Recht & Information

Datenschutzerklärung

Datenschutzhinweise für diagnostiX, die Community, Chat, Push-Benachrichtigungen, Medien, Profile, Moderation und Cloud-Dienste.

ImpressumDatenschutzerklärungCommunity-RegelnNutzungsbedingungen

Datenschutzerklärung / Privacy Policy

Wichtig: Diese Erklärung wurde für die erweiterten diagnostiX-Community-Funktionen aktualisiert. Sie beschreibt insbesondere Chat, Profile, Push-Benachrichtigungen, Cloudflare-Speicherung, Firebase Cloud Messaging, verschlüsselte Medien und Moderationsfunktionen.

Datenschutzerklärung

Stand: 14.05.2026

Ihre Privatsphäre ist uns wichtig. diagnostiX verarbeitet viele Fahrzeug- und Diagnosefunktionen lokal auf Ihrem Gerät. Für Community-, Chat-, Medien-, Push-, Profil- und Moderationsfunktionen werden jedoch bestimmte Daten über Server verarbeitet, damit die Funktionen technisch bereitgestellt werden können.

1. Verantwortlicher

Ismail Sahin / EXZA
Strohstr. 23/a, 72622 Nürtingen, Deutschland
info@exza.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die App diagnostiX, die diagnostiX Community, Chat-Funktionen, Profile, Push-Benachrichtigungen, Medienuploads, Problem-/Diagnose-Karten, Fahrzeugprofile und die dazugehörigen Webseiten.

3. Welche Daten verarbeitet werden

3.1 Konto, Anmeldung und Profil

  • E-Mail-Adresse, Nickname/Benutzername, Spracheinstellung, Mitglied-seit-Datum, Login-Status und technische Session-Daten.
  • Profilbild, Status, Chat-Anzeigeeinstellungen, Bubble-Farben, Push-Status und weitere freiwillige Profileinstellungen.
  • Fahrzeugprofile, z. B. Marke, Modell, Baujahr, Motorisierung und freiwillige Angaben, wenn Sie diese selbst eintragen.

3.2 Community- und Chat-Inhalte

  • Textnachrichten, Problem-/Diagnose-Karten, Fahrzeugangaben in Problemkarten, Antworten, Reaktionen/Emojis, Erwähnungen mit @, Zeitstempel und Lesestatus, soweit die Funktion aktiv ist.
  • Bilder, PDFs, Sprachnachrichten und andere Medien. Neue Medien werden technisch als verschlüsselter Medien-Payload gespeichert; die Chat-Nachricht enthält nur eine Referenz und notwendige Metadaten.
  • Öffentliche Community-Beiträge können von anderen Community-Mitgliedern gesehen werden. Administratoren und Moderatoren können öffentliche Inhalte zur Moderation prüfen, entfernen oder einschränken.

3.3 Push-Benachrichtigungen

  • Push-Token, Geräte-/App-Kennung, Spracheinstellung, Benachrichtigungstyp, Zeitstempel und Zustellinformationen.
  • Pushs können z. B. bei neuen Chatnachrichten, @Erwähnungen, Antworten, Warnungen oder wichtigen Community-Hinweisen gesendet werden.
  • Sie können Push-Benachrichtigungen in der App oder in den Systemeinstellungen deaktivieren.

3.4 Moderation, Sicherheit und Admin-Funktionen

  • Warnungen, Warnstufen, Sperrstatus, Meldungen/Reports, gelöschte Inhalte, Admin-Aktionen, Audit-Informationen und Sicherheitsereignisse.
  • Administratoren/Moderatoren können Nutzer warnen, Inhalte entfernen, Nutzer temporär oder dauerhaft sperren, Nutzer bei schweren oder wiederholten Verstößen zur Löschung markieren und technische Maßnahmen gegen Missbrauch treffen.
  • Private Ende-zu-Ende-verschlüsselte Direktnachrichten, sofern diese Funktion bereitgestellt wird, sind nicht zur allgemeinen Inhaltsmoderation entschlüsselbar. Öffentliche Community-Beiträge sind dagegen moderierbar.

3.5 Technische Daten

  • IP-Adresse, Gerätetyp, Betriebssystem-/App-Version, Verbindungszeitpunkte, Server-Logs, Fehlerereignisse, Sicherheits- und Missbrauchsschutzdaten.
  • Diese Daten werden benötigt, um die App bereitzustellen, Fehler zu beheben, Sicherheit zu gewährleisten und Missbrauch zu verhindern.

3.6 Fahrzeug- und Diagnosefunktionen

  • OBD-II-Daten wie Geschwindigkeit, Drehzahl, Temperaturen, Kraftstoffstand, Batteriespannung und Fehlercodes werden grundsätzlich lokal verarbeitet.
  • Wenn Sie Diagnoseinformationen, Fehlercodes, Fahrzeugdaten oder Problemkarten freiwillig in der Community posten oder an Cloud-/KI-Funktionen übergeben, werden diese Angaben serverseitig verarbeitet, um die gewählte Funktion bereitzustellen.

