FinancePal

Datenschutzerklärung

Stand: 19. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

David Sajitz
Strücken 44
58579 Schalksmühle
Deutschland
E-Mail: davidsajitz@gmail.com

2. Überblick

FinancePal ist eine kostenlose, werbefreie Web-Anwendung zur persönlichen Finanzplanung. Die Anwendung wird selbst gehostet betrieben und nutzt Supabase als Backend für Authentifizierung und Datenspeicherung. Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte dir zustehen.

3. Erhobene und verarbeitete Daten

Bei der Nutzung von FinancePal verarbeiten wir folgende Daten:

  • Registrierungsdaten: E-Mail-Adresse, von dir gewählter Anzeigename, verschlüsseltes Passwort (Hashing erfolgt durch Supabase Auth).
  • Finanzdaten: Alle Inhalte, die du selbst eingibst — z. B. Einnahmen, Ausgaben, Budgets, Sparziele, Schulden, Kategorien und Notizen.
  • Push-Benachrichtigungen (optional): Endpoint und Krypto-Schlüssel deines Browsers, sofern du Push-Benachrichtigungen aktivierst.
  • Technische Daten: Beim Aufruf der App werden über den Reverse Proxy kurzzeitig IP-Adresse, Datum/Uhrzeit, abgerufene Ressource und User-Agent in Server-Logs verarbeitet, um den Betrieb sicherzustellen.

Wir erheben keine Analyse-, Marketing- oder Tracking-Daten. Es kommen keine Drittanbieter-Cookies, kein Google Analytics, kein Facebook-Pixel oder vergleichbare Dienste zum Einsatz.

4. Zwecke und Rechtsgrundlage

Die Verarbeitung der unter Ziffer 3 genannten Daten erfolgt zum Zweck der Bereitstellung und Nutzung der App (Vertragserfüllung und vorvertragliche Maßnahmen) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Server-Logs werden zur Sicherstellung eines reibungslosen und sicheren Betriebs auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet.

5. Cookies und lokale Speicherung

FinancePal verwendet ausschließlich technisch notwendige Cookies und Browser-Speicher:

  • Auth-Cookies (Supabase): Speichern deine Anmeldesitzung, damit du während eines Besuchs eingeloggt bleibst.
  • LocalStorage (TanStack Query): Cached Daten auf deinem Gerät, damit die App auch offline funktioniert und schneller lädt. Diese Daten verlassen dein Gerät nicht.
  • Service Worker: Ermöglicht die Offline-Nutzung als PWA und das Verteilen von Push-Benachrichtigungen.

6. Auftragsverarbeiter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag:

  • Strato AG (Pascalstraße 10, 10587 Berlin) — Hosting des Anwendungs-Servers in Deutschland.
  • Supabase Inc. (970 Toa Payoh North, Singapore) — Authentifizierung und Datenbank. Die Daten werden in der EU-Region (Frankfurt am Main) gespeichert. Mit Supabase besteht ein Auftragsverarbeitungs-Vertrag inklusive EU-Standardvertragsklauseln zur Absicherung etwaiger Datenübermittlungen.

7. Speicherdauer

Deine Daten werden so lange gespeichert, wie dein Konto besteht. Nach Löschung deines Kontos in den Einstellungen werden alle zugehörigen Daten unwiderruflich und kaskadierend aus der Datenbank entfernt. Server-Logs werden in der Regel nach 14 Tagen automatisch gelöscht.

8. Deine Rechte

Du hast jederzeit folgende Rechte:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung deiner Daten (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Über die App-Einstellungen kannst du jederzeit deine Daten als CSV exportieren und dein Konto vollständig löschen. Für sonstige Anfragen wende dich bitte an davidsajitz@gmail.com.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Auffassung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Zuständig ist beispielsweise die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

10. Sicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt per HTTPS/TLS. Auf Datenbankebene ist Row Level Security aktiv — jeder Nutzer kann ausschließlich auf seine eigenen Datensätze zugreifen. Passwörter werden ausschließlich als kryptographische Hashes gespeichert.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern Änderungen an der App oder rechtliche Vorgaben dies erforderlich machen. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.