1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Rahmen dieses Dienstes (Website und App) im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website refundtracker.io sowie für die mobile App RefundTracker (verfügbar über Google Play und den Apple App Store). Im Folgenden werden beide gemeinsam als „Dienst" bezeichnet.

3. Mindestalter

Unser Dienst richtet sich ausschließlich an Personen, die mindestens 18 Jahre alt sind. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir Kenntnis davon erlangen, dass eine Person unter 18 Jahren ein Benutzerkonto erstellt hat, werden wir dieses Konto und die zugehörigen Daten unverzüglich löschen.

4. Datenerfassung beim Besuch der Website

Bei der rein informatorischen Nutzung unserer Website erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles"):

• Besuchte Seite und Zeitpunkt des Zugriffs
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser und Betriebssystem
• Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

5. Cookies & lokale Speicherung

Diese Website verwendet keine Cookies. Wir nutzen ausschließlich den lokalen Speicher (localStorage) Ihres Browsers, um Ihre Sprachpräferenz (Deutsch/Englisch) zu speichern. Diese Daten werden nicht an Server übermittelt und verbleiben ausschließlich auf Ihrem Endgerät.

Sie können die im localStorage gespeicherten Daten jederzeit über die Browsereinstellungen löschen.

6. Waitlist / E-Mail-Benachrichtigung

Wenn Sie sich über das Formular auf unserer Startseite für eine Benachrichtigung zum App-Launch anmelden, erheben und speichern wir folgende Daten:

• Ihre E-Mail-Adresse
• Ihre gewählte Sprache (Deutsch/Englisch)
• Datum und Uhrzeit der Anmeldung

Diese Daten werden in Google Cloud Firestore (Rechenzentren in der EU) gespeichert und ausschließlich dazu verwendet, Sie über den Start der RefundTracker-App zu informieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information potenzieller Nutzer über den Start unserer App). Sie können der Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie uns eine E-Mail an hello[at]refundtracker.io senden. Nach Widerspruch wird Ihre E-Mail-Adresse unverzüglich gelöscht.

7. Registrierung & Benutzerkonto

Zur Nutzung der RefundTracker-App ist die Erstellung eines Benutzerkontos erforderlich. Dabei werden folgende Daten erhoben und gespeichert:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Benutzer-ID (automatisch generiert)
• Zeitpunkt der Registrierung
• E-Mail-Verifizierungsstatus

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden in Firebase Authentication (Google Ireland Limited) verarbeitet und gespeichert.

8. Nutzung der App – Retouren & Tracking

Im Rahmen der App-Nutzung speichern wir die von Ihnen eingegebenen Daten zu Ihren Retouren:

• Shop-Name
• Erstattungsbetrag und Währung
• Sendungsnummer (Tracking Number)
• Versanddienstleister (Carrier)
• Beschreibung der Retoure
• Versanddatum und Zustelldatum
• Status der Retoure und Erstattung

Diese Daten werden in Google Cloud Firestore (Rechenzentren in der EU, Region europe-west3) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Darüber hinaus speichern wir Ihre App-Einstellungen (Sprache, Standardwährung, Dezimalformat).

9. Sendungsverfolgung über Drittanbieter

Zur automatischen Sendungsverfolgung übermitteln wir Ihre Sendungsnummer an den Drittanbieter 17TRACK (Guangzhou 17Track Network Technology Co., Ltd., China). 17TRACK nutzt diese Sendungsnummer, um den aktuellen Sendungsstatus bei den jeweiligen Versanddienstleistern abzufragen.

Es werden ausschließlich die Sendungsnummer und der Versanddienstleister übermittelt – keine personenbezogenen Daten wie Name, Adresse oder E-Mail. Sendungsnummern sind für sich genommen keine personenbezogenen Daten, da ohne zusätzliche Informationen kein Rückschluss auf eine bestimmte Person möglich ist.

Die Datenübertragung erfolgt an Server in China. Da ausschließlich nicht-personenbezogene Daten (Sendungsnummern) übermittelt werden, greifen die Regelungen der DSGVO zum Drittlandtransfer nicht ein.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: 17TRACK Datenschutzerklärung

10. Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, wird ein sogenannter FCM-Token (Firebase Cloud Messaging Token) auf Ihrem Gerät erzeugt und in unserer Datenbank gespeichert. Dieser Token wird ausschließlich dazu verwendet, Ihnen Erinnerungen zu überfälligen Erstattungen zu senden.

Die Aktivierung ist freiwillig. Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren. Bei Deaktivierung wird der gespeicherte Token gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Absturz- & Analysedaten

Firebase Crashlytics

Wir verwenden Firebase Crashlytics zur Erfassung von App-Abstürzen und Fehlerberichten. Dabei werden technische Daten über Ihr Gerät (Gerätetyp, Betriebssystemversion, App-Version) sowie Absturzprotokolle erhoben. Es werden keine personenbezogenen Daten wie Name oder E-Mail-Adresse erfasst. Die Verarbeitung erfolgt durch Google Ireland Limited auf Servern innerhalb der EU.

