Auto Conference - Privacy Policy
Datenschutzerklärung - Auto Conference
Stand: 2026-07-06 Version: 2.2
1. Verantwortlicher im Sinne der DSGVO
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Florian Hirschmann Malchingerstr. 15b 82256 Fürstenfeldbruck Deutschland
E-Mail: apps@hirschmann.io USt-IdNr.: DE306217216
Vollständige Anbieterkennzeichnung siehe Impressum, abrufbar in der App unter Einstellungen → Über → Impressum sowie online unter https://automotive-apps.com/imprint.html.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Android-Automotive-App Auto Conference (Paketname com.automotiveapps.conference), die auf Android-Automotive-Fahrzeugen lokal installiert wird. Sie informiert darüber, welche personenbezogenen Daten beim Einsatz dieser App verarbeitet werden.
3. Begriffsbestimmungen
Diese Datenschutzerklärung verwendet die Begriffsdefinitionen aus Art. 4 DSGVO (insbesondere „personenbezogene Daten", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter").
4. Kategorien verarbeiteter Daten und Zwecke
Auto Conference verarbeitet die folgenden Datenkategorien:
Anonymisierte Nutzungsereignisse
- Beispiele: App-Start, Session-Ende, Raumbeitritt (siehe §7)
- Zweck: Produktverbesserung, technische Stabilität
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien, zielgruppengerechten App)
Lokal gespeicherte Einstellungen
- Beispiele: Anzeigename, bis zu 3 zuletzt genutzte Sitzungen (jeweils Raumcode, Token, Zeitstempel)
- Zweck: Ermöglichung des Wiederbeitritts zu kürzlich genutzten Sitzungen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Geräte- und Fahrzeugmerkmale (anonym)
- Beispiele: Android-Version, AAOS-Build, verfügbare Vehicle-Properties
- Zweck: technische Diagnose und Plattform-Statistik
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Videokonferenz-Daten via LiveKit (selbst gehostet)
- Beispiele: Anzeigename, Video- und Audiostream während der aktiven Sitzung
- Zweck: Durchführung der Videokonferenz
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Konferenzdurchführung)
- Verarbeiter: keiner - die gesamte Konferenz-Infrastruktur wird ausschließlich selbst betrieben (siehe §5)
Auto Conference überträgt keine personenbezogenen Daten an externe Server, außer:
- An die selbst betriebene Konferenz-Infrastruktur (
conference.automotive-apps.comundmeet.automotive-apps.com) bei Raumbeitritt - Zu Aptabase (anonymisierte Nutzungsereignisse,
analytics.automotive-apps.com) - Mittelbar zur selbst gehosteten Web-Analyse-Software Umami (
analytics.hirschmann.io), wenn Mitfahrende oder externe Teilnehmer die Web-Beitrittsseite (meet.automotive-apps.com) in ihrem eigenen Browser nutzen - das betrifft die Beitrittsseite, nicht die App selbst; Details siehe §7
5. Empfänger oder Kategorien von Empfängern
Auto Conference gibt personenbezogene Daten an folgende Empfänger weiter:
- Hetzner Online GmbH - Auftragsverarbeiter (Art. 28 DSGVO), Sitz: Deutschland - Zweck: Hosting der vollständigen, selbst betriebenen Konferenz-Infrastruktur (LiveKit-Medienserver unter
conference.automotive-apps.com, Beitritts- und Token-Dienst sowie Web-Beitrittsseite untermeet.automotive-apps.com) sowie der Analyselösungen Aptabase (analytics.automotive-apps.com) und Umami (analytics.hirschmann.io, für die Web-Beitrittsseite)
Es werden keine personenbezogenen Daten an Drittanbieter außerhalb der eigenen, bei Hetzner in Deutschland betriebenen Infrastruktur weitergegeben. Mit Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Auf Anfrage stellen wir eine Kopie zur Verfügung.
6. LiveKit und Videokonferenzen
Auto Conference nutzt die quelloffene Videokonferenz-Software LiveKit zur Durchführung von Video- und Audiokonferenzen. Der Medienserver läuft ausschließlich auf eigener Infrastruktur bei Hetzner Online GmbH in Deutschland (conference.automotive-apps.com); es besteht keine Verbindung zu einem öffentlichen Drittanbieter-Server.
