Datenschutzerklärung
Zominder — macOS Menu Bar App für Zoho CRM
Stand: 22. März 2026
1. Verantwortlicher
2. Überblick
Zominder ist eine macOS-App, die sich in der Menüleiste befindet und Termine, Meetings sowie Aufgaben aus Zoho CRM anzeigt. Zominder wurde so konzipiert, dass deine Daten bei dir bleiben.
Zominder sendet keine Daten an Server von Zophoria. Die gesamte Kommunikation findet ausschließlich zwischen der App auf deinem Mac und den Zoho-CRM-APIs statt.
3. Welche Daten werden verarbeitet?
3.1 Zoho-CRM-Daten
Folgende Daten werden von der Zoho CRM API abgerufen und lokal auf deinem Mac angezeigt:
- Heutige Termine und Meetings (Titel, Uhrzeit, Teilnehmer)
- Aufgaben (Titel, Fälligkeitsdatum, Status)
- Dein Zoho-Benutzername und deine E-Mail-Adresse (für die Anzeige in der App)
3.2 OAuth2-Zugangsdaten
Für die Verbindung mit Zoho CRM nutzt Zominder den OAuth2-Standard. Dabei werden lokal gespeichert:
- OAuth2 Access Token (kurzlebig)
- OAuth2 Refresh Token (langlebig)
Die OAuth-Anmeldung erfolgt über deinen Standardbrowser. Zoho leitet nach der Autorisierung an einen lokalen Server auf deinem Mac (localhost, Port 8756) zurück. Es werden dabei keine Daten über das Internet an Zophoria übermittelt.
3.3 Lokale Einstellungen
Deine Präferenzen (z. B. Erinnerungszeitpunkte, Darstellungsoptionen) werden über macOS UserDefaults/AppStorage lokal auf deinem Mac gespeichert.
3.4 Lokale Benachrichtigungen
Zominder nutzt das macOS-Benachrichtigungssystem, um dich an bevorstehende Meetings zu erinnern. Diese Benachrichtigungen werden ausschließlich lokal auf deinem Gerät erzeugt — es ist kein externer Push-Dienst beteiligt.
3.5 In-App-Kauf (Premium)
Zominder bietet einen optionalen einmaligen In-App-Kauf („Premium“, 9,99 €) über Apple StoreKit 2 an. Der Kaufvorgang wird vollständig von Apple abgewickelt. Zophoria erhält dabei keine Zahlungsdaten von dir (keine Kreditkartennummer, keine Bankdaten). Apple stellt lediglich eine anonymisierte Transaktionsbestätigung bereit.
4. Zweck der Datenverarbeitung
| Daten | Zweck |
|---|---|
| Zoho-CRM-Termine & Aufgaben | Anzeige in der Menüleiste und Erinnerungsbenachrichtigungen |
| OAuth2-Tokens | Authentifizierung gegenüber der Zoho CRM API |
| Benutzereinstellungen | Personalisierung der App-Erfahrung |
| In-App-Kauf-Status | Freischaltung von Premium-Funktionen |
5. Rechtsgrundlage
Die Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich, um die Kernfunktionen der App bereitzustellen, die du durch die Nutzung in Anspruch nimmst.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Du erteilst deine Einwilligung, indem du dich aktiv mit deinem Zoho-Konto verbindest und der App die OAuth-Berechtigung erteilst. Diese Einwilligung kannst du jederzeit widerrufen, indem du die Verbindung in deinem Zoho-Konto oder in der App trennst.
6. Speicherung und Speicherort
Alle Daten werden ausschließlich lokal auf deinem Mac gespeichert:
- OAuth-Tokens und Einstellungen: macOS UserDefaults (App-Sandbox)
- Keine Cloud-Synchronisation durch Zominder
- Keine Datenbank auf externen Servern
Bei Deinstallation der App werden alle lokal gespeicherten Daten entfernt.
7. Weitergabe an Dritte
7.1 Zoho Corporation
Dienst: Zoho CRM API
Endpoint: zohoapis.eu (EU-Rechenzentrum)
Zweck: Abruf deiner Termine, Meetings und Aufgaben
Datenschutz: zoho.com/de/privacy.html
Die Kommunikation erfolgt verschlüsselt (HTTPS/TLS) und direkt zwischen deinem Mac und den Zoho-Servern in der EU. Zophoria hat zu keinem Zeitpunkt Zugriff auf die übertragenen Daten.
7.2 Apple Inc.
Dienst: App Store & StoreKit 2 (In-App-Kauf)
Zweck: Abwicklung des Premium-Kaufs
Datenschutz: apple.com/de/privacy
Apple verarbeitet die Kauftransaktion gemäß eigener Datenschutzrichtlinien. Zophoria erhält keine personenbezogenen Zahlungsdaten.
7.3 Keine weiteren Dritten
Zominder verwendet:
- Keine Analyse- oder Tracking-Dienste
- Keine Werbung
- Keine Cookies
- Keine Crashlytics oder Telemetrie
- Keine eigenen Server oder Cloud-Dienste von Zophoria
8. Datensicherheit
Zominder setzt folgende Sicherheitsmaßnahmen ein:
- Alle API-Anfragen an Zoho CRM erfolgen ausschließlich über HTTPS/TLS
- OAuth2-Tokens werden im lokalen Speicher der App-Sandbox abgelegt
- Der lokale OAuth-Callback-Server (localhost:8756) ist nur während des Anmeldevorgangs aktiv und ausschließlich lokal erreichbar
- Access Tokens sind kurzlebig und werden automatisch über den Refresh Token erneuert
9. Deine Rechte
Gemäß DSGVO stehen dir folgende Rechte zu:
- Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, welche Daten verarbeitet werden.
- Berichtigung (Art. 16 DSGVO): Du hast das Recht auf Berichtigung unrichtiger Daten.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen. Da alle Daten lokal gespeichert sind, kannst du dies selbst durchführen, indem du die App deinstallierst oder die Verbindung zu Zoho trennst.
- Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem gängigen Format zu erhalten.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst deine Einwilligung jederzeit widerrufen, indem du die Zoho-Verbindung in der App trennst oder die OAuth-Berechtigung in deinem Zoho-Konto entfernst.
Darüber hinaus hast du das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO):
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei neuen Funktionen oder geänderten rechtlichen Anforderungen. Die aktuelle Version ist stets unter zophoria.com/zominder/datenschutz abrufbar. Bei wesentlichen Änderungen weisen wir in der App darauf hin.
11. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:
E-Mail: np@sf-solutions.net