Privacy Policy — 4499.io Apps

Effective: April 1, 2026

This privacy policy applies to all mobile applications (“Apps”) developed and operated by Sven Eisenmann, 4499.io. It explains what data our Apps handle and how it is protected.

Scope

This policy covers all Apps published under the 4499.io developer account, including but not limited to apps that connect to third-party services configured by the user (e.g., GitLab, Jira, or similar platforms).

Authentication Credentials

Some Apps require access tokens or credentials to connect to services you configure. These credentials are:

• Stored locally on your device in the iOS Keychain (hardware-encrypted, protected by NSFileProtectionComplete)
• Transmitted only to the server URL you configure — over HTTPS exclusively
• Never sent to 4499.io or any third party

Local Data Storage

Data fetched from your configured services is cached in an on-device database. This data:

• Never leaves your device (except when syncing changes back to your own configured service)
• Is protected by iOS Data Protection (NSFileProtectionComplete)
• Can be cleared at any time from the App’s Settings

Crash Reporting

Our Apps send anonymous crash reports to Sentry (operated by Functional Software, Inc.). Data is stored in the EU (Sentry’s EU data region).

• Reports contain only stack traces, device model, OS version, and anonymous session health data (app launch counts, crash-free rates)
• Zero personally identifiable information (PII) is collected
• No usernames, email addresses, tokens, or user content is included
• IP addresses are not stored (disabled in Sentry project settings)
• Sentry may use sub-processors for hosting within the EU — see Sentry’s Data Processing Addendum

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in maintaining App stability).

Analytics

Our Apps collect anonymous usage analytics via a self-hosted Rybbit instance operated by 4499.io on infrastructure within the EU (Hetzner Online GmbH, Germany).

• Cookieless — no cookies or persistent identifiers are used
• Daily-salted hashing — user identity cannot be tracked across days
• Only anonymous screen views and interaction events are recorded
• Zero PII is collected or stored
• No data is shared with third parties

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in understanding App usage to improve the product).

Performance Metrics

Our Apps collect anonymous performance metrics via Apple MetricKit. This data is aggregated and anonymized by Apple on-device before delivery to the App. Payloads are forwarded to a self-hosted ingestion endpoint operated by 4499.io on infrastructure within the EU (Hetzner Online GmbH, Germany).

• Data includes only technical metrics: launch time, hang duration, scroll hitch rate, memory usage, and disk writes
• Apple aggregates data across a 24-hour window — individual sessions cannot be identified
• No user identifiers, device IDs, IP addresses, or personal data are included
• No data is shared with third parties

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in monitoring and improving App performance).

What We Do NOT Collect

• No personal information (names, email addresses, phone numbers)
• No authentication tokens, server URLs, or user content
• No location data
• No advertising identifiers or device fingerprints
• No cross-app or cross-site tracking
• No data is sold, rented, or shared with third parties

Third-Party Services

Our Apps may connect to the following services:

• Your configured server — the service URL you set up in the App. All communication uses HTTPS.
• Sentry — crash reporting. Operated by Functional Software, Inc., data stored in the EU.
• Rybbit (self-hosted) — analytics. Operated by 4499.io, hosted in the EU.
• MetricKit ingestion (self-hosted) — performance metrics. Operated by 4499.io, hosted in the EU.

No ad networks or cross-app tracking services are used. Sentry is the only external third-party service; all other services are self-hosted by 4499.io.

Data Retention

• Local data: Retained on-device until you clear the cache or delete the App.
• Crash reports: Retained on Sentry servers (EU) for up to 90 days, then automatically deleted.
• Analytics: Aggregated, anonymous data is retained indefinitely. No individual user data is stored.
• Performance metrics: Aggregated, anonymous data is retained for up to 90 days, then automatically deleted.

Your Rights

Under GDPR, you have the right to access, correct, or delete your personal data. Since we do not collect personal data, there is nothing to access, correct, or delete on our servers. Local data can be removed by clearing the cache in the App or by deleting the App from your device.

Children’s Privacy

Our Apps do not knowingly collect data from children under 16.

Changes to This Policy

We may update this policy from time to time. The effective date at the top of this page indicates when it was last revised. Continued use of any App after changes constitutes acceptance.

Contact

For questions about this privacy policy, contact us at: hej@4499.io

Datenschutzerklärung — 4499.io Apps

Gültig ab: 1. April 2026

Diese Datenschutzerklärung gilt für alle mobilen Anwendungen („Apps“), die von Sven Eisenmann, 4499.io, entwickelt und betrieben werden. Sie erläutert, welche Daten unsere Apps verarbeiten und wie sie geschützt werden.

Geltungsbereich

Diese Erklärung umfasst alle unter dem 4499.io-Entwicklerkonto veröffentlichten Apps, einschließlich, aber nicht beschränkt auf Apps, die sich mit vom Benutzer konfigurierten Drittanbieterdiensten verbinden (z. B. GitLab, Jira oder ähnliche Plattformen).

