SSoloOSRechtliche Informationen
Zurück zu SoloOS

Datenschutz

Datenschutzerklärung

Informationen dazu, welche Daten SoloOS verarbeitet und wofür sie genutzt werden.

Stand: 28. Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist entneo UG (haftungsbeschränkt), Donaustraße 44, 12043 Berlin, Deutschland.

Kontakt: tech@dynste.com

2. Produkt und Grundsätze

SoloOS ist eine Webapp und iOS-App für Solo-Selbstständige und kleine Teams. Die App unterstützt unter anderem bei Kundenverwaltung, Leads, Angeboten, Rechnungen, Aufgaben, Kalender, Zeiterfassung, Teamfunktionen, Exporten, DATEV-Vorbereitung sowie Firmenlogo und Branding.

Wir verarbeiten personenbezogene Daten nur, soweit dies für Bereitstellung, Sicherheit, Support, gesetzliche Pflichten oder eine transparente Produktverbesserung erforderlich ist.

3. Verarbeitete Datenarten

  • Accountdaten wie Name, E-Mail-Adresse, Login-Daten und Authentifizierungsanbieter.
  • Profildaten und persönliche Einstellungen.
  • Workspace- und Unternehmensdaten wie Firmenname, Adresse, Kontaktdaten, Logo, Zahlungs- und Rechnungsstammdaten.
  • Kundendaten, Leads, Angebote, Rechnungen, Aufgaben, Kalenderdaten und Zeiterfassungsdaten, die Nutzer selbst in SoloOS eintragen.
  • Team- und Rolleninformationen, Einladungen und Berechtigungen.
  • Hochgeladene Dateien, insbesondere Firmenlogo und Dokumente.
  • Nutzungs- und technische Daten wie Login-Zeitpunkte, Geräte-/Browserdaten, Fehlermeldungen, sicherheitsrelevante Ereignisse und Produktanalyse-Ereignisse.
  • Support-Anfragen und Kommunikationsinhalte, die Nutzer aktiv an uns senden.
  • Zahlungs- und Abo-Status, sofern Abonnements oder In-App-Käufe aktiviert werden.

4. Zwecke der Verarbeitung

  • Bereitstellung der Webapp, iOS-App und der dazugehörigen Backend-Funktionen.
  • Registrierung, Login, Session-Verwaltung und Wiederherstellung des Zugangs.
  • Verwaltung von Workspaces, Kunden, Leads, Angeboten, Rechnungen, Aufgaben, Terminen, Zeiten und Teamzugriffen.
  • Erstellung und Bereitstellung von Exporten, Dokumenten und DATEV-Vorbereitungen.
  • Support, Fehleranalyse und Kommunikation mit Nutzern.
  • Sicherheit, Missbrauchsprävention, Berechtigungsprüfung und Schutz der Workspaces.
  • Produktverbesserung anhand datensparsamer Analyseereignisse, sofern Analytics aktiv ist.
  • Zahlungs- und Abomanagement, sobald entsprechende Zahlungsfunktionen aktiviert werden.

5. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Vorgang auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 lit. f DSGVO aufgrund berechtigter Interessen an sicherem Betrieb, Support und Verbesserung der App, Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

6. Von Nutzern eingetragene Inhalte

Nutzer können in SoloOS personenbezogene Daten Dritter eintragen, zum Beispiel Kundennamen, Ansprechpartner, E-Mail-Adressen, Telefonnummern, Angebots- oder Rechnungsinhalte. Nutzer bleiben dafür verantwortlich, dass sie diese Daten rechtmäßig in SoloOS verarbeiten und die betroffenen Personen erforderlichenfalls informieren.

SoloOS verarbeitet diese Inhalte als Bestandteil des jeweiligen Workspaces und nutzt sie nicht für Werbung oder Profilbildung.

7. Dienstleister und technische Infrastruktur

Nach Prüfung der aktuellen Codebase sind folgende Dienstleister oder vorbereitete technische Komponenten relevant:

  • Supabase für Authentifizierung, Datenbank, Storage und Edge Functions.
  • Vercel für Hosting, Deployment, Auslieferung der Webapp und technische Logs.
  • PostHog für Produktanalyse in Web und iOS, sofern ein Projekt-Token konfiguriert ist.
  • Resend für transaktionale E-Mails wie Auth-E-Mails und Workspace-Einladungen, sofern serverseitig aktiviert.
  • Slack für interne Signup-Benachrichtigungen über eine Supabase Edge Function, sofern der Webhook konfiguriert ist.
  • Apple für Sign in with Apple, App Store-Vertrieb und gegebenenfalls In-App-Käufe, sobald diese genutzt werden.

