1. Einleitung
Strata Veritate LLC („Unternehmen“, „wir“, „uns“ oder „unser“) betreibt die mobile Anwendung Spendlens („App“). Diese Datenschutzrichtlinie erläutert, wie wir Ihre Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unsere App nutzen.
Wir verpflichten uns zum Schutz Ihrer Privatsphäre und Ihrer Finanzdaten. Diese Richtlinie ist so gestaltet, dass sie den geltenden Datenschutzgesetzen entspricht, einschließlich des California Consumer Privacy Act (CCPA), der Datenschutz-Grundverordnung (DSGVO), soweit anwendbar, sowie den App Store Review Guidelines von Apple.
Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch. Durch die Nutzung der App stimmen Sie den hierin beschriebenen Praktiken zu. Wenn Sie mit dieser Datenschutzrichtlinie nicht einverstanden sind, nutzen Sie die App bitte nicht.
2. Von uns erfasste Daten
2.1 Von Ihnen direkt bereitgestellte Daten
| Datenkategorie | Beispiele | Zweck |
|---|---|---|
| Kontodaten | Name, E-Mail-Adresse, Profilbild-URL | Kontoerstellung, Identifikation, Kommunikation |
| Finanzdaten | Transaktionen, Beträge, Händler, Kategorien, Notizen, Budgets, Sparziele, Investmentpositionen, Einstandskosten | Kernfunktionalität der App: Budgetierung, Nachverfolgung, Analyse |
| Kontokonfiguration | Bevorzugte Währung, Sprache, Benachrichtigungseinstellungen, Design, Barrierefreiheitseinstellungen | Personalisierung und Nutzererfahrung |
2.2 Über Drittanbieterdienste erfasste Daten
2.2.1 Plaid (Banksynchronisierung; nur Pro+Connect)
Wenn Sie die Banksynchronisierung aktivieren, erfasst Plaid, Inc. folgende Daten und stellt sie uns zur Verfügung:
- Kontonamen, -typen und -salden;
- Transaktionshistorie (Beträge, Daten, Händler und Kategorien);
- Maskierte Konto- und Bankleitzahlfragmente, ausschließlich zur Identifizierung;
- Namen und Logos der Finanzinstitute.
Wir empfangen oder speichern Ihre Bankzugangsdaten nicht. Die Zugangs-Token von Plaid werden ausschließlich auf unserer serverseitigen Infrastruktur (Firebase Cloud Functions mit Google Secret Manager) gespeichert und niemals an Ihr Gerät übertragen oder darauf gespeichert.
Informationen zu den Datenpraktiken von Plaid finden Sie unter: Datenschutzrichtlinie von Plaid
2.2.2 Firebase-Dienste (Google)
| Dienst | Verarbeitete Daten | Zweck |
|---|---|---|
| Firebase Authentication | E-Mail, Authentifizierungsanbieter-Kennungen, Token | Sichere Identitätsverwaltung |
| Cloud Firestore | Plaid-Synchronisierungsmetadaten, Abonnementstatus, Aperture-Verbindungsmetadaten, Aktionscodeeinträge, Analyse-Integritätsmetriken | Serverseitige Datenkoordination |
| Firebase Cloud Functions | Plaid-API-Proxyanfragen, Abonnementverifizierung, Aperture-Verbindungsverwaltung, Marktdaten-Proxy, Push-Benachrichtigungszustellung | Sichere serverseitige Geschäftslogik |
| Firebase Analytics | Anonymisierte Produktnutzungsereignisse (Funktionsinteraktionen, Bildschirmaufrufe, Sitzungsdaten) | Produktverbesserung und Leistungsüberwachung |
| Firebase Crashlytics | Absturzberichte, Gerätemodell, Betriebssystemversion, App-Version, Stacktraces | App-Stabilität und Fehlerbehebung |
| Firebase Cloud Messaging (FCM) | Geräte-Push-Token | Zustellung von Benachrichtigungen |
| Firebase App Check | Geräte-Attestierungs-Token | Missbrauchsprävention und Schutz vor unbefugtem API-Zugriff |
Daten von Firebase Analytics und Crashlytics werden gemäß den Datenverarbeitungsbedingungen von Google verarbeitet. Wir verwenden Firebase Analytics nicht für Werbung oder Anzeigenausrichtung.
