T Boring Order Tracker tostviewer.de
DE EN

Datenschutzerklärung

Datenschutzerklärung für Boring Order Tracker (App & Website)

Diese Fassung deckt die aktuelle Website, die iOS-App, die Android-App und die zugehörigen Serverdienste ab.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

Jan Gerster
Hauptstr. 53
79787 Lauchringen
Deutschland
E-Mail: info@hosting-fox.de

2. Geltungsbereich und Grundprinzip

Diese Erklärung gilt für die Website tostviewer.de, die iOS-App und die Android-App von Boring Order Tracker sowie die zugehörigen Serverdienste. Die App verarbeitet Daten nur in dem Umfang, der für die jeweils aktivierten Funktionen erforderlich ist. Mehrere Community- und Serverfunktionen arbeiten nur nach ausdrücklicher Einwilligung.

Ein Teil der Daten bleibt ausschließlich lokal auf deinem Gerät. Ein anderer Teil wird - je nach aktivierter Funktion - an Server des App-Betreibers oder an klar benannte Drittanbieter weitergegeben.

3. Kerndaten der App

a) Tesla-Anmeldung, Bestellungen und optionale Bestandsfahrzeuge

Wenn du dich mit Tesla anmeldest, erhält die App OAuth-Tokens von Tesla zur Authentifizierung weiterer API-Anfragen. Diese Tokens werden lokal auf dem Gerät gespeichert und nicht an die Community-, Blog- oder Vergleichsserver des App-Betreibers übertragen.

Die App ruft direkt bei Tesla insbesondere folgende Daten ab, soweit sie in deinem Konto sichtbar sind: offene Bestellungen, Status, Lieferfenster, Lieferzentrum, Konfiguration, Optionscodes, FIN-/VIN-Status, Finanzierungsdetails, registrierte Fahrzeuge und - falls von dir aktiviert - technische Bestandsfahrzeugdaten wie Batteriestand, Reichweite, Kilometerstand, Ladezustand, Softwarestand und Fahrzeugkonfiguration.

b) Lokale Speicherung, Verlauf und Datenschutzmodus

Bestellungen, optionale Bestandsfahrzeuge, lokal erkannte Änderungsverläufe, Caches, Einstellungen, Dokumentationsentwürfe und ähnliche App-Daten werden in der App-Sandbox auf deinem Gerät gespeichert. Der Datenschutzmodus blendet Referenzen, FIN-/VIN-Ausschnitte und ähnliche Werte in der Oberfläche aus, ändert aber nicht die Verarbeitung bei Tesla oder auf dem Gerät.

c) Hintergrundaktualisierung und lokale Hinweise

Wenn du die Hintergrundaktualisierung aktivierst, versucht die App regelmäßig, neue Tesla-Daten zu laden und erkannte Änderungen lokal oder per Push anzukündigen. Der tatsächliche Zeitpunkt hängt von iOS bzw. Android und deren Energieregeln ab.

4. Community-, Vergleichs- und Serverfunktionen

a) Statistik- und Vergleichsdaten (Opt-In)

Mit deiner ausdrücklichen Einwilligung übermittelt die App pseudonymisierte Vergleichsdaten an den Server des App-Betreibers. Dazu gehören je nach Bereich insbesondere Modell, Konfiguration, Optionscodes, Bestelldatum, Lieferfenster, Lieferzentrum, Status, technische Zeitstempel sowie bei Bestandsfahrzeugen nur technische Fahrzeugfelder. Als Zuordnung wird eine pseudonyme Geräte-/Client-ID verwendet.

Nicht Teil dieses Statistik-Uploads sind insbesondere Klarname, Postanschrift, Telefonnummer, echte FIN-/VIN-Werte, Tesla-Login-Tokens, Cookies, Autorisierungs-Header oder vollständige Finanzierungsdaten.

b) Ideen, Support und Community-Blog (Opt-In)

Wenn du Ideen-, Support- oder Blogfunktionen nutzt, werden die von dir eingereichten Inhalte an den Server des App-Betreibers übertragen. Dazu können je nach Funktion gehören: Benutzername, pseudonyme Geräte-/Client-ID, optional verknüpfte Community-Identität, Beiträge, Kommentare, Likes, Stimmen, Support-Tickets, Bilder und zugehörige Metadaten. Wie bei normalen Webanfragen werden außerdem technische Transportdaten wie IP-Adresse, Zeitstempel und User-Agent verarbeitet.

c) Optionale Community-Identität

Zur geräteübergreifenden Zuordnung einer Community-Identität kann die App optional eine gehashte Identitätskennung an den Server senden. Auf iOS basiert diese Kennung auf der optionalen Verknüpfung über Sign in with Apple. Auf Android basiert sie auf einer optionalen Google-Anmeldung. Die App bzw. der Server verwendet dabei eine pseudonyme Zuordnung und nicht dein offenes Apple- oder Google-Passwort.

