Privacy Policy — 4499.io Apps

Effective: March 3, 2026

This privacy policy applies to all mobile applications (“Apps”) developed and operated by Sven Eisenmann, 4499.io. It explains what data our Apps handle and how it is protected.

Scope

This policy covers all Apps published under the 4499.io developer account, including but not limited to apps that connect to third-party services configured by the user (e.g., GitLab, Jira, or similar platforms).

Authentication Credentials

Some Apps require access tokens or credentials to connect to services you configure. These credentials are:

• Stored locally on your device in the iOS Keychain (hardware-encrypted, protected by NSFileProtectionComplete)
• Transmitted only to the server URL you configure — over HTTPS exclusively
• Never sent to 4499.io or any third party

Local Data Storage

Data fetched from your configured services is cached in an on-device database. This data:

• Never leaves your device (except when syncing changes back to your own configured service)
• Is protected by iOS Data Protection (NSFileProtectionComplete)
• Can be cleared at any time from the App’s Settings

Crash Reporting

Our Apps send anonymous crash reports to a self-hosted BugSink instance (Sentry-compatible) operated by 4499.io on infrastructure within the EU (Hetzner Online GmbH, Germany).

• Reports contain only stack traces, device model, and OS version
• Zero personally identifiable information (PII) is collected
• No usernames, email addresses, tokens, or user content is included
• No data is shared with third parties

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in maintaining App stability).

Analytics

Our Apps collect anonymous usage analytics via a self-hosted Rybbit instance operated by 4499.io on infrastructure within the EU (Hetzner Online GmbH, Germany).

• Cookieless — no cookies or persistent identifiers are used
• Daily-salted hashing — user identity cannot be tracked across days
• Only anonymous screen views and interaction events are recorded
• Zero PII is collected or stored
• No data is shared with third parties

The legal basis is Art. 6(1)(f) GDPR (legitimate interest in understanding App usage to improve the product).

What We Do NOT Collect

• No personal information (names, email addresses, phone numbers)
• No authentication tokens, server URLs, or user content
• No location data
• No advertising identifiers or device fingerprints
• No cross-app or cross-site tracking
• No data is sold, rented, or shared with third parties

Third-Party Services

Our Apps may connect to the following services:

• Your configured server — the service URL you set up in the App. All communication uses HTTPS.
• BugSink (self-hosted) — crash reporting. Operated by 4499.io, hosted in the EU.
• Rybbit (self-hosted) — analytics. Operated by 4499.io, hosted in the EU.

No commercial third-party SDKs, ad networks, or tracking services are used.

Data Retention

• Local data: Retained on-device until you clear the cache or delete the App.
• Crash reports: Retained on the BugSink server for up to 90 days, then automatically deleted.
• Analytics: Aggregated, anonymous data is retained indefinitely. No individual user data is stored.

Your Rights

Under GDPR, you have the right to access, correct, or delete your personal data. Since we do not collect personal data, there is nothing to access, correct, or delete on our servers. Local data can be removed by clearing the cache in the App or by deleting the App from your device.

Children’s Privacy

Our Apps do not knowingly collect data from children under 16.

Changes to This Policy

We may update this policy from time to time. The effective date at the top of this page indicates when it was last revised. Continued use of any App after changes constitutes acceptance.

Contact

For questions about this privacy policy, contact us at: hej@4499.io

Datenschutzerklärung — 4499.io Apps

Gültig ab: 3. März 2026

Diese Datenschutzerklärung gilt für alle mobilen Anwendungen („Apps“), die von Sven Eisenmann, 4499.io, entwickelt und betrieben werden. Sie erläutert, welche Daten unsere Apps verarbeiten und wie sie geschützt werden.

Geltungsbereich

Diese Erklärung umfasst alle unter dem 4499.io-Entwicklerkonto veröffentlichten Apps, einschließlich, aber nicht beschränkt auf Apps, die sich mit vom Benutzer konfigurierten Drittanbieterdiensten verbinden (z. B. GitLab, Jira oder ähnliche Plattformen).

