Sparo

Datenschutzerklärung

Stand: 2026-07-03

Entwurf: Dieser Text ist eine Basisversion nach FADP/DSGVO-Muster und wurde nicht anwaltlich geprüft. Massgeblich ist die deutsche Fassung; die englische Fassung ist eine unverbindliche Übersetzung.

Diese Datenschutzerklärung beschreibt, welche Personendaten Sparo bearbeitet, zu welchem Zweck, auf welcher Rechtsgrundlage und wo diese Daten gespeichert werden. Sie gilt für die Nutzung der Sparo-Webanwendung.

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung ist [FIRMENNAME — NOCH FESTZULEGEN], [REGISTRIERTE ADRESSE — NOCH FESTZULEGEN]. Kontakt in Datenschutzfragen: [email protected].

2. Welche Daten wir bearbeiten

Kontodaten: E-Mail-Adresse, Passwort-Hash (bcrypt, das Klartext-Passwort wird nie gespeichert), Bestätigungsstatus der E-Mail. Budgetdaten: Einnahmen, Ausgaben, Schulden, Sparziele und -einträge sowie hochgeladene Rechnungs-PDFs, jeweils Monat für Monat. Nutzungs- und Sicherheitsdaten: IP-Adresse (für Ratenbegrenzung und Kontosperren bei Fehlversuchen), Zeitstempel von Anmeldungen und sicherheitsrelevanten Aktionen (Audit-Log). Alle Budgetdaten sind strikt pro Konto ("Tenant") isoliert — technisch durchgesetzt durch anwendungsseitige Filterung und zusätzlich durch PostgreSQL Row-Level-Security.

3. Zwecke und Rechtsgrundlagen

Wir bearbeiten deine Daten (a) zur Vertragserfüllung — Bereitstellung der Budgetierungsfunktionen, für die du dich registriert hast; (b) aufgrund berechtigten Interesses — Betriebssicherheit, Missbrauchs- und Angriffserkennung (Ratenbegrenzung, Kontosperren, Audit-Log); und (c), sobald die Zahlungsfunktion aktiv ist, zur Vertragserfüllung des Abonnements über unseren Zahlungsdienstleister Stripe. Es findet keine Bearbeitung zu Werbezwecken statt und wir verkaufen keine Personendaten.

4. Cookies

Sparo verwendet ausschliesslich technisch notwendige Cookies — kein Tracking, keine Analyse- oder Werbe-Cookies Dritter. Session-Cookie: signiertes JWT (jose), enthält die Sitzungskennung; Zweck: Anmeldestatus aufrechterhalten; Lebensdauer: bis Abmeldung bzw. Ablauf der Sitzung; technisch notwendig für die Nutzung des Kontos. Locale-Cookie: gewählte Sprache (Deutsch/Englisch); Zweck: Spracheinstellung merken; Lebensdauer: 1 Jahr; technisch notwendig für eine konsistente Darstellung. Da beide Cookies strikt notwendig sind, ist nach FADP und DSGVO kein Einwilligungsbanner erforderlich — wir zeigen daher bewusst keinen Cookie-Consent-Popup.

5. Speicherort und Datenübermittlung ins Ausland

Alle Personendaten werden ausschliesslich in der Schweiz gespeichert — auf einer eigenen Infrastruktur (Homelab) mit PostgreSQL für strukturierte Daten und MinIO (S3-kompatibler Objektspeicher) für hochgeladene Rechnungs-PDFs. In der aktuellen Architektur findet keine Datenübermittlung ins Ausland statt. Ausnahme: Sobald die Zahlungsfunktion aktiviert wird, bearbeitet unser Zahlungsdienstleister Stripe Zahlungsdaten ausserhalb dieser Schweizer Infrastruktur; dies wird vor Aktivierung ergänzt und ein Auftragsverarbeitungsvertrag (DPA) mit Stripe abgeschlossen.

6. Empfänger und Auftragsverarbeiter

MinIO läuft selbst gehostet auf unserer eigenen Infrastruktur und ist kein Dritter. mailcow (Transaktions-E-Mail, z. B. Bestätigungs- und Passwort-Reset-Links) läuft ebenfalls selbst gehostet, sofern kein externes Relay verwendet wird. Stripe (Zahlungsabwicklung) wird als Auftragsverarbeiter tätig, sobald die Zahlungsfunktion live geht. Das vollständige, laufend gepflegte Verzeichnis der Auftragsverarbeiter findet sich in docs/legal/sub-processors.md.

7. Aufbewahrungsdauer

Budgetdaten bleiben gespeichert, solange dein Konto besteht. Nach Löschung deines Kontos (in den Kontoeinstellungen) beginnt eine 30-tägige Übergangsfrist, in der die Löschung rückgängig gemacht werden kann; danach werden alle Datenbankzeilen sowie die zugehörigen Rechnungs-PDFs im Objektspeicher endgültig und unwiderruflich gelöscht. Backups unterliegen einer eigenen Rotation, die separat dokumentiert ist und aktuell noch mit dieser 30-Tage-Frist abzugleichen ist.

8. Deine Rechte

Du hast das Recht auf Auskunft über die dich betreffenden Daten, auf Berichtigung, auf Löschung, auf Einschränkung der Bearbeitung sowie auf Datenübertragbarkeit. Du kannst jederzeit über die Kontoeinstellungen einen vollständigen Export deiner Daten als JSON-Datei anfordern (inklusive einer Liste befristet gültiger Download-Links zu deinen Rechnungs-PDFs) und dein Konto samt aller Daten unwiderruflich löschen. Für weitergehende Anfragen wende dich an [email protected].

9. Sicherheit

Passwörter werden ausschliesslich als bcrypt-Hash gespeichert. Der Zugriff erfolgt verschlüsselt (TLS). Fehlgeschlagene Anmeldeversuche werden pro Konto und IP-Adresse begrenzt und protokolliert (fail2ban, Audit-Log), um Missbrauch zu erschweren.

10. Kontakt und Beschwerderecht

Bei Fragen zum Datenschutz wende dich an [email protected]. Du hast zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB/FDPIC) oder, sofern die DSGVO anwendbar ist, bei der zuständigen europäischen Aufsichtsbehörde einzureichen.