2.2.3 Apple-Dienste
| Dienst | Verarbeitete Daten | Zweck |
|---|---|---|
| iCloud (CloudKit) | Verschlüsselte Finanzdaten, die mit Ihrer privaten CloudKit-Datenbank synchronisiert werden | Geräteübergreifende Synchronisierung |
| StoreKit | Abonnementstatus, Transaktionsbelege, Apple-ID-Konto-Token | In-App-Kaufverwaltung |
| Sign in with Apple | Apple-Benutzerkennung, optionaler Name und Relay-E-Mail-Adresse | Authentifizierung |
| Apple Push Notification Service (APNs) | Geräte-Token, Benachrichtigungs-Payloads | Zustellung lokaler und entfernter Benachrichtigungen |
2.3 Automatisch erfasste Daten
| Datenkategorie | Einzelheiten | Zweck |
|---|---|---|
| Geräteinformationen | Gerätemodell, Betriebssystemversion, App-Version (über Crashlytics) | Kompatibilität und Absturzdiagnose |
| Nutzungsanalyse | Nutzungsmuster von Funktionen, Sitzungsdauer, Bildschirmaufrufe (anonymisiert) | Produktverbesserung |
| Leistungsdaten | App-Startzeiten, Fehlerraten, Absturzhäufigkeit | Leistungsoptimierung |
2.4 Daten, die wir NICHT erfassen
- Werbe-Identifier (IDFA): Wir verwenden den Identifier for Advertisers nicht.
- Standortdaten: Wir greifen nicht auf GPS-, WLAN- oder Mobilfunkstandortdaten zu und erfassen diese nicht.
- Kontaktlisten: Wir greifen nicht auf Ihre Kontakte, Anruflisten oder Nachrichten zu.
- Biometrische Daten: Die biometrische Authentifizierung (Face ID / Touch ID) wird vollständig auf Ihrem Gerät durch Apples LocalAuthentication-Framework abgewickelt. Wir empfangen, übermitteln oder speichern biometrische Vorlagen oder Daten zu keinem Zeitpunkt.
- Browserverlauf: Wir verfolgen Ihre Webaktivitäten nicht.
- Mikrofon- oder Kameradaten: Die Kamera wird nur genutzt, wenn Sie ausdrücklich das Belegscanning starten. Die Bilder werden im Arbeitsspeicher mit Apples Vision-Framework für die geräteinterne OCR verarbeitet und niemals gespeichert, hochgeladen oder übertragen.
3. Verwendung Ihrer Daten
3.1 Bereitstellung des Kerndienstes
- Bereitstellung von Funktionen zur persönlichen Finanzverfolgung, Budgetierung und Analyse;
- Synchronisierung Ihrer Daten zwischen Ihren Geräten über Ihr persönliches iCloud-Konto;
- Verarbeitung und Kategorisierung von Transaktionen;
- Erstellung von Finanzprognosen, Cashflow-Analysen und Nettovermögensberechnungen;
- Verwaltung Ihres Abonnements und Kontos.
3.2 Dienstverbesserung
- Analyse anonymisierter Nutzungsmuster zur Verbesserung von Funktionen und Nutzererfahrung;
- Überwachung der App-Stabilität und Behebung von Abstürzen und Fehlern;
- Messung der Funktionsakzeptanz zur Priorisierung der Produktentwicklung.
3.3 Kommunikation
- Zustellung der von Ihnen aktivierten Push-Benachrichtigungen (Budgetwarnungen, Zahlungserinnerungen, Zielmeilensteine usw.);
- Versand dienstbezogener Mitteilungen (Abonnementstatus, Sicherheitswarnungen).
