Recht & Information

Datenschutzerklärung

Hier findest du die Datenschutzhinweise und Informationen zur Verarbeitung personenbezogener Daten für diese App.

DatenschutzerklärungNutzungsbedingungen
DiagnostiX AI
Datenschutzerklärung / Privacy Policy (HTML – DE/EN)

Datenschutzerklärung

Stand:

Kurzüberblick: Diese App dient der Fahrzeugdiagnose (OBD2) und kann – abhängig von Ihrer Nutzung – Daten über Bluetooth/Wi-Fi mit einem OBD-Adapter austauschen, Standortdaten für GPS-Livefunktionen verwenden, Mikrofonzugriff für optionale Sprachfunktionen nutzen und optionale In-App-Abonnements (Premium) über Google Play anbieten. Zur Bereitstellung unserer intelligenten KI-Diagnose nutzt die App einen sicheren Cloudflare-Proxy, um Fehlercodes und Live-Daten durch OpenAI (ChatGPT) analysieren zu lassen. Zusätzlich kann die App gelegentlich Aktualisierungen (z. B. Regel-/Sprachdateien) von unseren Servern (exza.de) abrufen. Die App kann ferner fahrzeugbezogene Service-, Wartungs- und Coding-Funktionen bereitstellen (z. B. Ölservice-Reset, Inspektions-Reset, EPB-/Bremsen-Service-Modus, Belagwechsel-Funktionen, Anpassungen oder sonstige Coding-/Service-Abläufe). Dabei können fahrzeugbezogene Diagnose-, Status-, Sitzungs- und Bedieninformationen verarbeitet und lokal gespeichert werden. Zur Durchsetzung kostenloser Nutzungslimits (Free-Trial) kann eine gerätespezifische Kennung (ANDROID_ID) zweckgebunden verarbeitet werden. Soweit möglich, verarbeitet die App Daten lokal auf Ihrem Gerät. Eine Übermittlung an Dritte erfolgt nur zur Bereitstellung expliziter Funktionen (wie der KI-Analyse) oder wenn Sie optionale Dienste aktivieren, die ausdrücklich genannt werden. Rechtliche Hinweise, Sicherheitsanforderungen und Haftungsregelungen für Service-/Coding-Funktionen finden Sie zusätzlich in den Nutzungsbedingungen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
EXZA
E-Mail: info@exza.de
(Weitere Angaben im Impressum Ihrer Website.)

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die App „DiagnostiX AI“ (nachfolgend „App“) und die damit verbundenen Verarbeitungsvorgänge. Sie gilt unabhängig davon, ob Sie die App auf Android-Geräten nutzen und ob Sie Funktionen wie Bluetooth, Wi-Fi, GPS, Sprachfunktionen, KI-Diagnosen oder In-App-Abonnements aktivieren.

3. Begriffe

Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ oder „Einwilligung“ werden entsprechend der DSGVO verwendet.

4. Welche Daten verarbeitet die App?

4.1 Geräte- und App-Daten (technisch erforderlich)

  • App-Einstellungen (z. B. Sprache, Auto-Connect, letzter Verbindungsmodus Bluetooth/Wi-Fi).
  • Lokale Chat-/Verlaufsdaten, sofern Sie Chatfunktionen nutzen und der Verlauf lokal gespeichert wird.
  • Fehler-/Diagnoseinformationen (z. B. interne Fehlertexte), um Funktionen stabil bereitzustellen.

Hinweis: Diese Daten werden typischerweise lokal auf Ihrem Gerät gespeichert (App-Speicher/DB). Sie können den Verlauf in der App löschen.

4.2 OBD2-/Fahrzeugdaten (vom Fahrzeug/Adapter)

Die App kann Daten aus dem Fahrzeug über einen OBD2-Adapter auslesen oder verarbeiten, z. B.:

  • DTCs/Fehlercodes (z. B. P0300) und Statusinformationen.
  • Live-Sensorwerte (z. B. Drehzahl/RPM, Temperaturwerte, Spannungen – abhängig vom Fahrzeug/Protokoll).
  • Fahrzeug-/Diagnoseberichte, die aus den gelesenen Daten generiert werden können.
  • Service-/Wartungsdaten (z. B. Service-Intervalle, wartungsbezogene Statuswerte, Rücksetzbestätigungen, EPB-/Bremsen-Servicezustände).
  • Service-/Coding-Sitzungsdaten (z. B. gewählte Funktion, Ziel-Steuergerät/Fahrzeugbereich, Sitzungsstatus, Erfolgs-/Fehlerstatus, Zeitstempel, lokal gespeicherte Verlaufsdaten).