3.7 Standort, Karten und externe Suche

  • Standortdaten werden nur mit erteilter Berechtigung verwendet, z. B. für Karten-/Routenfunktionen.
  • Bei Google Maps oder externer Google-Suche gelten zusätzlich die Datenschutzbestimmungen von Google.

4. Zwecke der Verarbeitung

  • Bereitstellung von App, Community, Chat, Profilen, Fahrzeugprofilen und Problemkarten.
  • Versand von Push-Benachrichtigungen und @Mention-Hinweisen.
  • Speicherung und Bereitstellung verschlüsselter Medien wie Bilder, PDFs und Sprachnachrichten.
  • Moderation, Schutz vor Spam, Betrug, Belästigung, verbotenen Inhalten und technischen Angriffen.
  • Fehleranalyse, Sicherheit, Missbrauchserkennung und Stabilität der Dienste.
  • Abonnement-/Premium-Freischaltung über Google Play, soweit genutzt.

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Bereitstellung der App-, Community-, Profil-, Chat- und Konto-Funktionen.
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligungen, z. B. Push-Berechtigung, Standortzugriff oder freiwillige optionale Funktionen.
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an Sicherheit, Missbrauchsschutz, Moderation, Funktionsfähigkeit und Verbesserung der App.
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten, sofern erforderlich.

6. Server, Cloud-Dienste und Verschlüsselung

Die Übertragung zwischen App und Server erfolgt verschlüsselt über TLS/HTTPS, soweit technisch vorgesehen. Große Medieninhalte wie Bilder, PDFs und Sprachnachrichten werden vor bzw. bei der Speicherung als verschlüsselter Medien-Payload verarbeitet. Chat-Datensätze speichern möglichst nur kleine Metadaten und Referenzen auf die Medien.

  • Cloudflare: Betrieb von Worker/API, Pages/Webseite, Datenbanken bzw. Key-Value-Speicher und R2-Medienspeicher. Weitere Informationen: Cloudflare Privacy Policy.
  • Firebase Cloud Messaging / Google: Versand von Push-Benachrichtigungen. Weitere Informationen: Firebase Privacy & Security und Google Privacy Policy.
  • Google Play: Zahlungs- und Abo-Abwicklung, soweit ein Abo genutzt wird. EXZA erhält keinen vollständigen Zahlungsdatensatz, sondern nur notwendige Statusinformationen.
  • Google Maps / externe Google-Suche: nur für Kartenfunktionen oder freiwillig geöffnete Suchfunktionen.

Je nach Dienst kann eine Verarbeitung außerhalb der EU/des EWR stattfinden. Soweit erforderlich, werden geeignete Garantien wie Standardvertragsklauseln oder andere zulässige Mechanismen eingesetzt.

7. Speicherung und Löschung

  • Konto- und Profildaten werden gespeichert, solange das Community-Konto besteht oder die Verarbeitung erforderlich ist.
  • Chatbeiträge und Medien bleiben gespeichert, solange sie für die Community-Funktion sichtbar sein sollen oder bis sie gelöscht werden.
  • Bei Kontolöschung wird die aktive Session beendet und der Nutzer wird zur Anmeldung zurückgeleitet. Inhalte werden gelöscht, anonymisiert oder gesperrt, soweit dies technisch möglich und rechtlich zulässig ist.
  • Moderations-, Sicherheits- und Auditdaten können länger gespeichert werden, wenn dies zur Missbrauchsabwehr, Durchsetzung von Regeln oder Erfüllung rechtlicher Pflichten erforderlich ist.
  • Technische Logs werden grundsätzlich nur so lange gespeichert, wie es für Betrieb, Sicherheit und Fehleranalyse notwendig ist.

8. Berechtigungen der App

  • Bluetooth/WLAN für OBD-Verbindung und Adapterkommunikation.
  • Kamera/Galerie/Dateien für Profilbild, Bilder, PDFs und Medien im Chat.
  • Mikrofon für Sprachnachrichten.
  • Benachrichtigungen für Push-Hinweise.
  • Standort nur für optionale Karten-/Routenfunktionen.

9. Ihre Rechte

Sie haben nach DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen, Widerspruch und Beschwerde bei einer Datenschutzaufsichtsbehörde. Kontakt: info@exza.de

10. Minderjährige

Die Community richtet sich nicht gezielt an Kinder. Minderjährige dürfen die Community nur nutzen, soweit dies rechtlich zulässig ist und gegebenenfalls eine erforderliche Zustimmung der Erziehungsberechtigten vorliegt.

11. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Rechtslage oder technische Verarbeitung ändern. Die jeweils veröffentlichte Version ist maßgeblich.

Privacy Policy

Last updated: 14 May 2026

Your privacy matters to us. Many diagnostic and vehicle functions in diagnostiX are processed locally on your device. For community, chat, media, push, profile and moderation features, certain data is processed through servers so that these functions can be provided.

1. Controller

Ismail Sahin / EXZA
Strohstr. 23/a, 72622 Nürtingen, Germany
info@exza.de

2. Scope

This Privacy Policy applies to the diagnostiX app, the diagnostiX Community, chat features, profiles, push notifications, media uploads, problem/diagnostic cards, vehicle profiles and related websites.

