Messe Memo

Datenschutzerklärung
Privacy Policy

Zuletzt aktualisiert · Last updated: April 2026

Überblick: Messe Memo ist grundsätzlich offline-first. Die App verarbeitet in der Basisnutzung personenbezogene Daten ausschließlich lokal auf dem Gerät und übermittelt sie nicht an uns oder an Dritte. Es gibt optionale Cloud-KI-Funktionen, diese werden jedoch nur nach deiner aktiven Zustimmung genutzt.

1. Verantwortlicher

Jarno Kibies

GitHub: github.com/Doofenshmirtz-de

E-Mail (Datenschutzkontakt):

2. Wie und welche Daten werden lokal verarbeitet? (Basis-Nutzung)

Keine Konten, keine Registrierung: Messe Memo erfordert keine Registrierung und kein Benutzerkonto. Die App verknüpft lokal gespeicherte Leads nicht mit einem serverseitigen Nutzerprofil.

Messe Memo verwendet in der Basisnutzung keine Analyse-, Tracking- oder Werbedienste. Personenbezogene Daten, die du in der App erfasst, werden dabei grundsätzlich nur lokal auf deinem Gerät verarbeitet. Wir verarbeiten zur Lead-Erfassung, Organisation und Nachbereitung von Messekontakten folgende Datenarten:

  • Manuell eingegebene Kontaktdaten
  • Per Kamera erfasste Visitenkartenbilder
  • Aus QR-Codes gelesene Daten
  • Lokal erkannter OCR-Text
  • Gesprächsnotizen (Text)
  • Aufgenommene Sprachnotizen (Audio)
  • Transkripte der Sprachnotizen
  • Exportdaten (CSV)

Wie werden die Daten erhoben?
Durch direkte Eingabe durch den Nutzer, Scan über die Kamera, Auslesen von QR-Codes, Sprachaufnahme über das Mikrofon, Transkription über Apple-Systemfunktionen und lokale Analyse per OCR. Eine optionale Übermittlung an die Cloud-KI erfolgt nur nach expliziter Auslösung der Funktion.

Rechtsgrundlage:
Die Basisfunktionen der App verarbeiten personenbezogene Daten grundsätzlich lokal auf dem Endgerät des Nutzers. Soweit im Zusammenhang mit technischen Schutz-, Support- oder Fehleranalyseprozessen ausnahmsweise eine Verarbeitung durch uns erfolgt, stützen wir uns auf Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

App-Berechtigungen (Kamera, Mikrofon, Fotos, Spracherkennung):
Die App nutzt die Kamera, um Visitenkarten zu fotografieren, das Mikrofon, um Sprachnotizen aufzunehmen und den Fotospeicher (falls Bilder importiert/gespeichert werden). Die Sprachverarbeitung (Speech Recognition) zur Umwandlung in Text erfolgt über von Apple bereitgestellte Systemfunktionen. Hinweis: Je nach iOS-Konfiguration und Geräteunterstützung kann diese Sprachverarbeitung ganz oder teilweise durch Apple-Server erfolgen.

CSV-Exportfunktion:
Der Export von Daten (z. B. als CSV) erfolgt lokal auf Veranlassung des Nutzers. Bitte beachte, dass exportierte Dateien nach dem Export außerhalb der App weiterverarbeitet, gespeichert oder weitergegeben werden können. Für eine solche Weiterverarbeitung außerhalb der App ist der jeweilige Nutzer selbst verantwortlich.

3. Lokale Datenspeicherung & Speicherdauer

Alle von dir eingegebenen Daten werden primär ausschließlich lokal auf deinem iOS-Gerät gespeichert. Sie verbleiben dort, bis du sie selbst in der App löschst oder die App deinstallierst. Es findet keine automatische Cloud-Synchronisation durch die App statt.

4. Optionale Cloud-KI-Funktionen & Drittlandtransfer

In der Basisnutzung werden die von dir in der App erfassten personenbezogenen Daten grundsätzlich nicht an uns oder an Dritte übermittelt.

Die App bietet jedoch optionale Cloud-KI-Funktionen an, insbesondere die erweiterte Texterkennung bei Visitenkarten und die Generierung von Follow-up-E-Mails. Wenn du diese Funktionen nutzt, gilt Folgendes:

Datensparsamkeit & Welche Daten werden gesendet? Bei optionalen Cloud-KI-Funktionen übermitteln wir nur die Daten, die für die jeweilige Funktion zwingend erforderlich sind. Je nach genutzter Funktion übertragen wir: den lokal durch dein Gerät erkannten Rohtext der Visitenkarte (OCR), manuell erfasste Notizen, Gesprächszusammenfassungen, transkribierte Sprachnotizen sowie erfasste Kontaktdaten (Name, Firma, Position, E-Mail, Telefon, Adresse, Website). Es werden ausdrücklich keine Fotos der Visitenkarten an die Cloud übertragen.

