Gerät nicht) 3.1 Locally on your iPhone (never leaves the device)

  • Tasks, Tags, Habits, Schedules, Places, Notizen — du gibst sie selbst ein. Speicherung ausschließlich auf deinem Gerät.Tasks, tags, habits, schedules, places, notes — entered by you. Stored only on your device.
  • Optionale Standortdaten für Place-basierte Kontext-Erkennung. Nur wenn du das Standort-Recht aktiv erteilst. Die App nutzt iOS-Geofencing — die App selbst sieht keine GPS-Spur, sondern nur „Place X betreten / verlassen"-Events von iOS.Optional location data for Place-based context detection. Only when you actively grant the location permission. The app uses iOS geofencing — the app itself never sees a GPS trace, only "entered/left Place X" events from iOS.
  • Optionale Mikrofonaufnahmen für Voice-Capture. Werden lokal von iOS in Text umgewandelt. Audio wird nicht gespeichert; nur das transkribierte Text-Ergebnis landet als Task in deiner DB.Optional microphone recordings for voice capture. Transcribed locally by iOS. Audio is not retained; only the resulting text lands in your database as a task.

3.2 AI-Cloud-Pfad (optional, wenn du die KI-Features aktivierst) 3.2 AI cloud path (optional, when you enable AI features)

Wenn du in den Einstellungen „Cloud AI" einschaltest, schickt die App Capture-Texte sowie die Namen und Beschreibungen deiner Context-Tags und Sub-Tags (als Klassifikations-Kandidaten) an unseren AI-Proxy-Server unter api.ilmeno.com; technisch sieht der Server außerdem deine IP-Adresse und die pseudonyme Install-Kennung (siehe 3.4). Der Proxy leitet die Anfrage an Anthropic (USA) weiter, wo das Sprachmodell Claude den Text in eine strukturierte Aufgabe umwandelt. When you enable "Cloud AI" in settings, the app sends capture text plus the names and descriptions of your context tags and sub-tags (as classification candidates) to our AI proxy at api.ilmeno.com; technically the server also sees your IP address and the pseudonymous install identifier (see 3.4). The proxy forwards the request to Anthropic (USA), where the Claude language model turns the text into a structured task.

Was wir nicht an Anthropic schicken: keine User-IDs, keine Device-IDs, keine vollständige Task-Historie, keine Standortdaten. What we do NOT send to Anthropic: no user IDs, no device IDs, no full task history, no location data.

Auf dem Anthropic-Endpunkt gilt der Standard-Datenverarbeitungsvertrag von Anthropic, der gemäß den Anthropic Commercial Terms of Service automatisch mit dem kommerziellen API-Zugang inkludiert ist. Anthropic verarbeitet die Anfragen ausschließlich zur Beantwortung; sie fließen nicht in das Training zukünftiger Modelle ein. The Anthropic endpoint is governed by the Anthropic DPA, which is automatically incorporated into the Anthropic Commercial Terms of Service for commercial API access. Anthropic processes the requests solely to answer them; they do not flow into training of future models.

3.3 Server-Logs (auf unserem AI-Proxy) 3.3 Server logs (on our AI proxy)

Unser Proxy schreibt strukturierte Logs mit Zeitstempel, Route, IP-Hash, einem pseudonymen Install-Hash (siehe 3.4), Längen-Indikatoren und Latenz. Wir loggen NICHT den Inhalt der Capture-Texte oder Tag-Namen. Logs werden nach 30 Tagen automatisch rotiert und gelöscht. Our proxy writes structured logs with timestamp, route, IP hash, a pseudonymous install hash (see 3.4), length indicators and latency. We do NOT log the contents of capture texts or tag names. Logs are auto-rotated and deleted after 30 days.

3.4 Pseudonyme Install-Kennung (Nutzungsmessung) 3.4 Pseudonymous install identifier (usage measurement)

Die App erzeugt eine zufällige Installations-Kennung (UUID), die in deinem iCloud-Schlüsselbund gespeichert wird und bei KI-Anfragen als Header mitgeschickt wird. Unser Server verarbeitet sie ausschließlich als gekürzten SHA-256-Hash — zusammen mit dem Kalendertag, nie mit Inhalten. Daraus berechnen wir aggregierte Nutzungszahlen (täglich/wöchentlich/monatlich aktive Installationen, Wiederkehr-Rate). The app generates a random installation identifier (UUID), stored in your iCloud keychain and sent as a header with AI requests. Our server processes it exclusively as a truncated SHA-256 hash — together with the calendar day, never with content. From this we compute aggregated usage figures (daily/weekly/monthly active installations, return rate).