Firebase Analytics

Wir verwenden Firebase Analytics, um die Nutzung der App zu analysieren (z. B. welche Bildschirme aufgerufen werden, allgemeine Nutzungsstatistiken). Die Daten werden aggregiert und anonymisiert ausgewertet. Wir verwenden keine Werbe-IDs (IDFA/GAID) und setzen kein nutzerbezogenes Tracking ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Fehlerbehebung der App). Weitere Informationen: Firebase Datenschutz

12. In-App-Käufe & Abonnements

Die Abwicklung von In-App-Käufen (Pro-Abonnement) erfolgt über Google Play bzw. den Apple App Store. Wir haben keinen Zugriff auf Ihre Zahlungsdaten (Kreditkartennummer, Bankverbindung o. ä.). Wir erhalten lediglich eine Bestätigung über den Kauf und den Abo-Status.

Zur Verwaltung der Abonnements nutzen wir den Dienst RevenueCat (RevenueCat, Inc., USA). RevenueCat speichert eine anonyme App-User-ID und den Abo-Status. Weitere Informationen: RevenueCat Datenschutzerklärung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt der Anfrage) ausschließlich zum Zweck der Bearbeitung Ihres Anliegens gespeichert und verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

14. Empfänger & Auftragsverarbeiter

Im Rahmen der Bereitstellung unseres Dienstes setzen wir folgende Auftragsverarbeiter und Dienstleister ein:

Eine Weitergabe personenbezogener Daten an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.

15. Hosting & technische Dienstleister

Firebase Hosting (Google)

Diese Website wird über Firebase Hosting betrieben, einem Dienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Beim Besuch der Website werden technisch notwendige Verbindungsdaten (IP-Adresse, Browsertyp, Zugriffszeit) an Server von Google übertragen.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Website-Hosting). Weitere Informationen: Firebase Datenschutz

Google Cloud Firestore

Für die Speicherung von Nutzer- und App-Daten nutzen wir Google Cloud Firestore. Die Daten werden in Rechenzentren innerhalb der EU (Region europe-west3, Frankfurt) gespeichert. Weitere Informationen: Google Cloud Datenschutzerklärung

Firebase Authentication

Für die Benutzerverwaltung und Authentifizierung nutzen wir Firebase Authentication. Die Verarbeitung erfolgt durch Google Ireland Limited.

Firebase Cloud Messaging (FCM)

Für den Versand von Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging. Die Verarbeitung erfolgt durch Google Ireland Limited.

Firebase Crashlytics & Analytics

Für die Fehleranalyse und Nutzungsstatistiken nutzen wir Firebase Crashlytics und Firebase Analytics. Die Verarbeitung erfolgt durch Google Ireland Limited auf Servern innerhalb der EU.

17TRACK

Für die Sendungsverfolgung nutzen wir die API von 17TRACK (Guangzhou 17Track Network Technology Co., Ltd., China). Es werden ausschließlich Sendungsnummern übermittelt. Weitere Informationen: 17TRACK Datenschutzerklärung

RevenueCat

Für die Verwaltung von In-App-Abonnements nutzen wir RevenueCat (RevenueCat, Inc., USA). Die Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: RevenueCat Datenschutzerklärung

16. Rechte der betroffenen Person

Das geltende Datenschutzrecht gewährt Ihnen folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Recht auf unverzügliche Berichtigung unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten, sofern die gesetzlichen Voraussetzungen vorliegen.
• Recht auf Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Recht auf Beschwerde bei der Österreichischen Datenschutzbehörde.

17. Widerspruchsrecht

Wenn Ihre personenbezogenen Daten auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, haben Sie das jederzeitige Recht, gegen diese Verarbeitung Widerspruch zu erheben. Richten Sie Ihren Widerspruch bitte an hello[at]refundtracker.io.

18. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

19. Kontolöschung & Dauer der Speicherung

Kontolöschung

Sie können Ihr Benutzerkonto und alle zugehörigen Daten jederzeit löschen:

• In der App: Einstellungen → Konto löschen
• Per E-Mail: Senden Sie eine Anfrage an support[at]refundtracker.io

Bei der Kontolöschung werden alle Ihre Daten (Benutzerkonto, Retouren, Tracking-Daten, Einstellungen, FCM-Token) unwiderruflich gelöscht. Weitere Informationen: Konto löschen

Speicherdauer

• Account- und Retourendaten werden gespeichert, solange Ihr Benutzerkonto besteht, und bei Kontolöschung unverzüglich gelöscht.
• Waitlist-Daten werden bis zum Widerspruch oder bis zur App-Veröffentlichung gespeichert und danach gelöscht.
• Daten auf Grundlage einer Einwilligung (z. B. FCM-Token) werden gespeichert, bis Sie die Einwilligung widerrufen.
• Daten auf Grundlage eines berechtigten Interesses werden gespeichert, bis Sie Widerspruch erheben oder der Zweck der Verarbeitung entfällt.
• Gesetzliche Aufbewahrungsfristen (z. B. 7 Jahre nach BAO) bleiben unberührt.