Zweck: Ermöglichung von Video- und Audiokonferenzen zwischen Nutzern.
Ablauf: Der Fahrer erstellt in der App eine Sitzung und erhält einen 6-stelligen Zugangscode sowie einen QR-Code/Link. Mitfahrende oder externe Teilnehmer treten der Sitzung über die Web-Seite meet.automotive-apps.com bei, indem sie den Code eingeben oder den QR-Code scannen; ein Konto oder eine App-Installation ist dafür nicht erforderlich.
Keine Übermittlung in Drittländer: Video- und Audiodaten werden ausschließlich zwischen den Teilnehmern über den in Deutschland betriebenen Server vermittelt (serverseitiges Weiterleiten der Medienströme, keine Aufzeichnung). Video- und Audioströme werden nur transient - also in Echtzeit während der aktiven Sitzung, ohne dauerhafte Speicherung - verarbeitet und nach Sitzungsende nicht weiter vorgehalten.
Erfasste Daten bei Sitzungsbeitritt:
- Anzeigename (vom Nutzer eingegeben)
- Video- und Audiostream während der Sitzung (transient, keine Aufzeichnung)
- Sitzungs-Zugangscode (6-stellig, läuft automatisch ab - siehe unten)
- IP-Adresse (technisch für den Verbindungsaufbau erforderlich)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Sie treten der Sitzung bei, um zu konferenzieren) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Konferenzdurchführung).
Ablauf des Zugangscodes: Jede Sitzung ist auf maximal 4 Teilnehmer und eine Gesamtdauer von 30 Minuten begrenzt; eine Sitzung ohne Teilnehmer wird zusätzlich automatisch nach 10 Minuten beendet. Nach Ablauf verliert der Zugangscode seine Gültigkeit und kann nicht erneut verwendet werden.
7. Anonyme Nutzungsanalyse
Auto Conference nutzt eine selbst betriebene Analyselösung auf Basis der Open-Source-Software Aptabase ausschließlich für anonyme, aggregierte Nutzungsmetriken zur Verbesserung der App-Funktionalität.
Hosting: Die Analysesoftware wird auf einem eigenen Server bei Hetzner Online GmbH in Deutschland betrieben (analytics.automotive-apps.com). Es findet keine Übermittlung personenbezogener Daten an Dritte statt. Die Ereigniseigenschaft app_name identifiziert, welches Auto-Conference-Produkt die Sitzung angehört; es werden keine personenbezogenen Daten übermittelt.
Erfasste Ereignisse (datensparsam, geringe Variantenvielfalt):
app_open- Start der Appsession_end- Sitzungsdauer (anonymisiert)room_joined- Raumbeitrittroom_left- Raum verlassen
Nicht erfasst werden:
- Klarnamen, E-Mail-Adressen, Telefonnummern, Anschriften
- Werbe-Identifikatoren (Google Ad ID o. Ä.)
- Gerätekennungen (IMEI, MAC, VIN)
- Exakte GPS-Koordinaten
- Raumnamen
- Video- oder Audiostreams
Die Software weist jeder Sitzung eine anonyme Sitzungs-ID zu, die nicht mit einer Person verknüpft ist und nicht für geräte- oder app-übergreifendes Tracking verwendet wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung). Eine Identifizierung einzelner Personen ist nicht möglich; das berechtigte Interesse überwiegt.
Web-Beitrittsseite (meet.automotive-apps.com)
Die Web-Seite, über die Mitfahrende oder externe Teilnehmer einer Sitzung beitreten, ist eine eigenständige Web-Anwendung in deren eigenem Browser und verwendet eine eigene, ebenfalls selbst gehostete Analyse-Software auf Basis von Umami (analytics.hirschmann.io) - getrennt von der oben beschriebenen App-Analyse (Aptabase). Umami ist cookielos, speichert keine personenbezogenen Daten und verarbeitet IP-Adressen ausschließlich anonymisiert; erfasst werden nur anonyme, aggregierte Nutzungsstatistiken der Beitrittsseite selbst (z. B. Seitenaufruf, Land, Browser-Typ). Eine Identifizierung einzelner Personen ist nicht möglich, weshalb kein Cookie-Einwilligungsbanner erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Beitrittsseite).