Zweck: wissen, wie viele Menschen die App tatsächlich nutzen. Diese Kennung ist pseudonym, nicht anonym — sie identifiziert eine Installation, aber wir können sie keiner Person zuordnen. Kein Verhaltens-Tracking, keine Profile, keine Weitergabe an Dritte; an Anthropic wird sie nie übermittelt. Purpose: knowing how many people actually use the app. This identifier is pseudonymous, not anonymous — it identifies an installation, but we cannot link it to a person. No behavioural tracking, no profiles, no sharing with third parties; it is never forwarded to Anthropic.

3.5 Daten auf der Website ilmeno.com 3.5 Data on the website ilmeno.com

Statisches HTML-Frontend. Der Webserver loggt Standard-HTTP-Zugriffe (IP, User-Agent, Pfad, Status-Code) für 30 Tage zur Sicherheits-Überwachung. E-Mails an office@ilmeno.com werden bis zur Anfrage-Abwicklung + maximal 6 Monate aufbewahrt. Static HTML frontend. The web server logs standard HTTP accesses (IP, user-agent, path, status code) for 30 days for security monitoring. Emails to office@ilmeno.com are kept until the request is handled + at most 6 more months.

Aus diesen Server-Logs erstellen wir eine aggregierte Reichweiten-Statistik (Seitenaufrufe, Referrer, grobes Geo, Browser/OS-Verteilung) mit dem Open-Source-Tool GoAccess. Die Auswertung läuft vollständig auf unserem Server — kein Drittanbieter, kein JavaScript-Tracker im Browser, kein Cookie, kein Pixel. Die aggregierten Statistiken sind nur intern (passwortgeschützt) sichtbar. From these server logs we generate aggregated reach statistics (pageviews, referrers, coarse geo, browser/OS distribution) using the open-source tool GoAccess. The processing runs entirely on our own server — no third party, no JavaScript tracker in the browser, no cookies, no pixels. Aggregated statistics are visible internally only (password-protected).

3.6 Crash-Reports (nur auf deine Initiative) 3.6 Crash reports (only on your initiative)

Die App nutzt Apples MetricKit. Absturz-Berichte bleiben auf deinem Gerät — erst wenn du sie unter „Settings → Bug Reports" aktiv per E-Mail an bug@ilmeno.com sendest, verlassen sie es. Sie enthalten technische Diagnosedaten (Stacktraces, OS-Version), keine Task-Inhalte. Es gibt kein automatisches Crash-Reporting und kein Drittanbieter-SDK. The app uses Apple's MetricKit. Crash reports stay on your device — they only leave it when you actively email them to bug@ilmeno.com via "Settings → Bug Reports". They contain technical diagnostics (stack traces, OS version), no task content. There is no automatic crash reporting and no third-party SDK.

Die Sprach-Wahl (DE/EN) wird in deinem Browser unter localStorage abgelegt — nicht als Cookie, sondern als technisch notwendige Einstellung, damit die Seite beim nächsten Besuch nicht in der falschen Sprache flackert. Your language choice (DE/EN) is stored in your browser's localStorage — not as a cookie, but as a technically necessary setting so the page doesn't flicker in the wrong language on your next visit.

4. Rechtsgrundlagen (Art. 6 DSGVO) 4. Legal basis (Art. 6 GDPR)

  • Lokale Speicherung deiner Tasks — Vertragserfüllung (Art. 6 Abs. 1 lit. b)Local storage of your tasks — Performance of contract (Art. 6(1)(b))
  • Optionale AI-Cloud-Anfragen — Vertragserfüllung (Art. 6 Abs. 1 lit. b); ohne Aktivierung verlässt kein Inhalt dein GerätOptional AI cloud requests — Performance of contract (Art. 6(1)(b)); without it, no content leaves your device
  • Server-Logs + IP-Rate-Limit — Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Schutz vor MissbrauchServer logs + IP rate-limit — Legitimate interest (Art. 6(1)(f)) — protecting backend from abuse
  • Pseudonyme Nutzungsmessung (Install-Kennung, siehe 3.4) — Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — aggregiert wissen, wie viele Menschen die App nutzenPseudonymous usage measurement (install identifier, see 3.4) — Legitimate interest (Art. 6(1)(f)) — knowing, in aggregate, how many people use the app

5. Auftragsverarbeitung 5. Data processors

  • Anthropic, PBC (USA) — KI-Sprachmodell Claude. DPA abgeschlossen.Claude language model. DPA signed.
  • EU VPS-Anbieter (Deutschland) — Server-Hosting für api.ilmeno.com und ilmeno.com.Server hosting for api.ilmeno.com and ilmeno.com.
  • Apple Inc. (USA) — App-Store-Distribution, Push-Notifications.App Store distribution, push notifications.

