Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen, unser Kundenportal nutzen oder unsere Apps (Desktop, iOS, Android) verwenden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

FRANZFON ist eine selbst-gehostete VoIP-Telefonanlage. Ihre Telefondaten (Anrufe, Kontakte, Voicemails) werden ausschließlich auf Ihrem eigenen Server gespeichert und niemals an uns übertragen. Diese Datenschutzerklärung betrifft die Kommunikation zwischen Ihren Apps und unserem Lizenzserver sowie die Nutzung unserer Website und des Kundenportals.

2. Verantwortlicher

FRANZFON / IAP-IT
Viktor Weizel
Am Meilenstein 9
53909 Zülpich
Deutschland

E-Mail: info@franzfon.de

3. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines fehlerfreien Betriebs).

Cookies

Diese Website verwendet keine Tracking-Cookies. Es werden lediglich technisch notwendige Cookies verwendet, die für den Betrieb der Website und die Authentifizierung im Kundenportal erforderlich sind (z. B. Sitzungs-Token). Grundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Kundenportal und Benutzerkonto

Registrierung

Bei der Registrierung für unser Kundenportal erheben wir folgende Daten:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Passwort (wird ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext)
  • Optional: Firma, Adresse, Telefonnummer

Ihre E-Mail-Adresse wird per Double-Opt-In verifiziert. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Kundenkontos und der Lizenzverwaltung).

Authentifizierung

Für die Anmeldung am Kundenportal verwenden wir kurzlebige JWT-Tokens (JSON Web Tokens). Der Refresh-Token wird als technisch notwendiger httpOnly-Cookie gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

5. Lizenzserver und App-Daten

Lizenzvalidierung

Bei der Nutzung von FRANZFON werden folgende Daten an unseren Lizenzserver übertragen:

  • Lizenzschlüssel
  • Geräte-ID (pseudonymisierte Installation-ID)
  • Gerätetyp (z. B. Windows, macOS, iOS, Android, Server)
  • App-Version
  • IP-Adresse (wird temporär zur Missbrauchserkennung verarbeitet)

Diese Daten werden ausschließlich zur Lizenzvalidierung und Aktivierungsverwaltung verwendet und nicht an Dritte weitergegeben. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Telefondaten

FRANZFON ist eine selbst-gehostete Lösung. Ihre Telefondaten (Anrufe, Kontakte, Voicemails) werden ausschließlich auf Ihrem eigenen Server gespeichert und niemals an uns übertragen.

6. FRANZFON Desktop-App (Windows / macOS)

Lokale Datenspeicherung

Die Desktop-App speichert ausschließlich die SIP-Zugangsdaten (Server-Adresse, Durchwahl, Passwort) lokal auf Ihrem Gerät — im Electron localStorage bzw. im Betriebssystem-Schlüsselbund (OS Keychain). Alle anderen Daten (Anrufverlauf, Kontakte, Voicemails, Präsenzstatus) werden bei Bedarf vom firmeneigenen TK-Server abgerufen und nicht dauerhaft auf dem Gerät gespeichert.

Verbindungen

Die App kommuniziert ausschließlich mit Ihrem firmeneigenen TK-Server über verschlüsselte WebSocket-Verbindungen (ws/wss). Audio-Telefonate laufen über WebRTC (Peer-to-Peer oder über den TK-Server per TURN/STUN). Es erfolgt keine Aufzeichnung durch die App.

Keine Telemetrie

Die Desktop-App sendet keine Nutzungsdaten, Analytics, Crash-Reports oder sonstige Telemetrie an uns oder an Dritte. Alle Daten bleiben zwischen der App und Ihrem firmeneigenen TK-Server.

Grundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der VoIP-Funktionalität).

7. FRANZFON Smartphone-Apps (iOS / Android)

Die Smartphone-Apps verarbeiten dieselben Daten wie die Desktop-App (siehe Abschnitt 6). Zusätzlich gelten die folgenden Besonderheiten:

Push-Benachrichtigungen (iOS)

Damit eingehende Anrufe auch bei geschlossener oder gesperrter App signalisiert werden können, registriert die App zwei gerätespezifische Tokens beim TK-Backend:

  • VoIP Push Token (Apple PushKit) — für eingehende Anrufe
  • APNs Alert Token — für normale Benachrichtigungen (z. B. verpasste Anrufe)

Diese Tokens werden bei Logout automatisch gelöscht und nicht an Dritte weitergegeben. Apple erhält die Tokens als technischer Vermittler über den Apple Push Notification service (APNs), um die Zustellung der Benachrichtigungen zu ermöglichen.

Push-Tokens sind pseudonyme Kennungen und gelten als personenbezogene Daten im Sinne der DSGVO. Firebase Cloud Messaging wird auf iOS ausschließlich für die Token-Vermittlung verwendet — es werden keine Nutzungsdaten, Analytics oder Crash-Reports an Google/Firebase gesendet.

Push-Benachrichtigungen (Android)

Auf Android wird ein FCM-Token (Firebase Cloud Messaging) beim TK-Backend registriert, um eingehende Anrufe im Hintergrund zu signalisieren. Das Token wird bei Logout gelöscht. Google erhält das Token als technischer Vermittler für die Push-Zustellung. Es werden keine Firebase Analytics, Crashlytics oder sonstige Google-Dienste genutzt — ausschließlich FCM für Push.