8. Berechtigungen / Permissions
android.permission.INTERNET: Verbindung zur selbst betriebenen Konferenz-Infrastruktur und zu Aptabaseandroid.permission.CAMERA: Videokonferenz-Funktionalität (kann durch Nutzer verweigert werden)android.permission.RECORD_AUDIO: Audiokonferenz-Funktionalität (kann durch Nutzer verweigert werden)
Berechtigungen werden ausschließlich für die genannten Zwecke verwendet. Die App benötigt keine unbegrenzten Zugriffe auf Geräte-Identifikatoren oder Standortdaten.
9. Lokale Speicherung
Die folgenden Daten werden ausschließlich lokal auf Ihrem Fahrzeug in DataStore gespeichert:
- Anzeigename (frei eingegeben oder automatisch generiert)
- Bis zu 3 zuletzt genutzte Sitzungen (jeweils Raumcode, Authentifizierungs-Token, LiveKit-URL, Beitritts-URL und Startzeitstempel) - gespeichert, um einen Wiederbeitritt zu kürzlich genutzten Sitzungen zu ermöglichen; in der App werden nur Sitzungen der letzten 30 Minuten angeboten, ältere Einträge altern aus der Anzeige heraus und Einträge zu beendeten Sitzungen werden automatisch entfernt; neue Sitzungen verdrängen die ältesten Einträge (maximal 3)
Auto Conference betreibt für diese lokalen Daten keinen eigenen Backend-Server zur dauerhaften Speicherung. Raumdaten und Konferenzteilnehmerlisten werden nur während der aktiven Konferenzsitzung über den selbst betriebenen LiveKit-Server verwaltet und danach verworfen.
10. Speicherdauer
- Lokale App-Einstellungen (Anzeigename, letzte Sitzungen): bis zur Deinstallation der App oder zum Löschen der App-Daten durch den Nutzer; Sitzungseinträge werden zusätzlich automatisch entfernt, wenn eine Sitzung nachweislich beendet ist oder durch neuere Sitzungen verdrängt wird (maximal 3 Einträge)
- LiveKit-Sitzungsdaten: gelöscht nach Ende der Konferenzsitzung (spätestens nach 10 Minuten ohne Teilnehmer bzw. nach 30 Minuten Gesamtdauer)
- Analyse-Ereignisse: 12 Monate, danach automatische Löschung
11. Übermittlung in Drittländer
Auto Conference überträgt keine personenbezogenen Daten in Drittländer außerhalb der EU/des EWR. Sowohl die Konferenz-Infrastruktur (LiveKit-Medienserver, Beitritts- und Token-Dienst, Web-Beitrittsseite) als auch die Analyselösungen (Aptabase, Umami) laufen ausschließlich auf eigenen Servern bei Hetzner Online GmbH in Deutschland.
12. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Es werden keine Profile erstellt.
13. Ihre Rechte als betroffene Person
Sie haben gegenüber dem Verantwortlichen die folgenden Rechte hinsichtlich Sie betreffender personenbezogener Daten:
- Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), sofern Sie eine Einwilligung erteilt haben
Da Auto Conference keine zentralen Nutzerkonten führt, können Sie alle lokal gespeicherten Daten jederzeit durch Löschen der App-Daten oder durch Deinstallation der App entfernen.
Anfragen richten Sie bitte an: apps@hirschmann.io.
14. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde für den Verantwortlichen ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Deutschland Telefon: +49 (0) 981 180093-0 E-Mail: poststelle@lda.bayern.de Web: https://www.lda.bayern.de
Sie können sich auch an die Datenschutz-Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes wenden.
15. Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer Daten für lokale App-Funktionen ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, einen Anzeigenamen zu setzen; die App kann auch anonym genutzt werden.
