Zum Hauptinhalt springen
Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Malvin Damrath
E-Mail: emailkontakt.md@gmail.com

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Finanzplanungs-App erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse) DSGVO.

3. Hosting

Diese Website wird bei Vercel Inc. (San Francisco, USA) gehostet. Beim Aufruf unserer Seiten werden automatisch Server-Logdaten erhoben (IP-Adresse, Zeitstempel, aufgerufene URL, Referrer, User-Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Datenübertragung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.

4. Registrierung und Authentifizierung

Für die Nutzung unserer App ist ein Benutzerkonto erforderlich. Die Authentifizierung erfolgt über Supabase (Supabase Inc., USA). Ihre Nutzerdaten werden auf Supabase-Servern innerhalb der Europäischen Union gespeichert.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Passwort (gehasht gespeichert)
  • Bei OAuth-Anmeldung (Google, GitHub): Name, E-Mail, Profilbild des OAuth-Anbieters
  • Session-Token (als Cookie gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Finanzsimulation und Datenspeicherung

Im Rahmen der Simulation werden Ihre Eingaben (Lebensereignisse, Einnahmen, Ausgaben, Anlageparameter) verarbeitet.

Verarbeitete Daten:

  • Simulationsparameter (Geburtsjahr, Einkommensdaten, geplante Ausgaben)
  • Simulationsergebnisse (Vermögensprognosen, Cashflow-Daten)

Speicherung:

  • Lokal im Browser (localStorage) für die aktuelle Sitzung
  • Serverseitig in der Supabase-Datenbank auf Servern innerhalb der EU (verschlüsselt, nur für den jeweiligen Nutzer zugänglich)

Berechnungs-Backend:

Komplexe Berechnungen (Monte-Carlo-Simulation, Steuerberechnung) werden auf einem Backend-Server bei Modal Inc. (USA) durchgeführt. Die Daten werden dort nur zur Berechnung verarbeitet und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe Inc. (San Francisco, USA). Wir erhalten und speichern keine Kreditkartendaten. Stripe verarbeitet:

  • Zahlungsinformationen (Kreditkarte, SEPA)
  • E-Mail-Adresse
  • Rechnungsadresse
  • Transaktionshistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Stripes Datenschutzerklärung: stripe.com/de/privacy

7. Webanalyse

Vercel Analytics

Wir nutzen Vercel Analytics zur anonymisierten Analyse der Websitenutzung. Es werden keine Cookies gesetzt und keine personenbezogenen Daten an Dritte übermittelt. Es werden aggregierte Metriken erhoben (Seitenaufrufe, Besuchsdauer, Gerätekategorie). Vercel Analytics wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sentry (Fehlerüberwachung)

Zur Erkennung und Behebung von Fehlern nutzen wir Sentry (Functional Software Inc., USA). Im Fehlerfall werden automatisch technische Daten übermittelt:

  • Fehlermeldungen und Stack-Traces
  • Browser- und Geräteinformationen
  • Pseudonymisierte Nutzer-ID
  • Session-Replay-Daten bei Fehlern (Nutzerinteraktionen zur Fehlernachstellung)

Die grundlegende Fehlererkennung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Session-Replay-Daten werden erst nach Ihrer ausdrücklichen Einwilligung erfasst (Art. 6 Abs. 1 lit. a DSGVO). Es werden keine Finanzdaten an Sentry übermittelt.

8. Schriftarten

Diese Website nutzt Schriftarten von Google (Geist, Geist Mono). Die Schriftarten werden zur Build-Zeit heruntergeladen und direkt von unseren Servern ausgeliefert (Self-Hosting über Next.js). Es findet keine Verbindung zu Google-Servern beim Besuch der Website statt — Ihre IP-Adresse wird nicht an Google übermittelt.

9. Cookies und lokale Speicherung

Technisch notwendige Cookies:

  • Supabase-Session-Cookie (Authentifizierung)

localStorage (browserseitig):

  • Simulationsergebnisse und -eingaben (Zwischenspeicherung)
  • Benutzereinstellungen (Theme, UI-Präferenzen)
  • Cookie-Einwilligungsentscheidung (fintrace-consent)

Diese Daten verlassen Ihren Browser nicht und dienen ausschließlich der Funktionalität der Anwendung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10. Cookie-Einstellungen verwalten

Hier können Sie Ihre Einwilligungen jederzeit ändern oder widerrufen. Änderungen gelten ab sofort für die Zukunft.

Essentiell

Authentifizierung, Fehlererkennung (Sentry). Immer aktiv.

Analyse

Vercel Analytics zur anonymisierten Nutzungsanalyse.

Komfort

Sentry Session Replay zur Fehlernachstellung bei Problemen.

Noch keine Einwilligung erteilt.

11. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt nur an die oben genannten Dienstleister (Auftragsverarbeiter) im Rahmen der beschriebenen Zwecke. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Für Übertragungen in die USA gelten EU-Standardvertragsklauseln.

12. Speicherdauer

  • Kontodaten: bis zur Löschung des Benutzerkontos
  • Simulationsdaten: bis zur Löschung durch den Nutzer oder Kontolöschung
  • Zahlungsdaten bei Stripe: gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre)
  • Server-Logdaten: maximal 30 Tage
  • Fehlerberichte (Sentry): maximal 90 Tage

13. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15): Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Export Ihrer Daten in einem gängigen Format
  • Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: emailkontakt.md@gmail.com

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes oder des Sitzes des Verantwortlichen.

15. Aktualität dieser Datenschutzerklärung

Stand: März 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitung oder bei neuen gesetzlichen Vorgaben anzupassen.