EchoWood.Studio
Legal

Privacy Policy Karat

Last updated: 29 March 2026

This Privacy Policy is provided in English and German. In case of discrepancies, the German version shall prevail for users located in Germany or the European Union. Our core principle is to collect and process as little personal data as possible.

1. Controller (Responsible for data processing)

Dominic Jung c/o flexdienst – #20452 Kurt-Schumacher-Straße 76 67663 Kaiserslautern Germany

Email: [email protected]

If you have any questions regarding data protection, you may contact us at the email address provided above at any time.

This Privacy Policy applies specifically to the App Karat, developed and published by Dominic Jung under EchoWood Studio. Other apps published under EchoWood Studio have their own dedicated privacy policies.

2. App Store / Platform Downloads

When you download Karat, the respective app store or platform provider (e.g., Apple App Store) processes information necessary to provide the download. This includes, for example, your account identifier (e.g., Apple ID), device information, and the time of download.

This processing is carried out under the sole responsibility of the respective platform provider. Please refer to the provider's privacy policy for further details.

3. Data Stored by the App (Local Storage)

Karat stores the following data locally on your device using Apple's SwiftData framework: your metal holdings (type, quantity, purchase price, purchase date), the most recent metal price snapshots as a local cache, and your app settings (selected currency, unit preference, price alert configuration) in UserDefaults. We do not operate servers that collect or access your holdings data. We have no access to your portfolio.

Legal basis: Art. 6(1)(b) GDPR — Provision of the App functionality; Art. 6(1)(f) GDPR — Legitimate interest in providing core App functionality

4. iCloud Sync

Karat offers iCloud Sync, which is available during the free trial period and with an active subscription. If you enable iCloud Sync, your holdings data is synchronized across your devices via Apple's CloudKit using your private iCloud database. The developer has no access to this iCloud content.

Processing of iCloud data is carried out under Apple's sole responsibility as an independent data controller, subject to Apple's privacy policy and your iCloud settings. Apple Privacy Policy: apple.com/legal/privacy

Legal basis: Art. 6(1)(b) GDPR — Provision of the App functionality

5. Metal Price Data & Cloudflare Worker

Karat fetches live precious metal prices and historical price data exclusively through our own Cloudflare Worker backend. The App contains no direct API keys and establishes no direct connection to third-party price data providers. When prices are fetched, technically necessary data such as your IP address, device and OS version (via HTTP User-Agent), and the request timestamp are processed by the Cloudflare Worker infrastructure.

We use Cloudflare as a content delivery network (CDN) and security service provider to ensure the availability, security, and performance of our service. Cloudflare, Inc. (San Francisco, USA) may transfer data to third countries (e.g., the USA); such transfers rely on the EU-US Data Privacy Framework or Standard Contractual Clauses (SCCs). Cloudflare Privacy Policy: cloudflare.com/privacypolicy

Legal basis: Art. 6(1)(f) GDPR — Legitimate interest in secure and performant delivery of market data

6. Price Alerts & Push Notifications

Karat offers configurable price alerts, which are available during the free trial period and with an active subscription. If you enable price alerts, the following data is transmitted to and stored on our Cloudflare Worker backend: your APNs device token (a pseudonymous identifier issued by Apple, specific to this App on your device), your alert configuration (metal type, price thresholds, direction, display currency), and your selected app currency code. This data is used exclusively to send you price alert push notifications via Apple's Push Notification service (APNs).

Your device token is deleted from our backend when you disable all price alerts or deregister the App from notifications. Notification permissions must be explicitly granted via the iOS system prompt and can be revoked at any time in your device settings.

Legal basis: Art. 6(1)(a) GDPR — Your explicit consent when enabling price alerts; Art. 6(1)(b) GDPR — Provision of the App functionality

7. Home Screen Widget

Karat includes a home screen widget (Small, Medium, and Large). To provide data to the widget, the App writes the most recent metal prices and your portfolio summary to a shared App Group container stored locally on your device. This data does not leave your device as part of the widget functionality. No personal data is transmitted to Apple or third parties solely for widget functionality.

