Datenschutzerklärung

1. Verantwortlicher

[Name / Firma, Adresse, E-Mail — identisch mit Impressum]

2. Erhobene Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist:

• E-Mail-Adresse und Passwort (Authentifizierung via Supabase Auth)
• Immobilien- und Finanzdaten die der Nutzer selbst eingibt
• Bankdaten via FinAPI (PSD2-zertifiziert, mit expliziter Einwilligung)
• Zahlungsdaten via Stripe (wir speichern keine Kreditkartendaten)
• Server-Logs (IP-Adresse, Zeitstempel, Referrer — via Vercel)

3. Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kernfunktionalität. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Server-Logs und Fehlermonitoring.

4. Auftragsverarbeiter

• Supabase Inc. — Datenbank + Auth (Rechenzentrum: EU Frankfurt)
• Vercel Inc. — Hosting (Edge Network, EU-Regionen bevorzugt)
• Stripe Inc. — Zahlungsabwicklung (PCI DSS Level 1)
• Anthropic PBC — KI-Verarbeitung (VSTR-Assistent, OCR)
• FinAPI GmbH — Open Banking (PSD2-zertifiziert)

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

5. Speicherdauer

Daten werden gespeichert, solange der Account aktiv ist. Nach Kündigung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht (z.B. §257 HGB: 10 Jahre für Buchungsbelege).

6. Ihre Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21). Kontakt: [deine@email.de]

7. Datenexport

Sie können jederzeit einen vollständigen Export Ihrer Daten im JSON-Format unter Einstellungen → Datenexport anfordern.

8. Account-Löschung

Sie können Ihren Account jederzeit unter Einstellungen → Account löschen. Alle Daten werden unwiderruflich gelöscht.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Token). Kein Tracking, keine Analytics-Cookies.