Diese Daten können personenbezogen sein, wenn sie mit Ihnen oder Ihrem Fahrzeug/Standort verknüpft werden (z. B. bei Kombination mit GPS oder wenn Berichte geteilt werden).

4.2a Service-, Wartungs- und Coding-Funktionen

Wenn Sie Funktionen wie Ölservice-Reset, Inspektions-Reset, EPB-/Bremsen-Service-Modus, Belagwechsel-Funktionen, Anpassungen, Codierungen oder vergleichbare Werkstatt-/Servicefunktionen nutzen, verarbeitet die App die hierfür erforderlichen fahrzeugbezogenen Kommunikations- und Statusdaten. Dazu können insbesondere Sitzungs- und Antwortdaten, Bedienauswahl, Verlaufs-/Ergebnisdaten sowie fahrzeugbezogene Status- und Wartungsinformationen gehören.

Diese Verarbeitung erfolgt, um die von Ihnen ausgelöste Funktion technisch auszuführen, Ergebnisse anzuzeigen, Verläufe bereitzustellen und die App stabil und nachvollziehbar zu betreiben. Hinweise zu Verantwortung, Sicherheit und Haftung für diese Funktionen finden Sie ergänzend in den Nutzungsbedingungen.

4.3 Standortdaten (GPS – optional)

Wenn Sie die GPS-Livefunktion aktivieren und entsprechende Berechtigungen erteilen, kann die App Ihren Standort (z. B. GPS-Koordinaten) verarbeiten, um Live-GPS-Informationen anzuzeigen. Die Standortverarbeitung erfolgt nur, wenn Sie dies aktiv nutzen und die Berechtigung erteilen.

4.4 Mikrofon-/Sprachdaten (optional)

Wenn Sie Sprachfunktionen (z. B. Diktieren, Sprachmodus) aktivieren und die Mikrofonberechtigung erteilen, verarbeitet die App Audioeingaben zur Spracherkennung/Sprachsteuerung. Je nach Android-System wird die Spracherkennung ggf. über Systemkomponenten bereitgestellt (z. B. Google Speech Services).

Wichtig: Wenn Ihr Gerät/Android-System Spracherkennung über einen Drittanbieter ausführt, kann dieser Anbieter die Audio-/Sprachdaten nach dessen eigener Datenschutzrichtlinie verarbeiten. Die App steuert das nicht, sondern nutzt Android-Schnittstellen. Sie können Sprachfunktionen jederzeit deaktivieren.

4.5 Bluetooth-/Wi-Fi-Verbindungsdaten

Für die Verbindung zu OBD-Adaptern kann die App Bluetooth- und/oder Wi-Fi-Informationen verarbeiten (z. B. Gerätenamen, MAC-Adresse/Identifier, Netzwerkparameter). Ab Android 12 sind hierfür spezielle Berechtigungen (z. B. BLUETOOTH_CONNECT, BLUETOOTH_SCAN) erforderlich.

4.6 Dateien/Export/Teilen (optional)

Wenn Sie Berichte/Dateien (z. B. PDF-Report) exportieren oder teilen, verarbeitet die App die ausgewählte Datei lokal und übergibt sie auf Ihren Wunsch an andere Apps (z. B. E-Mail, Messenger) über die Android-Teilen-Funktion. Dabei bestimmen Sie, an wen die Daten gehen.

4.7 In-App-Abonnements (Premium) / Zahlungsabwicklung (optional)

Die App kann optionale In-App-Abonnements („Abo“/Premium) anbieten. Die Abwicklung von Käufen und Abonnements erfolgt über den App-Store-Anbieter (in der Regel Google Play) und dessen Abrechnungssystem (Google Play Billing).

