← Zurueck zur Startseite

Datenschutzerklaerung

Stand: Februar 2026

Wir freuen uns ueber Ihr Interesse an unserer App FinanceGenie. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausfuehrlich ueber den Umgang mit Ihren Daten.

1. Verantwortlicher

Fabio Blankenhorn
Heppstr. 17
72760 Reutlingen
Deutschland

E-Mail: info@financegenie.de
Telefon: +49 172 1359419

2. Uebersicht der Verarbeitungen

Die folgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

• Bestandsdaten (Name, E-Mail-Adresse)
• Authentifizierungsdaten (verschluesseltes Passwort, Apple-ID-Kennung)
• Finanzdaten (Bankkonten, Kontoumsaetze, Kontosalden, IBAN)
• Nutzungsdaten (Budgets, Sparziele, Vertraege, Kategorien)
• Geraetedaten (Geraetekennungen fuer Push-Benachrichtigungen, Plattform)
• Protokolldaten (Login-Versuche, Sicherheitsereignisse)
• Kommunikationsdaten (Chat-Nachrichten an den KI-Assistenten)
• Zahlungsdaten (App-Store-Kaufbelege)

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

• Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO) – Registrierung, Login, Bankanbindung, Transaktionsverwaltung, Budgets, Sparziele, Premium-Abonnements
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Nutzung des KI-Finanzassistenten (MoneyBot), Push-Benachrichtigungen
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Sicherheitsprotokollierung, Missbrauchspraevention, Fehlerbehebung
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Aufbewahrungspflichten, Dokumentationspflichten

4. Registrierung und Authentifizierung

4.1 E-Mail-Registrierung

Bei der Registrierung erheben wir:

• Name
• E-Mail-Adresse
• Passwort (wird ausschliesslich in verschluesselter Form gespeichert; das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung).

4.2 Apple Sign-In

Sie koennen sich alternativ ueber Apple Sign-In registrieren. Dabei erhalten wir von Apple:

• Apple-Benutzerkennung (einmalige ID)
• E-Mail-Adresse (ggf. ueber Apples Private-Relay-Dienst anonymisiert)
• Name (sofern von Ihnen freigegeben)

Die von Apple ausgestellten Anmeldedaten werden serverseitig geprueft. Apple erhaelt keine Nutzungsdaten von uns.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Apple Datenschutzrichtlinie.

4.3 Sitzungsverwaltung

Zur Aufrechterhaltung Ihrer Anmeldesitzung verwenden wir kurzlebige Sitzungsschluessel (15 Minuten) sowie laengerfristige Erneuerungsschluessel (7 Tage). Diese werden sicher im geschuetzten Speicher Ihres Geraets (iOS-Keychain) abgelegt. Bei Passwortwechsel oder Kontoloeschung werden alle aktiven Sitzungen sofort widerrufen.

5. Bankanbindung und Finanzdaten

5.1 Auftragsverarbeiter: finAPI GmbH

Fuer die Bankanbindung nutzen wir den Dienst finAPI GmbH (Muenchen, Deutschland), einen nach PSD2 regulierten Kontoinformationsdienstleister (AISP).

Bei der Bankanbindung werden folgende Daten verarbeitet:

• Bankzugangsdaten (werden verschluesselt an finAPI uebermittelt und dort verarbeitet)
• Kontoinformationen (IBAN, Kontostand, Kontotyp)
• Transaktionsdaten (Betrag, Datum, Verwendungszweck, Empfaenger/Absender)

Die Bankanbindung erfolgt ueber eine sichere Schnittstelle von finAPI, konform mit der europaeischen Zahlungsdiensterichtlinie PSD2. Ihre Bankzugangsdaten werden verschluesselt gespeichert und sind zu keinem Zeitpunkt im Klartext einsehbar.

Automatische Synchronisation erfolgt alle 6 Stunden, um Ihre Transaktionen aktuell zu halten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: finAPI Datenschutzerklaerung.