Empfänger / eingesetzte Dienstleister: Die Daten werden zur Verarbeitung an unsere Infrastrukturkomponente Supabase gesendet und von dort an den KI-Dienstanbieter Google Gemini / Google Cloud (Google LLC) weitergeleitet.

Zweck: Extraktion strukturierter Kontaktdaten aus dem Rohtext, Verbesserung der Erkennungsqualität und die Erstellung personalisierter E-Mail-Entwürfe.

Rechtsgrundlage & Einwilligung: Die Nutzung erfolgt ausschließlich nach deiner vorherigen aktiven Freigabe. Rechtsgrundlage ist deine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cloud-KI in den App-Einstellungen deaktivierst und die Funktionen nicht weiter nutzt. Die Basisfunktionen bleiben ohne Cloud-KI voll nutzbar.

Speicherung, Logs & KI-Training: Die Anfragen werden ausschließlich zur Bearbeitung der jeweiligen Nutzeranfrage verarbeitet und nicht als Nutzerkonto gespeichert. Nach unserem aktuellen Vertrags- und Konfigurationsstand sind die eingesetzten Dienste so konfiguriert, dass die von uns übermittelten Inhalte nicht zum Training generativer Modelle verwendet werden, soweit dies vom jeweiligen Anbieter vorgesehen ist. Server-Logs zur Fehleranalyse und Sicherheit werden nach 7 Tagen gelöscht, Fehlerlogs nach 14 Tagen.

Drittlandtransfer: Eine Verarbeitung durch unsere Dienstleister kann in Drittländern, insbesondere den USA, stattfinden. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien, wie dem EU-US Data Privacy Framework (Angemessenheitsbeschluss) oder EU-Standardvertragsklauseln.

5. Datensicherheit

Wir schützen deine Daten durch die lokale Speicherung im sicheren Dateisystem (Sandbox) von iOS. Wenn du die optionalen Cloud-Funktionen nutzt, erfolgt die Datenübertragung stets verschlüsselt (TLS/HTTPS). Der Zugriff auf die Backend-Dienste ist auf das technisch Notwendige beschränkt.

6. Deine Rechte (DSGVO)

Gemäß der Datenschutz-Grundverordnung (DSGVO) hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) und Einschränkung (Art. 18).
  • Datenübertragbarkeit (Art. 20): Du kannst deine Daten als CSV aus der App exportieren.
  • Widerspruch (Art. 21) gegen die Verarbeitung.
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
  • Beschwerderecht (Art. 77) bei einer zuständigen Datenschutz-Aufsichtsbehörde.

Hinweis zur Ausübung: Da die Daten primär lokal auf deinem Gerät liegen und wir keine Konten führen, kannst und musst du Auskunft, Löschung und Export in der Regel direkt selbst in der App vornehmen.

7. Kinder

Die App richtet sich an berufliche Nutzerinnen und Nutzer im B2B-Umfeld und ist nicht für Kinder bestimmt. Wir beabsichtigen keine gezielte Verarbeitung personenbezogener Daten von Kindern.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Änderungen werden auf dieser Seite veröffentlicht.

9. Bereitstellung dieser Website

Diese Informationswebsite wird über GitHub Pages gehostet. Beim Aufruf der Website werden technisch notwendige Verbindungsdaten (wie z. B. IP-Adresse) verarbeitet, um die Website bereitzustellen und deren Sicherheit und Stabilität zu gewährleisten. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Overview: Messe Memo is generally offline-first. In basic usage, the app processes personal data exclusively locally on the device and does not transmit it to us or third parties. Optional Cloud AI features are only used after your active consent.

1. Data Controller

Jarno Kibies

GitHub: github.com/Doofenshmirtz-de

Email (Privacy Contact):

2. How and What Data is Processed Locally? (Basic Usage)

No accounts, no registration: Messe Memo does not require registration or a user account. The app does not link locally stored leads to a server-side user profile.