  • Wir erhalten keine Kreditkarten- oder Kontodaten. Zahlungsdaten werden vom Store-Anbieter verarbeitet.
  • Zur Freischaltung und Verwaltung der Premium-Funktionen verarbeitet die App bzw. wir typischerweise Transaktions-/Abo-Metadaten, z. B. Produktkennung (SKU), Kauf-/Abo-Status, Kaufzeitpunkt, Bestell-/Transaktions-ID (Order ID) sowie einen Kauf-Token (Purchase Token) bzw. ähnliche technische Identifikatoren.
  • Diese Daten werden genutzt, um Premium-Zugriff zu prüfen, Missbrauch zu verhindern und Support (z. B. bei Problemen mit der Freischaltung) zu leisten.
  • Die Verwaltung/Kündigung eines Abos erfolgt über Ihre Store-Kontoeinstellungen (z. B. Google Play → Abos).

4.8 Server-Kommunikation und Bereitstellung von App-Daten (Updates)

Um die Diagnose- und KI-Funktionen der App aktuell zu halten, lädt die App im Hintergrund gelegentlich aktualisierte Datenbanken sowie Regel- und Sprachdateien von unseren Servern (exza.de) herunter. Bei diesem Abruf werden aus technischen Gründen Verbindungsdaten an unseren Server übermittelt. Dies umfasst insbesondere die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit der Anfrage sowie den verwendeten User-Agent.

Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), die Funktionalität, Aktualität und Sicherheit der App zu gewährleisten (z. B. Auslieferung von Updates, Schutz vor Missbrauch und Fehleranalyse). IP-Adressen werden in Server-Logs nur so lange gespeichert, wie dies für den Betrieb und die Sicherheit erforderlich ist, und nach branchenüblichen Fristen (in der Regel nach wenigen Tagen) gelöscht bzw. anonymisiert.

4.9 KI-Diagnose und Chat-Funktion (OpenAI & Cloudflare)

Um Ihnen detaillierte und verständliche Auswertungen von Fahrzeugproblemen anzubieten, verfügt die App über einen intelligenten Chat-Assistenten. Wenn Sie eine Diagnose anfordern oder Fragen im Chat stellen, werden Ihre Texteingaben sowie relevante Fahrzeugdaten (z. B. ausgelesene Fehlercodes und bestimmte Live-Sensordaten) zur Analyse an unsere Dienstleister übertragen.

  • Cloudflare (Proxy): Wir nutzen die Dienste von Cloudflare, Inc. als sicheren Vermittler (Proxy). Cloudflare nimmt die Anfrage der App entgegen und leitet sie verschlüsselt an OpenAI weiter, um unsere technischen Schnittstellenschlüssel (API-Keys) vor Missbrauch zu schützen. Hierbei werden für den reinen Verbindungsaufbau kurzzeitig IP-Adressen verarbeitet.
  • OpenAI (KI-Modell): Die eigentliche inhaltliche Auswertung der Fahrzeugdaten und Generierung der Chat-Antwort erfolgt durch die KI-Modelle von OpenAI (OpenAI Ireland Ltd. / OpenAI OpCo, LLC).

Wichtiger Hinweis zum Datenschutz: Wir nutzen die offizielle Programmierschnittstelle (API) von OpenAI. Gemäß den verbindlichen API-Datenschutzbestimmungen von OpenAI werden Daten, die über diese API gesendet werden, ausdrücklich nicht dazu verwendet, um die KI-Modelle von OpenAI zu trainieren oder zu verbessern. Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags der App (Art. 6 Abs. 1 lit. b DSGVO).

4.10 Missbrauchsprävention und Nutzungsbeschränkung (Free-Trial)

Zur Durchsetzung von Nutzungslimits (z. B. der Gewährung einer begrenzten Anzahl an kostenlosen KI-Diagnosen) und zur Verhinderung von betrügerischem Missbrauch unserer kostenfreien Dienste erheben und verarbeiten wir eine eindeutige, gerätespezifische Kennung (ANDROID_ID). Diese Kennung wird bei der Kommunikation mit unserem Cloudflare-Proxy (siehe Ziffer 4.9) sicher übertragen und dort in einer geschlossenen Datenbank (Key-Value-Store) ausschließlich in Form eines einfachen Nutzungszählers verarbeitet.

