Hamme
Ein Bestimmungsbuch des Studios ReviewHeron · Datenschutz
ReviewHeron · Datenschutz

Datenschutz.

Für die App ReviewHeron · Stand: 18. Juni 2026

01 · Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede, Deutschland
E-Mail: hi@hamme.software

Für alle Anliegen zum Datenschutz — Auskunft, Löschung, Widerspruch oder sonstige Fragen — wende dich an die obige E-Mail-Adresse.

Ein Datenschutzbeauftragter ist nicht zu bestellen: Hamme wird als Solo-Unternehmen ohne weitere Beschäftigte betrieben (§ 38 BDSG), und es finden keine Verarbeitungen statt, die nach Art. 35 DSGVO einer Datenschutz-Folgenabschätzung unterliegen.

02 · Geltungsbereich

Diese Erklärung gilt für die macOS-App ReviewHeron und die mit ihr verbundenen Vorgänge: den Kauf, den Download und die automatischen Updates.

Für die Website hamme.software gilt eine eigene Datenschutzerklärung.

03 · Local-first — deine Inhalte bleiben auf deinem Mac

ReviewHeron ist local-first gebaut. Die App-Store- und Play-Store-Rezensionen, die du verwaltest, deine Antworten, Entwürfe, Notizen und Einstellungen werden auf deinem Mac verarbeitet und gespeichert.

  • Kein Konto bei uns, keine Registrierung zur Nutzung der App.
  • Keine Übermittlung deiner Inhalte an uns — wir betreiben keinen Server, der deine Reviews oder Antworten empfängt oder speichert. Die Verbindungen zu den App-Store-Diensten, mit denen du arbeitest, baust du selbst mit deinen eigenen Zugangsdaten auf; diese laufen direkt zwischen deinem Mac und dem jeweiligen Anbieter.
  • Kein Tracking, keine Analyse-Tools, keine Nutzungs-Telemetrie, keine Werbung. Optionale, von personenbezogenen Inhalten bereinigte Absturzberichte gibt es nur, wenn du sie ausdrücklich einschaltest (Abschnitt 08) — standardmäßig sind sie aus.

Es gibt nur die wenigen, klar umrissenen Datenflüsse, die für Kauf, Lizenz, Download und Updates technisch nötig sind, sowie — nur nach deiner ausdrücklichen Einwilligung — die optionalen Absturzberichte; beschrieben in den Abschnitten 04 bis 08.

04 · Kauf über Lemon Squeezy (Merchant of Record)

Den Kauf von ReviewHeron wickelt Lemon Squeezy als Merchant of Record ab — rechtlich der Verkäufer dir gegenüber. Anbieter ist die Sold through Link, LLC (vormals Lemon Squeezy LLC), Salt Lake City, Utah, USA (eine Stripe-Tochter). Lemon Squeezy erhebt und führt die Umsatzsteuer ab, stellt die Rechnung aus und erzeugt und versendet deinen Lizenzschlüssel.

Bei uns geht dabei nur ein begrenzter Satz an Bestelldaten ein (z. B. Bestell-/Order-ID, gekauftes Produkt, Lizenz­schlüssel, Kaufzeitpunkt, ggf. deine E-Mail-Adresse und das Land für die Umsatzsteuer). Deine Zahlungsdaten (Karte, IBAN, PayPal) und deine vollständige Rechnungsadresse verarbeitet ausschließlich Lemon Squeezy — wir bekommen und speichern sie nicht.

Rechtsgrundlage für die uns zufließenden Bestelldaten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags). Lemon Squeezy handelt für Zahlung, Steuer und Rechnung als eigenständiger Verantwortlicher kraft eigener gesetzlicher Pflichten; Einzelheiten regelt die Datenschutzerklärung von Lemon Squeezy.

Drittlandübermittlung (USA): Die Übermittlung an Sold through Link, LLC ist durch die EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO abgesichert (Lemon-Squeezy-DPA); die eigentliche Zahlungsabwicklung erfolgt über Stripe, das unter dem EU-U.S. Data Privacy Framework zertifiziert ist.