CallKit (iOS)

Die iOS-App nutzt Apples CallKit-Framework für die native Anruf-Darstellung (Sperrbildschirm, Systemanrufliste). CallKit-Daten (Anrufername, Rufnummer) werden ausschließlich lokal auf dem Gerät verarbeitet und nicht an Apple übermittelt.

App-Berechtigungen

  • Mikrofon: Zugriff nur während aktiver Telefonate. Keine Aufzeichnung.
  • Kamera: Aktuell nicht genutzt (für zukünftige Video-Anrufe deklariert).
  • Lokales Netzwerk (iOS): Wird benötigt, um den SIP-/WebSocket-Server im Firmennetz zu finden.
  • Benachrichtigungen (Android 13+): Erforderlich, um eingehende Anrufe anzuzeigen.

Nicht erhobene Daten

Die FRANZFON-Apps erheben ausdrücklich keine der folgenden Daten:

  • Standort- oder GPS-Daten
  • Werbe-IDs (kein IDFA auf iOS, kein Google Advertising ID auf Android)
  • Drittanbieter-Analytics (kein Firebase Analytics, kein Crashlytics, kein Sentry, kein Mixpanel)
  • Kontakte des Geräts (die App greift nur auf TK-Server-Kontakte zu)

Grundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — VoIP-Dienst) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Zustellung eingehender Anrufe per Push).

8. Datenkategorien-Übersicht

Die folgende Tabelle gibt einen Überblick über die von FRANZFON verarbeiteten Datenkategorien:

Datenkategorie Gespeichert wo? Geteilt mit
SIP-Zugangsdaten Lokal auf dem Gerät Nur firmeneigener TK-Server
VoIP Push Token (iOS) TK-Backend Apple (APNs, als Vermittler)
APNs Alert Token (iOS) TK-Backend Apple (APNs, als Vermittler)
FCM Token (Android) TK-Backend Google (FCM, als Vermittler)
Anrufverlauf TK-Server (nicht lokal) Nur innerhalb Firmen-TK
Kontakte TK-Server (nicht lokal) Nur innerhalb Firmen-TK
Voicemail-Audio TK-Server (gestreamt) Nur innerhalb Firmen-TK
WebRTC Audio-Streams Peer-to-Peer / TK-Server Keine Aufzeichnung
Standort / GPS Nicht erhoben
Werbe-ID (IDFA/GAID) Nicht erhoben
Analytics / Telemetrie Nicht vorhanden

9. Verschlüsselung und Sicherheit

  • API-Kommunikation: Alle Verbindungen zu unserem Lizenzserver erfolgen über HTTPS (TLS-verschlüsselt).
  • WebSocket-Verbindung: Die Verbindung zum TK-Server kann über wss:// (TLS) gesichert werden.
  • WebRTC Audio: Telefonate werden mit SRTP (Secure Real-time Transport Protocol) verschlüsselt.
  • Lokale Speicherung: SIP-Zugangsdaten werden durch die Betriebssystem-Verschlüsselung geschützt (iOS Data Protection / Android Keystore / macOS Keychain).
  • Passwörter: Werden ausschließlich als bcrypt-Hash gespeichert und niemals im Klartext übertragen oder abgelegt.

10. Zahlungsabwicklung

Kreditkarte, Lastschrift und PayPal

Die Zahlungsabwicklung für Kreditkarte, Lastschrift und PayPal erfolgt über den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A. Ihre Zahlungsdaten (z. B. Kreditkartennummer, Kontodaten) werden direkt von PayPal verarbeitet und nicht auf unseren Servern gespeichert. Wir erhalten lediglich eine Bestätigung über den Zahlungseingang sowie Ihre E-Mail-Adresse zur Zustellung des Lizenzschlüssels.

Datenschutzerklärung von PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full

Überweisung

Bei Zahlung per Überweisung speichern wir Ihren Verwendungszweck (Lizenzschlüssel) zur Zuordnung der Zahlung.

11. E-Mail-Kommunikation

Wir speichern Ihre E-Mail-Adresse zur:

  • Zustellung von Lizenzschlüsseln und Verifizierungsmails
  • Benachrichtigung über ablaufende Lizenzen
  • Support-Kommunikation (nur auf Ihre Anfrage)

Wir versenden keine Newsletter oder Werbung ohne Ihre ausdrückliche Einwilligung.

12. Ihre Rechte

Sie haben jederzeit das Recht:

  • Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
  • Die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Ihre Daten in einem portablen Format zu erhalten (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
  • Sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO)

Kontaktieren Sie uns dafür unter info@franzfon.de

Löschung von App-Daten

Zur Löschung Ihrer lokalen App-Daten deinstallieren Sie die FRANZFON-App von Ihrem Gerät. Push-Tokens werden dabei automatisch ungültig. Zur Löschung Ihres Benutzerkontos und aller damit verknüpften Daten auf unserem Lizenzserver kontaktieren Sie uns unter info@franzfon.de.

13. Hosting

Diese Website und der Lizenzserver werden bei Hetzner Online GmbH gehostet. Die Server befinden sich in Deutschland (EU). Es erfolgt keine Datenübermittlung in Drittländer.

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Hosting). Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist mit Hetzner abgeschlossen.

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Bei wesentlichen Änderungen informieren wir Sie über das Kundenportal oder per E-Mail.

Stand: Februar 2026