Wichtiger Hinweis zur Zweckbindung: Diese Verarbeitung erfolgt streng zweckgebunden. Die Gerätekennung wird vor der Weiterleitung Ihrer eigentlichen Diagnoseanfrage an OpenAI serverseitig gelöscht. Sie wird zu keinem Zeitpunkt für Werbezwecke, zur Erstellung von Nutzerprofilen oder für geräteübergreifendes Tracking verwendet. Rechtsgrundlage für diese zwingend notwendige Schutzmaßnahme ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Schutz unserer IT-Infrastruktur, der Vermeidung unberechtigter API-Kosten und der Durchsetzung unserer Lizenz- und Geschäftsmodelle.

5. Zwecke der Verarbeitung

  • Bereitstellung der App-Funktionen (Fahrzeugdiagnose, Live-Daten, Fehlercode-Auswertung).
  • Ausführung von durch Sie gestarteten Service-, Wartungs- und Coding-Funktionen (z. B. Rücksetzungen, Service-Modi, Anpassungen/Codierungen) sowie Anzeige von Status-, Ergebnis- und Verlaufsinformationen.
  • Bereitstellung der KI-gestützten Fehlercode-Auswertung und Chat-Assistenz.
  • Herstellung und Verwaltung von Bluetooth-/Wi-Fi-Verbindungen zu OBD-Adaptern.
  • Anzeige von GPS-Informationen, sofern genutzt.
  • Bereitstellung von Sprachfunktionen, sofern genutzt.
  • Speicherung von Einstellungen/Verlauf zur Bedienbarkeit und Benutzerkomfort.
  • Updates/Regeln/Sprachdateien: Abruf und Bereitstellung aktualisierter App-Daten (Server-Kommunikation).
  • Abonnement-Funktionen: Kaufabwicklung über den Store, Freischaltung/Prüfung des Premium-Status, Betrugs-/Missbrauchsprävention und Support.
  • Erfassung von Gerätekennungen zur Limitierung kostenfreier Zugänge und strikten Abwehr von Leistungsmissbrauch.
  • Fehleranalyse, Stabilität und Sicherheit der App.

6. Rechtsgrundlagen

Je nach Nutzung stützen wir die Verarbeitung auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung): Bereitstellung der App-Funktionen, KI-Diagnose sowie (falls genutzt) Bereitstellung und Verwaltung von Premium/Abonnement-Leistungen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Betriebssicherheit (z. B. Nutzung des Cloudflare-Proxys), Fehleranalyse, Limitierung von Testzeiträumen und strikte Missbrauchsvermeidung (Nutzung der Geräte-ID), Stabilität sowie Bereitstellung von Updates.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): z. B. Standort (GPS) und Mikrofon, sofern erforderlich und von Ihnen erteilt.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): sofern im Einzelfall nötig (z. B. handels-/steuerrechtliche Pflichten, soweit anwendbar).

7. Berechtigungen (Android)

Die App kann – je nach Funktion – folgende Berechtigungen anfragen:

  • Bluetooth (z. B. Connect/Scan) für OBD-Adapter.
  • Standort (Fine/Coarse) für GPS-Livefunktion und teils für Bluetooth-Geräteerkennung (je nach Android-Version).
  • Mikrofon für Sprachmodus/Diktieren (optional).
  • Internet/Netzwerkstatus/Wi-Fi für Wi-Fi-OBD-Adapter, Server-Updates, KI-Diagnosen sowie Store-Kommunikation.

Sie können Berechtigungen jederzeit in den Systemeinstellungen Ihres Geräts ändern oder entziehen. Ohne Berechtigung sind die zugehörigen Funktionen ggf. nicht nutzbar.