6. US-Datentransfer 6. US data transfers

Anthropic verarbeitet deine Capture-Texte in den USA. Der Transfer stützt sich auf Standardvertragsklauseln (SCC, Modul 2) der EU-Kommission. Ein Transfer-Impact-Assessment (TIA) wurde durchgeführt; Bewertung: Schutzniveau entspricht im Wesentlichen DSGVO-Anforderungen, niedrige Risiko-Einstufung wegen geringer Sensitivität der Capture-Texte und Anthropic-No-Training-Commitment. Auf Anfrage einer Aufsichtsbehörde wird das TIA vorgelegt. Anthropic processes your capture texts in the USA. The transfer relies on Standard Contractual Clauses (SCC, Module 2) of the European Commission. A Transfer Impact Assessment (TIA) has been performed; assessment: protection level substantially meets GDPR requirements, low risk rating due to limited sensitivity of capture texts and Anthropic's no-training commitment. The TIA is made available to a supervisory authority upon request.

Wenn dir das US-Risiko zu hoch ist: deaktiviere die Cloud-AI-Funktion in den App-Einstellungen. Die App funktioniert dann ausschließlich offline. If the US risk is unacceptable to you: disable the cloud AI feature in the app settings. The app then works entirely offline.

7. Aufbewahrungsfristen 7. Retention

  • Tasks/Habits/Tags lokal — solange die App installiert istLocal tasks/habits/tags — as long as the app is installed
  • AI-Proxy-Server-Logs — 30 Tage, dann automatische RotationAI proxy server logs — 30 days, then auto-rotation
  • Webserver-Zugriffslogs — 30 TageWeb server access logs — 30 days
  • E-Mails — bis Anfrage abgewickelt + 6 MonateEmails — until request is handled + 6 months

8. Deine Rechte (Art. 15–22 DSGVO) 8. Your rights (Art. 15–22 GDPR)

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde — in Österreich: Datenschutzbehörde Österreich. You have the right to access, rectification, erasure, restriction of processing, data portability, objection and to lodge a complaint with a supervisory authority — in Austria: Datenschutzbehörde Österreich.

Zur Löschung: Da V1 keinen Account hat, ist die einzige serverseitige Kennung der pseudonyme Install-Hash (siehe 3.4) — wir können ihn keiner Person zuordnen und dich darüber nicht identifizieren. Server-Logs löschen sich durch die automatische 30-Tage-Rotation ohne dein Zutun; die aggregierte Nutzungsstatistik enthält nur Hash und Kalendertag, keine Inhalte. Für schnellere Entfernung: schreib an datenschutz@ilmeno.com mit dem groben Zeitfenster deiner Capture-Anfragen. On erasure: Since V1 has no account, the only server-side identifier is the pseudonymous install hash (see 3.4) — we cannot link it to a person and cannot identify you through it. Server logs delete themselves via the automatic 30-day rotation without you lifting a finger; the aggregated usage statistics contain only the hash and the calendar day, no content. For faster removal: email datenschutz@ilmeno.com with the rough timeframe of your capture requests.

Lokale Daten löschst du, indem du die App deinstallierst — das entfernt Application-Support, Documents, iCloud-Drive-Backup. Sicherer ist zusätzlich „Settings → Maintenance → Clear All Data" innerhalb der App. You delete local data by uninstalling the app — that removes Application Support, Documents, and the iCloud Drive backup. For extra certainty, also use "Settings → Maintenance → Clear All Data" inside the app.

9. Sicherheit 9. Security

  • Verschlüsselung der App-Datenbank über iOS Standard-Filesystem-Encryption (geräte-passcode-gebunden).App database encrypted via iOS standard filesystem encryption (tied to device passcode).
  • TLS 1.3 für alle Netzwerk-Anfragen.TLS 1.3 for all network requests.
  • API-Keys liegen ausschließlich in der Server-Umgebung, niemals im App-Code.API keys live exclusively in the server environment, never in app code.

10. Kontakt 10. Contact

Fragen, Auskunfts- oder Löschanfragen: Questions, access or deletion requests: office@ilmeno.com

← zurück zur Startseite ← back to homepage