8. Produktanalyse mit PostHog

SoloOS ist so angelegt, dass Produktanalyse auf datensparsame Ereignisse beschränkt ist. In der Webapp werden nur erlaubte Eventnamen und nicht-sensitive Eigenschaften über eine Allowlist gesendet. Autocapture und Session Recording sind deaktiviert.

Sensible CRM-Inhalte wie Kundennamen, E-Mail-Adressen, Telefonnummern, Angebots- oder Rechnungstexte sollen nicht als Analytics Events gesendet werden. Nutzer können die Produktverbesserung in der iOS-App steuern, soweit die Funktion dort angeboten wird.

9. Cookies, Local Storage und Session-Daten

SoloOS nutzt technisch notwendige Cookies, Local Storage oder vergleichbare Speichermechanismen, um Login, Session-Verwaltung, Sicherheit, Weiterleitungen und App-Funktionen bereitzustellen.

Nicht notwendige Tracking- oder Marketing-Cookies werden nicht ohne erforderliche Einwilligung eingesetzt. Wenn künftig zusätzliche nicht notwendige Dienste aktiviert werden, wird die Einwilligungslogik entsprechend ergänzt.

10. Zahlungs- und Abo-Daten

Monetarisierung über Abos und In-App-Käufe ist technisch vorbereitet, aber in der Webapp aktuell nicht als Web-Billing über Stripe, Paddle oder RevenueCat umgesetzt. Sobald Zahlungsanbieter produktiv aktiviert werden, wird diese Datenschutzerklärung um die konkreten Anbieter, Datenarten und Zwecke ergänzt.

Bei Käufen über den Apple App Store verarbeitet Apple Zahlungs- und Abodaten nach den jeweils geltenden Apple-Bedingungen. SoloOS erhält in der Regel nur die zur Freischaltung erforderlichen Abo- oder Entitlement-Informationen.

11. Empfänger und Auftragsverarbeitung

Wir setzen Dienstleister ein, die personenbezogene Daten nur nach unserer Weisung oder im Rahmen eigener gesetzlicher Verantwortlichkeit verarbeiten. Soweit erforderlich, schließen wir Auftragsverarbeitungsverträge oder vergleichbare Datenschutzvereinbarungen ab.

Eine Weitergabe an Dritte erfolgt nur, wenn sie für die Bereitstellung der App erforderlich ist, eine gesetzliche Pflicht besteht, Nutzer eingewilligt haben oder ein berechtigtes Interesse besteht.

12. Drittlandübermittlung

Einige Dienstleister können Daten außerhalb der EU oder des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen achten wir auf geeignete Garantien, etwa Standardvertragsklauseln, Angemessenheitsbeschlüsse, zusätzliche Schutzmaßnahmen oder sonstige rechtlich zulässige Mechanismen.

Die konkrete Bewertung hängt von der finalen Konfiguration der Dienste, Regionen und Verträge ab und wird vor produktiver Veröffentlichung überprüft.

13. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich so lange, wie ein Account oder Workspace besteht und die Daten für die genannten Zwecke erforderlich sind. Nach Accountlöschung werden personenbezogene Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungsfristen, Sicherheitsinteressen oder Nachweispflichten entgegenstehen.

Geschäfts- und Rechnungsdaten können gesetzlichen Aufbewahrungsfristen unterliegen. Nutzer sind selbst verantwortlich, eigene Export- und Aufbewahrungspflichten zu prüfen.

14. Betroffenenrechte

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen und Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Anfragen können an tech@dynste.com gerichtet werden. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für Berlin zuständigen Aufsichtsbehörde.

15. Sicherheit

SoloOS nutzt technische und organisatorische Maßnahmen, um Workspaces, Authentifizierung, Rollen und gespeicherte Daten zu schützen. Dazu gehören organisationsbezogene Datenmodelle, Zugriffskontrollen, serverseitige Prüfungen und RLS-Regeln im Backend.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich SoloOS, eingesetzte Dienstleister, rechtliche Anforderungen oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.