3.4 Sicherheit
- Authentifizierung Ihrer Identität;
- Betrugs- und unbefugter Zugriffsprävention über Firebase App Check;
- Überwachung verdächtiger Aktivitäten.
4. Verarbeitung auf dem Gerät und maschinelles Lernen
Ein zentrales Architekturprinzip von Spendlens ist die Datenminimierung durch Verarbeitung auf dem Gerät.
4.1 Maschinelles Lernen auf dem Gerät
Alle Funktionen des maschinellen Lernens arbeiten vollständig auf Ihrem Gerät:
- Transaktionskategorisierung — CoreML-BERT-Modelle klassifizieren Transaktionen lokal;
- Intelligente Erkennung wiederkehrender Transaktionen — Mustererkennung erfolgt auf dem Gerät;
- Händleridentifikation — Heuristische und ML-basierte Händlerzuordnung erfolgt lokal;
- Beleg-OCR — Apples Vision-Framework verarbeitet Belegbilder im Arbeitsspeicher; Bilder werden niemals persistent gespeichert oder übertragen.
Es werden keine Finanzdaten an externe Dienste für maschinelles Lernen gesendet, auch nicht an unsere eigenen Server, weder zur Inferenz noch zum Modelltraining.
4.2 Datenspeicherung auf dem Gerät
Ihre primären Finanzdaten (Transaktionen, Budgets, Konten, Ziele, Positionen) werden auf dem Gerät mittels Apples SwiftData-Framework gespeichert, mit optionaler iCloud-Synchronisierung zu Ihrer persönlichen privaten CloudKit-Datenbank. Diese Daten befinden sich in Ihrem iCloud-Konto und unterliegen den Datenschutz- und Sicherheitspraktiken von Apple — wir haben keinen serverseitigen Zugriff auf Ihre CloudKit-Daten.
5. Verschlüsselung und Sicherheit
5.1 Verschlüsselung im Ruhezustand
- Auf dem Gerät: Alle lokalen Daten profitieren von der hardwarebasierten iOS-Verschlüsselung. Sensible Elemente werden im iOS-Keychain mit dem Schutz
kSecAttrAccessibleWhenUnlockedThisDeviceOnlygespeichert. - Hierarchische Schlüsselarchitektur: Die App verwendet einen durch die Secure Enclave gesicherten Root-Schlüssel, dann einen Key Encryption Key (KEK) und anschließend einen Content Encryption Key (CEK) pro Datensatz zur Verschlüsselung sensibler Daten mit AES-256-GCM.
- iCloud: Über CloudKit synchronisierte Daten werden gemäß den iCloud-Verschlüsselungsstandards von Apple im Ruhezustand verschlüsselt.
- Serverseitig: Firestore-Daten werden im Ruhezustand durch die Standardverschlüsselung von Google Cloud geschützt. Plaid-Zugangs-Token werden in Google Secret Manager mit zusätzlichen serverseitigen Zugriffskontrollen gespeichert.
5.2 Verschlüsselung bei der Übertragung
Sämtliche Netzwerkkommunikation verwendet TLS 1.2 oder höher. App Transport Security (ATS) ist aktiviert, sodass keine unverschlüsselten HTTP-Verbindungen zugelassen werden.
5.3 Ende-zu-Ende-Verschlüsselung von Aperture
Über die Aperture-Funktion geteilte Daten werden durch Ende-zu-Ende-Verschlüsselung geschützt:
- Schlüsselvereinbarung: P256 Elliptic Curve Diffie-Hellman (ECDH)
- Symmetrische Verschlüsselung: AES-256-GCM-authentifizierte Verschlüsselung
- Schlüsselspeicherung: Private Schlüssel werden im iOS-Keychain mit ausschließlichem Gerätezugriff gespeichert (
kSecAttrAccessibleWhenUnlockedThisDeviceOnly) - Zero-Knowledge-Server: Unsere Server transportieren ausschließlich Chiffretext. Wir haben keine Möglichkeit, das gemeinsame Geheimnis abzuleiten oder Aperture-Daten zu entschlüsseln.