Für die Teilnahme an einer Videokonferenz ist jedoch eine Verbindung zum selbst betriebenen Server erforderlich; die Konferenzfunktion funktioniert nicht ohne Übermittlung der Video-/Audio-Daten an diesen Server.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund neuer technischer Entwicklungen oder geänderter gesetzlicher Vorgaben erforderlich wird. Die jeweils aktuelle Fassung finden Sie in der App unter Einstellungen → Datenschutz sowie online unter:
https://automotive-apps.com/autoconference/privacy.html
17. Kontakt
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zu dieser Datenschutzerklärung wenden Sie sich bitte an:
Florian Hirschmann E-Mail: apps@hirschmann.io
Privacy Policy - Auto Conference (English courtesy translation)
Effective: 2026-07-06 Version: 2.2
This English version is a non-binding courtesy translation. In case of discrepancies, the German version above is authoritative.
1. Data Controller
The data controller within the meaning of the General Data Protection Regulation (GDPR) is:
Florian Hirschmann Malchingerstr. 15b 82256 Fürstenfeldbruck Germany
Email: apps@hirschmann.io VAT ID: DE306217216
Full provider information: see Imprint at Settings → About → Imprint in the app, or online at https://automotive-apps.com/imprint.html.
2. Scope
This privacy policy applies to the Android Automotive app Auto Conference (package com.automotiveapps.conference), installed locally on Android Automotive vehicles.
3. Categories of personal data and purposes
Auto Conference processes the following data:
Anonymous usage events
- Examples: app open, session end, room join (see §6)
- Purpose: product improvement, stability
- Legal basis: Art. 6(1)(f) GDPR (legitimate interest)
Local settings
- Examples: display name, up to the last 3 sessions (room code, tokens, timestamp each)
- Purpose: enabling rejoin of recently used sessions
- Legal basis: Art. 6(1)(b) GDPR
Anonymous device & vehicle data
- Examples: Android version, AAOS build, available Vehicle Properties
- Purpose: platform diagnostics
- Legal basis: Art. 6(1)(f) GDPR
Videoconference data via LiveKit (self-hosted)
- Examples: display name, video and audio stream during the active session
- Purpose: conducting videoconference
- Legal basis: Art. 6(1)(b) GDPR (contract performance), Art. 6(1)(f) GDPR (legitimate interest in conference execution)
- Processor: none - the entire conferencing infrastructure is self-hosted (see §4)
Auto Conference does not transmit any personal data to external servers except:
- To our self-hosted conferencing infrastructure (
conference.automotive-apps.comandmeet.automotive-apps.com) when joining a room - To Aptabase (anonymized usage events,
analytics.automotive-apps.com) - Indirectly to the self-hosted web analytics software Umami (
analytics.hirschmann.io), if passengers or external participants use the web join page (meet.automotive-apps.com) in their own browser - this concerns the join page, not the app itself; see §6 for details
4. Recipients
- Hetzner Online GmbH - Processor (Art. 28 GDPR), Location: Germany - Purpose: hosting the entire self-hosted conferencing infrastructure (LiveKit media server at
conference.automotive-apps.com, the join/token service and web join page atmeet.automotive-apps.com) and the analytics solutions Aptabase (analytics.automotive-apps.com) and Umami (analytics.hirschmann.io, for the web join page)
No personal data is shared with any third-party outside our own infrastructure hosted at Hetzner in Germany. A data processing agreement under Art. 28 GDPR is in place with Hetzner Online GmbH.
5. LiveKit and videoconferences
Auto Conference uses the open-source software LiveKit to conduct videoconferences. The media server runs exclusively on our own infrastructure at Hetzner Online GmbH in Germany (conference.automotive-apps.com); there is no connection to any public third-party server.
Purpose: Enable video and audio conferences between users.
Flow: The driver creates a session in the app and receives a 6-digit access code plus a QR code/link. Passengers or external participants join the session via the web page meet.automotive-apps.com by entering the code or scanning the QR code; no account or app installation is required.
No third-country transfer: Video and audio data is relayed exclusively between participants through the server operated in Germany (server-side media relay, no recording). Video and audio streams are processed only transiently - in real time during the active session, without persistent storage - and are not retained after the session ends.
Data collected when joining a session:
- Display name (user-entered)
- Video and audio stream during the session (transient, no recording)
- Session access code (6 digits, expires automatically - see below)
- IP address (technically required to establish the connection)
Legal basis: Art. 6(1)(b) GDPR (contract performance - you join the session to conference) and Art. 6(1)(f) GDPR (legitimate interest in reliable conference execution).
