Datenschutzerklärung

Stand: 29. Mai 2026 · Entwurf, juristisch noch nicht geprüft

Hinweis: Diese Datenschutzerklärung ist ein technischer Entwurf, der den tatsächlichen Datenfluss der Anwendung beschreibt. Vor Veröffentlichung muss sie von einer rechtskundigen Person (Anwalt / Datenschutzbeauftragter) geprüft und an deine konkrete Rechtsstruktur angepasst werden — insbesondere Verantwortlicher, Rechtsgrundlagen, Betroffenenrechte und ggf. AVV mit Resend.

1. Verantwortlicher

[Name / Firma]
[Anschrift]
[PLZ Ort]
E-Mail: hallo@fiducta.de

2. Welche Daten wir verarbeiten

Konto-Daten (Pflichtangaben für die Nutzung):

E-Mail-Adresse
Passwort (nur als gehashter Wert via bcrypt)
Anzeigename (optional)
Datum der Registrierung

App-Inhalte, die du selbst erstellst:

Namen deiner Haushalte und virtuellen Konten
Buchungen (Beträge, Kategorien, Beschreibungen, Notizen, Datum)
Wiederkehrende Regeln
Haushaltsplan-Posten
Mitgliedschaften in Haushalten und Rollen
Einladungen, die du verschickst (E-Mail-Adresse des Eingeladenen, Rolle)

Technische Daten:

Bei jedem Aufruf: IP-Adresse, Zeitstempel, User-Agent, abgerufene URL (in Server-Logs, Aufbewahrung max. 7 Tage)
Authentifizierungs-Tokens (im Gerät verschlüsselt gespeichert)

3. Wofür wir die Daten verwenden

Bereitstellung der App-Funktionen (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung)
Sicherheit und Betrugsabwehr (Art. 6 Abs. 1 lit. f — berechtigtes Interesse an einem sicheren Dienst)
Versand von Einladungs-E-Mails über Resend (siehe „Auftragsverarbeiter")

Eine Weitergabe deiner Daten an Werbenetzwerke, Analytik-Anbieter oder zur Profilbildung findet nicht statt.

4. Wo deine Daten gespeichert werden

Die App nutzt einen selbst-gehosteten Supabase-Server in einem deutschen Rechenzentrum (Hetzner, Standort Deutschland). Alle App-Daten liegen ausschließlich dort.

Die Datenübertragung zwischen App und Server erfolgt verschlüsselt (TLS 1.3).

5. Auftragsverarbeiter

Hetzner Online GmbH (Server-Hosting, Standort Deutschland) — Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
Resend (Versand transaktionaler E-Mails wie Einladungs-Mails, Mail-Server in der EU). Übermittelt werden Empfänger-Adresse und Mail-Inhalt. AV-Vertrag muss geschlossen werden vor Produktiveinsatz.

6. Datensicherheit

Passwörter werden ausschließlich als gehasht gespeichert (bcrypt, von Supabase Auth verwaltet).
Einladungs-Tokens werden in der Datenbank als SHA-256-Hash gespeichert; der Klartext existiert nur in der versendeten Mail.
Datenbank-Zugriff von außen ist gesperrt; alle Anfragen laufen über eine TLS-API mit Authentifizierung und Row-Level-Security.
Tägliche Backups der Datenbank werden lokal auf dem Server vorgehalten.

7. Speicherdauer

App-Daten bis zur Löschung deines Kontos durch dich.
Server-Logs maximal 7 Tage.
Backups maximal 14 Tage rollend.
Eingelöste Einladungen bleiben als Audit-Eintrag bestehen, bis der entsprechende Haushalt oder das Konto gelöscht wird.

8. Deine Rechte

Nach DSGVO hast du das Recht auf:

Auskunft (Art. 15) — Anfrage per E-Mail.
Berichtigung (Art. 16) — direkt in der App oder per E-Mail.
Löschung (Art. 17) — Konto-Löschung in der App unter Einstellungen.
Einschränkung der Verarbeitung (Art. 18).
Datenübertragbarkeit (Art. 20).
Widerspruch (Art. 21).
Beschwerde bei einer Aufsichtsbehörde (Art. 77).

9. Cookies und Tracking

Die App selbst (iOS) verwendet keine Cookies und kein Tracking. Auf den Webseiten app.fiducta.de werden ausschließlich Google Fonts geladen — eine entsprechende Anpassung (Self-Hosting der Fonts) ist vor Release in Prüfung, weil Google Fonts beim Laden die IP-Adresse des Besuchers an Google überträgt.

10. Kontakt

Fragen zum Datenschutz: hallo@fiducta.de