Datenschutzerklärung / Privacy Policy
Deutsch
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Ismail Sahin / EXZA
Strohstr. 23/a, 72622 Nürtingen, Deutschland
info@exza.de
2. Grundprinzip: App ohne Konto nutzbar
DiagnostiX kann ohne Konto verwendet werden. In diesem Fall bleiben Diagnosefunktionen, Bluetooth-/OBD-Verbindung, Live-PIDs, Fehlercodes, Fahrzeugdaten und Berichte grundsätzlich lokal auf dem Gerät, soweit Sie keine Online-, Cloud-, Community- oder Support-Funktion aktiv nutzen.
Cloud-Sync zur Online-Plattform wird nur verwendet, wenn Sie sich anmelden, die Funktion aktiv nutzen bzw. aktivieren und – für Plattform-Live-Daten – ein aktives Android-App-Abo vorhanden ist.
3. Übersicht: Welche Daten werden gespeichert oder verarbeitet?
| Datenbereich | Beispiele | Speicherort / Zweck |
|---|---|---|
| Konto & Profil | E-Mail-Adresse, Profilname/Anzeigename, Login-Status, Mitglied-seit-Datum, Sprache, Einheiten, Cloud-Sync-Einstellung | Server/Cloud, wenn Sie ein Konto erstellen oder sich anmelden; erforderlich für Konto, Plattform-Zugriff und Synchronisierung. |
| Registrierung & Login | E-Mail, Passwort-Hash, Session-/Auth-Token, Login-Zeitpunkte, Sicherheitsereignisse | Server; Authentifizierung, Kontoschutz, Missbrauchsschutz. Passwörter werden nicht im Klartext gespeichert. |
| Abo-/Premiumstatus | Abo aktiv/inaktiv, Produkt-/Planstatus, Plattform-Freischaltung, Prüfzeitpunkt, Beginn/Ende soweit verfügbar, Google-Play-Referenz/Token soweit technisch erforderlich | Server/App; Prüfung, ob Cloud-Plattform, Live-Daten, Verlauf und Premiumfunktionen freigeschaltet sind. Zahlungsdaten bleiben bei Google Play. |
| Gerät & App | App-Version, Plattform Android, Geräte-/Installationskennung, Adapter-Hardware-Name, Verbindungsstatus | Lokal und bei Cloud-Sync serverseitig; Gerätezuordnung, Stabilität, Anzeige verbundener Geräte. |
| Fahrzeugdaten | VIN/Fahrgestellnummer, Marke, Modell, Motorisierung, Baujahr, gespeicherte Fahrzeuge, Fahrzeugprofil, letzter Fahrzeugkontext | Lokal; bei aktivem Konto/Abo/Cloud-Sync auch serverseitig zur Anzeige in der Online-Plattform. |
| OBD-/Live-PIDs | Geschwindigkeit, RPM/Drehzahl, Kühlmitteltemperatur, Batteriespannung/ATRV/0142, Motorlast, Drosselklappe, Kraftstoffstand, Ansauglufttemperatur, verfügbare Sensoranzahl und weitere unterstützte PIDs | Lokal live in der App. Bei Login + aktivem Abo + aktivem Cloud-Sync werden server-schonende Pakete an die Plattform gesendet. |
| Fehlerspeicher & DTCs | Fehlercodes, Fehleranzahl, Freeze-/Statusdaten soweit vorhanden, Lösch-/Scan-Zeitpunkte, letzter Fehlerspeicherstatus | Lokal; bei Cloud-Sync auch serverseitig für Plattform, Berichte und Fahrzeugzustand. |
| Fahrzeuggesundheit | Gesundheitswert z. B. 82/100, Durchschnittswerte, Batterie-/Motor-/Abgas-/Sensorstatus, Scan-Ergebnis | Lokal; bei Cloud-Sync serverseitig zur Anzeige von Gesundheitswerten und Historie. |
| Berichte & Verlauf | Diagnoseberichte, Zeitstempel, Fahrzeugbezug, DTCs, Health Score, PDF/Export-Metadaten soweit genutzt | Lokal; optional serverseitig, wenn Cloud-Sync mit Abo aktiv ist. |
