Home
PromptMan

Datenschutzerklärung

Stand: 2. Juli 2026

1. Allgemeine Informationen und Verantwortlicher

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung der macOS-App „PromptMan“ und der Website promptman.app.

Verantwortlicher im Sinne des Datenschutzrechts ist:
Healcy.App UG (haftungsbeschränkt)
Anna-Zammert-Allee 4
37073 Göttingen
Deutschland

E-Mail: privacy@promptman.app

Da wir weniger als 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen und keine Verarbeitungen vornehmen, die einer Datenschutz-Folgenabschätzung unterliegen, sind wir gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.

2. Rechtsgrundlagen der Verarbeitung (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf Basis der folgenden Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Verarbeitung zur Bereitstellung der App-Funktionen, der Registrierung und Verwaltung Ihres Kontos, der Synchronisierung Ihrer Prompts über Supabase und zur Abwicklung Ihres über den App Store erworbenen Pro-Abonnements.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Verarbeitung zur Analyse der App-Nutzung zwecks kontinuierlicher Produktverbesserung, zur Fehler- und Absturzanalyse sowie zur IT-Sicherheit der Web-Infrastruktur und Spam-Abwehr.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Sofern Sie uns eine ausdrückliche Einwilligung erteilt haben (z. B. für den Erhalt von E-Mail-Newslettern oder optionalen Telemetriedaten), verarbeiten wir Ihre Daten auf dieser Grundlage. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

3. Weitergabe an Dritte & Drittlandstransfer

Zur Bereitstellung unseres Dienstes arbeiten wir mit vertrauenswürdigen Drittanbietern zusammen. Mit diesen Dienstleistern wurden Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Sofern Daten in Drittstaaten außerhalb des Europäischen Wirtschaftsraums (EWR), wie z. B. in die USA, übermittelt werden, wird ein angemessenes Datenschutzniveau durch Standardvertragsklauseln (SCCs) der EU-Kommission oder durch das EU-US Data Privacy Framework abgesichert.

Dienstleister Zweck Verarbeitete Daten Datenort & Garantie
Supabase (Transpose Technologies Inc.) Datenbank, Benutzer-Authentifizierung und Serverless Functions Account-Daten (E-Mail, Passwort-Hash), eingegebene Prompts (für die Synchronisierung) EU-Server (Region Frankfurt, Deutschland). Absicherung über AVV & EU-Standardvertragsklauseln (SCCs).
RevenueCat, Inc. Verwaltung und Validierung von Abonnements Pseudonyme Nutzer-ID, Transaktionsdetails (Zahlungsdatum, Paket-ID) USA. Absicherung über AVV & EU-Standardvertragsklauseln (SCCs).
PostHog, Inc. Nutzungsanalyse (Telemetrie und Fehlerüberwachung) Pseudonymisierte Nutzungsdaten (z. B. Klicks in der App, genutzte Menüoptionen) EU / USA. Absicherung über AVV & EU-Standardvertragsklauseln (SCCs).
Cloudflare, Inc. Sicherheits-Infrastruktur & Spam-Schutz (Turnstile CAPTCHA) IP-Adresse, Browser-Fingerprint, Gerätedaten Weltweit (Anycast-Netzwerk). Absicherung über AVV & EU-Standardvertragsklauseln (SCCs).
OpenAI, L.L.C. Prompt-Optimierung („AI Enhance“-Funktion) Übertragener Prompt-Text zur Verbesserung (keine Accountdaten) USA. Absicherung über AVV & EU-Standardvertragsklauseln (SCCs). Die API-Richtlinien von OpenAI schließen eine Nutzung der übermittelten Daten für das Modell-Training aus.

4. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es zur Erfüllung des Zwecks (z. B. der Vertragserfüllung) erforderlich ist, oder wie es gesetzliche Aufbewahrungsfristen verlangen. Die in Supabase gespeicherten Prompts und Kontodaten werden nach der Löschung Ihres Benutzerkontos innerhalb von 30 Tagen endgültig gelöscht. Pseudonymisierte Analysedaten (PostHog) werden nach 24 Monaten automatisch gelöscht oder vollständig anonymisiert. Gesetzliche Aufbewahrungspflichten für Rechnungsunterlagen (z. B. 10 Jahre nach HGB/AO) bleiben unberührt.

5. Ihre Betroffenenrechte nach DSGVO

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten beantragen („Recht auf Vergessenwerden“).
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung einschränken.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
Widerspruch (Art. 21 DSGVO): Sie können der Datenverarbeitung widersprechen, sofern diese auf berechtigten Interessen beruht.
Widerruf (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie können Beschwerde bei einer Datenschutz-Aufsichtsbehörde einlegen. Die für uns zuständige Behörde ist: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Deutschland.