20. Änderungen dieser Datenschutzerklärung

Der Betreiber behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen des Dienstes anzupassen. Wesentliche Änderungen werden dem Nutzer mindestens 14 Tage vor Inkrafttreten per E-Mail oder In-App-Benachrichtigung mitgeteilt.

Die jeweils aktuelle Fassung ist jederzeit abrufbar unter refundtracker.io/privacy.

1. Data Controller

The data controller for data processing within this service (website and app) within the meaning of the General Data Protection Regulation (GDPR) is:

2. Scope

This privacy policy applies to the website refundtracker.io and the mobile app RefundTracker (available on Google Play and the Apple App Store). Both are collectively referred to as the "Service" below.

3. Minimum Age

Our service is intended exclusively for persons who are at least 18 years old. We do not knowingly collect personal data from persons under 18 years of age. If we become aware that a person under 18 has created a user account, we will delete that account and the associated data without delay.

4. Data Collection When Visiting the Website

When you visit our website for informational purposes only, we collect only the data that your browser transmits to our server (so-called "server log files"):

• Page visited and time of access
• Amount of data sent in bytes
• Referral source
• Browser and operating system used
• IP address (anonymized where applicable)

Processing is based on Art. 6(1)(f) GDPR (legitimate interest in improving the stability and functionality of our website). The data is not shared with third parties. We reserve the right to review server log files if there are concrete indications of unlawful use.

5. Cookies & Local Storage

This website does not use cookies. We only use your browser's local storage (localStorage) to save your language preference (German/English). This data is not transmitted to any server and remains exclusively on your device.

You can delete localStorage data at any time via your browser settings.

6. Waitlist / Email Notification

If you sign up for our app launch notification via the form on our homepage, we collect and store the following data:

• Your email address
• Your selected language (German/English)
• Date and time of registration

This data is stored in Google Cloud Firestore (data centers within the EU) and is used exclusively to notify you about the launch of the RefundTracker app.

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in informing potential users about our app launch). You may object to this processing at any time by sending an email to hello[at]refundtracker.io. Upon objection, your email address will be deleted immediately.

7. Registration & User Account

To use the RefundTracker app, you must create a user account. The following data is collected and stored:

• Email address
• Password (stored encrypted)
• User ID (automatically generated)
• Registration date
• Email verification status

The legal basis is Art. 6(1)(b) GDPR (performance of contract). Data is processed and stored by Firebase Authentication (Google Ireland Limited).

8. App Usage – Returns & Tracking

When using the app, we store the data you enter about your returns:

• Shop name
• Refund amount and currency
• Tracking number
• Carrier
• Description of the return
• Shipping date and delivery date
• Return and refund status

This data is stored in Google Cloud Firestore (EU data centers, region europe-west3). The legal basis is Art. 6(1)(b) GDPR (performance of contract).

We also store your app settings (language, default currency, decimal format).

9. Shipment Tracking via Third-Party Provider

For automatic shipment tracking, we transmit your tracking number to the third-party provider 17TRACK (Guangzhou 17Track Network Technology Co., Ltd., China). 17TRACK uses this tracking number to retrieve the current shipment status from the respective carriers.

Only the tracking number and carrier are transmitted – no personal data such as name, address, or email. Tracking numbers on their own do not constitute personal data, as they cannot be linked to an identifiable person without additional information.

Data is transmitted to servers in China. Since only non-personal data (tracking numbers) is transmitted, the GDPR provisions on third-country transfers do not apply.

The legal basis for processing is Art. 6(1)(b) GDPR (performance of contract). More information: 17TRACK Privacy Policy

10. Push Notifications

If you enable push notifications, an FCM token (Firebase Cloud Messaging token) is generated on your device and stored in our database. This token is used exclusively to send you reminders about overdue refunds.

Enabling push notifications is voluntary. You can disable them at any time in the app settings. When disabled, the stored token is deleted.

The legal basis is Art. 6(1)(a) GDPR (consent).

11. Crash & Analytics Data

Firebase Crashlytics

We use Firebase Crashlytics to collect crash reports and error logs. Technical data about your device (device type, operating system version, app version) and crash logs are collected. No personal data such as name or email address is collected. Processing is carried out by Google Ireland Limited on servers within the EU.

