Datenschutzerklärung
Kurz & ehrlich
- Alle Daten liegen auf einem eigenen Server in Deutschland (Hetzner).
- Kein Tracking, keine Werbung, keine Analyse-Dienste, keine Weitergabe zu Werbezwecken.
- Du kannst dein Konto samt aller Daten jederzeit in der App selbst löschen.
- Wir erheben nur, was die App zum Funktionieren braucht.
01 Verantwortlicher
[Name / Firma]
[Anschrift]
[PLZ Ort]
E-Mail: hallo@fiducta.de
02 Welche Daten wir verarbeiten
Konto-Daten (für die Nutzung erforderlich)
- E-Mail-Adresse
- Passwort — nur bei Registrierung mit E-Mail/Passwort, und ausschließlich als gehashter Wert (bcrypt). Bei Anmeldung über Apple oder Google wird kein Passwort bei uns gespeichert.
- Anzeigename (frei wählbar, jederzeit änderbar)
- Datum der Registrierung
Anmeldung über Apple oder Google
Meldest du dich mit „Anmelden mit Apple" oder Google an, erhalten wir von diesen Anbietern deine E-Mail-Adresse und — sofern von dir freigegeben — deinen Namen, um dein Konto anzulegen. Bei „Anmelden mit Apple" kannst du eine anonyme Weiterleitungs-Adresse (…@privaterelay.appleid.com) verwenden; dann erhalten wir nur diese. Details unter „Anmeldung über Dritte" (Abschnitt 05).
App-Inhalte, die du selbst erstellst
- Namen deiner Haushalte und virtuellen Konten („Töpfe")
- Buchungen (Beträge, Kategorien, Beschreibungen, Notizen, Datum)
- Wiederkehrende Regeln und Haushaltsplan-Posten
- Mitgliedschaften in Haushalten und Rollen
- Einladungen, die du verschickst (E-Mail-Adresse des Eingeladenen, Rolle)
Technische Daten
- Bei jedem Aufruf: IP-Adresse, Zeitstempel, abgerufene URL (in Server-Logs, Aufbewahrung max. 7 Tage)
- Authentifizierungs-Tokens (sicher auf deinem Gerät gespeichert)
Lokale Speicherung auf deinem Gerät
Damit die App offline funktioniert und schnell ist, werden deine Haushaltsdaten auch lokal auf deinem Gerät in einer App-internen Datenbank zwischengespeichert. Diese Daten verlassen dein Gerät nur für die verschlüsselte Synchronisation mit dem Server. Sie sind vom Geräte-Backup (z. B. iCloud) ausgeschlossen und werden beim Abmelden vom Gerät gelöscht.
03 Wofür wir die Daten verwenden
- Bereitstellung der App-Funktionen (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung)
- Anmeldung und Konto-Verwaltung, auch über Apple/Google (Art. 6 Abs. 1 lit. b)
- Sicherheit und Missbrauchsabwehr, z. B. Rate-Limits (Art. 6 Abs. 1 lit. f — berechtigtes Interesse an einem sicheren Dienst)
- Versand von Einladungs-E-Mails über Resend (zur Erfüllung der von dir ausgelösten Einladung)
Eine Weitergabe deiner Daten an Werbenetzwerke oder Analyse-Anbieter sowie eine Profilbildung finden nicht statt.
04 Wo deine Daten gespeichert werden
Die App nutzt einen selbst-gehosteten Server (Supabase) in einem deutschen Rechenzentrum der Hetzner Online GmbH. Alle serverseitigen App-Daten liegen ausschließlich dort. Die Übertragung zwischen App und Server erfolgt durchgehend verschlüsselt (TLS).
05 Anmeldung über Dritte (Apple & Google)
Wenn du dich über Apple oder Google anmeldest, wickelt der jeweilige Anbieter den Login-Vorgang ab und übermittelt uns die zur Konto-Erstellung nötigen Angaben (E-Mail, ggf. Name). Dabei können personenbezogene Daten in die USA übermittelt werden. Anbieter sind:
„Anmelden mit Apple". Apple stellt eine Identitätsbestätigung und optional eine anonyme Weiterleitungs-Adresse bereit. Apple Datenschutz
Die Nutzung dieser Login-Wege ist optional — du kannst dich auch mit E-Mail und Passwort registrieren.
06 Auftragsverarbeiter
Server-Hosting, Standort Deutschland. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
Versand transaktionaler E-Mails (z. B. Einladungen). Übermittelt werden Empfänger-Adresse und Mail-Inhalt. AV-Vertrag bzw. Standardvertragsklauseln sind vor Produktiveinsatz zu prüfen/abzuschließen.
07 Datensicherheit
- Passwörter werden ausschließlich gehasht gespeichert (bcrypt, verwaltet von Supabase Auth).
- Einladungs-Tokens werden in der Datenbank nur als SHA-256-Hash gespeichert; der Klartext existiert nur in der versendeten Mail und ist zeitlich begrenzt gültig.
- Zugriff auf Daten ist zeilengenau abgesichert (Row-Level-Security) — du siehst nur Haushalte, in denen du Mitglied bist.
- Direkter Datenbank-Zugriff von außen ist gesperrt; alle Anfragen laufen über eine authentifizierte, TLS-verschlüsselte API.
- Lokale Gerätedaten sind vom Backup ausgeschlossen und werden beim Abmelden gelöscht.
- Tägliche Server-Backups werden zeitlich begrenzt vorgehalten.
08 Speicherdauer
- App-Daten bis zur Löschung deines Kontos durch dich.
- Server-Logs maximal 7 Tage.
- Backups rollend maximal 14 Tage.
- Eingelöste/zurückgezogene Einladungen verbleiben als Audit-Eintrag, bis der zugehörige Haushalt oder dein Konto gelöscht wird.
09 Deine Rechte
Nach DSGVO hast du das Recht auf:
- Auskunft (Art. 15) — Anfrage per E-Mail.
- Berichtigung (Art. 16) — direkt in der App oder per E-Mail.
- Löschung (Art. 17) — Konto-Löschung in der App unter Einstellungen.
- Einschränkung der Verarbeitung (Art. 18).
- Datenübertragbarkeit (Art. 20).
- Widerspruch (Art. 21).
- Beschwerde bei einer Aufsichtsbehörde (Art. 77).
10 Cookies und Tracking
Die App (iOS) verwendet keine Cookies und kein Tracking. Auch die Webseiten unter app.fiducta.de setzen keine Cookies und nutzen weder Analytics noch externe CDNs. Alle Schriftarten werden direkt vom Fiducta-Server ausgeliefert — es findet keine Übertragung deiner IP-Adresse an Google Fonts oder andere Drittanbieter beim Laden der Seite statt.
11 Kontakt
Fragen zum Datenschutz: hallo@fiducta.de