Datenschutzerklärung
Stand: 2. Juli 2026
1. Allgemeine Informationen und Verantwortlicher
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung der macOS-App „PromptMan“ und der Website promptman.app.
Verantwortlicher im Sinne des Datenschutzrechts ist:
Healcy.App UG (haftungsbeschränkt)
Anna-Zammert-Allee 4
37073 Göttingen
Deutschland
E-Mail: privacy@promptman.app
Da wir weniger als 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen und keine Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung unterliegen, sind wir gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.
2. Rechtsgrundlagen der Verarbeitung (DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten auf Basis der folgenden Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):
Verarbeitung zur Bereitstellung der App-Funktionen, der Registrierung und Verwaltung Ihres Kontos, der Synchronisierung Ihrer Prompts über Supabase und zur Abwicklung Ihres über den App Store erworbenen Pro-Abonnements.
Verarbeitung zur Analyse der App-Nutzung zwecks kontinuierlicher Produktverbesserung, zur Fehler- und Absturzanalyse sowie zur IT-Sicherheit der Web-Infrastruktur und Spam-Abwehr.
Sofern Sie uns eine ausdrückliche Einwilligung erteilt haben (z. B. für den Erhalt von E-Mail-Newslettern oder optionalen Telemetriedaten), verarbeiten wir Ihre Daten auf dieser Grundlage. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
3. Weitergabe an Dritte & Drittlandstransfer
Zur Bereitstellung unseres Dienstes arbeiten wir mit vertrauenswürdigen Drittanbietern zusammen. Mit diesen Dienstleistern wurden Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Sofern Daten in Drittstaaten außerhalb des Europäischen Wirtschaftsraums (EWR), wie z. B. in die USA, übermittelt werden, wird ein angemessenes Datenschutzniveau durch Standardvertragsklauseln (SCCs) der EU-Kommission oder durch das EU-US Data Privacy Framework abgesichert.
| Dienstleister | Zweck | Verarbeitete Daten | Datenort & Garantie |
|---|---|---|---|
| Supabase (Transpose Technologies Inc.) | Datenbank, Benutzer-Authentifizierung und Serverless Functions | Account-Daten (E-Mail, Passwort-Hash), eingegebene Prompts (für die Synchronisierung) | EU-Server (Region Frankfurt, Deutschland). Absicherung über AVV & EU-Standardvertragsklauseln (SCCs). |
| RevenueCat, Inc. | Verwaltung und Validierung von Abonnements | Pseudonyme Nutzer-ID, Transaktionsdetails (Zahlungsdatum, Paket-ID) | USA. Absicherung über AVV & EU-Standardvertragsklauseln (SCCs). |
| PostHog, Inc. | Nutzungsanalyse (Telemetrie und Fehlerüberwachung) | Pseudonymisierte Nutzungsdaten (z. B. Klicks in der App, genutzte Menüoptionen) | EU / USA. Absicherung über AVV & EU-Standardvertragsklauseln (SCCs). |
| Cloudflare, Inc. | Sicherheits-Infrastruktur & Spam-Schutz (Turnstile CAPTCHA) | IP-Adresse, Browser-Fingerprint, Gerätedaten | Weltweit (Anycast-Netzwerk). Absicherung über AVV & EU-Standardvertragsklauseln (SCCs). |
| OpenAI, L.L.C. | Prompt-Optimierung („AI Enhance“-Funktion) | Übertragener Prompt-Text zur Verbesserung (keine Accountdaten) | USA. Absicherung über AVV & EU-Standardvertragsklauseln (SCCs). Die API-Richtlinien von OpenAI schließen eine Nutzung der übermittelten Daten für das Modell-Training aus. |
4. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es zur Erfüllung des Zwecks (z. B. der Vertragserfüllung) erforderlich ist, oder wie es gesetzliche Aufbewahrungsfristen verlangen. Die in Supabase gespeicherten Prompts und Kontodaten werden nach der Löschung Ihres Benutzerkontos innerhalb von 30 Tagen endgültig gelöscht. Pseudonymisierte Analysedaten (PostHog) werden nach 24 Monaten automatisch gelöscht oder vollständig anonymisiert. Gesetzliche Aufbewahrungspflichten für Rechnungsunterlagen (z. B. 10 Jahre nach HGB/AO) bleiben unberührt.
