Frudini
Laden

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert dich darüber, wie personenbezogene Daten beim Betrieb der App „Frudini" und der zugehörigen Website verarbeitet werden.

Stand: 15.06.2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen wende dich gerne direkt an die oben genannte E-Mail-Adresse.

2. Welche Daten verarbeitet werden

2.1 Konto- und Authentifizierungsdaten

  • E-Mail-Adresse
  • Anzeigename (optional)
  • Geräte-Kennung der Authentifizierungsplattform
  • Bei Anmeldung über „Sign in with Apple" oder „Sign in with Google": die vom Anbieter übermittelte ID-Token-Information

2.2 Inhaltsdaten

  • Buchungen (Betrag, Kategorie, Datum, Notiz, Beleg-Foto, sofern erfasst)
  • Budgets, Sparziele, Daueraufträge, Kategorien
  • Mitgliedschaften und Einladungen in geteilten Haushaltsbüchern
  • App-interne Konfiguration (z. B. Dashboard-Anordnung, Theme)

2.3 Beleg-Fotos und OCR

Wenn du ein Beleg-Foto erfasst, wird das Bild zur Texterkennung lokal auf deinem Gerät verarbeitet (Google ML Kit, On-Device-OCR). Die Bilddaten verlassen dein Gerät dabei nicht. Wenn du das Foto anschließend speicherst, wird es verschlüsselt in deinen privaten Speicherbereich bei Firebase Storage hochgeladen.

2.4 KI-gestützte Kategorisierung

Optional kannst du Buchungstexte oder Beleg-Inhalte zur automatischen Kategorisierung von einem Sprachmodell auswerten lassen. Die Verarbeitung erfolgt in der Release-Version über Google Vertex AI (Modell: Gemini) über den globalen Vertex-AI-Endpunkt. In Entwickler-Builds wird Google AI eingesetzt; dabei erfolgt die Verarbeitung in den USA. Übermittelt werden ausschließlich der kurze Buchungstext bzw. der vom OCR extrahierte Beleg-Text. Es findet kein Training auf deinen Daten statt.

2.5 Technische Daten und Diagnose

  • Geräte- und Betriebssystem-Informationen
  • App-Version, Sprache, Zeitzone
  • Absturzberichte und Stack-Traces (Firebase Crashlytics) — sofern in den Geräteeinstellungen aktiviert

2.6 Nutzungsanalyse

Zur Verbesserung der App und zum Verständnis, welche Funktionen genutzt werden, erheben wir mit Firebase Analytics pseudonyme Nutzungsstatistiken. Erfasst werden insbesondere aufgerufene Bildschirme sowie Ereignisse rund um den Premium-Kauf (z. B. „Paywall angesehen", „Kauf gestartet", „Kauf erfolgreich"). Dabei werden eine von Firebase vergebene pseudonyme Kennung sowie technische Eigenschaften wie der Abo-Status (premium_tier), ob es sich um ein anonymes Konto handelt, und die App-Sprache verarbeitet. Es werden keine Buchungsinhalte, Beträge, Notizen oder Beleg-Fotos an Analytics übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an der Verbesserung und wirtschaftlichen Tragfähigkeit der App (Art. 6 Abs. 1 lit. f DSGVO).

2.7 Geräte- und App-Attestierung

Zum Schutz der Server-Schnittstellen vor automatisiertem Missbrauch setzen wir Firebase App Check ein. Dabei stellt das Betriebssystem ein Attestierungs-Token aus (Apple App Attest bzw. Google Play Integrity), das bestätigt, dass die Anfrage von einer echten, unveränderten Installation der App stammt. Das Token erlaubt keine Identifizierung der Nutzer:in. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit und Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).

2.8 Geräte-Berechtigungen

Die App fordert Berechtigungen ausschließlich für Funktionen an, die du aktiv nutzt:

  • Kamera — zum Scannen von Belegen.
  • Mikrofon — zur Sprach-Eingabe von Buchungen.
  • Fotomediathek — zum Auswählen bestehender Beleg-Fotos.
  • Biometrie (Face ID / Touch ID / Fingerprint) — zur optionalen Absicherung des App-Zugriffs.
  • Mitteilungen — für Erinnerungen und Hinweise.
  • Home-Screen-Widget — zur Anzeige des aktuellen Saldos auf dem Startbildschirm.

Die Berechtigungen können jederzeit in den Geräteeinstellungen widerrufen werden. Ohne die jeweilige Berechtigung steht die zugehörige Funktion nicht zur Verfügung.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — zur Erfüllung des Vertrags über die Bereitstellung der App und ihrer Funktionen.
  • Art. 6 Abs. 1 lit. c DSGVO — zur Erfüllung gesetzlicher Pflichten (z. B. steuerrechtliche Aufbewahrung).
  • Art. 6 Abs. 1 lit. f DSGVO — zur Wahrung berechtigter Interessen (Sicherheit der App, Fehleranalyse, Missbrauchsabwehr).
  • Art. 6 Abs. 1 lit. a DSGVO — bei Einwilligungen (z. B. Crashlytics, KI-Kategorisierung, Push-Mitteilungen). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

4. Zwecke der Verarbeitung

  • Bereitstellung und Synchronisation des Haushaltsbuchs
  • Verwaltung von Mitgliedschaften und Einladungen
  • Abwicklung von Premium-Abonnements (Entitlement-Prüfung)
  • Wartung, Sicherheit und Fehlerbehebung
  • Optionale automatische Kategorisierung von Buchungen und Belegen
  • Pseudonyme Nutzungsanalyse zur Verbesserung der App
  • Sicherheit der Server-Schnittstellen und Missbrauchsabwehr
  • Erfüllung gesetzlicher Pflichten

5. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

Transparenz zu Speicher- und Verarbeitungsorten: Die produktiven Firebase-Dienste werden in der aktuell von uns konfigurierten globalen Firebase-Infrastruktur betrieben. Einzelne Server-Funktionen laufen bewusst in festen Regionen (insbesondereeurope-west3 und us-central1), siehe unten.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — Authentifizierung und Konto-Verwaltung.
  • Cloud Firestore (Google Ireland Ltd.) — Speicherung der App-Inhalte (Buchungen, Budgets, Mitgliedschaften, Kategorien).
  • Firebase Storage (Google Ireland Ltd.) — Speicherung hochgeladener Beleg-Fotos in einem privaten, regelbasierten Speicherbereich.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — Versand von Push-Benachrichtigungen, sofern aktiviert.
  • Firebase Crashlytics (Google Ireland Ltd.) — anonymisierte Absturzberichte zur Stabilitätsanalyse, sofern in den Geräteeinstellungen aktiviert.
  • Firebase Analytics (Google Ireland Ltd.) — pseudonyme Nutzungs- und Reichweitenanalyse zur Verbesserung der App (aufgerufene Bildschirme, Premium-Funnel-Ereignisse, technische Nutzer-Eigenschaften). Keine Übermittlung von Buchungsinhalten.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — Serverlogik für Auto-Kategorisierung und Pro-Status-Synchronisation. Region der Kategorisierungs-Callables: europe-west3, Region des RevenueCat-Webhooks: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — Geräte- und App-Attestierung (Apple App Attest bzw. Google Play Integrity) zum Schutz der Server-Schnittstellen vor Missbrauch.
  • Firebase AI / Vertex AI (Google Ireland Ltd., Verarbeitung über den globalen Vertex-AI-Endpunkt) — KI-gestützte Kategorisierung in der Release-Version.
  • Google AI (Google LLC, USA) — KI-gestützte Kategorisierung in Entwickler-Builds.
  • Google ML Kit (Google LLC) — On-Device-Texterkennung für Beleg-Fotos. Die Verarbeitung erfolgt ausschließlich lokal auf dem Gerät; Bilddaten werden hierbei nicht an Google übermittelt.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — Verwaltung der Premium-Abonnements und Entitlements. Übermittelt werden eine pseudonyme App-User-ID, das Abo-Produkt und der Abo-Status.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) und Google LLC / Google Ireland Ltd. — Abwicklung von In-App-Käufen und Abonnements über die Plattform-Stores.

6. Drittlandübermittlung

Bei einigen der genannten Dienste (insbesondere RevenueCat, Apple, Google AI) findet eine Übermittlung personenbezogener Daten in die USA statt. Soweit die Anbieter sich nicht selbst dem EU-US Data Privacy Framework unterworfen haben, erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Soweit ausnahmsweise weder ein Angemessenheitsbeschluss noch geeignete Garantien greifen, erfolgt eine Übermittlung nur, wenn dies zur Vertragserfüllung mit dir erforderlich ist (Art. 49 Abs. 1 lit. b DSGVO) oder du in die Übermittlung ausdrücklich eingewilligt hast (Art. 49 Abs. 1 lit. a DSGVO). Bitte beachte, dass in den USA kein dem europäischen Recht vergleichbares Datenschutzniveau gewährleistet ist und Behörden unter bestimmten Voraussetzungen Zugriff auf personenbezogene Daten verlangen können.

7. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie sie für die oben genannten Zwecke erforderlich sind, längstens jedoch bis zur Löschung des Kontos. Nach Löschung werden die Daten innerhalb von 30 Tagen vollständig entfernt; gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) bleiben unberührt.

Anleitungen zur Konto-Löschung findest du auf der Seite Konto löschen.

8. Betroffenenrechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Wahrnehmung deiner Rechte genügt eine formlose E-Mail an hauke.olf@gmail.com.

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere bei der Behörde deines gewöhnlichen Aufenthaltsorts. Für den Verantwortlichen ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit zuständig.

9. Datenexport und Datenmitnahme

Innerhalb der App kannst du deine Buchungen jederzeit als CSV-Datei exportieren und so in andere Programme übernehmen. Damit setzen wir dein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) technisch um.

10. Cookies und Tracking auf der Website

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb erforderlich sind (z. B. zur Speicherung der Sprachpräferenz). Es findet kein Tracking, kein Profiling und keine Reichweitenmessung mit personenbezogenem Bezug statt. Drittanbieter-Skripte werden nicht eingebunden.

11. Sicherheit

Die Übertragung von Daten zwischen App und Server erfolgt verschlüsselt (TLS). Zugriffe werden über die Sicherheitsregeln von Cloud Firestore und Firebase Storage so beschränkt, dass nur die jeweiligen Mitglieder eines Haushaltsbuchs Lese- und Schreibrechte haben. Optional kann der App-Zugriff zusätzlich biometrisch abgesichert werden.

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Die optionale KI-gestützte Kategorisierung dient ausschließlich als Vorschlag und kann jederzeit manuell überschrieben werden.

13. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird bei wesentlichen Änderungen am Funktionsumfang der App oder an gesetzlichen Anforderungen aktualisiert. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.