Privacy

Privacy Policy

Datenschutzerklärung

English|Deutsch

Privacy Policy (English)

Overview

We take the protection of your personal data very seriously. This privacy policy informs you about how we handle your personal data when you use our application twiin and visit our website.

Privacy-First: twiin is designed with privacy by default and by design (Art. 25 GDPR). Your calendar data, credentials, and tokens never leave your device. All synchronization happens locally on your computer.

Data Controller

The data controller responsible for data processing is:

aid3R Core GmbH
Colonnaden 5
20354 Hamburg, Germany
Email: [email protected]

Data We Process

Data Stored Locally (On Your Device Only)

  • Microsoft 365 account credentials (stored securely in your system keychain)
  • OAuth tokens for Microsoft Graph API access
  • Calendar event data for synchronization purposes
  • Sync flow configurations and preferences
  • Application settings

Important: This data is stored exclusively on your local device and is never transmitted to our servers.

Data We Process on Our Servers

  • Account data: Email address, name, and authentication data when you create an account.
    Purpose: Account management, authentication | Legal basis: Art. 6 (1)(b) GDPR
  • Subscription data: Payment and subscription information processed via Stripe.
    Purpose: Subscription management, billing | Legal basis: Art. 6 (1)(b) GDPR
  • Sync metadata: Flow configurations, connection metadata, and sync schedules (no calendar content).
    Purpose: Service operation | Legal basis: Art. 6 (1)(b) GDPR
  • Technical data: App version, operating system, and basic usage statistics.
    Purpose: Service improvement, compatibility | Legal basis: Art. 6 (1)(f) GDPR
  • Support communications: Messages and data shared via our live chat support tool or email.
    Purpose: Customer support | Legal basis: Art. 6 (1)(b) GDPR

Legal Basis (GDPR Art. 6)

Data processing is based on:

  • Art. 6 (1)(b) GDPR – Performance of a contract (providing the twiin service, account management, subscription handling)
  • Art. 6 (1)(f) GDPR – Legitimate interest in ensuring technical functionality, security, and service improvement
  • Art. 6 (1)(a) GDPR – Consent, where you have given explicit consent (e.g., optional communications)

Third-Party Services

We use the following processors to provide our service:

  • Microsoft Corporation: twiin uses the Microsoft Graph API to access your calendar data. This connection is established directly between your device and Microsoft servers. We do not act as an intermediary for this data.
    Privacy Policy
  • Stripe, Inc.: Payment processing for subscriptions. Payment data (card details) is processed directly by Stripe and never stored on our servers. Standard Contractual Clauses (SCCs) apply.
    Privacy Policy
  • Hetzner Online GmbH: Server hosting in Germany (EU).
    Privacy Policy
  • Cloudflare, Inc.: CDN and DDoS protection. IP addresses may be processed for security and performance purposes. Standard Contractual Clauses (SCCs) apply where required.
    Privacy Policy
  • Mailjet SAS: Email delivery service for transactional emails (account confirmation, password reset, service notifications). Server location: EU (France).
    Privacy Policy
  • Live Chat Support Tool: We use a live chat support tool on our website and within the application to provide customer support. When you interact with the chat, your messages and any information you provide (name, email) are processed to handle your inquiry. The chat service runs on our own infrastructure in Germany (EU).

    To assist in answering your questions, your messages may be processed by AI-based language models provided by third-party services located in the United States. This processing is used solely to generate support responses and is subject to Standard Contractual Clauses (SCCs) under Art. 46 GDPR. You may request to speak with a human support agent at any time.

All processors are contractually bound under Art. 28 GDPR.

Data Transfers Outside the EU

Cloudflare, Stripe, and AI-based language model providers used in our live chat support may process data outside the EU. Appropriate safeguards under Art. 46 GDPR (Standard Contractual Clauses) are in place. Microsoft Graph API requests are made directly from your device to Microsoft servers and are subject to Microsoft's own privacy policies.