Firebase Analytics

We use Firebase Analytics to analyze app usage (e.g., which screens are viewed, general usage statistics). Data is evaluated in aggregated and anonymized form. We do not use advertising identifiers (IDFA/GAID) and do not employ user-level tracking.

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in improving and debugging the app). More information: Firebase Privacy

12. In-App Purchases & Subscriptions

In-app purchases (Pro subscription) are processed through Google Play or the Apple App Store. We do not have access to your payment details (credit card number, bank details, etc.). We only receive confirmation of the purchase and subscription status.

To manage subscriptions, we use RevenueCat (RevenueCat, Inc., USA). RevenueCat stores an anonymous app user ID and subscription status. More information: RevenueCat Privacy Policy

The legal basis is Art. 6(1)(b) GDPR (performance of contract).

13. Contact

If you contact us by email, the data you provide (email address, name, content of your inquiry) will be stored and used exclusively for the purpose of processing your request.

The legal basis is Art. 6(1)(b) GDPR (pre-contractual measures) or Art. 6(1)(f) GDPR (legitimate interest in responding to inquiries). Your data will be deleted after your request has been fully processed, unless legal retention obligations apply.

14. Recipients & Data Processors

We use the following data processors and service providers in connection with operating our service:

Personal data is not shared with any other third parties unless we are legally required to do so.

15. Hosting & Technical Service Providers

Firebase Hosting (Google)

This website is hosted on Firebase Hosting, a service of Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. When visiting the website, technically necessary connection data (IP address, browser type, access time) is transmitted to Google servers.

Processing is based on Art. 6(1)(f) GDPR (legitimate interest in reliable website hosting). More information: Firebase Privacy

Google Cloud Firestore

We use Google Cloud Firestore to store user and app data. Data is stored in data centers within the EU (region europe-west3, Frankfurt). More information: Google Cloud Privacy Policy

Firebase Authentication

We use Firebase Authentication for user management and authentication. Processing is carried out by Google Ireland Limited.

Firebase Cloud Messaging (FCM)

We use Firebase Cloud Messaging to send push notifications. Processing is carried out by Google Ireland Limited.

Firebase Crashlytics & Analytics

We use Firebase Crashlytics and Firebase Analytics for error analysis and usage statistics. Processing is carried out by Google Ireland Limited on servers within the EU.

17TRACK

We use the 17TRACK API (Guangzhou 17Track Network Technology Co., Ltd., China) for shipment tracking. Only tracking numbers are transmitted. More information: 17TRACK Privacy Policy

RevenueCat

We use RevenueCat (RevenueCat, Inc., USA) to manage in-app subscriptions. Data transfer to the USA is based on Standard Contractual Clauses (Art. 46(2)(c) GDPR). More information: RevenueCat Privacy Policy

16. Your Rights

Under applicable data protection law, you have the following rights:

• Right of access (Art. 15 GDPR): Right to obtain information about your personal data stored by us.
• Right to rectification (Art. 16 GDPR): Right to have inaccurate data corrected without delay.
• Right to erasure (Art. 17 GDPR): Right to have your data deleted, provided the legal requirements are met.
• Right to restriction (Art. 18 GDPR): Right to restrict the processing of your data.
• Right to data portability (Art. 20 GDPR): Right to receive your data in a structured, machine-readable format.
• Right to withdraw consent (Art. 7(3) GDPR): Right to withdraw any given consent at any time.
• Right to lodge a complaint (Art. 77 GDPR): Right to lodge a complaint with the Austrian Data Protection Authority.

17. Right to Object

If your personal data is processed on the basis of our legitimate interest (Art. 6(1)(f) GDPR), you have the right to object to this processing at any time. Please direct your objection to hello[at]refundtracker.io.

18. Automated Decision-Making

No automated decision-making, including profiling, within the meaning of Art. 22 GDPR takes place that produces legal effects concerning you or similarly significantly affects you.

19. Account Deletion & Data Retention

Account Deletion

You can delete your user account and all associated data at any time:

• In the app: Settings → Delete Account
• Via email: Send a request to support[at]refundtracker.io

When your account is deleted, all your data (user account, returns, tracking data, settings, FCM token) is permanently and irreversibly deleted. More information: Delete Account

Data Retention

• Account and return data is stored for as long as your user account exists and is deleted immediately upon account deletion.
• Waitlist data is stored until you object or until the app is published, after which it is deleted.
• Data processed on the basis of consent (e.g., FCM token) is stored until you withdraw your consent.
• Data processed on the basis of legitimate interest is stored until you object or the purpose of processing no longer applies.
• Statutory retention periods (e.g., 7 years under Austrian tax law) remain unaffected.

20. Changes to This Privacy Policy

The Operator reserves the right to amend this privacy policy at any time to reflect changes in legal requirements or changes to the service. Material changes will be communicated to the user at least 14 days before taking effect via email or in-app notification.

The current version is available at all times at refundtracker.io/privacy.