05 · Lizenz-Aktivierung

Um die App freizuschalten, gibst du deinen Lizenzschlüssel ein. ReviewHeron prüft ihn dann — bei der Aktivierung und zur wiederkehrenden Gültigkeitsprüfung — gegen die Lizenz-Schnittstelle von Lemon Squeezy (api.lemonsqueezy.com). Dabei werden der Lizenzschlüssel, ein Geräte-Bezeichner (damit dein Geräte-Limit eingehalten wird) und technisch deine IP-Adresse übertragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO — die Lizenzprüfung ist Voraussetzung der vertragsgemäßen Nutzung. Empfänger ist Lemon Squeezy (USA, SCCs wie in Abschnitt 04). Ein API-Schlüssel ist in der App nicht hinterlegt; ein vorübergehender Netzfehler führt nicht zur Sperre der App.

06 · Download der App

Die App lädst du als notarisierte DMG-Datei über dl.hamme.software herunter. Dieser Download läuft über Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), unseren Auftragsverarbeiter nach Art. 28 DSGVO.

Dabei verarbeitet Cloudflare ein technisches Server-Log (IP-Adresse, User-Agent, angeforderte Datei, Zeitpunkt). Zweck ist die sichere und stabile Auslieferung; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der zuverlässigen Bereitstellung des gekauften Produkts). Wir werten diese Logs nicht aus und identifizieren keine einzelnen Nutzer.

Drittlandübermittlung (USA): Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; ergänzend gelten die EU-Standardvertragsklauseln (SCCs) aus dem Cloudflare-Customer-DPA.

07 · Automatische Updates (Sparkle)

ReviewHeron hält sich mit dem Update-Framework Sparkle aktuell und prüft dazu einmal täglich, ob unter updates.hamme.software eine neue Version vorliegt. Auch dieser Abruf läuft über Cloudflare (siehe Abschnitt 06).

Übertragen werden dabei deine IP-Adresse und die installierte App-Version (sowie der User-Agent). Ein darüber hinausgehendes System-Profiling (z. B. Hardware- oder OS-Details) findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist hier besonders gewichtig: die zeitnahe Versorgung mit Sicherheits- und Funktionsupdates. Die Update-Pakete sind kryptografisch signiert (EdDSA). Du kannst die automatische Update-Prüfung in den Einstellungen der App abschalten.

08 · Optionale Absturzberichte

ReviewHeron kann dir helfen, Abstürze zu beheben — aber nur, wenn du es ausdrücklich einschaltest. Die Funktion ist standardmäßig aus; du aktivierst sie über einen Schalter in den Einstellungen unter „Hilfe & Feedback" und kannst sie dort jederzeit wieder abschalten.

Ist sie aktiv, sendet ReviewHeron bei einem Absturz einen auf das technisch Nötige reduzierten, von personenbezogenen Inhalten bereinigten Bericht: den Stacktrace (Aufrufpfad zum Fehlerzeitpunkt), die App- und macOS-Version und den Absturztyp. Vor dem Senden werden die Daten nach einer Whitelist bereinigt — Pfadbestandteile wie dein Benutzername werden entfernt; Review-Inhalte, Lizenzschlüssel, API-Tokens oder Schlüsselbund-Daten werden nie übertragen. Ein Geräte- oder Installationskennzeichen senden wir nicht: Gezählt wird ausschließlich, wie häufig ein bestimmter Fehler auftritt (gruppiert über einen technischen Fingerabdruck des Stacktraces), damit wir die wichtigsten Abstürze zuerst beheben können. Wir verwenden die Berichte ausschließlich zur Fehlerbehebung, nicht zur Nutzungsanalyse oder Werbung.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit dafür lokal auf deinem Gerät gespeicherte Absturzprotokolle ausgelesen werden, stützt sich dieser Zugriff zusätzlich auf deine Einwilligung nach § 25 Abs. 1 TDDDG (vormals TTDSG). Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du den Schalter ausschaltest; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt.

