Informationen zur Datenverarbeitung für "Scan & Store"

Zuletzt aktualisiert: 27. Juni 2026

1. Verantwortlicher und Kontakt

Diese Seite bietet ergänzende technische Informationen zur Datenverarbeitung von Scan & Store im Zusammenhang mit der mobilen Anwendung Scan & Store und ihren enthaltenen Erweiterungen. Sie ergänzt, ersetzt aber nicht die vollständige Datenschutzrichtlinie unter /de/datenschutzrichtlinie.

Verantwortlicher

  • Morten Ottow
  • Tulpenstrasse 4
  • 12203 Berlin
  • Deutschland

Allgemeiner Kontakt

  • support@scan-and-store.com

Datenschutzkontakt

  • support@scan-and-store.com

Datenschutzbeauftragter

Es wurde kein Datenschutzbeauftragter bestellt, sofern hier nicht ausdrücklich etwas anderes angegeben ist.

    2. Charakter dieser Seite

    Diese Seite ist auf Datenfluss-Kontext beschränkt, der erklärt, wie die öffentliche V1 lokale Verarbeitung, Importe, Cloud-Verbindungen, optionale KI-Assistenz, Split-Bill-Teilnehmerlinks, Backups und die Beteiligung Dritter handhabt.

    3. Local-First-Verarbeitung in der öffentlichen V1

    Die derzeit ausgelieferte öffentliche V1 speichert Archivdokumente in einem Standard-Lokalarchiv innerhalb des privaten Speicherbereichs der App auf Ihrem Gerät und betreibt kein allgemeines gehostetes Dokumentenspeicher-Backend für Nutzerdokumente.

    Kernfunktionen wie Scannen, lokale Speicherung, OCR, Archivorganisation, Bearbeitungsebenen und viele Viewer-Funktionen sind so ausgelegt, dass sie überwiegend auf dem Gerät funktionieren.

    Bestimmte Importe können vorübergehend eine gemeinsam genutzte lokale Staging-Zone durchlaufen, die von Extensions und Handoff-Flows verwendet wird, bevor sie in das Archiv kopiert oder bereinigt werden. Die öffentliche V1 stellt keine separate Vault-Funktion bereit.

    Optionale KI-Assistenz für Benennungs- oder Metadatenvorschläge ist nicht Teil der normalen lokalen OCR. Sie wird nur nach aktivem Nutzeraufruf und erforderlicher Einwilligung genutzt und kann den für die konkrete Anfrage erforderlichen Dokumentkontext an einen in der App benannten KI-Anbieter übermitteln.

    Split Bill ist eine begrenzte Teilen-Funktion und eine dokumentierte Ausnahme vom allgemeinen lokalen Archivmodell. Die öffentliche Split-Bill-Webseite verarbeitet strukturierte Belegpositions- und Auswahldaten, lädt oder zeigt dort aber nicht das ursprüngliche Belegbild oder PDF.

    4. Direkte Cloud-, KI- und Plattformverbindungen

    Wenn Sie Google Drive, Dropbox oder pCloud verbinden, können lesbare PDF-Dateien, Dateinamen, Ordnerstruktur sowie Restore- oder Sync-Metadaten direkt zwischen Ihrem Gerät und dem ausgewählten Anbieter übertragen werden und nicht über ein allgemeines Scan-&-Store-Dokumenten-Backend.

    Für Google Drive fordert der aktuell ausgelieferte Verbindungsfluss den vollständigen Google-Drive-Scope https://www.googleapis.com/auth/drive an, wie er derzeit in der App implementiert ist. Das kann einen breiteren Drive-Zugriff erlauben als nur auf einen app-spezifischen Ordner.

    Apple übernimmt App-Store-Verteilung, In-App-Purchase-Abrechnung, Abonnementverwaltung und restorebezogene Plattformfunktionen. RevenueCat wird für Produktladen, Berechtigungsauflösung, Abonnementstatus und Kaufwiederherstellung verwendet.

    Supabase wird für begrenzte Provider-Verbindungsfunktionen, strukturierte Split-Bill-Sitzungs-, Positions-, Teilnehmerauswahl- und Linkdaten sowie die koordinierte Weiterleitung optionaler KI-Anfragen an den benannten KI-Anbieter genutzt. Supabase ist kein allgemeines Dokumentenspeicher-Backend und kein Dokumentdatei-Proxy für Archivdokumente.

    Anthropic oder ein anderer in der App benannter KI-Anbieter kann Dokumentkontext verarbeiten, wenn Sie eine externe KI-Funktion aktiv nutzen und eingewilligt haben. KI-Ergebnisse bleiben Vorschläge und werden nicht automatisch als endgültige Dokumentdaten übernommen.