3. Data we process

3.1 Account, login and profile

  • Email address, nickname/username, language setting, member-since date, login status and technical session data.
  • Profile picture, status, chat display settings, bubble colors, push status and other voluntary profile settings.
  • Vehicle profiles such as brand, model, year, engine and voluntary details you enter yourself.

3.2 Community and chat content

  • Text messages, problem/diagnostic cards, vehicle details in problem cards, replies, reactions/emojis, @mentions, timestamps and read status where enabled.
  • Images, PDFs, voice messages and other media. New media is technically stored as an encrypted media payload; the chat message contains only a reference and required metadata.
  • Public community posts can be viewed by other community members. Administrators and moderators may review, remove or restrict public content for moderation purposes.

3.3 Push notifications

  • Push token, device/app identifier, language setting, notification type, timestamps and delivery information.
  • Push notifications may be sent for new chat messages, @mentions, replies, warnings or important community notices.
  • You can disable push notifications in the app or in your system settings.

3.4 Moderation, security and admin features

  • Warnings, warning levels, ban/suspension status, reports, deleted content, admin actions, audit information and security events.
  • Administrators/moderators may warn users, remove content, temporarily or permanently suspend users, mark users for deletion in case of severe or repeated violations and take technical measures against abuse.
  • Private end-to-end encrypted direct messages, if provided, are not decryptable for general content moderation. Public community posts remain subject to moderation.

3.5 Technical data

  • IP address, device type, operating system/app version, connection times, server logs, error events, security and anti-abuse data.
  • This data is needed to provide the app, troubleshoot errors, ensure security and prevent abuse.

3.6 Vehicle and diagnostic functions

  • OBD-II data such as speed, RPM, temperatures, fuel level, battery voltage and error codes are generally processed locally.
  • If you voluntarily post diagnostic information, error codes, vehicle data or problem cards in the Community, or submit them to cloud/AI features, these details are processed server-side to provide the selected feature.

3.7 Location, maps and external search

  • Location data is only used with granted permission, e.g. for maps/routes.
  • Google's privacy terms also apply when using Google Maps or opening an external Google search.

4. Purposes

  • Providing the app, community, chat, profiles, vehicle profiles and problem cards.
  • Sending push notifications and @mention alerts.
  • Storing and providing encrypted media such as images, PDFs and voice messages.
  • Moderation and protection against spam, fraud, harassment, prohibited content and technical attacks.
  • Error analysis, security, abuse detection and service stability.
  • Subscription/premium activation through Google Play where used.

5. Legal bases

  • Art. 6(1)(b) GDPR: providing app, community, profile, chat and account functions.
  • Art. 6(1)(a) GDPR: consent, e.g. push permission, location access or optional features.
  • Art. 6(1)(f) GDPR: legitimate interest in security, anti-abuse, moderation, functionality and app improvement.
  • Art. 6(1)(c) GDPR: compliance with legal obligations where required.

6. Servers, cloud services and encryption

Communication between the app and server is encrypted via TLS/HTTPS where technically provided. Large media such as images, PDFs and voice messages are processed as encrypted media payloads before or during storage. Chat records are designed to store only small metadata and media references where possible.

  • Cloudflare: Worker/API, Pages/website, databases or key-value storage and R2 media storage. See: Cloudflare Privacy Policy.
  • Firebase Cloud Messaging / Google: delivery of push notifications. See: Firebase Privacy & Security and Google Privacy Policy.
  • Google Play: payment and subscription handling where a subscription is used. EXZA does not receive full payment details, only required status information.
  • Google Maps / external Google Search: only for map functions or voluntarily opened searches.

Depending on the service, processing may take place outside the EU/EEA. Where required, appropriate safeguards such as standard contractual clauses or other lawful mechanisms are used.

7. Storage and deletion

  • Account and profile data is stored as long as the community account exists or processing remains necessary.
  • Chat posts and media remain stored as long as they are intended to be visible in the Community or until they are deleted.
  • When an account is deleted, the active session is ended and the user is redirected to login. Content is deleted, anonymised or restricted where technically possible and legally permitted.
  • Moderation, security and audit data may be stored longer where necessary for abuse prevention, enforcement of rules or legal obligations.
  • Technical logs are generally stored only as long as needed for operation, security and troubleshooting.

8. App permissions

  • Bluetooth/Wi-Fi for OBD connection and adapter communication.
  • Camera/gallery/files for profile pictures, images, PDFs and chat media.
  • Microphone for voice messages.
  • Notifications for push alerts.
  • Location only for optional maps/route features.

9. Your rights

Under the GDPR, you have rights including access, rectification, erasure, restriction, portability, withdrawal of consent, objection and complaint to a data protection authority. Contact: info@exza.de

10. Minors

The Community is not specifically directed at children. Minors may use the Community only where legally permitted and, where required, with consent of a parent or guardian.

11. Changes

We may update this Privacy Policy if features, law or technical processing change. The published version applies.

Kontakt / Contact

Fragen zum Datenschutz? / Questions about privacy?

info@exza.de