8. Empfänger / Weitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur:

  • wenn Sie dies aktiv veranlassen (z. B. Teilen/Export an andere Apps),
  • wenn dies zur Bereitstellung einer Funktion technisch notwendig ist (z. B. System-Spracherkennung),
  • bei Nutzung der KI-Diagnose (Chat): an OpenAI (zur Auswertung der Daten) und Cloudflare (als technischer Proxy zur sicheren Übertragung und zur Zählung von Nutzungslimits),
  • bei Server-Updates (exza.de): an unsere Serverinfrastruktur (ggf. betrieben durch einen Hosting-Dienstleister als Auftragsverarbeiter) zur Auslieferung der aktualisierten App-Daten,
  • bei In-App-Abonnements: an den Store-Anbieter (z. B. Google Play) zur Zahlungsabwicklung und Abo-Verwaltung (Verarbeitung nach dessen eigenen Datenschutzbestimmungen),
  • wenn wir gesetzlich dazu verpflichtet sind.

9. Datenübermittlung in Drittländer

Eine Übermittlung in Länder außerhalb der EU/des EWR findet nur statt, wenn dies für eine von Ihnen genutzte System-/Drittanbieterfunktion erforderlich ist (z. B. Spracherkennung über einen Anbieter oder Store-Dienste). Bei der Nutzung der KI-Diagnose können Daten durch Cloudflare und OpenAI in die USA übertragen werden. Diese Übermittlung ist durch das EU-US Data Privacy Framework (DPF) rechtlich abgesichert. OpenAI und Cloudflare sind unter dem DPF zertifiziert, was ein der EU vergleichbares Datenschutzniveau garantiert. Wo anwendbar, greifen zudem EU-Standardvertragsklauseln (SCC).

10. Speicherdauer

  • Lokale Einstellungen/Verlauf: bis Sie diese in der App löschen oder die App deinstallieren.
  • Diagnose-/OBD-Daten: soweit lokal gespeichert, bis Löschung/Deinstallation oder bis der Zweck entfällt.
  • Gerätekennungen zur Missbrauchsprävention (ANDROID_ID): Werden in Form eines Zählers nur so lange in unserer Cloudflare-Infrastruktur gespeichert, wie es zur Durchsetzung der Nutzungslimits (Free-Trial) und zur Abwehr von Leistungsmissbrauch zwingend erforderlich ist.
  • KI-Anfragen (OpenAI): Werden von OpenAI gemäß deren API-Richtlinien nur kurzfristig (in der Regel für maximal 30 Tage zur Missbrauchsprävention) gespeichert und danach gelöscht. Sie werden nicht zum Training von Modellen verwendet.
  • Server-Logdaten (Updates/Proxy): IP-Adresse/Zeitpunkt/User-Agent werden nur kurzzeitig zu Betriebs- und Sicherheitszwecken gespeichert und nach branchenüblichen Fristen (in der Regel nach wenigen Tagen) gelöscht bzw. anonymisiert.
  • Abonnement-/Transaktionsdaten: soweit von uns verarbeitet (z. B. Order ID, Produktkennung, Abo-Status), nur so lange wie für Freischaltung, Support und ggf. gesetzliche Aufbewahrungspflichten erforderlich.
  • Exportierte Dateien: bleiben dort, wo Sie sie speichern/teilen (z. B. E-Mail, Messenger, Dateisystem).

11. Ihre Rechte

Sie haben – soweit die Voraussetzungen erfüllt sind – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@exza.de.

12. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

13. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Bitte beachten Sie, dass Datenübertragungen (z. B. Bluetooth/Wi-Fi/Internet) trotz Sicherheitsmaßnahmen nicht vollständig risikofrei sind.

14. Kinder

Die App richtet sich nicht an Kinder unter 16 Jahren (bzw. unter der jeweils geltenden Altersgrenze in Ihrem Land). Wir erheben nicht wissentlich Daten von Kindern.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Anforderungen oder App-Funktionen ändern. Die aktuelle Version wird unter der von Ihnen genutzten URL veröffentlicht.

