Privacy Policy / Datenschutzerklärung

Last updated: March 2025

1. Controller

Timothy Kumm
Rademeierweg 3, 12305 Berlin, Germany
Email: support@tapforge.app

2. Overview of Data Processing

TapForge is an Android automation app. The following table summarises what data is processed, where it is stored, and whether it leaves your device.

Macro definitions, scenes, objects — stored locally in the app database (Room/SQLite). Optionally uploaded to Firebase when you trigger Cloud Backup (opt-in).
Run logs and run screenshots — stored locally on your device (SharedPreferences / internal storage). Never transmitted automatically.
Google AI Studio API Key — stored locally in SharedPreferences. Transmitted only to Google's Gemini API when you use the AI extraction feature (opt-in).
Google account email — used solely to identify your Cloud Backup storage slot in Firebase. Only collected when you sign in (opt-in).
Subscription status — managed entirely by Google Play Billing. TapForge receives only a token confirming whether a valid subscription exists. No payment or card data ever reaches TapForge.

3. Accessibility Service

TapForge uses Android's Accessibility Service exclusively for gesture injection (taps, swipes, pinches). It does not read, store, or transmit the content of other apps — including messages, passwords, or financial data.

The Accessibility Service is used on the basis of your explicit consent, granted via the Android system settings. You can revoke this permission at any time in Settings → Accessibility.

4. Cloud Backup (opt-in)

If you choose to use Cloud Backup, your macro data is uploaded to Google Firebase Firestore. This requires signing in with a Google account. Firebase stores data on Google servers, which may be located outside the EU. Google LLC participates in the EU–US Data Privacy Framework.

Legal basis: Art. 6(1)(a) GDPR — your consent. You can revoke consent at any time by signing out within the app, which stops further uploads. Previously uploaded data can be deleted by contacting support@tapforge.app.

5. AI Object Extraction (opt-in)

If you use the "Extract with Gemini" feature, a screenshot of the target app is sent to Google's Gemini API for object recognition. No screenshot is sent without your explicit action. Google's privacy policy applies to data processed via its API.

Legal basis: Art. 6(1)(a) GDPR — your consent per use.

6. Subscription

Paid subscriptions are processed entirely through Google Play Billing. TapForge does not collect, process, or store payment information (credit card numbers, bank details, etc.). All billing enquiries must be directed to Google Play.

TapForge receives a subscription token from Google Play to verify access. This token does not contain personal data beyond what is necessary to confirm subscription validity.

Legal basis: Art. 6(1)(b) GDPR — performance of a contract.

7. Local Data & Retention

All data stored locally (macros, scenes, run logs, screenshots) remains on your device until you delete it within the app or uninstall TapForge. Run logs are automatically capped at 200 entries; older entries are overwritten.

8. Your Rights (GDPR)

Under the GDPR you have the right to:

Access the personal data we hold about you (Art. 15)
Rectification of inaccurate data (Art. 16)
Erasure ("right to be forgotten") (Art. 17)
Restriction of processing (Art. 18)
Data portability (Art. 20)
Object to processing (Art. 21)
Withdraw consent at any time without affecting prior processing (Art. 7(3))

To exercise any right, contact: support@tapforge.app

9. Right to Lodge a Complaint

You have the right to lodge a complaint with the supervisory authority responsible for Berlin:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
mailbox@datenschutz-berlin.de

10. Changes to this Policy

We may update this privacy policy to reflect changes in the app or applicable law. The current version is always available at this URL.

1. Verantwortlicher

Timothy Kumm
Rademeierweg 3, 12305 Berlin
E-Mail: support@tapforge.app

2. Übersicht der Datenverarbeitung

TapForge ist eine Android-Automatisierungs-App. Die folgende Übersicht zeigt, welche Daten verarbeitet werden, wo sie gespeichert sind und ob sie das Gerät verlassen.

Makro-Definitionen, Szenen, Objekte — lokal in der App-Datenbank (Room/SQLite). Optional beim Cloud-Backup auf Firebase hochgeladen (opt-in).
Ausführungsprotokolle und Screenshots — lokal auf dem Gerät (SharedPreferences / interner Speicher). Werden nie automatisch übertragen.
Google AI Studio API-Schlüssel — lokal in SharedPreferences gespeichert. Wird nur bei der KI-Extraktion an Googles Gemini API übertragen (opt-in).
Google-Konto-E-Mail — dient ausschließlich der Identifizierung des Cloud-Backup-Speicherorts in Firebase. Wird nur bei Anmeldung erhoben (opt-in).
Abonnement-Status — wird vollständig über Google Play Billing verwaltet. TapForge erhält nur ein Token, das bestätigt, ob ein gültiges Abonnement besteht. Zahlungs- oder Kartendaten gelangen nie zu TapForge.

3. Bedienungshilfen-Dienst

TapForge nutzt Androids Bedienungshilfen-Dienst ausschließlich für die Gesten-Injektion (Tippen, Wischen, Pinch). Inhalte anderer Apps — einschließlich Nachrichten, Passwörter oder Finanzdaten — werden weder gelesen noch gespeichert noch übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Berechtigung kann jederzeit unter Einstellungen → Bedienungshilfen widerrufen werden.

4. Cloud-Backup (opt-in)

Bei Nutzung des Cloud-Backups werden Makro-Daten auf Google Firebase Firestore hochgeladen. Hierfür ist eine Google-Anmeldung erforderlich. Firebase speichert Daten auf Google-Servern, die sich außerhalb der EU befinden können. Google LLC nimmt am EU–US Data Privacy Framework teil.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit durch Abmelden in der App widerrufen werden. Bereits hochgeladene Daten können auf Anfrage unter support@tapforge.app gelöscht werden.

5. KI-Objekterkennung (opt-in)

Bei Nutzung der Funktion „Mit Gemini extrahieren" wird ein Screenshot der Ziel-App an Googles Gemini API gesendet. Ein Screenshot wird nur durch deine ausdrückliche Aktion übertragen. Es gilt Googles Datenschutzerklärung für API-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung je Nutzung).

6. Abonnement

Kostenpflichtige Abonnements werden vollständig über Google Play Billing abgewickelt. TapForge erhebt, verarbeitet und speichert keine Zahlungsdaten (Kreditkartennummern, Bankdaten etc.). Fragen zur Abrechnung sind direkt an Google Play zu richten.

TapForge erhält von Google Play ein Token zur Bestätigung der Abonnement-Gültigkeit. Dieses Token enthält keine personenbezogenen Daten über das zur Bestätigung notwendige Minimum hinaus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Lokale Daten & Speicherdauer

Alle lokal gespeicherten Daten (Makros, Szenen, Protokolle, Screenshots) verbleiben auf deinem Gerät, bis du sie in der App löschst oder TapForge deinstallierst. Ausführungsprotokolle werden automatisch auf 200 Einträge begrenzt; ältere Einträge werden überschrieben.

8. Deine Rechte (DSGVO)

Du hast gemäß DSGVO das Recht auf:

Auskunft über gespeicherte personenbezogene Daten (Art. 15)
Berichtigung unrichtiger Daten (Art. 16)
Löschung („Recht auf Vergessenwerden") (Art. 17)
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch gegen die Verarbeitung (Art. 21)
Widerruf einer Einwilligung ohne Auswirkung auf die bisherige Verarbeitung (Art. 7 Abs. 3)

Zur Ausübung dieser Rechte: support@tapforge.app

9. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
mailbox@datenschutz-berlin.de

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung bei Änderungen der App oder der geltenden Rechtslage aktualisieren. Die jeweils aktuelle Fassung ist stets unter dieser URL verfügbar.