Datenschutzerklärung

Unsere Kasse — iOS-App

1. Verantwortlicher

Dirk Sorgatz
Feuerbacher Weg 78
70192 Stuttgart
E-Mail: deine@email.de

Es ist kein Datenschutzbeauftragter bestellt, da die Voraussetzungen nach Art. 37 DSGVO nicht vorliegen.

2. Überblick der erhobenen Daten

Datenkategorie	Beispiele	Zweck
Kontodaten	E-Mail-Adresse, Name, Apple-ID-Token	Registrierung & Authentifizierung
Profildaten	Anzeigename, Profilfarbe, Avatar (Emoji oder Foto)	Personalisierung, Zuordnung im Haushalt
Ausgabendaten	Betrag, Händler, Kategorie, Datum, Notiz, Tags	Kernfunktion der App (Haushaltsbuch)
Belegfotos	Fotografierte oder importierte Kassenbelege	Belegarchivierung, OCR-Texterkennung
Haushaltsdaten	Haushaltsname, Mitgliederliste, Einladungscodes	Gemeinsame Nutzung mit Familienmitgliedern
Budgetdaten	Monatsbudgets pro Kategorie und Person	Budget-Überwachung
Gerätedaten	Push-Token (APNs)	Push-Benachrichtigungen

3. Rechtsgrundlagen

Verarbeitung	Rechtsgrundlage
Registrierung, Ausgabenverwaltung, Haushalt	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Push-Benachrichtigungen	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Biometrische Authentifizierung (Face ID / Touch ID)	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, lokal)
Wechselkursabfrage	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Auftragsverarbeiter

Supabase, Inc.
970 Toa Payoh North #07-04, Singapore 318992
Funktion: Datenbank, Authentifizierung, Dateispeicher (Storage)
Serverstandort: EU (Frankfurt, eu-west-1)
AVV/DPA: Abgeschlossen gemäß Art. 28 DSGVO inkl. EU-Standardvertragsklauseln (SCCs)
supabase.com/legal/dpa

Darüber hinaus werden keine personenbezogenen Daten an Dritte, Werbepartner oder Analysedienste weitergegeben.

5. Datenverarbeitung im Detail

5.1 Registrierung & Anmeldung

Du kannst dich per Apple Sign-In oder E-Mail & Passwort registrieren. Bei Apple Sign-In erhalten wir nur die von Apple freigegebenen Daten (Name, E-Mail — ggf. die Apple-Relay-Adresse). Passwörter werden ausschließlich von Supabase Auth gehasht gespeichert und sind für uns nicht einsehbar.

5.2 Ausgaben & Belege

Alle Ausgabendaten werden in deiner Supabase-Datenbank gespeichert und sind durch Row Level Security (RLS) geschützt. Nur Mitglieder deines Haushalts können auf die Daten zugreifen. Belegfotos werden im Supabase Storage abgelegt. EXIF-Metadaten (GPS-Standort, Kameramodell etc.) werden vor dem Upload automatisch entfernt.

5.3 OCR-Texterkennung

Die Texterkennung auf Belegen erfolgt vollständig auf deinem Gerät mittels Apple Vision Framework. Es werden keine Bilddaten an externe Server zur Texterkennung übertragen. Der erkannte Text wird in der Datenbank gespeichert, um die Suchfunktion zu ermöglichen.

5.4 Kamera & Fotobibliothek

Die App greift nur auf Kamera und Fotobibliothek zu, wenn du aktiv einen Beleg fotografierst oder ein Bild auswählst. Der Zugriff erfolgt ausschließlich nach vorheriger Systemabfrage (iOS-Permission-Dialog). Es werden keine Bilder im Hintergrund erfasst.

5.5 Face ID / Touch ID

Die biometrische Authentifizierung wird vollständig lokal über das iOS LocalAuthentication Framework abgewickelt. Biometrische Daten verlassen zu keinem Zeitpunkt dein Gerät und werden nicht an uns oder Dritte übermittelt.