Kontakt: info@exza.de

Privacy Policy

Last updated:

Quick summary: This app is an automotive diagnostics (OBD2) application. Depending on how you use it, it may communicate with an OBD adapter via Bluetooth/Wi-Fi, use location data for live GPS features, use microphone access for optional voice features, and offer optional in-app subscriptions (Premium) via Google Play. To provide our intelligent AI diagnostics, the app uses a secure Cloudflare proxy to have error codes and live data analyzed by OpenAI (ChatGPT). In addition, the app may occasionally fetch updates (e.g., rule/language files) from our servers (exza.de). The App may also provide vehicle-related service, maintenance, and coding functions (for example oil service reset, inspection reset, EPB/brake service mode, brake pad change functions, adaptations, or other coding/service workflows). In this context, vehicle-related diagnostic, status, session, and user action data may be processed and stored locally. To enforce free usage limits (free trial), a device-specific identifier (ANDROID_ID) may be processed strictly for abuse prevention. Where possible, processing happens locally on your device. Data is only shared with third parties to provide explicit features (like AI analysis), if you trigger it (e.g., via the Android share function), or if you enable optional system features. Additional legal notices, safety requirements, and liability terms for service/coding functions are set out in the Terms of Use.

1. Controller

The controller under the GDPR is:
EXZA
Email: info@exza.de
(Further details are available in the imprint/legal notice on our website.)

2. Scope

This Privacy Policy applies to the app “DiagnostiX AI” (“App”) and the related processing activities. It applies regardless of whether you use Android and whether you enable Bluetooth, Wi-Fi, GPS, voice features, AI diagnostics, or in-app subscriptions.

3. Definitions

Terms such as “personal data”, “processing”, “controller”, and “consent” are used as defined by the GDPR.

4. What data does the App process?

4.1 Device and app data (technically required)

  • App preferences (e.g., language, auto-connect, last connection mode Bluetooth/Wi-Fi).
  • Local chat/history data if you use chat features and the history is stored locally.
  • Error/diagnostic information (e.g., internal error messages) to keep the App stable.

Note: These data are typically stored locally on your device (app storage/database). You can delete the history in the App.

4.2 OBD2/vehicle data (from the vehicle/adapter)

The App may read and process vehicle data via an OBD2 adapter, such as:

  • DTC trouble codes (e.g., P0300) and status information.
  • Live sensor values (e.g., RPM, temperatures, voltages – depending on vehicle/protocol).
  • Vehicle/diagnostic reports that may be generated from the read data.
  • Service/maintenance data (e.g., service interval values, maintenance status values, reset confirmations, EPB/brake service states).
  • Service/coding session data (e.g., selected function, target module/vehicle area, session status, success/error status, timestamps, locally stored history data).

This data may be personal data if it can be linked to you or your vehicle/location (e.g., when combined with GPS or when you share reports).

4.2a Service, maintenance, and coding functions

If you use functions such as oil service reset, inspection reset, EPB/brake service mode, brake pad change functions, adaptations, codings, or similar workshop/service functions, the App processes the vehicle-related communication and status data required to execute those functions. This may include session and response data, selected user actions, history/result data, as well as vehicle-related status and maintenance information.

This processing is necessary to perform the function you requested, display results, provide history entries, and operate the App reliably and transparently. Please also see the Terms of Use for responsibility, safety, and liability notices relating to these functions.

4.3 Location data (GPS – optional)

If you enable the live GPS feature and grant permissions, the App may process your location (e.g., GPS coordinates) to display live GPS information. Location processing occurs only when you actively use the feature and grant permission.

4.4 Microphone and voice data (optional)

If you enable voice features (e.g., dictation, voice mode) and grant microphone permission, the App processes audio input for speech recognition/voice control. Depending on your Android system, speech recognition may be provided through system components (e.g., Google Speech Services).

Important: If your device/Android system performs speech recognition via a third-party provider, that provider may process your audio/voice data under its own privacy policy. The App uses Android interfaces and does not control that processing. You can disable voice features at any time.

4.5 Bluetooth/Wi-Fi connection data

To connect to OBD adapters, the App may process Bluetooth and/or Wi-Fi information (e.g., device name, MAC address/identifier, network parameters). On Android 12+, specific runtime permissions may be required (e.g., BLUETOOTH_CONNECT, BLUETOOTH_SCAN).