| Dashboard & Widgets | Widget-Auswahl, Reihenfolge, Größe, Durchschnittswerte, T/W/M/6M/J-Verlauf, zuletzt angezeigte Sensoren | Lokal und bei Konto/Cloud-Sync serverseitig, damit Dashboard auf mehreren Geräten gleich aussieht. |
| Sprache & Einheiten | Deutsch/Englisch, km/h oder mph, °C oder °F, metrisch/imperial | Lokal und bei Login serverseitig, damit App und Plattform dieselbe Einstellung verwenden. |
| Display aktiv halten | Schalterstatus, ob das Display während Live-Diagnose aktiv bleiben soll | Lokal und bei Konto optional serverseitig als Komforteinstellung. |
| Offline-Queue | Noch nicht gesendete Sync-Pakete, Retry-Status, Zeitstempel | Lokal auf dem Gerät; wird abgearbeitet, wenn Internet verfügbar ist und Konto/Abo/Cloud-Sync aktiv sind. |
| Technische Logs | IP-Adresse, Request-Zeit, API-Endpunkt, Fehlercodes, Rate-Limit-Status, Sicherheitsereignisse | Server; Betrieb, Sicherheit, Missbrauchsschutz, Fehleranalyse. |
| Cookie-/Web-Einstellungen | Consent-Auswahl, notwendige Session-Informationen, Komforteinstellungen für Plattformanzeige | Nur auf Webseiten/Online-Plattform; nicht notwendige Speicherungen nur nach Auswahl/Einwilligung, soweit erforderlich. |
4. Kostenlose PIDs und Cloud-Übertragung
Die in der App kostenlos angezeigten PIDs können lokal ohne Abo verwendet werden. Die Übertragung von Live-Daten an die Online-Plattform ist jedoch eine Cloud-/Premium-Funktion und erfolgt nur bei Login, aktivem App-Abo und aktivem Cloud-Sync. Ohne Abo werden diese Daten nicht zur Plattform übertragen.
5. Server-schonende Verarbeitung
Live-Daten werden nicht als unbegrenzter Rohdatenstrom gespeichert. Die App bündelt Werte, sendet nur notwendige Pakete, nutzt Änderungsschwellen und die Plattform speichert den aktuellen Live-Zustand überwiegend als überschriebenen Zustand. Historienwerte werden verdichtet, zum Beispiel für Tages-, Wochen-, Monats-, 6-Monats- und Jahresansichten.
6. Zwecke der Verarbeitung
- Bereitstellung der App und ihrer Diagnosefunktionen.
- Optionale Konto-, Login- und Cloud-Sync-Funktionen.
- Anzeige von Fahrzeugen, Live-PIDs, DTCs, Berichten und Health Score auf der Plattform.
- Abo-/Premium-Freischaltung und Schutz vor unberechtigter Nutzung.
- Synchronisierung von Sprache, Einheiten, Widgets und Profilinformationen.
- Sicherheit, Missbrauchsschutz, Fehleranalyse und Stabilität.
7. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung bzw. Bereitstellung gewünschter App-, Konto-, Abo- und Plattformfunktionen.
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligungen, z. B. optionale Berechtigungen, nicht notwendige Cookies/Speicherungen oder Komfortfunktionen.
- Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an Sicherheit, Missbrauchsschutz, Fehleranalyse und technischem Betrieb.
- Art. 6 Abs. 1 lit. c DSGVO: gesetzliche Pflichten, soweit erforderlich.
8. Dienste und Empfänger
- Cloudflare: Bereitstellung der Online-Plattform, API, Datenbank-/Speicherfunktionen, Sicherheits- und Performancefunktionen.
- Google Play: Zahlungs-/Abo-Abwicklung. EXZA erhält keine vollständigen Zahlungsdaten, sondern nur technische Statusinformationen zur Freischaltung.
