Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[Dein Name / Firmenname]
[Adresse]
E-Mail: [kontakt@finanzmappe.de]

2. Welche Daten wir erheben

Im Rahmen der Nutzung von Finanzmappe verarbeiten wir:

  • Kontodaten: E-Mail-Adresse und Passwort (gehasht gespeichert) zur Registrierung und Anmeldung
  • Persönliche Angaben: Name, Geburtsdatum, Adresse, Familienstand, Staatsangehörigkeit, Anzahl Kinder
  • Beschäftigung und Einkommen: Art der Beschäftigung, Arbeitgeber, Nettoeinkommen, sonstiges Einkommen (z.B. Kindergeld, Mieteinnahmen)
  • Monatliche Ausgaben: Warmmiete, Versicherungen, Unterhaltszahlungen, private Krankenversicherung, sonstige Ausgaben
  • Vermögenswerte: Sparguthaben, Bausparverträge, Wertpapierdepots, Lebensversicherungen, Schenkungen/Erbschaften, Eigenleistungen
  • Verbindlichkeiten: Bestehende Kredite, Leasingverträge, sonstige monatliche Raten
  • Immobiliendaten: Kaufpreis, Nebenkosten, Eigenkapitaleinsatz, gewünschte Finanzierungsparameter
  • Hochgeladene Dokumente: Gehaltsabrechnungen, Steuerbescheide, Ausweiskopien, SCHUFA-Auskunft und weitere Unterlagen

3. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten ausschließlich, um dir den Dienst Finanzmappe bereitzustellen. Konkret:

  • Erstellung und Verwaltung deines Benutzerkontos
  • Speicherung deiner Eingaben zur Erstellung der Finanzierungsmappe
  • Berechnung von Tragfähigkeit, Haushaltsrechnung und maximaler Kaufkraft
  • Sichere Speicherung deiner hochgeladenen Dokumente
  • Generierung des PDF-Exports deiner Finanzierungsmappe
  • Bereitstellung sicherer, zeitlich begrenzter Links zum Teilen mit Finanzberatern

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4. Datenspeicherung und Sicherheit

Finanzmappe setzt auf mehrere Sicherheitsebenen zum Schutz deiner sensiblen Finanzdaten:

  • Transportverschlüsselung: Alle Daten werden verschlüsselt übertragen (TLS/SSL)
  • Feldverschlüsselung: Sensible Finanzdaten (Einkommen, Ausgaben, Vermögen, Verbindlichkeiten, Immobiliendaten, persönliche Angaben) werden vor der Speicherung mit AES-256-GCM verschlüsselt. Auch Datenbankadministratoren sehen nur verschlüsselte Werte
  • Passwörter: Benutzerpasswörter werden gehasht gespeichert und sind nicht im Klartext abrufbar
  • Teilen-Passwörter: Passcodes für geteilte Links werden mit bcrypt gehasht
  • Dokumente: Hochgeladene Dateien werden in privaten Speicherbereichen abgelegt und sind nur über zeitlich begrenzte, signierte URLs zugänglich
  • Standort: Die Datenspeicherung erfolgt ausschließlich in der Europäischen Union (Rechenzentrum Frankfurt am Main)
  • Zugriffskontrolle: Row-Level Security (RLS) stellt sicher, dass jeder Nutzer nur auf eigene Daten zugreifen kann

5. Weitergabe an Dritte

Wir geben deine Daten nicht an Dritte weiter. Ausnahmen:

  • Von dir initiiertes Teilen: Wenn du einen Teilen-Link erstellst, können Personen mit diesem Link deine Finanzierungsmappe einsehen (nur lesend, zeitlich begrenzt, optional passwortgeschützt). Links können jederzeit widerrufen werden
  • Infrastruktur-Dienstleister: Wir nutzen Supabase (Datenbank, Authentifizierung, Dateispeicher; Rechenzentrum Frankfurt) und Vercel (Hosting) als Auftragsverarbeiter. Mit beiden bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO) — über die Funktion „Konto löschen" in deinem Benutzerkonto. Bei Kontolöschung werden alle persönlichen Daten, Finanzdaten, Dokumente und geteilte Links unwiderruflich gelöscht
  • Datenübertragbarkeit — Export deiner Daten als PDF (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde

7. Cookies

Finanzmappe verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookies). Wir verwenden keine Analyse-, Tracking- oder Werbe-Cookies.

8. Aufbewahrungsdauer

Deine Daten werden so lange gespeichert, wie dein Konto aktiv ist. Bei Löschung deines Kontos werden alle personenbezogenen Daten, Finanzdaten, hochgeladene Dokumente und geteilte Links sofort und vollständig gelöscht.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: April 2026