Messe Memo does not use analytics, tracking, or advertising services in basic usage. Personal data you enter in the app is generally processed only locally on your device. We process the following data types to enable lead capture, organization, and follow-up of trade fair contacts:

  • Manually entered contact data
  • Business card images captured via camera
  • Data read from QR codes
  • Locally recognized OCR text
  • Conversation notes (text)
  • Recorded voice notes (audio)
  • Transcripts of voice notes
  • Export data (CSV)

How is data collected?
Through direct user input, camera scans, QR code reading, voice recording via the microphone, transcription via Apple system functions, and local OCR analysis. Optional transmission to Cloud AI occurs only after explicitly triggering the function.

Legal Basis:
The basic functions of the app generally process personal data locally on the user's device. To the extent that processing by us occurs exceptionally in connection with technical protection, support, or error analysis processes, we rely on Art. 6(1)(b) or (f) GDPR.

App Permissions (Camera, Microphone, Photos, Speech Recognition):
The app uses the camera to photograph business cards, the microphone to record voice notes, and photo storage (if images are imported/saved). Speech recognition to convert audio to text uses system functions provided by Apple. Note: Depending on your iOS configuration and device support, this speech processing may be performed entirely or partially on Apple servers.

CSV Export Function:
Data exports (e.g., as CSV) are performed locally at the user's request. Please note that exported files may be further processed, stored, or shared outside the app after export. The respective user is responsible for any such further processing outside the app.

3. Local Data Storage & Retention Period

All data you enter is stored primarily and exclusively locally on your iOS device. It remains there until you delete it within the app or uninstall the app. There is no automatic cloud synchronization performed by the app.

4. Optional Cloud AI Features & Third-Country Transfer

In basic usage, the personal data you enter in the app is generally not transmitted to us or third parties.

However, the app offers optional Cloud AI features, specifically advanced text recognition for business cards and the generation of follow-up emails. If you use these features, the following applies:

Data Minimization & What data is sent? For optional Cloud AI functions, we only transmit the data strictly required for the respective function. Depending on the feature used, we transmit: the raw text extracted locally from the business card (OCR), manually entered notes, conversation summaries, transcribed voice notes, and captured contact details (name, company, position, email, phone, address, website). We expressly do not transmit any photos of the business cards to the cloud.

Recipients / Service Providers Used: The data is sent for processing to our infrastructure component Supabase and forwarded from there to the AI service provider Google Gemini / Google Cloud (Google LLC).

Purpose: Extraction of structured contact data from raw text, improvement of recognition quality, and creation of personalized email drafts.

Legal Basis & Consent: Usage occurs exclusively after your prior active approval. The legal basis is your explicit consent according to Art. 6(1)(a) GDPR. You can revoke your consent at any time with effect for the future by disabling the Cloud AI in the app settings and discontinuing use of the features. The basic functions remain fully usable without Cloud AI.

Storage, Logs & AI Training: Requests are processed exclusively to fulfill the respective user request and are not stored as a user account. Based on our current contractual and configuration status, the services used are configured so that the content we transmit is not used to train generative models, to the extent this is supported by the respective provider. Server logs for error analysis and security are deleted after 7 days, error logs after 14 days.

Third-Country Transfer: Processing by our service providers may take place in third countries, particularly the USA. In these cases, the transfer takes place on the basis of appropriate safeguards, such as the EU-US Data Privacy Framework (adequacy decision) or EU Standard Contractual Clauses.

5. Data Security

We protect your data through local storage in the secure file system (sandbox) of iOS. If you use the optional cloud features, data transmission is always encrypted (TLS/HTTPS). Access to backend services is restricted to what is technically necessary.

6. Your Rights (GDPR)

Under the General Data Protection Regulation (GDPR), you have the following rights regarding your personal data:

  • Access (Art. 15), Rectification (Art. 16), Erasure (Art. 17), and Restriction (Art. 18).
  • Data Portability (Art. 20): You can export your data as a CSV from the app.
  • Objection (Art. 21) to the processing.
  • Revocation of given consent (Art. 7(3)) with effect for the future.
  • Right to lodge a complaint (Art. 77) with a competent data protection supervisory authority.

Note on exercising rights: Since the data is primarily stored locally on your device and we do not maintain accounts, you can and must generally perform access, deletion, and export directly within the app yourself.

7. Children

The app is directed at professional users in a B2B environment and is not intended for children. We do not intend to purposefully process personal data of children.

8. Changes to This Privacy Policy

We reserve the right to update this Privacy Policy as needed. Changes will be published on this page.

9. Provision of this Website

This informational website is hosted via GitHub Pages. When visiting the website, technically necessary connection data (such as IP address) is processed to provide the website and ensure its security and stability. The legal basis for this is our legitimate interest pursuant to Art. 6(1)(f) GDPR.