Legal basis: Art. 6(1)(f) GDPR — Legitimate interest in providing home screen access to your portfolio data

8. Subscriptions & In-App Purchases

Karat offers a 7-day free trial followed by premium subscriptions (monthly and annual), billed through your Apple ID via Apple's in-app purchase system. All payment processing is handled exclusively by Apple via StoreKit. We do not receive your payment details (e.g., credit card information). We process transaction identifiers and receipt data solely to validate purchases and unlock premium features.

Legal basis: Art. 6(1)(b) GDPR — Performance of a contract / provision of purchased functionality

9. Background App Refresh

Karat registers a background app refresh task with iOS. When iOS wakes the App in the background, the App may fetch updated metal prices and check configured price alerts. The same data processing as described in Sections 5 and 6 applies. You can disable background app refresh for Karat in your device's system settings at any time.

Legal basis: Art. 6(1)(b) GDPR — Provision of the App functionality; Art. 6(1)(f) GDPR — Legitimate interest in timely price alerts

10. Advertising

Karat does not display any advertisements. No advertising SDKs or third-party advertising networks are integrated into the App. No data is collected or shared for advertising purposes.

11. Analytics

Karat does not use any analytics tools or tracking SDKs. No usage data, behavioral data, or analytics identifiers are collected or transmitted to us or any third party.

Should analytics tools be introduced in a future version of Karat, this Privacy Policy will be updated accordingly. Where required by law, we will obtain your prior consent before enabling any analytics tracking.

12. Crash Reports & Diagnostics

Karat does not integrate any third-party crash reporting service. If Apple's native crash reporting is enabled on your device (via iOS Settings → Privacy & Security → Analytics & Improvements), Apple may collect crash logs and diagnostic information. This processing is carried out under Apple's sole responsibility and based on your device settings.

Legal basis: Art. 6(1)(a) GDPR — Your consent via your device settings, if applicable

13. Customer Support / Contact

If you contact us (e.g., via email), we process the information you provide solely to respond to your request. Providing this information is voluntary. However, without it, we may not be able to process your request.

Support communications are retained only for as long as necessary to handle your request and for a maximum of 6 months thereafter, unless statutory retention obligations apply.

Legal basis: Art. 6(1)(b) GDPR and/or Art. 6(1)(f) GDPR

14. Data Sharing & Recipients

We do not sell personal data. Data may be processed by the following categories of recipients, but only where strictly necessary:

  • Apple Inc. — for App Store downloads, iCloud Sync, StoreKit payment processing, and APNs push notifications
  • Cloudflare, Inc. — for Cloudflare Worker infrastructure (price data delivery; APNs token and alert configuration storage if price alerts are enabled)

Karat does not use advertising networks or analytics service providers.

15. International Data Transfers

Apple Inc. and Cloudflare, Inc. are headquartered in the USA and may process data outside the EU/EEA. Where required, such transfers rely on appropriate safeguards, including the EU-US Data Privacy Framework, Standard Contractual Clauses (SCCs), or other lawful transfer mechanisms under the GDPR.

16. Data Retention

  • Local App data (holdings, settings) remains on your device until you delete it or uninstall the App.
  • iCloud data remains in your iCloud account until you delete it.
  • Local price snapshots: maximum 3 entries per metal; older entries are automatically overwritten.
  • Cloudflare KV (APNs token and alert configuration): retained until you disable price alerts or deregister from notifications.
  • Support communications are stored only as long as necessary to handle your request, maximum 6 months.

17. Your Rights (GDPR)

If the GDPR applies to you, you have the right to access, rectify, erase, restrict processing, and data portability. Where processing is based on your consent, you may withdraw your consent at any time with effect for the future.

You also have the right to lodge a complaint with a data protection supervisory authority in your country of residence, place of work, or place of the alleged infringement. The competent authority for the controller's place of residence (Hesse, Germany) is the Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).

Special Notice — Right to Object (Art. 21 GDPR): You have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you which is based on Art. 6(1)(f) GDPR. If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights, and freedoms, or for the establishment, exercise, or defense of legal claims.