Authentifizierungs-Daten

Einige Apps benötigen Zugangs-Tokens oder Anmeldedaten zur Verbindung mit von Ihnen konfigurierten Diensten. Diese Zugangsdaten werden:

• Lokal auf Ihrem Gerät in der iOS Keychain gespeichert (hardware-verschlüsselt, geschützt durch NSFileProtectionComplete)
• Ausschließlich an die von Ihnen konfigurierte Server-URL übertragen — nur über HTTPS
• Niemals an 4499.io oder Dritte gesendet

Lokale Datenspeicherung

Daten, die von Ihren konfigurierten Diensten abgerufen werden, werden in einer lokalen Datenbank auf dem Gerät zwischengespeichert. Diese Daten:

• Verlassen niemals Ihr Gerät (außer bei der Synchronisation von Änderungen mit Ihrem eigenen konfigurierten Dienst)
• Sind durch iOS Data Protection (NSFileProtectionComplete) geschützt
• Können jederzeit über die Einstellungen der App gelöscht werden

Absturzberichte

Unsere Apps senden anonyme Absturzberichte an Sentry (betrieben von Functional Software, Inc.). Die Daten werden in der EU gespeichert (Sentry EU-Datenregion).

• Berichte enthalten nur Stack-Traces, Gerätemodell, OS-Version und anonyme Sitzungsdaten (App-Starts, absturzfreie Raten)
• Es werden keine personenbezogenen Daten (PII) erfasst
• Keine Benutzernamen, E-Mail-Adressen, Tokens oder Benutzerinhalte sind enthalten
• IP-Adressen werden nicht gespeichert (in den Sentry-Projekteinstellungen deaktiviert)
• Sentry kann Unterauftragsverarbeiter für das Hosting innerhalb der EU einsetzen — siehe Sentrys Auftragsverarbeitungsvertrag

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität der App).

Analyse

Unsere Apps erfassen anonyme Nutzungsanalysen über eine selbst gehostete Rybbit-Instanz, die von 4499.io auf Infrastruktur innerhalb der EU betrieben wird (Hetzner Online GmbH, Deutschland).

• Cookieless — es werden keine Cookies oder persistente Identifikatoren verwendet
• Täglich gesalzenes Hashing — Benutzeridentität kann nicht über Tage hinweg verfolgt werden
• Nur anonyme Bildschirmaufrufe und Interaktionsereignisse werden aufgezeichnet
• Es werden keine personenbezogenen Daten erfasst oder gespeichert
• Keine Daten werden an Dritte weitergegeben

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Verständnis der App-Nutzung zur Produktverbesserung).

Leistungsdaten

Unsere Apps erfassen anonyme Leistungsdaten über Apple MetricKit. Diese Daten werden von Apple auf dem Gerät aggregiert und anonymisiert, bevor sie an die App übermittelt werden. Die Daten werden an einen selbst gehosteten Endpunkt weitergeleitet, der von 4499.io auf Infrastruktur innerhalb der EU betrieben wird (Hetzner Online GmbH, Deutschland).

• Daten umfassen nur technische Metriken: Startzeit, Hang-Dauer, Scroll-Ruckler-Rate, Speicherverbrauch und Schreibzugriffe
• Apple aggregiert die Daten über ein 24-Stunden-Fenster — einzelne Sitzungen können nicht identifiziert werden
• Keine Benutzer-Identifikatoren, Geräte-IDs, IP-Adressen oder personenbezogene Daten sind enthalten
• Keine Daten werden an Dritte weitergegeben

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Überwachung und Verbesserung der App-Leistung).

Was wir NICHT erfassen

• Keine persönlichen Informationen (Namen, E-Mail-Adressen, Telefonnummern)
• Keine Authentifizierungs-Tokens, Server-URLs oder Benutzerinhalte
• Keine Standortdaten
• Keine Werbe-Identifikatoren oder Geräte-Fingerprints
• Kein App-übergreifendes oder Website-übergreifendes Tracking
• Keine Daten werden verkauft, vermietet oder an Dritte weitergegeben

Drittanbieter-Dienste

Unsere Apps können sich mit folgenden Diensten verbinden:

• Ihr konfigurierter Server — die von Ihnen in der App eingerichtete Dienst-URL. Alle Kommunikation erfolgt über HTTPS.
• Sentry — Absturzberichte. Betrieben von Functional Software, Inc., Daten gespeichert in der EU.
• Rybbit (selbst gehostet) — Analyse. Betrieben von 4499.io, gehostet in der EU.
• MetricKit-Erfassung (selbst gehostet) — Leistungsdaten. Betrieben von 4499.io, gehostet in der EU.

Es werden keine Werbenetzwerke oder App-übergreifende Tracking-Dienste eingesetzt. Sentry ist der einzige externe Drittanbieterdienst; alle anderen Dienste werden von 4499.io selbst gehostet.

Datenspeicherung

• Lokale Daten: Verbleiben auf dem Gerät, bis Sie den Cache leeren oder die App löschen.
• Absturzberichte: Werden auf Sentry-Servern (EU) bis zu 90 Tage aufbewahrt und dann automatisch gelöscht.
• Analyse: Aggregierte, anonyme Daten werden unbefristet aufbewahrt. Es werden keine individuellen Benutzerdaten gespeichert.
• Leistungsdaten: Aggregierte, anonyme Daten werden bis zu 90 Tage aufbewahrt und dann automatisch gelöscht.

Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten. Da wir keine personenbezogenen Daten erheben, gibt es auf unseren Servern nichts, worauf zugegriffen, was berichtigt oder gelöscht werden könnte. Lokale Daten können durch Leeren des Caches in der App oder durch Löschen der App von Ihrem Gerät entfernt werden.

Datenschutz für Kinder

Unsere Apps erfassen wissentlich keine Daten von Kindern unter 16 Jahren.

Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Das Gültigkeitsdatum oben auf dieser Seite gibt an, wann die letzte Änderung vorgenommen wurde. Die fortgesetzte Nutzung einer App nach Änderungen gilt als Zustimmung.

Kontakt

Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns unter: hej@4499.io