← Zurück zu FinTracker

Datenschutz

Zuletzt aktualisiert:

Die Kurzfassung

  • Deine Daten bleiben zuerst auf deinem Gerät. Cloud-Sync ist nur auf Wunsch.
  • Anmeldungen zur Warteliste werden in der EU (Frankfurt) gespeichert und nur dazu genutzt, dich beim Launch von FinTracker zu benachrichtigen.
  • Wir verkaufen deine Daten nicht, wir schalten keine Werbung und wir binden kein Google- oder Meta-Tracking ein.
  • KI-Funktionen verarbeiten nur das Minimum an Daten, das für jede Aufgabe nötig ist. OpenAI nutzt deine Eingaben nicht zum Training seiner Modelle.

1. Wer wir sind

Verantwortlicher: Bao Labs LLC, eine Limited Liability Company nach dem Recht des US-Bundesstaates Wyoming, mit Sitz in 30 N Gould St, Ste N, Sheridan, WY 82801, United States.

Datenschutz-Kontakt: privacy@fintracker.net.

Für Nutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz: Bao Labs LLC ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und vergleichbarer Vorschriften. Du kannst deine Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch ausüben, indem du uns unter privacy@fintracker.net kontaktierst.

Für Nutzer in Kalifornien: Nach dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) hast du Rechte – darunter das Recht auf Auskunft, das Recht auf Löschung und das Recht, dem Verkauf oder Teilen personenbezogener Daten zu widersprechen. Wir verkaufen keine personenbezogenen Daten. Schreibe an privacy@fintracker.net, um deine Rechte auszuüben.

2. Was diese Erklärung abdeckt

Diese Erklärung beschreibt, wie wir personenbezogene Daten in zwei Kontexten verarbeiten:

  • Heute (Warteliste-Phase): diese Website und die E-Mail-Warteliste.
  • Beim App-Launch: die FinTracker iOS-App und alle Cloud-Funktionen, die du aktivierst.

Wir aktualisieren diese Erklärung, bevor eine neue Datenverarbeitung live geht.

3. Was wir heute auf der Website erfassen

Wenn du dich für die Warteliste anmeldest, erfassen wir:

  • Deine E-Mail-Adresse.
  • Den Zeitstempel deiner Zustimmung und die Version dieser Erklärung, der du zugestimmt hast.
  • Die Quelle, über die du gekommen bist (z. B. Hero-Formular der Startseite vs. Fußzeilen-Formular), damit wir wissen, welche Kanäle funktionieren.

Wir setzen auf dieser Website keine Tracking-Cookies. Wir betreiben heute keine Analytics. Wir binden keine Werbe-Pixel von Drittanbietern ein.

4. Was wir in der App erfassen werden (Phase 2 und später)

Die FinTracker iOS-App ist local-first: Einträge, Notizen und Budgets werden standardmäßig mit SwiftData auf deinem Gerät gespeichert.

  • Cloud-Sync ist optional. Wenn du Cloud-Sync aktivierst, werden verschlüsselte Daten in unsere Supabase-Datenbank in Frankfurt repliziert.
  • Sprachaufnahmen für gesprochene Einträge werden, wenn möglich, auf dem Gerät verarbeitet. Wenn Cloud-Transkription nötig ist, geht die Aufnahme an OpenAI, wird transkribiert und verworfen – wir speichern keine Sprachaufnahmen.
  • KI-Chat-Nachrichten mit Bao werden zur Verarbeitung an OpenAI gesendet. OpenAI nutzt sie nicht zum Training seiner Modelle – unsere API-Nutzung läuft unter OpenAIs No-Training-Standard für API-Eingaben.
  • Abo-Status wird von Apple und RevenueCat verwaltet. Wir sehen deine Kartendaten nie – Apple wickelt die Zahlung ab.
  • Apple Pay-Tracking (geplant, opt-in): in einer zukünftigen Version kannst du als iPhone-Nutzer Apple Pay-Tracking optional über Apples Shortcuts-App aktivieren. Wenn aktiviert, übergibt eine Apple Shortcuts-Automatisierung Transaktionsdetails (Betrag, Händler, Datum) direkt an FinTracker auf deinem Gerät, wo sie lokal kategorisiert und in SwiftData gespeichert werden. Bao Labs LLC-Server sehen, empfangen oder speichern diese Apple Pay-Daten nicht. Du kannst Apple Pay-Tracking jederzeit in deiner Shortcuts-App oder in den FinTracker-Einstellungen deaktivieren. Apple ist die Datenquelle; FinTracker ist der lokale Empfänger; kein Drittanbieter-Datenaggregator ist beteiligt.