    Vercel hostet und routet die Website, Rechtseiten, Support-Seiten und die öffentliche Split-Bill-Teilnehmerseite und kann dafür technisch notwendige Zugriffs-, Sicherheits- und Routingdaten verarbeiten.

    5. Importe, Erweiterungen, Netzwerkkontakte und Split-Bill-Links

    Die Share Extension kann Dateien und Bilder in eine gemeinsam genutzte lokale Importzone kopieren, die von der App als temporäre Staging-Zone genutzt wird und einer App-seitigen Bereinigung unterliegt.

    Wenn Sie Inhalte über einen http- oder https-Link per Share Extension importieren, kann die Extension den Server des Dritten, der diese Ressource hostet, direkt kontaktieren, um die Datei abzurufen.

    Die Document Picker Extension und die File Provider Extension arbeiten mit derselben gemeinsamen Import- und App-Group-basierten lokalen Zone. Der aktuelle V1 File Provider ist importorientiert und nicht als allgemeiner Browser für das private Archiv innerhalb der App beschrieben.

    Wenn ein Split-Bill-Link erstellt oder geöffnet wird, können private Link-Kennung, Belegtitel, Händlername, Währung, Gesamtbetrag, erkannte Positionsnamen, Beträge, Mengen, Teilnehmernamen, browserlokale Teilnehmer-Kennung, Auswahlstatus, Zeitstempel und ein optionaler PayPal.me-Link verarbeitet werden.

    Wer den aktiven Split-Bill-Link besitzt, kann die öffentliche Teilnehmerseite öffnen. PayPal.me wird nur extern geöffnet; Scan & Store verarbeitet über Split Bill keine Zahlungen und hält kein Geld.

    6. Aufbewahrung, Löschung und Backups

    Lokal gespeicherte Archivinhalte bleiben im privaten Speicherbereich der App auf Ihrem Gerät, bis Sie das betreffende Dokument löschen, die App zurücksetzen oder lokale Daten anderweitig entfernen. Papierkorb-Inhalte bleiben erhalten, bis Sie sie leeren, die App sie nach ihrer Lebenszykluslogik bereinigt oder eine lokale Zurücksetzung/Entfernung erfolgt.

    Cloud-Kopien und zugehörige Restore- oder Sync-Metadaten bei Google Drive, Dropbox oder pCloud unterliegen Löschaktionen, die Sie auslösen, sowie den Systemen und Aufbewahrungslogiken des jeweiligen Anbieters.

    Aktive Split-Bill-Sitzungen, Positionsdaten, Teilnehmernamen, Teilnehmerauswahlen, optionale PayPal.me-Link-Referenzen und Link-Status bleiben bestehen, bis der Ersteller den Split Bill schließt oder löscht, bis der konfigurierte Ablauf bzw. die Deaktivierung wirksam wird oder solange dies für Sicherheit, Missbrauchsprävention, rechtliche Compliance, Streitbehandlung und operative Integrität erforderlich ist.

    KI-Einwilligungs- und Audit-Metadaten können für Nachweis, Widerruf, Sicherheit, Missbrauchsprävention, Premium-Freigabe oder rechtliche Compliance gespeichert werden. Vollständige KI-Anfragetexte, übermittelte Dokumentinhalte, PDFs, OCR-Texte oder vollständige KI-Anbieterantworten werden nicht als Diagnose- oder Produktanalyse-Logs gespeichert.

    Abhängig von Ihren Geräteeinstellungen und dem Backup-Verhalten von Apple können lokale App-Daten auch in Geräte-Backups einschließlich iCloud-Backups enthalten sein, sofern sie nicht vom Backup ausgeschlossen werden. Das Löschen von Inhalten in der App löscht nicht automatisch Kopien, die bereits in Geräte-Backups oder bei Drittanbieter-Cloud-Diensten vorhanden sein können.

    7. Internationale Übermittlungen und weitere Details

    Internationale Übermittlungen können durch den von Ihnen verbundenen Drittanbieter, den nach aktiver Anforderung und Einwilligung genutzten KI-Anbieter, Apple-Service-Infrastruktur, RevenueCat-Service-Infrastruktur, Supabase-Service-Infrastruktur oder Website- und Hosting-Infrastruktur entstehen.

    Für maßgebliche Informationen zu Rechtsgrundlagen, Rechten, Aufbewahrungslogik, Empfängern und aktuellen Verarbeitungsdetails verweisen wir auf die vollständige Datenschutzrichtlinie unter /de/datenschutzrichtlinie.