5.4 Sicherheit von Plaid
- Sie übermitteln Ihre Bankzugangsdaten direkt an Plaid; wir empfangen oder speichern diese zu keinem Zeitpunkt.
- Die Zugangs-Token von Plaid werden in Google Secret Manager auf unserer Serverinfrastruktur gespeichert.
- Alle Plaid-API-Aufrufe werden über Firebase Cloud Functions weitergeleitet; es findet keine direkte Plaid-API-Kommunikation von Ihrem Gerät aus statt.
- Wenn Sie eine Bankverbindung entfernen oder Ihr Konto löschen, widerrufen wir die zugehörigen Plaid-Zugangs-Token programmatisch.
6. Datenweitergabe und Offenlegung
6.1 Wir verkaufen Ihre Daten nicht
Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten oder Finanzdaten an Dritte. Wir geben Ihre Daten nicht an Werbetreibende weiter. Wir betreiben keinen Datenhandel.
6.2 Drittanbieter-Dienstleister
Wir geben Daten an die folgenden Kategorien von Dienstleistern weiter, und zwar ausschließlich in dem Umfang, der für den Betrieb der App erforderlich ist:
| Anbieter | Weitergegebene Daten | Zweck |
|---|---|---|
| Plaid, Inc. | Bankverbindungs-Token (nur serverseitig) | Bankkonten-Synchronisierung |
| Google (Firebase/GCP) | Authentifizierungsdaten, anonymisierte Analyseereignisse, Absturzberichte, Firestore-Dokumente, Push-Token | Infrastruktur, Analyse, Stabilität |
| Apple | Kaufbelege, Abonnementstatus, iCloud-synchronisierte Daten | App-Store-Abrechnung, iCloud-Synchronisierung |
| Yahoo Finance (über Server-Proxy) | Aktientickersymbole (keine personenbezogenen Daten) | Abruf von Marktdaten |
6.3 Aperture — nutzerseitig veranlasster Datenaustausch
Wenn Sie die Aperture-Funktion nutzen, weisen Sie uns an, verschlüsselte Finanzdaten Ihren bestimmten Vertrauenspersonen zur Verfügung zu stellen. Dieser Datenaustausch wird ausschließlich von Ihnen initiiert und kontrolliert. Wir transportieren nur verschlüsselten Chiffretext und können nicht auf den Klartextinhalt zugreifen.
6.4 Gesetzliche Verpflichtungen
Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wir nach Treu und Glauben davon ausgehen, dass eine solche Maßnahme erforderlich ist, um:
- einer gesetzlichen Verpflichtung, einer Vorladung oder einer gerichtlichen Anordnung nachzukommen;
- die Rechte oder das Eigentum von Strata Veritate LLC zu schützen und zu verteidigen;
- mögliche Verstöße im Zusammenhang mit der App zu verhindern oder zu untersuchen;
- die persönliche Sicherheit der Nutzer oder der Öffentlichkeit zu schützen.
6.5 Unternehmenstransaktionen
Im Falle einer Fusion, Übernahme, Reorganisation, Insolvenz oder des Verkaufs aller oder eines Teils unserer Vermögenswerte können Ihre Daten als Teil dieser Transaktion übertragen werden. Wir werden Sie per In-App-Benachrichtigung oder E-Mail informieren, bevor Ihre Daten einer anderen Datenschutzrichtlinie unterliegen.