5.2 Gespeicherte Finanzdaten

Folgende Finanzdaten werden in unserer Datenbank gespeichert:

• Bankverbindungen (verschluesselte finAPI-Kennungen)
• Konten (IBAN, Kontostand, Kontotyp, Kontoname)
• Transaktionen (Betrag, Datum, Verwendungszweck, Haendler, Kategorie, Notizen, Tags)
• Budgets, Sparziele und erkannte Vertraege

6. KI-Finanzassistent (MoneyBot)

FinanceGenie bietet einen optionalen KI-Finanzassistenten. Die Nutzung erfordert Ihre ausdrueckliche Einwilligung (Opt-in).

6.1 Auftragsverarbeiter: Mistral AI (Paris, Frankreich)

Bei Nutzung des MoneyBot werden folgende Daten an Mistral AI uebermittelt:

• Ihre Chat-Nachricht
• Aggregierte Finanzzusammenfassung (Budget-Auslastung, Top-Ausgabenkategorien, aktive Sparziele)

Nicht uebermittelt werden: Einzelne Transaktionen, IBAN, Bankzugangsdaten, Ihr Name oder Ihre E-Mail-Adresse.

Mistral AI verarbeitet die Daten in der Europaeischen Union (Frankreich) und speichert keine Nutzerdaten ueber die Anfragedauer hinaus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie koennen die Einwilligung jederzeit in den App-Einstellungen widerrufen. Weitere Informationen: Mistral AI Datenschutzrichtlinie.

7. Push-Benachrichtigungen

Mit Ihrer Einwilligung senden wir Push-Benachrichtigungen ueber den Apple Push Notification Service (APNs) fuer:

• Budget-Warnungen (bei Ueberschreitung)
• Vertragsbenachrichtigungen (Kuendigungsfristen)
• Woechentliche Finanzberichte
• Transaktionshinweise

Dafuer speichern wir eine von Apple generierte Geraetekennung, die keinen Rueckschluss auf Ihre persoenlichen Daten zulaesst. Diese Kennungen werden nach 180 Tagen ohne Nutzung automatisch geloescht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie koennen Push-Benachrichtigungen jederzeit in den iOS-Einstellungen oder den App-Einstellungen deaktivieren.

8. Premium-Abonnement und In-App-Kaeufe

Premium-Abonnements werden ueber den Apple App Store abgewickelt. Wir erhalten von Apple:

• Kaufbeleg (verschluesselt, zur Verifizierung)
• Abonnementstatus und Laufzeit
• Produkt-ID (Monats- oder Jahresabo)

Wir erhalten keine Zahlungsinformationen (Kreditkartennummer, Bankverbindung fuer den Kauf etc.). Die Zahlungsabwicklung erfolgt ausschliesslich ueber Apple.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Apple Datenschutzrichtlinie.

9. E-Mail-Versand

Fuer den Versand von Passwort-Zuruecksetzungs-E-Mails nutzen wir den Dienst Resend. Die Verarbeitung erfolgt ueber den europaeischen Serverstandort in Irland (EU). Dabei wird ausschliesslich Ihre E-Mail-Adresse und der Reset-Link uebermittelt. Die Uebertragung erfolgt verschluesselt (TLS).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung). Weitere Informationen: Resend Datenschutzrichtlinie.

10. Datenspeicherung und Sicherheit

10.1 Speicherort

Alle Daten werden auf Servern der Hetzner Online GmbH in Deutschland (Rechenzentrum Nuernberg) gespeichert. Hetzner ist nach ISO 27001 zertifiziert.

10.2 Technische Sicherheitsmassnahmen

• Transportverschluesselung (TLS/SSL) fuer alle Verbindungen
• Sichere Passwortverschluesselung nach aktuellem Industriestandard
• Zusaetzliche Verschluesselung sensibler Bankdaten auf Feldebene
• Kurzlebige Sitzungsschluessel mit automatischer Erneuerung
• Geschuetzte Speicherung von Anmeldedaten im iOS-Keychain
• Automatische Kontosperre nach 5 fehlgeschlagenen Login-Versuchen (30 Minuten)
• Anfragebegrenzung zum Schutz vor automatisierten Angriffen
• Sicherheitsheader zum Schutz vor gaengigen Webangriffsvektoren

