Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Emre Sakalli
c/o POSTFLEX PFX-452-938
Emsdettener Straße 10
48268 Greven
Deutschland

E-Mail: hallo@finanzmappe.de
Telefon: +49 1567 9674169

2. Welche Daten wir erheben

Im Rahmen der Nutzung von Finanzmappe verarbeiten wir:

  • Kontodaten: E-Mail-Adresse und Passwort (gehasht gespeichert) zur Registrierung und Anmeldung
  • Persönliche Angaben: Name, Geburtsdatum, Adresse, Familienstand, Staatsangehörigkeit, Anzahl Kinder
  • Beschäftigung und Einkommen: Art der Beschäftigung, Arbeitgeber, Nettoeinkommen, sonstiges Einkommen (z.B. Kindergeld, Mieteinnahmen)
  • Monatliche Ausgaben: Warmmiete, Versicherungen, Unterhaltszahlungen, private Krankenversicherung, sonstige Ausgaben
  • Vermögenswerte: Sparguthaben, Bausparverträge, Wertpapierdepots, Lebensversicherungen, Schenkungen/Erbschaften, Eigenleistungen
  • Verbindlichkeiten: Bestehende Kredite, Leasingverträge, sonstige monatliche Raten
  • Immobiliendaten: Kaufpreis, Nebenkosten, Eigenkapitaleinsatz, gewünschte Finanzierungsparameter
  • Hochgeladene Dokumente: Gehaltsabrechnungen, Steuerbescheide, Ausweiskopien, SCHUFA-Auskunft und weitere Unterlagen

3. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten ausschließlich, um dir den Dienst Finanzmappe bereitzustellen. Konkret:

  • Erstellung und Verwaltung deines Benutzerkontos
  • Speicherung deiner Eingaben zur Erstellung der Finanzierungsmappe
  • Berechnung von Tragfähigkeit, Haushaltsrechnung und maximaler Kaufkraft
  • Sichere Speicherung deiner hochgeladenen Dokumente
  • Generierung des PDF-Exports deiner Finanzierungsmappe
  • Bereitstellung sicherer, zeitlich begrenzter Links zum Teilen mit Finanzberatern

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4. Datenspeicherung und Sicherheit

Finanzmappe setzt auf mehrere Sicherheitsebenen zum Schutz deiner sensiblen Finanzdaten:

  • Transportverschlüsselung: Alle Daten werden verschlüsselt übertragen (TLS/SSL)
  • Feldverschlüsselung: Sensible Finanzdaten (Einkommen, Ausgaben, Vermögen, Verbindlichkeiten, Immobiliendaten, persönliche Angaben) werden vor der Speicherung mit AES-256-GCM verschlüsselt. Auch Datenbankadministratoren sehen nur verschlüsselte Werte
  • Passwörter: Benutzerpasswörter werden gehasht gespeichert und sind nicht im Klartext abrufbar
  • Teilen-Passwörter: Passcodes für geteilte Links werden mit bcrypt gehasht
  • Dokumente: Hochgeladene Dateien werden in privaten Speicherbereichen abgelegt und sind nur über zeitlich begrenzte, signierte URLs zugänglich
  • Standort: Die Datenspeicherung erfolgt ausschließlich in der Europäischen Union (Rechenzentrum Frankfurt am Main)
  • Zugriffskontrolle: Row-Level Security (RLS) stellt sicher, dass jeder Nutzer nur auf eigene Daten zugreifen kann

5. Hosting und Infrastruktur-Dienstleister

Wir nutzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO:

  • Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) — Hosting und Bereitstellung der Webanwendung. Vercel verarbeitet Daten in Edge-Standorten, wobei der primäre Verarbeitungsstandort für unsere Anwendung in der EU liegt. Grundlage für die Datenübermittlung in die USA: EU-Standardvertragsklauseln (SCCs). Datenschutzerklärung: vercel.com/legal/privacy-policy
  • Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) — Datenbank, Authentifizierung und Dateispeicher. Die Daten werden im Rechenzentrum Frankfurt am Main (EU) gespeichert. Grundlage: EU-Standardvertragsklauseln (SCCs). Datenschutzerklärung: supabase.com/privacy

6. Weitergabe an Dritte

Wir geben deine Daten nicht an Dritte weiter. Ausnahmen:

  • Von dir initiiertes Teilen: Wenn du einen Teilen-Link erstellst, können Personen mit diesem Link deine Finanzierungsmappe einsehen (nur lesend, zeitlich begrenzt, optional passwortgeschützt). Links können jederzeit widerrufen werden
  • Infrastruktur-Dienstleister: Vercel und Supabase als Auftragsverarbeiter (siehe Abschnitt 5)
  • Gesetzliche Pflicht: Wenn wir gesetzlich dazu verpflichtet sind (z.B. auf richterliche Anordnung)

Es findet keine Datenweitergabe zu Werbezwecken, an Kreditvermittler, Banken oder sonstige Finanzdienstleister statt.

7. Cookies und Tracking

Finanzmappe verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookies). Wir verwenden keine Analyse-, Tracking- oder Werbe-Cookies. Es werden keine Dienste wie Google Analytics, Facebook Pixel oder ähnliche Tracking-Tools eingesetzt.

8. Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch Informationen in Server-Logfiles erfasst:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / URL
  • Referrer-URL
  • Browser-Typ und -Version
  • Betriebssystem

Diese Daten werden für den sicheren Betrieb der Website benötigt und nach spätestens 30 Tagen automatisch gelöscht. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

9. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschungdeiner Daten (Art. 17 DSGVO) — über die Funktion „Konto löschen“ in deinem Benutzerkonto. Bei Kontolöschung werden alle persönlichen Daten, Finanzdaten, Dokumente und geteilte Links unwiderruflich gelöscht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit — Export deiner Daten als PDF (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde

Zur Ausübung deiner Rechte wende dich an: hallo@finanzmappe.de

10. Aufbewahrungsdauer

Deine Daten werden so lange gespeichert, wie dein Konto aktiv ist. Bei Löschung deines Kontos werden alle personenbezogenen Daten, Finanzdaten, hochgeladene Dokumente und geteilte Links sofort und vollständig gelöscht. Es gelten keine darüberhinausgehenden Aufbewahrungsfristen, da Finanzmappe keine Finanzdienstleistungen erbringt.

11. Minderjährigenschutz

Finanzmappe richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: April 2026