18. Children

Karat is not directed at children under the age of 16 (or the minimum age required by local law). We do not knowingly collect personal data from children.

19. Changes to this Privacy Policy

We may update this Privacy Policy from time to time. The current version is always available at echowood.studio/privacy-policy-karat and via the Privacy Policy link within the App.

Diese Datenschutzerklärung wird in englischer und deutscher Sprache bereitgestellt. Im Falle von Abweichungen ist für Nutzer in Deutschland oder der Europäischen Union die deutsche Fassung maßgeblich. Unser Grundprinzip ist es, so wenig personenbezogene Daten wie möglich zu erheben und zu verarbeiten.

1. Verantwortlicher

Dominic Jung c/o flexdienst – #20452 Kurt-Schumacher-Straße 76 67663 Kaiserslautern Deutschland

E-Mail: [email protected]

Bei Fragen zum Datenschutz können Sie uns jederzeit unter der oben angegebenen E-Mail-Adresse kontaktieren.

Diese Datenschutzerklärung gilt ausschließlich für die App Karat, entwickelt und veröffentlicht von Dominic Jung unter EchoWood Studio. Andere Apps, die unter EchoWood Studio veröffentlicht werden, verfügen über eigene Datenschutzerklärungen.

2. App-Store / Plattform-Download

Beim Herunterladen von Karat verarbeitet der jeweilige App-Store oder Plattformanbieter (z. B. Apple App Store) Informationen, die zur Bereitstellung des Downloads erforderlich sind. Dazu gehören beispielsweise Ihre Account-Kennung (z. B. Apple ID), Geräteinformationen und der Zeitpunkt des Downloads.

Diese Verarbeitung erfolgt in der alleinigen Verantwortlichkeit des jeweiligen Plattformanbieters. Weitere Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters.

3. Von der App gespeicherte Daten (Lokale Speicherung)

Karat speichert folgende Daten lokal auf Ihrem Gerät mithilfe von Apples SwiftData-Framework: Ihre Metallbestände (Typ, Menge, Kaufpreis, Kaufdatum), die zuletzt abgerufenen Metallpreise als lokalen Cache sowie Ihre App-Einstellungen (gewählte Währung, Einheiteneinstellung, Preisalarm-Konfiguration) in UserDefaults. Wir betreiben keine Server, die Ihre Bestandsdaten erheben oder einsehen. Wir haben keine Einsicht in Ihr Portfolio.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Bereitstellung der App-Funktionalität; Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse an der Bereitstellung der App-Kernfunktionalität

4. iCloud-Synchronisierung

Karat bietet iCloud-Sync an, das während der kostenlosen Testphase und mit einem aktiven Abonnement verfügbar ist. Wenn Sie iCloud-Sync aktivieren, werden Ihre Bestandsdaten geräteübergreifend über Apples CloudKit in Ihrer privaten iCloud-Datenbank synchronisiert. Der Entwickler hat keinen Zugriff auf diese iCloud-Inhalte.

Die Verarbeitung von iCloud-Daten erfolgt in der alleinigen Verantwortung von Apple als eigenständigem Verantwortlichen und unterliegt der Datenschutzerklärung von Apple sowie Ihren iCloud-Einstellungen. Apple Datenschutzerklärung: apple.com/de/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Bereitstellung der App-Funktionalität

5. Edelmetallpreise & Cloudflare Worker

Karat ruft Live-Edelmetallpreise und historische Preisdaten ausschließlich über unseren eigenen Cloudflare-Worker-Backend ab. Die App enthält keine direkten API-Schlüssel und baut keine direkten Verbindungen zu Drittanbieter-Preisquellen auf. Beim Abruf von Preisdaten werden technisch erforderliche Daten wie Ihre IP-Adresse, Geräte- und iOS-Version (via HTTP-User-Agent) sowie der Anfrage-Zeitstempel vom Cloudflare Worker verarbeitet.