Die Berichte nimmt ein Endpunkt unter crash.hamme.software entgegen, der wie Download und Update über Cloudflare läuft (siehe Abschnitt 06 — kein zusätzlicher Empfänger). Die aggregierten Berichte werden in der EU-Region von Cloudflare gespeichert (Datenbank-Dienst D1, Jurisdiction „eu") — ein Transfer der gespeicherten Daten in die USA findet insoweit nicht statt; für die reine Übertragung gelten die Cloudflare-Garantien aus Abschnitt 06 (DPF + SCCs). Eine IP-Adresse speichern wir zu den Berichten nicht, und der Endpunkt bereinigt die Daten serverseitig erneut. Gespeichert wird je Fehler-Fingerabdruck nur dessen Häufigkeit samt betroffener Versionen und einem bereinigten Beispiel-Stacktrace.

09 · Empfänger

Für die in dieser Erklärung beschriebenen Datenflüsse der App (Kauf, Lizenz, Download, Updates und optionale Absturzberichte) erhalten personenbezogene Daten nur:

  • Lemon Squeezy (Sold through Link, LLC, USA) — Kauf, Zahlung, Rechnung, Lizenz; eigenständiger Verantwortlicher, SCCs (Abschnitte 04 und 05).
  • Cloudflare, Inc. (USA) — Download, Update-Auslieferung und der Endpunkt für optionale Absturzberichte; Auftragsverarbeiter, DPF + SCCs (Abschnitte 06, 07 und 08).

Schreibst du uns per E-Mail — etwa um dich in die ReviewHeron-Warteliste einzutragen oder um deine Rechte auszuüben —, läuft das über unseren E-Mail-Dienst Hover (Tucows.com Co., Kanada; eigenständig verantwortlich). Diesen Kanal beschreibt die Datenschutzerklärung der Website (Abschnitt 05).

Eine Weitergabe an Werbepartner oder sonstige Dritte findet nicht statt; an Behörden nur, soweit wir rechtlich dazu verpflichtet sind.

10 · Speicherdauer

Die Server-Logs aus Download und Update-Prüfung speichert Cloudflare nach eigener Maßgabe; wir führen darüber keine eigene Auswertung.

Die optionalen Absturzberichte (Abschnitt 08) bewahren wir aggregiert je Fehler-Fingerabdruck auf, solange der Fehler für die Stabilitätsarbeit relevant ist, längstens jedoch 12 Monate; sie enthalten keine personenbezogenen Daten und keine IP-Adresse.

Kauf- und Lizenzdaten, die wir für unsere Buchhaltung benötigen (z. B. Rechnungs- und Buchungsbelege), unterliegen den handels- und steuerrechtlichen Aufbewahrungsfristen von 6 bis 10 Jahren (§ 257 HGB, § 147 AO). Sie werden insoweit auch dann aufbewahrt, wenn du eine Löschung verlangst (zulässiger Löschvorbehalt nach Art. 17 Abs. 3 lit. b DSGVO), und nach Fristablauf gelöscht.

11 · Deine Rechte

Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Eine formlose E-Mail an hi@hamme.software genügt.

Da Lemon Squeezy für Kauf, Zahlung und Rechnung eigenständig verantwortlich ist, machst du Rechte, die deine Zahlungs- und Rechnungsdaten betreffen, unmittelbar dort geltend; wir unterstützen dich dabei gerne.

Beschwerderecht (Art. 77 DSGVO): Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für uns zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, lfd.niedersachsen.de.

12 · Keine automatisierten Entscheidungen

Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.

13 · Änderungen

Wir passen diese Erklärung an, wenn sich die App, die beteiligten Dienste oder die Rechtslage ändern. Die aktuelle Fassung findest du stets unter hamme.software/apps/reviewheron/datenschutz. Maßgeblich ist die deutsche Fassung; bei Abweichungen zur englischen Übersetzung geht sie vor.