In den KI-Hinweisen steht genau, welche Daten bei jeder KI-Funktion dein Gerät verlassen. Wir bieten möglicherweise in Zukunft zusätzliche optionale Integrationen mit Banken, Fintech-Wallets oder Zahlungsdiensten an. Jede solche Integration wird opt-in sein, jeder beteiligte Datenverarbeiter wird offengelegt, und diese Datenschutzerklärung wird vor dem Start einer solchen Integration aktualisiert. Du behältst die Kontrolle darüber, welche Verbindungen (falls überhaupt) du autorisierst. Stand 20.05.2026 sind keine solchen Finanzintegrationen Dritter aktiv, abgesehen von den oben genannten.

5. Was wir nie erfassen

  • Bank-Zugangsdaten, Kontonummern oder Bankleitzahlen.
  • Sozialversicherungsnummern, nationale Kennungen oder amtliche Ausweise.
  • Deinen genauen oder ungefähren Standort – FinTracker hat keine Geolokalisierung.
  • Deine Kontakte, deinen Kalender oder Fotos über Belege hinaus, die du ausdrücklich anhängst.
  • Werbe-IDs. Wir verzichten auf den iOS App Tracking Transparency-Dialog, weil wir dich nicht über Apps oder Websites hinweg verfolgen und keine IDFA nutzen. Unser Apple Privacy Nutrition Label spiegelt das wider – minimale mit dir verknüpfte Daten, keine Daten für Tracking.

6. Wie wir nutzen, was wir erfassen

  • Warteliste-E-Mail: um dir eine Launch-Ankündigung zu schicken, plus gelegentliche Pre-Launch-Updates, falls du zugestimmt hast. Du kannst dich aus jeder E-Mail abmelden.
  • App-Daten (nach dem Launch): um den FinTracker-Dienst bereitzustellen – Einträge speichern, Einsichten erstellen, den Bao-Chat ermöglichen und über deine Geräte synchronisieren, falls du Cloud-Sync aktiviert hast.
  • Aggregierte, anonymisierte Produktnutzung (sobald Analytics in einer späteren Phase live geht): um zu verstehen, welche Funktionen wichtig sind und welche kaputtgehen. Du kannst dich in der App abmelden.

Wir verkaufen deine Daten nicht. Wir geben sie nicht an Werbetreibende weiter. Wir nutzen sie nicht zum Trainieren von KI-Modellen.

7. Wo deine Daten gespeichert sind

  • Daten der Website-Warteliste: Supabase, Frankfurt, Deutschland (EU).
  • App-Backend (wenn live): Supabase, Frankfurt, Deutschland (EU).
  • Website-Hosting: Vercel, mit globaler Edge-Auslieferung für statische Inhalte. Formular-Eingaben landen in der EU.

Manche Verarbeitung findet außerhalb des EWR statt, wo unbedingt nötig:

  • OpenAI (USA) für Sprachtranskription und Bao-Chat. Wir stützen uns auf die EU-Standardvertragsklauseln und OpenAIs Enterprise-Datenschutzzusagen.
  • Apple und RevenueCat für App Store-Auslieferung, Zahlungen und Abo-Belege.

8. Drittanbieter, die wir nutzen

  • Supabase – Datenbank, Auth und Speicher. Region: EU (Frankfurt).
  • Vercel – Website-Hosting und Edge-Auslieferung. Region: global mit EU-Bevorzugung für Compute.
  • OpenAI – Sprachtranskription und KI-Chat. Region: USA, unter SCCs.
  • PostHog (geplant, spätere Phase) – Produkt-Analytics mit In-App-Opt-out. Region: EU.
  • Sentry (geplant, spätere Phase) – Crash-Reporting mit PII-Bereinigung. Region: EU.
  • RevenueCat – Validierung von Abo-Belegen. Region: USA, unter SCCs.
  • Apple – App Store-Distribution und Zahlungsabwicklung. Region: laut Apple.