Wir setzen Cloudflare als Content-Delivery-Network (CDN) und Sicherheitsdienstleister ein, um die Verfügbarkeit, Sicherheit und Performance unseres Dienstes zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Cloudflare, Inc. (San Francisco, USA) kann Daten in Drittländer (z. B. USA) übertragen. Die entsprechenden Garantien basieren auf dem EU-US Data Privacy Framework oder Standardvertragsklauseln (SCCs). Cloudflare Datenschutzerklärung: cloudflare.com/privacypolicy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse an der sicheren und performanten Lieferung von Marktdaten

6. Preisalarme & Push-Benachrichtigungen

Karat bietet konfigurierbare Preisalarme an, die während der kostenlosen Testphase und mit einem aktiven Abonnement verfügbar sind. Wenn Sie Preisalarme aktivieren, werden folgende Daten an unseren Cloudflare-Worker-Backend übertragen und dort gespeichert: Ihr APNs-Gerätetoken (ein pseudonymer, von Apple für diese App auf diesem Gerät ausgestellter Bezeichner), Ihre Alarmkonfiguration (Metalltyp, Preis-Schwellenwerte, Richtung, Anzeigewährung) sowie Ihr gewählter App-Währungscode. Diese Daten werden ausschließlich dazu verwendet, Ihnen Preisalarm-Push-Benachrichtigungen über den Apple Push Notification Service (APNs) zu senden.

Ihr Gerätetoken wird von unserem Backend gelöscht, wenn Sie alle Preisalarme deaktivieren oder die App von Benachrichtigungen abmelden. Benachrichtigungsberechtigungen müssen von Ihnen explizit über die iOS-Systemaufforderung erteilt werden und können jederzeit in den Geräteeinstellungen widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Ihre ausdrückliche Einwilligung beim Aktivieren von Preisalarmen; Art. 6 Abs. 1 lit. b DSGVO — Bereitstellung der App-Funktionalität

7. Home-Screen-Widget

Karat enthält ein Home-Screen-Widget (Small, Medium und Large). Um dem Widget Daten bereitzustellen, schreibt die App die zuletzt abgerufenen Metallpreise und eine Portfolio-Zusammenfassung in einen gemeinsamen App-Group-Container, der lokal auf Ihrem Gerät gespeichert wird. Diese Daten verlassen Ihr Gerät nicht im Rahmen der Widget-Funktionalität. Für die reine Widget-Funktionalität werden keine personenbezogenen Daten an Apple oder Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse an der Bereitstellung von Home-Screen-Zugriff auf Ihre Portfolio-Daten

8. Abonnements & In-App-Käufe

Karat bietet eine 7-tägige kostenlose Testphase, gefolgt von Premium-Abonnements (monatlich und jährlich), die über Ihre Apple-ID über Apples In-App-Kaufsystem abgerechnet werden. Die gesamte Zahlungsabwicklung erfolgt ausschließlich über Apple via StoreKit. Wir erhalten keine Zahlungsdaten von Ihnen (z. B. Kreditkarteninformationen). Wir verarbeiten Transaktionskennungen und Belegdaten ausschließlich zur Validierung von Käufen und zur Freischaltung von Premium-Features.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung / Bereitstellung der gekauften Funktionalität

9. Hintergrundaktualisierung (Background App Refresh)

Karat registriert einen Hintergrundaktualisierungs-Task bei iOS. Wenn iOS die App im Hintergrund aufweckt, kann die App aktualisierte Metallpreise abrufen und konfigurierte Preisalarme prüfen. Es gilt die in den Abschnitten 5 und 6 beschriebene Datenverarbeitung. Sie können die Hintergrundaktualisierung für Karat jederzeit in den Systemeinstellungen Ihres Geräts deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Bereitstellung der App-Funktionalität; Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse an der zeitnahen Zustellung von Preisalarmen

10. Werbung

Karat zeigt keine Werbung an. Es sind keine Werbe-SDKs oder Werbenetzwerke von Drittanbietern in die App integriert. Es werden keine Daten zu Werbezwecken erhoben oder weitergegeben.

11. Analytics

Karat setzt keine Analyse-Tools oder Tracking-SDKs ein. Es werden keine Nutzungsdaten, Verhaltensdaten oder Analyse-Kennungen erhoben oder an uns oder Dritte übermittelt.