5. Ihre Betroffenenrechte nach DSGVO
Sie haben das Recht auf:
Um diese Rechte auszuüben, kontaktieren Sie uns unter: privacy@promptman.app.
Privacy Policy
Last updated: July 2, 2026
1. General Information and Controller
This Privacy Policy informs you about the type, scope, and purpose of the processing of personal data when using the macOS app "PromptMan" and the website promptman.app.
The data controller within the meaning of data protection law is:
Healcy.App UG (haftungsbeschränkt)
Anna-Zammert-Allee 4
37073 Göttingen
Germany
Email: privacy@promptman.app
Since we employ fewer than 20 persons in the automated processing of personal data and do not perform processing operations subject to a Data Protection Impact Assessment (DPIA), we are not legally required to designate a Data Protection Officer.
2. Legal Bases for Processing (GDPR)
We process your personal data based on the following legal grounds of the General Data Protection Regulation (GDPR):
Processing required to provide the core app features, managing and authenticating your user account, syncing prompts via Supabase, and processing your Pro subscription.
Processing to analyze app usage for product enhancement, monitoring errors and performance issues, ensuring network security, and preventing spam.
If you have given us explicit consent (e.g., subscribing to newsletter updates or optional telemetry), we process your data based on this consent. You can withdraw your consent at any time with future effect.
3. Third-Party Service Providers & Cross-Border Transfers
To deliver our services, we work with third-party service providers. We have concluded Data Processing Agreements (DPAs) according to Art. 28 GDPR with these providers. Where data is transferred to countries outside the European Economic Area (EEA), such as the USA, a compliant level of protection is ensured via Standard Contractual Clauses (SCCs) issued by the EU Commission, or via the EU-US Data Privacy Framework.
| Processor | Purpose | Data Shared | Data Location & Safeguard |
|---|---|---|---|
| Supabase (Transpose Technologies Inc.) | Database, authentication, and serverless Edge Functions | Account data (email, password hash), saved prompt text (for device syncing) | EU hosting (Frankfurt region, Germany). DPA and EU Standard Contractual Clauses (SCCs). |
| RevenueCat, Inc. | Subscription status tracking and purchase validation | Pseudonymous user ID, purchase transaction info (date, product ID) | USA. DPA and EU Standard Contractual Clauses (SCCs). |
| PostHog, Inc. | Product analytics (usage statistics and debugging) | Pseudonymized telemetry event details (e.g., UI clicks, settings changed) | EU / USA. DPA and EU Standard Contractual Clauses (SCCs). |
| Cloudflare, Inc. | Security protection & anti-abuse (Turnstile CAPTCHA) | IP address, browser parameters, device configurations | Global network (Anycast). DPA and EU Standard Contractual Clauses (SCCs). |
| OpenAI, L.L.C. | Prompt enhancement ("AI Enhance" option) | Submitted prompt text to optimize (no user profile details) | USA. DPA and EU Standard Contractual Clauses (SCCs). OpenAI API policies guarantee that prompt texts submitted via API are not utilized for AI model training. |
4. Data Retention Periods
We retain personal data only as long as necessary to achieve the target purposes (e.g., account provision) or as required by applicable law. Saved prompts and account credentials hosted on Supabase are permanently deleted within 30 days of user account deletion. Pseudonymous usage metrics (PostHog) are deleted or anonymized after 24 months. Statutory commercial or tax retention rules (up to 10 years under German law) remain unaffected.
5. Your Rights Under GDPR
You have the right to:
To exercise these rights, please contact us at: privacy@promptman.app.
Ready to fix your AI workflow?
Download PromptMan for Mac today and start building a library you'll actually use.