7. Datenaufbewahrung
7.1 Aktive Konten
Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist und soweit dies zur Bereitstellung der App-Dienste erforderlich ist.
| Datentyp | Aufbewahrungszeitraum |
|---|---|
| Finanzdaten auf dem Gerät (SwiftData) | Bis Sie diese oder Ihr Konto löschen |
| iCloud-synchronisierte Daten (CloudKit) | Unterliegt Ihrem iCloud-Speicher; Löschung bei Kontolöschung |
| Serverseitige Firestore-Daten | Bis zur Kontolöschung |
| Firebase-Analytics-Daten | Gemäß Googles Standard-Analysedatenaufbewahrung (bis zu 14 Monate) |
| Crashlytics-Berichte | Gemäß Googles Standard-Crashlytics-Aufbewahrung (90 Tage) |
| Plaid-Zugangs-Token | Bis Sie die Bank trennen oder Ihr Konto löschen |
| Abonnementeinträge | Während der Abonnementlaufzeit zuzüglich gesetzlicher Aufbewahrungsfristen |
| Push-Benachrichtigungs-Token | Bis zur Abmeldung oder Kontolöschung |
7.2 Gelöschte Konten
Wenn Sie Ihr Konto löschen, führen wir einen umfassenden Datenlöschungsprozess durch:
- Firebase-Authentication-Konto — wird dauerhaft gelöscht
- Plaid-Verbindungen — alle Zugangs-Token werden programmatisch widerrufen und gelöscht
- Firestore-Daten — alle Nutzerdokumente werden dauerhaft gelöscht
- Lokale Daten auf dem Gerät — alle SwiftData-Datensätze werden bereinigt
- Verschlüsselungsschlüssel — alle im Keychain gespeicherten Schlüssel (Root-Schlüssel, KEK, private Aperture-Schlüssel) werden vernichtet
- Sitzungsstatus — sämtlicher zwischengespeicherter Status und alle Sitzungs-Token werden gelöscht
Bestimmte aggregierte, anonymisierte Daten, die nicht zu Ihrer Identifizierung verwendet werden können, können zu Analysezwecken aufbewahrt werden.
7.3 Kurzlebige Daten
Für die OCR-Verarbeitung aufgenommene Belegbilder existieren nur im Arbeitsspeicher des Geräts und werden niemals auf der Festplatte gespeichert, hochgeladen oder übertragen.
8. Ihre Rechte und Wahlmöglichkeiten
8.1 Auskunft und Datenportabilität
Sie können jederzeit in der App alle Ihre Finanzdaten einsehen. Pro-Abonnenten können Transaktionsdaten über den CSV-Export für die Datenportabilität exportieren.
8.2 Berichtigung
Sie können Ihre Transaktionen, Konten, Budgets, Ziele und Profilinformationen jederzeit direkt in der App bearbeiten.
8.3 Löschung
Sie können:
- einzelne Transaktionen, Konten, Budgets oder Ziele innerhalb der App löschen;
- Ihr gesamtes Konto und alle zugehörigen Daten über die Kontolöschungsfunktion in den Einstellungen löschen;
- die Löschung beantragen, indem Sie uns unter der nachstehenden Adresse kontaktieren.
8.4 Benachrichtigungseinstellungen
Sie haben eine feingranulare Kontrolle über Benachrichtigungen. Sie können einzelne Benachrichtigungskategorien (Budgetwarnungen, Zahlungserinnerungen, Zielmeilensteine, Sparnachrichten usw.) aktivieren oder deaktivieren und Ruhezeiten konfigurieren, um Benachrichtigungen in festgelegten Zeiträumen zu unterdrücken.
8.5 Verwaltung von Bankverbindungen
Sie können einzelne Bankverbindungen jederzeit trennen, wodurch das zugehörige Plaid-Zugangs-Token widerrufen wird. Sie können auch alle Bankverbindungen gleichzeitig über die Kontolöschung entfernen.
8.6 Kontrolle des Datenaustauschs (Aperture)
Sie können den Aperture-Datenaustausch mit jeder Vertrauensperson jederzeit widerrufen, wodurch deren Zugang zu Ihren verschlüsselten Daten sofort beendet wird.
8.7 Analyse-Opt-out
Firebase Analytics erfasst anonymisierte Nutzungsdaten. Sie können die Analyseerfassung einschränken, indem Sie die Datenschutzeinstellungen Ihres Geräts unter Einstellungen > Datenschutz & Sicherheit > Analyse & Verbesserungen anpassen.