5.6 Push-Benachrichtigungen

Bei Aktivierung werden Push-Benachrichtigungen über den Apple Push Notification Service (APNs) zugestellt. Der dafür nötige Geräte-Token wird bei Supabase gespeichert. Du kannst Benachrichtigungen jederzeit in den iOS-Einstellungen oder in der App deaktivieren.

5.7 Wechselkurse

Für die Fremdwährungsumrechnung werden aktuelle Wechselkurse von einem öffentlichen API-Dienst abgerufen. Dabei werden keine personenbezogenen Daten übertragen — es handelt sich um reine Datenabfragen ohne Nutzeridentifikation.

5.8 Apple Watch & Widgets

Die Apple Watch App und Home-Screen-Widgets verwenden App Groups (UserDefaults) und WatchConnectivity, um Daten lokal zwischen den App-Erweiterungen zu synchronisieren. Diese Daten verlassen dein Gerät nicht über zusätzliche Kanäle.

5.9 Siri Shortcuts

Die App stellt Siri-Kurzbefehle bereit (z. B. Schnelleingabe, Budget-Abfrage). Diese werden lokal auf deinem Gerät verarbeitet. Apple kann anonymisierte Nutzungsdaten von Siri erheben — dies unterliegt der Datenschutzrichtlinie von Apple.

6. Speicherdauer

Kontodaten & Ausgaben: Werden gespeichert, solange dein Konto aktiv ist.
Kontolöschung: Nach Löschantrag in der App beginnt eine 30-tägige Widerrufsfrist. Danach werden alle personenbezogenen Daten (Profil, Ausgaben, Belege, Mitgliedschaften) unwiderruflich gelöscht.
Belegfotos: Werden zusammen mit der zugehörigen Ausgabe oder bei Kontolöschung entfernt.

7. Deine Rechte (Art. 15–21 DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Recht	Umsetzung in der App
Auskunft (Art. 15)	Alle deine Daten sind jederzeit in der App einsehbar
Berichtigung (Art. 16)	Profil, Ausgaben und Einstellungen können direkt bearbeitet werden
Löschung (Art. 17)	Einstellungen → Konto löschen (30 Tage Soft-Delete mit Widerrufsmöglichkeit)
Datenübertragbarkeit (Art. 20)	Einstellungen → CSV-Export (alle Ausgaben als maschinenlesbare Datei)
Widerruf der Einwilligung	Push-Benachrichtigungen und biometrische Sperre können jederzeit deaktiviert werden
Beschwerde	Du kannst dich an die zuständige Datenschutz-Aufsichtsbehörde wenden

Für alle datenschutzrechtlichen Anfragen wende dich bitte per E-Mail an: deine@email.de

8. Datensicherheit

Verschlüsselung: Alle Daten werden verschlüsselt übertragen (TLS/HTTPS). Supabase verschlüsselt Daten at rest.
Row Level Security (RLS): Auf Datenbankebene ist sichergestellt, dass jeder Nutzer nur auf die Daten seines eigenen Haushalts zugreifen kann.
Authentifizierung: Alle API-Zugriffe sind durch JWT-Tokens geschützt.
Belegfotos: EXIF-Metadaten (inkl. GPS-Standort) werden vor dem Upload entfernt. Fotos sind nur für Haushaltsmitglieder über signierte URLs abrufbar.

9. Internationale Datenübermittlung

Die Datenbank und der Dateispeicher befinden sich in der EU (Frankfurt, Deutschland). Supabase Inc. hat seinen Sitz in Singapur. Für die Auftragsverarbeitung wurden EU-Standardvertragsklauseln (SCCs) vereinbart, die ein angemessenes Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO gewährleisten.

10. Keine Tracking- oder Analysedienste

Die App verwendet keine Tracking-Tools, Analyse-SDKs oder Werbedienste. Es werden keine Nutzungsprofile erstellt und keine Daten an Dritte zu Werbezwecken weitergegeben.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden, um rechtliche oder technische Änderungen widerzuspiegeln. Bei wesentlichen Änderungen wirst du über die App informiert. Die jeweils aktuelle Version ist unter dieser URL verfügbar.