5. KI-Funktionen und OpenAI

a) KI-Chat in der App

Wenn du den KI-Chat nutzt, verarbeitet der Server des App-Betreibers deine Anfrage zusammen mit einer pseudonymen Geräte-/Client-ID, Plattform- und Versionsdaten, der gewählten Sprache, relevanten sichtbaren Bestell- oder Fahrzeugdaten aus deinem aktuellen App-Kontext sowie verdichteten Statistikdaten aus der Boring-OT-Datenbank. Zusätzlich können serverseitig Antworttexte, Zeitstempel, verwendetes Modell, Token-Nutzung, Kostenabschätzungen und technische Qualitätssignale gespeichert werden. Das dient insbesondere der Gesprächsfortsetzung, Rate-Limits, Missbrauchsabwehr, Qualitätssicherung und Verbesserung serverseitiger Antwortlogik.

Für die KI-Verarbeitung kann der Server relevante Teile dieses kompakten Kontexts an OpenAI übermitteln. Nicht an OpenAI übermittelt werden Tesla-Login-Tokens, Cookies, Autorisierungs-Header oder vollständige rohe Tesla-Antworten. Der Server versucht, nur die für die jeweilige Frage nötigen sichtbaren Daten und aggregierten Statistiken zu senden.

b) KI-gestützte Blog-Übersetzungen und serverseitige KI-Hilfen

Der Server kann OpenAI außerdem für Blog-Übersetzungen, redaktionelle Hilfsfunktionen oder interne Kategorisierungshilfen nutzen. Dabei wird jeweils nur der dafür nötige Text oder Datenausschnitt verarbeitet.

6. Benachrichtigungen, Push und Absturzdiagnose

Damit Benachrichtigungen zugestellt werden können, verarbeitet die App plattformspezifische Push-Tokens und deine gewählten Notification-Einstellungen. Auf iOS erfolgt die Zustellung über Apple Push Notification Service (APNs). Auf Android erfolgt sie über Firebase Cloud Messaging (FCM). Die App kann diese Tokens zusammen mit technischen App-Metadaten an den Server des App-Betreibers übertragen, damit Benachrichtigungen und stille Aktualisierungen zugestellt werden können.

Android-Release-Versionen nutzen zusätzlich Firebase Crashlytics, um Abstürze und schwere Fehler pseudonym diagnostizieren zu können. iOS verwendet derzeit keinen separaten Drittanbieter-Crash-Reporting-Dienst. Crashlytics verarbeitet technische Fehler- und Gerätedaten; es ist nicht für Werbe- oder Trackingzwecke eingebunden.

7. Weitere optionale Module

a) Entwickler-Rohdaten (derzeit nur iOS)

Auf iOS kannst du optional die Übertragung verschlüsselter Entwickler-Rohdaten aktivieren. Dabei können insbesondere rohe Tesla-Antworten, lokal verfügbare EPC-/Teilekatalogdaten und lokal gespeicherte Änderungsverläufe verschlüsselt an den Server des App-Betreibers übertragen werden. Tesla-Tokens, Cookies und Autorisierungs-Header sind dabei ausdrücklich ausgeschlossen. Die Nutzdaten werden clientseitig verschlüsselt; der Server speichert nur den verschlüsselten Upload und technische Metadaten. Android stellt diese gesonderte Entwickler-Rohdaten-Pipeline derzeit noch nicht bereit.

b) Fahrzeugübergabe und Verifizierung

Bei der Fahrzeugübergabe kann die App Prüfberichte, Fotos, Notizen und Prüfpunkte speichern und serverseitig synchronisieren. Für veröffentlichte oder abgeschlossene Dokumente kann ein Verifizierungslink oder QR-Code erzeugt werden. Dabei werden insbesondere Modell, teilweise maskierte FIN/VIN, Prüfstatus, Erstellungszeitpunkt und Dokumenten-Metadaten verarbeitet.

c) In-App-Käufe / freiwillige Unterstützung

Freiwillige Unterstützungs- oder Tip-Jar-Käufe werden plattformabhängig über Apple StoreKit oder die Google Play Billing-Infrastruktur abgewickelt. Die App und der Server des App-Betreibers erhalten nur die Daten, die für Freischaltung, Wiederherstellung und optionale Zuordnung einer Unterstützung erforderlich sind, etwa Produktkennung, technische Kauf-ID und Kaufzeitpunkt.