4.6 Files, export, sharing (optional)

If you export or share reports/files (e.g., a PDF report), the App processes the selected file locally and, upon your request, passes it to other apps (e.g., email, messenger) via the Android share functionality. You decide the recipients.

4.7 In-app subscriptions (Premium) / payment processing (optional)

The App may offer optional in-app subscriptions (“subscription”/Premium). Purchases and subscription billing are processed by the app store provider (typically Google Play) via its billing system (Google Play Billing).

  • We do not receive your card or bank details. Payment data is processed by the store provider.
  • To unlock and manage Premium features, the App and/or we typically process transaction/subscription metadata, such as product identifier (SKU), purchase/subscription status, purchase time, order/transaction ID (Order ID), and a purchase token (Purchase Token) or similar technical identifiers.
  • This data is used to verify Premium access, prevent abuse, and provide support (e.g., if unlocking fails).
  • Managing/canceling a subscription is done via your store account settings (e.g., Google Play → Subscriptions).

4.8 Server communication and app data updates

To keep the app’s diagnostic and AI features up to date, the app occasionally downloads updated databases as well as rule and language files in the background from our servers (exza.de). For technical reasons, connection data is transmitted to our server during this request. This includes, in particular, the IP address of your device, the date and time of the request, and the user agent used.

This processing is based on our legitimate interest (Art. 6(1)(f) GDPR) to ensure the functionality, up-to-dateness, and security of the app (e.g., delivering updates, preventing abuse, and troubleshooting). IP addresses are stored in server logs only as long as necessary for operation and security and are deleted or anonymized after standard industry periods (typically within a few days).

4.9 AI Diagnostics and Chat Feature (OpenAI & Cloudflare)

To provide you with detailed evaluations of vehicle problems, the App features an intelligent chat assistant. When you request a diagnosis or ask questions in the chat, your text inputs as well as relevant vehicle data (e.g., retrieved trouble codes and specific live sensor data) are transmitted to our service providers for analysis.

  • Cloudflare (Proxy): We use the services of Cloudflare, Inc. as a secure intermediary (proxy). Cloudflare receives the App's request and securely routes it to OpenAI in order to protect our technical API keys from misuse. During this process, IP addresses are temporarily processed to establish the connection.
  • OpenAI (AI Model): The actual analysis of the vehicle data and the generation of the chat response are performed by the AI models of OpenAI (OpenAI Ireland Ltd. / OpenAI OpCo, LLC).

Important Privacy Note: We utilize the official API of OpenAI. According to OpenAI's binding privacy policies, data submitted via their API is explicitly not used to train or improve OpenAI's AI models. This processing is necessary for the performance of the contract when you use the App (Art. 6(1)(b) GDPR).

4.10 Fraud prevention and usage limitation (Free Trial)

To enforce usage limits (e.g., granting a limited number of free AI diagnoses) and to prevent fraudulent abuse of our free services, we collect and process a unique, device-specific identifier (ANDROID_ID). This identifier is securely transmitted during communication with our Cloudflare proxy (see section 4.9) and processed there in a closed database (Key-Value store) exclusively in the form of a simple usage counter.

Important purpose limitation note: This processing is strictly purpose-bound. The device identifier is removed on the server side before your actual diagnostic request is forwarded to OpenAI. It is never used for advertising purposes, for creating user profiles, or for cross-device tracking. The legal basis for this strictly necessary protective measure is our legitimate interest (Art. 6(1)(f) GDPR) in protecting our IT infrastructure, preventing unauthorized API costs, and enforcing our licensing and business models.

5. Purposes of processing

  • Providing the App’s features (vehicle diagnostics, live data, DTC analysis).
  • Providing AI-powered DTC analysis and chat assistance.
  • Establishing and managing Bluetooth/Wi-Fi connections to OBD adapters.
  • Displaying GPS information when used.
  • Providing voice features when used.
  • Storing preferences/history for usability and convenience.
  • Updates/rules/language files: fetching and delivering updated app data (server communication).
  • Subscription features: store billing, unlocking/verifying Premium status, fraud/abuse prevention, and support.
  • Recording device identifiers to enforce free access limits and strictly prevent service abuse.
  • Troubleshooting, stability, and security.