- Google Maps / Android-Dienste: nur soweit Karten-, Standort- oder Android-Systemfunktionen genutzt werden.
- Firebase/Push: nur soweit Push-Benachrichtigungen genutzt werden.
Je nach Anbieter kann eine Verarbeitung außerhalb der EU/des EWR stattfinden. Soweit erforderlich, werden geeignete Garantien wie Standardvertragsklauseln oder andere zulässige Mechanismen eingesetzt.
9. App-Berechtigungen
- Bluetooth: Verbindung zum OBD-/Diagnoseadapter.
- Standort: nur wenn Android dies für Bluetooth-Scan oder optionale Karten-/Routenfunktionen verlangt bzw. Sie die Funktion nutzen.
- Internet: Login, Cloud-Sync, Abo-Prüfung und Plattformübertragung.
- Benachrichtigungen: nur für Hinweise/Push, wenn aktiviert.
- Dateien/Kamera/Mikrofon: nur wenn entsprechende optionale Funktionen wie Medien, Profilbild oder Supportdaten genutzt werden.
10. Speicherdauer
- Lokale Daten bleiben auf dem Gerät, bis Sie sie löschen, die App-Daten löschen oder die App deinstallieren.
- Konto- und Profildaten bleiben gespeichert, solange das Konto besteht oder gesetzliche Pflichten bestehen.
- Live-State wird regelmäßig überschrieben und nicht unbegrenzt als Rohdaten gespeichert.
- Historie wird verdichtet und begrenzt gespeichert.
- Berichte und Fahrzeuge bleiben gespeichert, bis sie gelöscht werden oder das Konto gelöscht wird.
- Sicherheits-/Serverlogs werden nur so lange gespeichert, wie es für Betrieb, Sicherheit und Missbrauchsschutz erforderlich ist.
11. Ihre Rechte
Sie haben nach DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen, Widerspruch und Beschwerde bei einer Datenschutzaufsichtsbehörde. Kontakt: info@exza.de
12. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Technik oder Rechtslage ändern. Es gilt die jeweils veröffentlichte Version.
English
1. Controller
The controller is:
Ismail Sahin / EXZA
Strohstr. 23/a, 72622 Nürtingen, Germany
info@exza.de
2. Core principle: usable without account
DiagnostiX can be used without an account. In that case, diagnostic features, Bluetooth/OBD connection, live PIDs, DTCs, vehicle data and reports are generally processed locally on your device unless you actively use online, cloud, community or support features.
Cloud sync to the online platform is only used when you sign in, actively use or enable the feature and — for platform live data — have an active Android app subscription.
3. What data is stored or processed?
| Data area | Examples | Storage / purpose |
|---|---|---|
| Account & profile | Email address, display/profile name, login status, member-since date, language, units, cloud sync setting | Cloud/server when you create or use an account; required for account, platform access and synchronization. |
| Registration & login | Email, password hash, session/auth token, login times, security events | Server; authentication, account security and abuse prevention. Passwords are not stored in plain text. |
| Subscription status | Active/inactive subscription, product/plan status, platform unlock, check time, start/end date where available, Google Play reference/token where technically required | Server/app; checks whether cloud platform, live data, history and premium features are unlocked. Payment details remain with Google Play. |
| Device & app | App version, Android platform, installation/device identifier, adapter hardware name, connection status | Local and, if cloud sync is active, server-side for device assignment and connected-device display. |
| Vehicle data | VIN, make, model, engine, year, saved vehicles, vehicle profile, last vehicle context | Local; also server-side with active account/subscription/cloud sync for platform display. |
| OBD/live PIDs | Speed, RPM, coolant temperature, battery voltage/ATRV/0142, engine load, throttle, fuel level, intake temperature, available sensor count and further supported PIDs | Local live display in the app. With login + active subscription + cloud sync, efficient packages are sent to the platform. |
| DTCs & fault memory | Fault codes, fault count, status data where available, scan/clear times, last DTC state | Local; also server-side for platform, reports and vehicle health if cloud sync is active. |
| Vehicle health | Health score such as 82/100, averages, battery/engine/emissions/sensor status, scan result | Local; server-side for health and history display if cloud sync is active. |
