Melchor
Zurück zur Startseite

Datenschutz

Zuletzt aktualisiert am 10. Juni 2026.

Melchor ist mit Datenschutz an erster Stelle gebaut. Diese Seite erzählt, was wir mit deinen Daten tun — und was nicht. Sie ist kurz, weil es wenig zu erzählen gibt.

Wer wir sind

Melchor betreibt Rubén Sospedra, selbstständig in Spanien (NIF 47951262B), Carretera de Rubí 130, 08223 Terrassa, Spanien — der Verantwortliche, wie die DSGVO sagt. Alles rund um deine Daten: privacy@melchor.app.

Was wir auf dieser Website erfassen

Nichts für Analytics. Wir nutzen keine Analytics, keine Tracker von Dritten und kein Verhaltensprofiling. Wir haben kein Werbenetzwerk. Wir zeigen kein Cookie-Banner, weil wir keine Tracking-Cookies setzen. Selbst Einladungslinks funktionieren ohne Tracking — siehe "Einladungslinks" weiter unten.

Was dein Browser speichert

Dein Browser speichert lokal zwei Einstellungen: deine Sprache und dein Thema (hell, dunkel oder System). Sie verlassen dein Gerät nie und sind keine Cookies.

Was die App erfasst

Weniger, als du denkst. Anonymes Konto: deine Listen, Wünsche, Fotos und Reservierungen. Echtes Konto: dazu deine E-Mail oder deine Apple/Google-ID, plus was du im Profil ausfüllst — Name, Avatar, Geburtstag. Benachrichtigungen an: ein Push-Token, deine Plattform, die App-Version und auf Android eine Gerätekennung, damit die Benachrichtigung das richtige Handy findet. Das ist die komplette Liste.

Warum wir es erfassen

Um deine Listen und dein Konto zu betreiben — der Vertrag zwischen uns. Absturzberichte dienen unserem berechtigten Interesse an einer App, die nicht abstürzt; du kannst in der App mit einem Schalter widersprechen. Benachrichtigungen gehen nur raus, wenn du sie auf deinem Gerät erlaubst. Und wenn das Gesetz etwas von uns verlangt, halten wir uns daran. Hier verstecken sich keine anderen Zwecke.

Absturz- und Fehlerberichte

Die App sendet Absturz- und Fehlerberichte an Sentry, gehostet in der Europäischen Union (Frankfurt). Sie halten die App stabil, deshalb sind sie standardmäßig an — abschalten kannst du sie jederzeit in der App unter Einstellungen → Datenschutz. Jeder Bericht ist mit einer zufälligen Konto-ID verknüpft, nie mit deinem Namen, deiner E-Mail, deiner IP-Adresse oder dem Inhalt deiner Listen, und wird nach 90 Tagen gelöscht. Wir betreiben keine Werbung, kein Profiling, keine Produktanalysen und kein Tracking über andere Apps oder Websites hinweg.

Wer deine Daten bekommt

Nur, wer nötig ist, damit das Ganze läuft. Sentry (EU, Frankfurt) bekommt Absturzberichte. Resend (EU, Irland) verschickt unsere Anmelde-E-Mails. Push-Benachrichtigungen laufen über Expos Push-Dienst in den USA, zertifiziert nach dem EU-US Data Privacy Framework. Deine Listen liegen bei unserem Hosting-Anbieter in der EU (Irland). Shops sehen, dass ein Klick von Melchor kam, nie, wer du bist. Niemand bekommt deine Daten für Werbung. Niemand kauft sie.

Wie lange wir sie behalten

So lange du willst. Deine Daten bleiben, solange dein Konto existiert, und gehen, wenn du es löschst. Push-Tokens werden entfernt, wenn sie nicht mehr funktionieren. Absturzberichte verfallen nach 90 Tagen. Leere anonyme Konten werden nach 30 Tagen Inaktivität gelöscht; anonyme Konten mit Listen nach 24 Monaten ohne Anmeldung. Die Benachrichtigungs-Warteschlange leert sich nach einem Tag von selbst.

Deine Rechte

Alle aus der DSGVO: eine Kopie deiner Daten anfordern (als JSON, portabel), sie berichtigen, löschen, die Nutzung einschränken oder ihr widersprechen, und deine Einwilligung jederzeit widerrufen. Löschen geht selbst — Einstellungen → Konto löschen in der App — und es ist ein echtes Löschen: Listen, Fotos, Reservierungen, weg. Für alles andere schreib an privacy@melchor.app; wir antworten innerhalb eines Monats.

Beschwerden

Fühlt sich etwas falsch an, sag es zuerst uns und wir beheben es. Du kannst dich auch bei der spanischen Datenschutzbehörde (AEPD, aepd.es) beschweren oder bei der Behörde deines Landes.

Kinder

Melchor richtet sich nicht an Kinder unter 14. Glaubst du, dass ein Kind es nutzt, schreib an privacy@melchor.app und wir löschen das Konto.

Affiliate-Links

Manche Produktlinks (auf deinen Wünschen und manchmal im Blog) sind Affiliate-Links. Kauft jemand über einen, lässt der Shop uns eine kleine Provision. Der Shop sieht, dass der Klick von Melchor kam; er sieht nicht, wer du bist oder was auf deiner Liste steht. Du zahlst dasselbe.

Einladungslinks

Öffnest du einen Einladungslink ohne installierte App, bleibt der Einladungscode auf deinem Gerät. Beim Tippen auf den Download-Button wird er in deine Zwischenablage kopiert, und auf Android reicht Google Play ihn bei der Installation an die App weiter. Die App liest deine Zwischenablage nur, wenn du auf Einfügen tippst. Kein Fingerprinting, keine IP-Protokollierung, nichts auf unseren Servern — wir sehen den Code erst, wenn du der Liste beitrittst.

KI-Training

Wir nutzen deine Listen, deine Reservierungen oder sonst etwas, das du erstellst, nicht, um KI-Modelle zu trainieren. Die öffentlichen Blog-Inhalte sind für LLM-Crawler (GPTBot, ClaudeBot, PerplexityBot) freigegeben, damit wir in ihren Antworten auftauchen. Das ist die einzige KI-Oberfläche.

Unser Versprechen

Wir verkaufen deine Daten nie. Hier gibt es kein Werbegeschäft — das Geld kommt aus den Affiliate-Links. Punkt.

Änderungen an dieser Richtlinie

Ändern wir diese Richtlinie auf eine Weise, die zählt, sagen wir es in der App, statt es zu vergraben. Das Datum oben verrät dir immer, welche Version du liest.

Kontakt

Datenschutzfragen: privacy@melchor.app. Fürs Löschen deines Kontos brauchst du nicht mal eine E-Mail — Einstellungen → Konto löschen in der App erledigt es sofort.