6. Legal bases

Depending on your usage, we rely on the following legal bases:

  • Art. 6(1)(b) GDPR (contract/performance): providing the App’s functions, AI diagnostics, and (if used) providing and managing Premium/subscription services.
  • Art. 6(1)(f) GDPR (legitimate interests): stability, security (e.g., using the Cloudflare proxy), troubleshooting, enforcing trial limits and strict abuse prevention (using device IDs), and delivering updates.
  • Art. 6(1)(a) GDPR (consent): e.g., location (GPS) and microphone, where required and granted by you.
  • Art. 6(1)(c) GDPR (legal obligation): where applicable (e.g., legal retention duties, where relevant).

7. Android permissions

The App may request – depending on features – the following permissions:

  • Bluetooth (connect/scan) for OBD adapters.
  • Location (fine/coarse) for live GPS and, on some Android versions, for Bluetooth discovery.
  • Microphone for dictation/voice mode (optional).
  • Internet/network state/Wi-Fi for Wi-Fi OBD adapters, server updates, AI diagnostics, and store communication.

You can change or revoke permissions at any time in your device settings. Without permissions, corresponding features may not work.

8. Recipients / sharing with third parties

We generally share data only:

  • if you actively initiate sharing (e.g., export/share to other apps),
  • if technically required to provide a feature (e.g., system speech recognition),
  • for AI diagnostics (Chat): with OpenAI (for data analysis) and Cloudflare (as a technical proxy for secure transmission and usage limit counting),
  • for server updates (exza.de): with our server infrastructure (possibly operated by a hosting provider acting as a processor) to deliver updated app data,
  • for in-app subscriptions: with the store provider (e.g., Google Play) for billing and subscription management (processed under the provider’s own privacy terms),
  • if we are legally required.

9. International transfers

Transfers outside the EU/EEA occur only if required for a system/third-party feature you use (e.g., speech recognition by a provider or store services). When using the AI diagnostics, data may be transferred to the USA by Cloudflare and OpenAI. These transfers are legally safeguarded by the EU-US Data Privacy Framework (DPF). OpenAI and Cloudflare are certified under the DPF, which guarantees a level of data protection comparable to the EU. Where applicable, EU Standard Contractual Clauses (SCCs) also apply.

10. Retention

  • Local preferences/history: until you delete it in the App or uninstall the App.
  • OBD/diagnostic data: where stored locally, until deletion/uninstall or until the purpose no longer applies.
  • Device identifiers for abuse prevention (ANDROID_ID): Stored as a counter in our Cloudflare infrastructure only for as long as strictly necessary to enforce usage limits (free trials) and prevent service abuse.
  • AI Requests (OpenAI): Retained by OpenAI according to their API data usage policies only briefly (typically for a maximum of 30 days for abuse prevention) and then deleted. They are not used for model training.
  • Server log data (Updates/Proxy): IP address/time/user agent are stored only briefly for operational and security purposes and are deleted or anonymized after standard industry periods (typically within a few days).
  • Subscription/transaction data: where processed by us (e.g., order ID, product identifier, subscription status), only as long as needed for unlocking, support, and any applicable legal retention duties.
  • Exported files: remain where you store/share them (e.g., email, messenger, file system).

11. Your rights

You have the following rights (where applicable):

  • Right of access (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (Art. 17 GDPR)
  • Right to restriction (Art. 18 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object (Art. 21 GDPR)
  • Right to withdraw consent (Art. 7(3) GDPR)

To exercise your rights, contact us at info@exza.de.

12. Right to lodge a complaint

You have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your residence, place of work, or the place of the alleged infringement.

13. Security

We use appropriate technical and organizational measures to protect data against loss, misuse, and unauthorized access. Please note that transmissions (e.g., Bluetooth/Wi-Fi/Internet) are not completely risk-free.

14. Children

The App is not intended for children under 16 (or the applicable local age threshold). We do not knowingly collect children’s data.

15. Changes to this Privacy Policy

We may update this Privacy Policy if legal requirements or App features change. The current version will be published at the URL you use.

Contact: info@exza.de