8. Website und in der App geladene Webinhalte

Die Website tostviewer.de setzt keine Werbe- oder Analyse-Cookies ein. Es gibt höchstens ein optionales Sprach-/Präferenz-Cookie. Der Webserver verarbeitet übliche technische Zugriffslogs wie IP-Adresse, Zeitstempel, angeforderte URL, Referrer und User-Agent, um den Betrieb sicherzustellen und Angriffe abzuwehren.

Wenn die App die Datenschutzerklärung oder andere Webinhalte direkt von der Website lädt, gelten für diesen Abruf dieselben Webserver-Logs wie bei einem normalen Seitenaufruf.

9. Empfänger und Drittlandbezüge

  • Tesla, Inc.: Authentifizierung, Bestell- und Fahrzeugdatenabruf, Fahrzeugbilder und optionale Live-Fahrzeugdaten.
  • Server des App-Betreibers (hosting-fox.de): Vergleichsdaten, Community-Funktionen, Support, Blog, Benachrichtigungslogik, Dokumentations- und Verifizierungsdienste, KI-Vorverarbeitung und zugehörige Verwaltungsfunktionen.
  • Apple: Sign in with Apple, APNs und In-App-Käufe über StoreKit.
  • Google / Firebase: Google-Anmeldung auf Android, Firebase Cloud Messaging für Android-Push und Firebase Crashlytics für Android-Absturzdiagnose.
  • OpenAI: KI-Chat, Übersetzungen und ausgewählte serverseitige KI-Hilfsfunktionen über den Server des App-Betreibers.
  • QR-Code-Dienst (api.qrserver.com): Nur zur Erzeugung von QR-Codes für Verifizierungslinks in Dokumentationsberichten.

Soweit Anbieter außerhalb der EU/des EWR beteiligt sind, erfolgt die Übermittlung nur insoweit, wie sie für die jeweilige Funktion erforderlich ist. Maßgeblich sind die Datenschutz- und Transfermechanismen des jeweiligen Anbieters.

10. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung, die für die Bereitstellung der von dir gewünschten Kernfunktionen erforderlich ist, etwa Tesla-Anmeldung, Bestellanzeige, Dokumentations- oder Kaufabwicklung.
  • Art. 6 Abs. 1 lit. a DSGVO: Verarbeitungen, die eine ausdrückliche Einwilligung voraussetzen, insbesondere Statistik-Uploads, Community-Funktionen, Blog, Ideen, Support, Entwickler-Rohdaten und optionale Identitätsverknüpfungen.
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen an sicherem Betrieb, Missbrauchsabwehr, Protokollierung, technischer Zustellung von Benachrichtigungen, Fehlerdiagnose sowie Qualitätssicherung serverseitiger KI- und Community-Dienste.

11. Speicherung und Löschung

  • Lokale App-Daten bleiben grundsätzlich auf dem Gerät, bis du sie löschst, die App zurücksetzt oder deinstallierst.
  • Serverseitige Community-, Statistik-, KI- oder Dokumentationsdaten bleiben gespeichert, bis der jeweilige Zweck entfällt, du eine Löschung anforderst oder deine Einwilligung widerrufst, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Entwickler-Rohdaten-Uploads werden serverseitig nur verschlüsselt gespeichert und automatisiert zeitnah wieder gelöscht.
  • Website- und Server-Logs werden nur so lange aufbewahrt, wie dies für Betrieb, Missbrauchsabwehr und Fehleranalyse erforderlich ist.

12. Datensicherheit

  • Die Netzwerkkommunikation erfolgt grundsätzlich verschlüsselt per HTTPS/TLS.
  • Tesla-Zugangsdaten werden lokal plattformgerecht geschützt gespeichert.
  • Mehrere Serverbereiche arbeiten mit vorbereiteten Datenbankabfragen, pseudonymen Geräte-IDs und getrennten Einwilligungsstufen.
  • Besonders sensible iOS-Entwickler-Rohdaten werden vor dem Upload clientseitig verschlüsselt.

13. Deine Rechte

Dir stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch nach Maßgabe der DSGVO zu. Außerdem kannst du erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Kontakt: info@hosting-fox.de

Mehrere App-Bereiche bieten zusätzlich direkte Löschfunktionen, etwa für Community-Daten, Entwickler-Rohdaten oder ein vollständiges Zurücksetzen des App-Kontos.

14. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird aktualisiert, wenn sich Funktionen, Datenflüsse oder rechtliche Anforderungen ändern. Maßgeblich ist jeweils die aktuelle Fassung auf der Website. Die App kann diese Website-Fassung direkt laden, damit sie ohne App-Update aktuell bleibt.

Stand: April 2026