Sollten in einer zukünftigen Version von Karat Analyse-Tools eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert. Soweit gesetzlich vorgeschrieben, holen wir Ihre vorherige Einwilligung ein, bevor Analyse-Tracking aktiviert wird.

12. Absturzberichte & Diagnosen

Karat integriert keinen Drittanbieter-Absturzberichtsdienst. Wenn Apples natives Crash-Reporting auf Ihrem Gerät aktiviert ist (iOS-Einstellungen → Datenschutz & Sicherheit → Analyse & Verbesserungen), kann Apple Absturzprotokolle und Diagnoseinformationen erheben. Diese Verarbeitung erfolgt in der alleinigen Verantwortung von Apple und basierend auf Ihren Geräteeinstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung über Ihre Geräteeinstellungen, soweit zutreffend

13. Kundensupport / Kontakt

Wenn Sie uns kontaktieren (z. B. per E-Mail), verarbeiten wir die von Ihnen bereitgestellten Informationen ausschließlich zur Beantwortung Ihrer Anfrage. Die Bereitstellung dieser Informationen ist freiwillig. Ohne diese Angaben können wir Ihre Anfrage jedoch möglicherweise nicht bearbeiten.

Support-Kommunikationen werden nur so lange aufbewahrt, wie es für die Bearbeitung der Anfrage erforderlich ist, und danach für maximal 6 Monate, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO

14. Datenweitergabe & Empfänger

Wir verkaufen keine personenbezogenen Daten. Daten können von den folgenden Kategorien von Empfängern verarbeitet werden, jedoch nur, sofern dies zwingend erforderlich ist:

  • Apple Inc. — für App-Store-Downloads, iCloud-Sync, StoreKit-Zahlungsabwicklung und APNs-Push-Benachrichtigungen
  • Cloudflare, Inc. — für die Cloudflare-Worker-Infrastruktur (Lieferung von Preisdaten; Speicherung von APNs-Token und Alarmkonfigurationen bei aktivierten Preisalarmen)

Karat setzt keine Werbenetzwerke oder Analyse-Dienstleister ein.

15. Internationale Datenübermittlungen

Apple Inc. und Cloudflare, Inc. sind in den USA ansässig und können Daten außerhalb der EU/des EWR verarbeiten. Soweit erforderlich, stützen sich solche Übermittlungen auf geeignete Garantien, einschließlich des EU-US Data Privacy Frameworks, Standardvertragsklauseln (SCCs) oder anderen rechtmäßigen Übermittlungsmechanismen nach der DSGVO.

16. Speicherdauer

  • Lokale App-Daten (Bestände, Einstellungen) verbleiben auf Ihrem Gerät, bis Sie diese löschen oder die App deinstallieren.
  • iCloud-Daten verbleiben in Ihrem iCloud-Account, bis Sie diese löschen.
  • Lokale Preis-Snapshots: maximal 3 Einträge pro Metall; ältere Einträge werden automatisch überschrieben.
  • Cloudflare-KV (APNs-Token und Alarmkonfiguration): gespeichert bis zur Deaktivierung der Preisalarme oder Abmeldung von Benachrichtigungen.
  • Support-Kommunikationen werden nur so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist, maximal 6 Monate.

17. Ihre Rechte (DSGVO)

Sofern die DSGVO auf Sie anwendbar ist, haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit. Beruht eine Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben zudem das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde in dem Land Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einzureichen. Die für den Wohnort des Verantwortlichen zuständige Aufsichtsbehörde (Hessen) ist die Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).

Besonderer Hinweis — Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

18. Kinder

Karat richtet sich nicht an Kinder unter 16 Jahren (oder dem nach lokalem Recht geltenden Mindestalter). Wir erfassen nicht wissentlich personenbezogene Daten von Kindern.

19. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die jeweils aktuelle Version ist stets unter echowood.studio/privacy-policy-karat sowie über den Link zur Datenschutzerklärung innerhalb der App abrufbar.