Authentifizierungs-Daten

Einige Apps benötigen Zugangs-Tokens oder Anmeldedaten zur Verbindung mit von Ihnen konfigurierten Diensten. Diese Zugangsdaten werden:

• Lokal auf Ihrem Gerät in der iOS Keychain gespeichert (hardware-verschlüsselt, geschützt durch NSFileProtectionComplete)
• Ausschließlich an die von Ihnen konfigurierte Server-URL übertragen — nur über HTTPS
• Niemals an 4499.io oder Dritte gesendet

Lokale Datenspeicherung

Daten, die von Ihren konfigurierten Diensten abgerufen werden, werden in einer lokalen Datenbank auf dem Gerät zwischengespeichert. Diese Daten:

• Verlassen niemals Ihr Gerät (außer bei der Synchronisation von Änderungen mit Ihrem eigenen konfigurierten Dienst)
• Sind durch iOS Data Protection (NSFileProtectionComplete) geschützt
• Können jederzeit über die Einstellungen der App gelöscht werden

Absturzberichte

Unsere Apps senden anonyme Absturzberichte an eine selbst gehostete BugSink-Instanz (Sentry-kompatibel), die von 4499.io auf Infrastruktur innerhalb der EU betrieben wird (Hetzner Online GmbH, Deutschland).

• Berichte enthalten nur Stack-Traces, Gerätemodell und OS-Version
• Es werden keine personenbezogenen Daten (PII) erfasst
• Keine Benutzernamen, E-Mail-Adressen, Tokens oder Benutzerinhalte sind enthalten
• Keine Daten werden an Dritte weitergegeben

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität der App).

Analyse

Unsere Apps erfassen anonyme Nutzungsanalysen über eine selbst gehostete Rybbit-Instanz, die von 4499.io auf Infrastruktur innerhalb der EU betrieben wird (Hetzner Online GmbH, Deutschland).

• Cookieless — es werden keine Cookies oder persistente Identifikatoren verwendet
• Täglich gesalzenes Hashing — Benutzeridentität kann nicht über Tage hinweg verfolgt werden
• Nur anonyme Bildschirmaufrufe und Interaktionsereignisse werden aufgezeichnet
• Es werden keine personenbezogenen Daten erfasst oder gespeichert
• Keine Daten werden an Dritte weitergegeben

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Verständnis der App-Nutzung zur Produktverbesserung).

Was wir NICHT erfassen

• Keine persönlichen Informationen (Namen, E-Mail-Adressen, Telefonnummern)
• Keine Authentifizierungs-Tokens, Server-URLs oder Benutzerinhalte
• Keine Standortdaten
• Keine Werbe-Identifikatoren oder Geräte-Fingerprints
• Kein App-übergreifendes oder Website-übergreifendes Tracking
• Keine Daten werden verkauft, vermietet oder an Dritte weitergegeben

Drittanbieter-Dienste

Unsere Apps können sich mit folgenden Diensten verbinden:

• Ihr konfigurierter Server — die von Ihnen in der App eingerichtete Dienst-URL. Alle Kommunikation erfolgt über HTTPS.
• BugSink (selbst gehostet) — Absturzberichte. Betrieben von 4499.io, gehostet in der EU.
• Rybbit (selbst gehostet) — Analyse. Betrieben von 4499.io, gehostet in der EU.

Es werden keine kommerziellen Drittanbieter-SDKs, Werbenetzwerke oder Tracking-Dienste verwendet.

Datenspeicherung

• Lokale Daten: Verbleiben auf dem Gerät, bis Sie den Cache leeren oder die App löschen.
• Absturzberichte: Werden auf dem BugSink-Server bis zu 90 Tage aufbewahrt und dann automatisch gelöscht.
• Analyse: Aggregierte, anonyme Daten werden unbefristet aufbewahrt. Es werden keine individuellen Benutzerdaten gespeichert.

Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten. Da wir keine personenbezogenen Daten erheben, gibt es auf unseren Servern nichts, worauf zugegriffen, was berichtigt oder gelöscht werden könnte. Lokale Daten können durch Leeren des Caches in der App oder durch Löschen der App von Ihrem Gerät entfernt werden.

Datenschutz für Kinder

Unsere Apps erfassen wissentlich keine Daten von Kindern unter 16 Jahren.

Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Das Gültigkeitsdatum oben auf dieser Seite gibt an, wann die letzte Änderung vorgenommen wurde. Die fortgesetzte Nutzung einer App nach Änderungen gilt als Zustimmung.

Kontakt

Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns unter: hej@4499.io