Jeder Anbieter agiert als Auftragsverarbeiter nach unseren Weisungen, mit einem Vertrag, der die Anforderungen von Artikel 28 DSGVO erfüllt.

9. Deine Rechte unter der DSGVO

Wenn du im EWR oder im Vereinigten Königreich bist, hast du das Recht auf:

  • Auskunft über die personenbezogenen Daten, die wir über dich speichern.
  • Berichtigung falscher Angaben.
  • Löschung deiner Daten (das „Recht auf Vergessenwerden“).
  • Datenübertragbarkeit in einem portablen Format.
  • Widerspruch gegen die Verarbeitung oder deren Einschränkung.
  • Widerruf der Einwilligung jederzeit – für die Warteliste reicht der Abmeldelink.

Um eines dieser Rechte auszuüben, schreib an privacy@fintracker.net. Wir antworten innerhalb von 30 Tagen, kostenfrei.

Du kannst dich auch bei deiner zuständigen Datenschutzbehörde beschweren. Für Bewohner des Vereinigten Königreichs ist das die ICO (ico.org.uk). Für EU-Bewohner ist das deine nationale Datenschutzbehörde.

10. Kinder

FinTracker ist nicht für Nutzer unter 16 gedacht. Wir erfassen wissentlich keine Daten von Kindern unter 16. Nutzer zwischen 13 und 16 dürfen FinTracker nur mit nachgewiesener elterlicher Zustimmung verwenden, im Einklang mit Apples App Store-Richtlinien und den geltenden nationalen Regeln zum Mindestalter für digitale Einwilligung.

Wenn du vermutest, dass sich ein Kind für die Warteliste angemeldet hat, schreib an privacy@fintracker.net und wir löschen den Eintrag.

11. Wie lange wir deine Daten speichern

  • Warteliste-Anmeldungen: bis zur Launch-Ankündigung, dann für 90 Tage, dann gelöscht. Wenn du dich früher abmeldest, wird deine E-Mail innerhalb von 14 Tagen gelöscht.
  • App-Kontodaten: solange dein Konto aktiv ist. Nach der Löschung deines Kontos werden Daten innerhalb von 30 Tagen aus der Produktionsumgebung gelöscht und aus verschlüsselten Backups innerhalb des nächsten Backup-Aufbewahrungsfensters (derzeit 30 Tage).
  • KI-Konversationen: Nachrichten werden auf deinem Gerät gespeichert. Cloud-Kopien (falls Sync aktiviert ist) folgen dem oben beschriebenen Lebenszyklus deines Kontos. OpenAI kann API-Inhalte bis zu 30 Tage zur Missbrauchsüberwachung aufbewahren und löscht sie danach.

12. Sicherheit

  • Alle Daten sind verschlüsselt – während der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256).
  • Die Supabase-Datenbank nutzt Row Level Security – deine Daten sind nur durch deine authentifizierte Sitzung lesbar.
  • Kein Teammitglied hat direkten Zugriff auf die Produktionsdatenbank ohne Audit-Trail.
  • Wir benachrichtigen betroffene Nutzer und die zuständige Datenschutzbehörde bei einem meldepflichtigen Vorfall innerhalb von 72 Stunden, gemäß Artikel 33 DSGVO.

13. Änderungen an dieser Erklärung

Wir aktualisieren diese Seite, wenn sich unsere Praktiken ändern, und erneuern oben das Datum „Zuletzt aktualisiert“. Bei wesentlichen Änderungen erhalten Warteliste-Mitglieder mindestens 14 Tage vor Inkrafttreten der neuen Erklärung eine E-Mail.

14. Kontakt

  • Datenschutzfragen und Datenanfragen: privacy@fintracker.net
  • Postanschrift: Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • Verwandt: Nutzungsbedingungen · KI-Hinweise