Crowdergy

Datenschutzerklärung

Stand: 17. Mai 2026

Diese Datenschutzerklärung gilt für die Crowdergy-iOS-App, den Crowdergy Home-Assistant-Connector und die Crowdergy-Backend-API. Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Colin Wilke Consulting
Pfarrer-Holl-Weg 43
40489 Düsseldorf
E-Mail: info@crowdergy.de

1. Welche Daten wir verarbeiten

1.1 Kontodaten

Bei der Registrierung speichern wir deine E-Mail-Adresse und ein gehashtes Passwort (bcrypt — wir können dein Klartext-Passwort nicht einsehen). Die E-Mail dient zur Anmeldung und zur Wiederherstellung des Zugangs.

1.2 Geräte- und Energiedaten

Wenn du den Crowdergy-Connector in deinem Home Assistant einrichtest, übermittelt der Connector folgende Daten an unser Backend:

• Gerätename und -typ (z. B. „Hausbatterie", „battery")
• Standort-Metadaten (Stadtteil, Stadt, Region): die von dir eingegebenen Ortsangaben. Aus der Stadtteil-Angabe leiten wir per Geocoding (OpenStreetMap Nominatim, siehe 3.3) ungefähre Koordinaten ab und speichern diese zusammen mit dem Gerät, um die Aggregations-Karte zeichnen zu können. Die Koordinaten markieren den Stadtteil-Mittelpunkt, nicht deine Wohnadresse — typische Auflösung ein paar hundert Meter. Wir erfassen keinen Live-Standort des Geräts oder deines Telefons.
• Aktuelle Leistung in kW und SoC-Werte deiner Geräte (Energie-Zeitreihe)
• Konfigurationsstatus (welche HA-Entitäten du verknüpft hast)

Energie-Zeitreihen können Rückschlüsse auf Anwesenheit, Schlafzeiten und Ladevorgänge zulassen. Sie sind die Grundlage für die App-Anzeige, die anonymisierte Nachbarschafts-Aggregation und für die spätere Crowdergize-Token-Abrechnung. Während der Beta-Phase speichern wir diese Roh-Telemetrie unbegrenzt; eine automatische Verdichtung älterer Daten (stündliche Mittelwerte ab 90 Tagen, vollständige Löschung ab 1 Jahr) ist in Vorbereitung. Bis dahin kannst du deine gesamte Energie-Historie jederzeit durch Account-Löschung restlos entfernen lassen.

1.3 Sitzungs- und Logdaten

Beim Aufruf der API protokollieren wir auf unserem Server:

• IP-Adresse (für Rate-Limiting + Sicherheits-Logs, max. 30 Tage)
• Zeitpunkt und Endpoint des Aufrufs
• Fehlermeldungen (anonymisiert via Sentry — siehe Abschnitt 3)

1.4 Keine Daten, die wir nicht erheben

Wir tracken keinen Live-Standort deines Telefons, keine Telefon-Identifier (IDFA, IDFV), keine Werbe-IDs, keine Kontakte und keine Fotos. Die Crowdergy-iOS-App nutzt das Apple-Keychain zur sicheren Speicherung deiner Tokens.

2. Wo wir die Daten speichern

• Backend: dedizierter Server bei der Hetzner Online GmbH (Standort Deutschland). Verschlüsselte Übertragung via TLS 1.2/1.3.
• Datenbank: PostgreSQL auf demselben Server, kein Cloud-Dienst.
• Keine Datenweitergabe an Dritte zu Werbe- oder Analytikzwecken.

3. Drittanbieter

3.1 Sentry (Crash- und Fehler-Reports)

Wir nutzen Sentry (Functional Software, Inc., USA) zur anonymen Erfassung von App-Abstürzen und Backend-Fehlern. Übertragene Daten: Stack-Trace, App-Version, anonymisierte Geräte-Info (Modell-Klasse, iOS-Version). Keine personenbezogenen Daten werden bewusst mitgesendet (send_default_pii=False). Die Sentry-Server, die unsere Events empfangen, stehen in Deutschland (EU-Ingest).

3.2 Apple TestFlight

Während der Beta-Phase nutzen wir Apples TestFlight für die Verteilung der App. Apple erhält dabei deine TestFlight-Anmeldedaten und Crash-Reports nach Apples eigener Datenschutzerklärung.

3.3 Apple MapKit & OpenStreetMap Nominatim

Die Aggregations-Kartenansicht nutzt Apple MapKit (Apple Inc.) und OpenStreetMap Nominatim (OSMF UK) zur Geocoding-Auflösung deiner Standort-Angaben. Beim Geocoding wird die von dir angegebene Stadtteil-/Stadt-Bezeichnung an Nominatim übertragen.

4. Deine Rechte (DSGVO Art. 15–21)

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15) über die zu dir gespeicherten Daten
• Berichtigung (Art. 16) unrichtiger Daten
• Löschung (Art. 17) — direkt in der Crowdergy-iOS-App über Einstellungen → Account → Konto löschen oder per E-Mail an info@crowdergy.de. Damit werden Account, alle verknüpften Geräte und die komplette Energie-Historie unwiderruflich aus unserem System entfernt.
• Einschränkung der Verarbeitung (Art. 18)
• Widerspruch (Art. 21) gegen die Verarbeitung
• Datenübertragbarkeit (Art. 20) — Export deiner Daten in einem gängigen Format

Zur Wahrnehmung deiner Rechte wende dich formlos an info@crowdergy.de.

5. Datensicherheit

• HTTPS-Erzwingung mit HSTS (1 Jahr inkl. Subdomains)
• Rate-Limiting auf Auth-Endpoints zum Schutz vor Brute-Force
• Strikte Content-Security-Policy und X-Frame-Options
• Passwort-Mindestlänge 8 Zeichen, bcrypt-Hashing
• JWT-Refresh-Token-Rotation mit Revocation-Blacklist (Redis)

6. Änderungen dieser Datenschutzerklärung

Änderungen werden hier dokumentiert. Material aktualisierte Versionen werden den Nutzern in der App angekündigt.

Kontakt für Datenschutzanfragen: info@crowdergy.de