Access code expiry: Each session is limited to a maximum of 4 participants and a total duration of 30 minutes; a session with no participants is additionally ended automatically after 10 minutes. Once expired, the access code is invalid and cannot be reused.
6. Anonymous analytics
Auto Conference uses a self-hosted analytics solution based on the open-source software Aptabase for anonymous, aggregated usage analytics.
Hosting: The analytics software runs on a server at Hetzner Online GmbH in Germany (analytics.automotive-apps.com). No personal data is transferred to third parties. The event property app_name identifies which Auto Conference product the session belongs to; no personal data is sent.
Events recorded:
app_open,session_end,room_joined,room_left
Not recorded: real names, email, phone, advertising IDs, device IDs, exact GPS coordinates, room names, video or audio streams.
The software assigns each session an anonymous session ID that cannot be linked to a person.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in product improvement).
Web join page (meet.automotive-apps.com)
The web page that passengers or external participants use to join a session is a separate web application running in their own browser, and uses its own, likewise self-hosted analytics software based on Umami (analytics.hirschmann.io) - separate from the app analytics (Aptabase) described above. Umami is cookieless, stores no personal data, and processes IP addresses only in anonymized form; only anonymous, aggregated usage statistics of the join page itself are collected (e.g. page view, country, browser type). Individual visitors cannot be identified, which is why no cookie consent banner is required.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in improving the join page).
7. Local storage
Data is stored locally in DataStore on your vehicle:
- Display name (user-entered or auto-generated)
- Up to the last 3 sessions (room code, authentication tokens, LiveKit URL, join URL, and start timestamp each) - stored to enable rejoining recently used sessions; the app only offers sessions from the last 30 minutes, older entries age out of the display and entries for ended sessions are removed automatically; new sessions push out the oldest entries (3 at most)
Auto Conference does not operate a server-side database for this local data. Room data and conference participant lists are managed only during the active conference session via the self-hosted LiveKit server, then discarded.
8. Retention
- Local app settings (display name, recent sessions): until uninstall or app data clear; session entries are additionally removed automatically once a session is known to have ended, or when newer sessions push them out (3 entries at most)
- LiveKit session data: deleted after the conference ends (at the latest after 10 minutes with no participants, or after 30 minutes total duration)
- Analytics events: 12 months, then auto-deleted
9. International data transfers
Auto Conference does not transfer any personal data to third countries outside the EU/EEA. Both the conferencing infrastructure (LiveKit media server, join/token service, web join page) and the analytics solutions (Aptabase, Umami) run exclusively on our own servers at Hetzner Online GmbH in Germany.
10. Automated decision-making
No automated decision-making within the meaning of Art. 22 GDPR takes place. No profiles are built.
11. Your rights
You have the following rights under the GDPR:
- Access to your personal data (Art. 15)
- Rectification (Art. 16)
- Erasure ("right to be forgotten", Art. 17)
- Restriction of processing (Art. 18)
- Data portability (Art. 20)
- Objection to processing (Art. 21), in particular against processing based on legitimate interests
- Withdrawal of consent with future effect (Art. 7(3)), if you have given consent
Since Auto Conference does not maintain central user accounts, you can remove all locally stored data at any time by clearing app data or uninstalling the app.
To exercise these rights, contact apps@hirschmann.io.
12. Right to lodge a complaint
You have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR). The competent authority for the controller is:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach, Germany Phone: +49 (0) 981 180093-0 Email: poststelle@lda.bayern.de Web: https://www.lda.bayern.de
You may also lodge a complaint with the supervisory authority of your usual residence or place of work.
13. Obligation to provide data
Providing data for local app functions is neither required by law nor by contract. You are not required to set a display name; the app can be used anonymously.
However, participating in a videoconference requires a connection to our self-hosted server; the conference function does not work without transmitting video/audio data to that server.
14. Changes
We may update this privacy policy when technical or legal changes require it. The current version is always available in the app under Settings → Privacy and online at:
https://automotive-apps.com/autoconference/privacy.html
15. Contact
For questions about this privacy policy or your data, contact:
Florian Hirschmann Email: apps@hirschmann.io