Um diese Rechte auszuüben, kontaktieren Sie uns unter: privacy@promptman.app.


Privacy Policy

Last updated: July 2, 2026

1. General Information and Controller

This Privacy Policy informs you about the type, scope, and purpose of the processing of personal data when using the macOS app "PromptMan" and the website promptman.app.

The data controller within the meaning of data protection law is:
Healcy.App UG (haftungsbeschränkt)
Anna-Zammert-Allee 4
37073 Göttingen
Germany

Email: privacy@promptman.app

Since we employ fewer than 20 persons in the automated processing of personal data and do not perform processing operations subject to a Data Protection Impact Assessment (DPIA), we are not legally required to designate a Data Protection Officer.

2. Legal Bases for Processing (GDPR)

We process your personal data based on the following legal grounds of the General Data Protection Regulation (GDPR):

Performance of a Contract (Art. 6(1)(b) GDPR)

Processing required to provide the core app features, managing and authenticating your user account, syncing prompts via Supabase, and processing your Pro subscription.

Legitimate Interests (Art. 6(1)(f) GDPR)

Processing to analyze app usage for product enhancement, monitoring errors and performance issues, ensuring network security, and preventing spam.

Consent (Art. 6(1)(a) GDPR)

If you have given us explicit consent (e.g., subscribing to newsletter updates or optional telemetry), we process your data based on this consent. You can withdraw your consent at any time with future effect.

3. Third-Party Service Providers & Cross-Border Transfers

To deliver our services, we work with third-party service providers. We have concluded Data Processing Agreements (DPAs) according to Art. 28 GDPR with these providers. Where data is transferred to countries outside the European Economic Area (EEA), such as the USA, a compliant level of protection is ensured via Standard Contractual Clauses (SCCs) issued by the EU Commission, or via the EU-US Data Privacy Framework.

Processor Purpose Data Shared Data Location & Safeguard
Supabase (Transpose Technologies Inc.) Database, authentication, and serverless Edge Functions Account data (email, password hash), saved prompt text (for device syncing) EU hosting (Frankfurt region, Germany). DPA and EU Standard Contractual Clauses (SCCs).
RevenueCat, Inc. Subscription status tracking and purchase validation Pseudonymous user ID, purchase transaction info (date, product ID) USA. DPA and EU Standard Contractual Clauses (SCCs).
PostHog, Inc. Product analytics (usage statistics and debugging) Pseudonymized telemetry event details (e.g., UI clicks, settings changed) EU / USA. DPA and EU Standard Contractual Clauses (SCCs).
Cloudflare, Inc. Security protection & anti-abuse (Turnstile CAPTCHA) IP address, browser parameters, device configurations Global network (Anycast). DPA and EU Standard Contractual Clauses (SCCs).
OpenAI, L.L.C. Prompt enhancement ("AI Enhance" option) Submitted prompt text to optimize (no user profile details) USA. DPA and EU Standard Contractual Clauses (SCCs). OpenAI API policies guarantee that prompt texts submitted via API are not utilized for AI model training.

4. Data Retention Periods

We retain personal data only as long as necessary to achieve the target purposes (e.g., account provision) or as required by applicable law. Saved prompts and account credentials hosted on Supabase are permanently deleted within 30 days of user account deletion. Pseudonymous usage metrics (PostHog) are deleted or anonymized after 24 months. Statutory commercial or tax retention rules (up to 10 years under German law) remain unaffected.

5. Your Rights Under GDPR

You have the right to:

Access (Art. 15 GDPR): Request confirmation and copy of your processed personal data.
Rectification (Art. 16 GDPR): Request corrections of incorrect or incomplete data.
Erasure (Art. 17 GDPR): Request data deletion ("right to be forgotten").
Restriction (Art. 18 GDPR): Request restriction of processing under specific legal conditions.
Data Portability (Art. 20 GDPR): Request transfer of your data to another controller in a structured machine-readable format.
Object (Art. 21 GDPR): Object to processing based on legitimate interests.
Withdrawal (Art. 7(3) GDPR): Withdraw any granted consent at any time.
Lodge a Complaint (Art. 77 GDPR): Lodge a complaint with a supervisory authority. The competent authority for us is: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Germany.

To exercise these rights, please contact us at: privacy@promptman.app.

Ready to fix your AI workflow?

Download PromptMan for Mac today and start building a library you'll actually use.