10.3 Aufbewahrungsfristen

Datenkategorie	Aufbewahrungsdauer
Kontodaten (Name, E-Mail)	Bis zur Kontoloeschung
Finanzdaten (Transaktionen, Konten)	Bis zur Kontoloeschung
Budgets, Sparziele, Vertraege	Bis zur Kontoloeschung
Anmeldesitzungen	7 Tage
Push-Geraetekennungen	180 Tage nach letzter Nutzung
Sicherheitsprotokolle	180 Tage
KI-Chat-Verlauf	Wird nicht dauerhaft gespeichert

11. Datenuebermittlung in Drittlaender

Bestimmte Dienste uebermitteln Daten in die USA:

Dienst	Daten	Rechtsgrundlage fuer Transfer
Apple (Push-Dienst, Anmeldung, App Store)	Geraetekennungen, Anmeldedaten, Kaufbelege	EU-US Data Privacy Framework (Angemessenheitsbeschluss)
Resend	E-Mail-Adresse, Reset-Link	EU-Serverstandort (Irland), kein Drittlandtransfer

Die uebrigen Dienste (finAPI, Mistral AI, Resend, Hetzner) verarbeiten Daten ausschliesslich innerhalb der Europaeischen Union.

12. Ihre Rechte

Sie haben gemaess DSGVO folgende Rechte:

12.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft ueber Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie koennen die Berichtigung unrichtiger Daten verlangen. Profilaenderungen koennen Sie direkt in der App vornehmen.

12.3 Recht auf Loeschung (Art. 17 DSGVO)

Sie koennen Ihr Konto jederzeit in der App loeschen (Profil > Konto loeschen). Dabei werden saemtliche personenbezogene Daten unwiderruflich geloescht, einschliesslich:

• Benutzerkonto und Profildaten
• Alle Bankverbindungen (auch bei finAPI)
• Alle Transaktionen, Budgets, Sparziele und Vertraege
• Geraetekennungen und aktive Sitzungen
• Haushaltsmitgliedschaften

12.4 Recht auf Datenportabilitaet (Art. 20 DSGVO)

Sie koennen Ihre Daten in einem maschinenlesbaren Format exportieren. Diese Funktion ist direkt in der App verfuegbar (Profil > Daten exportieren).

12.5 Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)

Sie koennen die Einschraenkung der Verarbeitung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.

12.6 Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Verarbeitung auf berechtigten Interessen beruht, koennen Sie jederzeit Widerspruch einlegen.

12.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen (z.B. KI-Assistent, Push-Benachrichtigungen) koennen Sie jederzeit mit Wirkung fuer die Zukunft widerrufen:

• KI-Assistent: In den App-Einstellungen deaktivieren
• Push-Benachrichtigungen: In den iOS-Einstellungen oder App-Einstellungen deaktivieren

12.8 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Die fuer uns zustaendige Aufsichtsbehoerde ist:

Der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit Baden-Wuerttemberg
Lautenschlagerstr. 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

13. Auftragsverarbeiter

Dienst	Zweck	Standort
Hetzner Online GmbH	Server-Hosting (Datenbank, Anwendung)	Deutschland
finAPI GmbH	Bankanbindung, Kontoinformationsdienst	Deutschland
Mistral AI	KI-Finanzassistent	Frankreich
Resend Inc.	Transaktionale E-Mails	Irland (EU)
Apple Inc.	Authentifizierung, Push-Dienst, In-App-Kaeufe	USA

14. Tracking, Werbung und Cookies

FinanceGenie verwendet kein Tracking, keine Werbung, keine Analyse-SDKs (kein Google Analytics, kein Firebase, kein Facebook SDK) und keine Cookies. Die Website verwendet keine Cookies. Die App nutzt keine Werbe-Identifier (IDFA).

15. Minderjaehrige

FinanceGenie richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjaehrigen. Sollten wir Kenntnis davon erlangen, werden die betroffenen Daten umgehend geloescht.

16. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen, etwa bei Aenderungen an unserer App oder bei neuen gesetzlichen Anforderungen. Die aktuelle Fassung ist stets unter financegenie.de/datenschutz abrufbar.

17. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

Fabio Blankenhorn
E-Mail: info@financegenie.de
Telefon: +49 172 1359419