Data Retention

Local data: Data stored on your device remains there until you uninstall the application or manually delete it.

Account data: We retain account and subscription data for as long as your account is active. Upon account deletion, personal data is deleted within 30 days, except where retention is required by law (e.g., tax records).

Support data: Chat and support conversations are retained for up to 12 months after the last interaction to ensure continuity of support.

Cookies & Local Storage

Our website and application use only strictly necessary technologies:

  • Authentication cookie: Stores your session token, required for authentication
  • Local storage: Stores application preferences and session state

No tracking cookies, profiling, or marketing technologies are used.

Data Security

We implement appropriate technical and organizational measures to protect your data. Credentials are stored in your operating system's secure keychain. All communications with our servers use TLS encryption. Our backend infrastructure is hosted in Germany (EU) with industry-standard security measures.

Your Rights

Under GDPR, you have the following rights:

  • Right of access (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (Art. 17 GDPR)
  • Right to restriction of processing (Art. 18 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object (Art. 21 GDPR)

You also have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR).

To exercise these rights, please contact us at [email protected]

Changes to This Policy

We may update this privacy policy from time to time. We will notify you of any significant changes through the application or via email.

Contact

If you have questions about this privacy policy or our data practices, please contact us at: [email protected]

Datenschutzerklärung (Deutsch)

Überblick

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Anwendung twiin nutzen und unsere Website besuchen.

Privacy-First: twiin wurde nach den Grundsätzen Privacy by Default und Privacy by Design (Art. 25 DSGVO) entwickelt. Ihre Kalenderdaten, Zugangsdaten und Token verlassen niemals Ihr Gerät. Die gesamte Synchronisierung erfolgt lokal auf Ihrem Computer.

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

aid3R Core GmbH
Colonnaden 5
20354 Hamburg, Deutschland
E-Mail: [email protected]

Verarbeitete Daten

Lokal gespeicherte Daten (nur auf Ihrem Gerät)

  • Microsoft 365-Kontodaten (sicher im System-Schlüsselbund gespeichert)
  • OAuth-Token für den Zugriff auf die Microsoft Graph API
  • Kalenderdaten für Synchronisierungszwecke
  • Sync-Flow-Konfigurationen und Einstellungen
  • Anwendungseinstellungen

Wichtig: Diese Daten werden ausschließlich auf Ihrem lokalen Gerät gespeichert und niemals an unsere Server übermittelt.

Daten, die wir auf unseren Servern verarbeiten

  • Kontodaten: E-Mail-Adresse, Name und Authentifizierungsdaten bei der Kontoerstellung.
    Zweck: Kontoverwaltung, Authentifizierung | Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Abonnementdaten: Zahlungs- und Abonnementinformationen, verarbeitet über Stripe.
    Zweck: Abonnementverwaltung, Abrechnung | Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Sync-Metadaten: Flow-Konfigurationen, Verbindungsmetadaten und Synchronisierungspläne (keine Kalenderinhalte).
    Zweck: Dienstbetrieb | Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Technische Daten: App-Version, Betriebssystem und grundlegende Nutzungsstatistiken.
    Zweck: Dienstverbesserung, Kompatibilität | Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Support-Kommunikation: Nachrichten und Daten, die über unser Live-Chat-Support-Tool oder per E-Mail geteilt werden.
    Zweck: Kundensupport | Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Rechtsgrundlagen (Art. 6 DSGVO)

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des twiin-Dienstes, Kontoverwaltung, Abonnementabwicklung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Sicherstellung der technischen Funktionalität, Sicherheit und Dienstverbesserung
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, sofern Sie eine ausdrückliche Einwilligung erteilt haben (z.B. optionale Mitteilungen)

Drittanbieter-Dienste

Wir setzen folgende Auftragsverarbeiter ein:

  • Microsoft Corporation: twiin nutzt die Microsoft Graph API für den Zugriff auf Ihre Kalenderdaten. Die Verbindung wird direkt zwischen Ihrem Gerät und den Microsoft-Servern hergestellt. Wir fungieren nicht als Vermittler für diese Daten.
    Datenschutzerklärung
  • Stripe, Inc.: Zahlungsabwicklung für Abonnements. Zahlungsdaten (Kartendaten) werden direkt von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Einsatz von Standardvertragsklauseln (SCC).
    Datenschutzerklärung
  • Hetzner Online GmbH: Serverstandort Deutschland (EU).
    Datenschutzerklärung
  • Cloudflare, Inc.: CDN und DDoS-Schutz. Verarbeitung von IP-Adressen zu Sicherheits- und Leistungszwecken. Einsatz von Standardvertragsklauseln (SCC).
    Datenschutzerklärung
  • Mailjet SAS: E-Mail-Versanddienst für transaktionale E-Mails (Kontobestätigung, Passwort-Zurücksetzung, Dienstbenachrichtigungen). Serverstandort: EU (Frankreich).
    Datenschutzerklärung
  • Live-Chat-Support-Tool: Wir verwenden ein Live-Chat-Support-Tool auf unserer Website und innerhalb der Anwendung für den Kundensupport. Wenn Sie mit dem Chat interagieren, werden Ihre Nachrichten und ggf. angegebene Informationen (Name, E-Mail) zur Bearbeitung Ihrer Anfrage verarbeitet. Der Chat-Dienst läuft auf unserer eigenen Infrastruktur in Deutschland (EU).

    Zur Unterstützung bei der Beantwortung Ihrer Fragen können Ihre Nachrichten durch KI-basierte Sprachmodelle externer Dienstleister mit Sitz in den USA verarbeitet werden. Diese Verarbeitung dient ausschließlich der Erstellung von Support-Antworten und erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Sie können jederzeit eine Weiterleitung an einen menschlichen Support-Mitarbeiter anfordern.

Alle Dienstleister sind vertraglich gemäß Art. 28 DSGVO gebunden.

Datenübermittlung in Drittländer

Cloudflare, Stripe und die für unseren Live-Chat-Support eingesetzten KI-basierten Sprachmodellanbieter können Daten außerhalb der EU verarbeiten. Geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln) sind implementiert. Microsoft-Graph-API-Anfragen werden direkt von Ihrem Gerät an Microsoft-Server gestellt und unterliegen den Datenschutzrichtlinien von Microsoft.

Datenspeicherung & Löschung

Lokale Daten: Auf Ihrem Gerät gespeicherte Daten verbleiben dort, bis Sie die Anwendung deinstallieren oder manuell löschen.

Kontodaten: Wir bewahren Konto- und Abonnementdaten auf, solange Ihr Konto aktiv ist. Bei Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht (z.B. Steuerunterlagen).

Support-Daten: Chat- und Support-Konversationen werden bis zu 12 Monate nach der letzten Interaktion aufbewahrt, um die Kontinuität des Supports zu gewährleisten.

Cookies & Lokaler Speicher

Unsere Website und Anwendung nutzen ausschließlich technisch notwendige Technologien:

  • Authentifizierungs-Cookie: Speichert Ihr Session-Token, erforderlich für die Authentifizierung
  • Lokaler Speicher: Speichert Anwendungseinstellungen und Session-Status

Es werden keine Tracking-, Profiling- oder Marketing-Technologien eingesetzt.

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein. Zugangsdaten werden im sicheren Schlüsselbund Ihres Betriebssystems gespeichert. Alle Kommunikation mit unseren Servern erfolgt über TLS-Verschlüsselung. Unsere Backend-Infrastruktur wird in Deutschland (EU) mit branchenüblichen Sicherheitsmaßnahmen gehostet.

Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected]

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir Sie über die Anwendung oder per E-Mail informieren.

Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken kontaktieren Sie uns unter: [email protected]

Last updated / Zuletzt aktualisiert: February 2026