| Reports & history | Diagnostic reports, timestamps, vehicle relation, DTCs, health score, PDF/export metadata where used | Local; optional server-side with active cloud sync and subscription. |
| Dashboard & widgets | Widget selection, order, size, averages, T/W/M/6M/Y history, last displayed sensors | Local and server-side with an account/cloud sync so dashboards match across devices. |
| Language & units | German/English, km/h or mph, °C or °F, metric/imperial | Local and server-side after login so app and platform use the same settings. |
| Keep display awake | Setting whether the display should stay on during live diagnostics | Local and optionally server-side as a convenience setting. |
| Offline queue | Pending sync packages, retry status, timestamps | Local on the device; processed when internet is available and account/subscription/cloud sync are active. |
| Technical logs | IP address, request time, endpoint, error codes, rate limit state, security events | Server; operation, security, abuse prevention and troubleshooting. |
| Cookie/web settings | Consent selection, necessary session information, comfort settings for platform display | Only on websites/online platform; non-essential storage only after selection/consent where required. |
4. Free PIDs and cloud transfer
PIDs available in the free app mode may be displayed locally without a subscription. Transferring live data to the online platform is a cloud/premium feature and only takes place with login, active app subscription and active cloud sync.
5. Server-efficient processing
Live data is not stored as an unlimited raw data stream. The app batches values, sends only required packages, uses change thresholds and the platform mainly stores an overwritten current live state. History values are aggregated for day, week, month, 6-month and year views.
6. Purposes
- Providing the app and diagnostic features.
- Optional account, login and cloud sync features.
- Displaying vehicles, live PIDs, DTCs, reports and health score on the platform.
- Subscription/premium activation and protection against unauthorized use.
- Synchronizing language, units, widgets and profile information.
- Security, abuse prevention, troubleshooting and stability.
7. Legal bases
- Art. 6(1)(b) GDPR: performance of contract and requested app/account/subscription/platform features.
- Art. 6(1)(a) GDPR: consent, e.g. optional permissions, non-essential cookies/storage or comfort functions.
- Art. 6(1)(f) GDPR: legitimate interest in security, abuse prevention, troubleshooting and technical operation.
- Art. 6(1)(c) GDPR: legal obligations where required.
8. Services and recipients
- Cloudflare: online platform, API, database/storage functions, security and performance.
- Google Play: payment/subscription handling. EXZA receives no complete payment data, only technical status information for unlocking features.
- Google Maps / Android services: only where maps, location or Android system features are used.
- Firebase/Push: only where push notifications are used.
Depending on the provider, processing may take place outside the EU/EEA. Where required, appropriate safeguards such as standard contractual clauses or other lawful mechanisms are used.
9. App permissions
- Bluetooth: connection to OBD/diagnostic adapter.
- Location: only where Android requires it for Bluetooth scanning or where optional map/route functions are used.
- Internet: login, cloud sync, subscription check and platform transfer.
- Notifications: only for alerts/push where enabled.
- Files/camera/microphone: only where optional media, profile picture or support features are used.
10. Retention
- Local data remains on the device until deleted, app data is cleared or the app is uninstalled.
- Account and profile data remains as long as the account exists or legal duties apply.
- Live state is regularly overwritten and not stored indefinitely as raw data.
- History is aggregated and limited.
- Reports and vehicles remain until deleted or the account is deleted.
- Security/server logs are retained only as long as required for operation, security and abuse prevention.
11. Your rights
Under the GDPR, you have rights including access, rectification, erasure, restriction, portability, withdrawal of consent, objection and complaint to a supervisory authority. Contact: info@exza.de
12. Changes
This Privacy Policy may be updated if features, technology or law change. The published version applies.