8.8 Rechte nach der DSGVO (Nutzer im EWR/Vereinigtes Königreich)
Wenn Sie sich im Europäischen Wirtschaftsraum oder im Vereinigten Königreich befinden, haben Sie das Recht auf:
- Auskunft über die von uns gespeicherten personenbezogenen Daten;
- Berichtigung unrichtiger personenbezogener Daten;
- Löschung („Recht auf Vergessenwerden“) Ihrer personenbezogenen Daten;
- Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;
- Datenportabilität — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format;
- Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen;
- Widerruf der Einwilligung jederzeit, sofern die Verarbeitung auf einer Einwilligung beruht;
- Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter der nachstehenden Adresse.
8.9 Rechte nach dem CCPA (Einwohner Kaliforniens)
Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht:
- zu erfahren, welche personenbezogenen Daten wir erfassen, verwenden und offenlegen;
- Ihre personenbezogenen Daten löschen zu lassen;
- dem Verkauf personenbezogener Daten zu widersprechen (wir verkaufen keine personenbezogenen Daten);
- nicht benachteiligt zu werden, weil Sie Ihre Datenschutzrechte ausüben.
Um diese Rechte auszuüben, kontaktieren Sie uns unter der nachstehenden Adresse.
9. Datenschutz für Minderjährige
Die App ist nicht für die Nutzung durch Personen unter sechzehn (16) Jahren oder unter dem in der jeweiligen Rechtsordnung geltenden Mindestalter für die digitale Einwilligung bestimmt, je nachdem, welches Alter höher ist. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen unterhalb dieser Altersgrenzen.
Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend. Sollten wir feststellen, dass wir personenbezogene Daten eines Minderjährigen unterhalb des anwendbaren Mindestalters erfasst haben, werden wir unverzüglich Maßnahmen ergreifen, um diese Daten aus unseren Systemen zu löschen.
11. Internationale Datenübermittlungen
Ihre Daten können in den Vereinigten Staaten und anderen Ländern verarbeitet werden, in denen unsere Dienstleister Einrichtungen betreiben (einschließlich Google-Cloud-Regionen für Firebase-Dienste). Bei internationalen Datenübermittlungen stützen wir uns auf Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere rechtmäßige Übermittlungsmechanismen, um angemessene Schutzmaßnahmen zu gewährleisten.
12. Links und Dienste Dritter
Die App kann Links zu Websites oder Diensten Dritter enthalten (z. B. die Website Ihrer Bank, die Abonnementverwaltung von Apple). Wir sind nicht verantwortlich für die Datenschutzpraktiken oder Inhalte dieser Drittanbieterdienste. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Drittanbieterdienste, auf die Sie zugreifen, zu überprüfen.
13. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie durch:
- Aktualisierung des Datums „Zuletzt aktualisiert“ am Anfang dieser Richtlinie;
- eine In-App-Benachrichtigung, soweit praktikabel;
- eine E-Mail-Benachrichtigung bei wesentlichen Änderungen, die die Verarbeitung Ihrer Daten erheblich betreffen.
Die fortgesetzte Nutzung der App nach Änderungen dieser Datenschutzrichtlinie gilt als Annahme der aktualisierten Richtlinie.
14. Datenschutzbeauftragter
Für Datenschutzanfragen, Auskunftsersuchen oder die Ausübung Ihrer Rechte wenden Sie sich bitte an unser Datenschutzteam:
Strata Veritate LLC — Data Protection
E-Mail: security@spendlensapp.com
Website: https://spendlensapp.com/support
Wir beantworten alle berechtigten Anfragen innerhalb von dreißig (30) Tagen oder innerhalb der gesetzlich vorgeschriebenen Frist.
15. Kontaktinformationen
Bei allgemeinen Fragen zu dieser Datenschutzrichtlinie wenden Sie sich bitte an:
Strata Veritate LLC
E-Mail: support@spendlensapp.com
Website: https://spendlensapp.com/support