account_balance
Finanz Austria arrow_back Zurück
Rechtliches

Datenschutzerklärung

Stand: April 2026 · Gilt für Finanz Austria (finanz-austria.app)

1 Verantwortlicher

[DEIN NAME]

[DEINE ADRESSE]

[PLZ, ORT], Österreich

E-Mail: [DEINE E-MAIL]

2 Welche Daten werden verarbeitet?

Accountdaten (via Google OAuth)

  • · Name und E-Mail-Adresse aus deinem Google-Konto
  • · Profilbild (optional, nur zur Anzeige)
  • · Keine Passwörter – Authentifizierung ausschließlich über Google

Finanzdaten

  • · Kontoinformationen (Name, IBAN, Kontostand)
  • · Umsätze und Buchungsdaten (importiert via CSV)
  • · Einkommensdaten (Gehalt, 13./14. Bezug)
  • · Abonnements und Verträge
  • · Schulden und Rückzahlungspläne
  • · Steuerrelevante Angaben (Werbungskosten, Sonderausgaben)

Technische Daten

  • · Server-Logs (IP-Adresse, Zeitstempel, aufgerufene URL) – werden nach 7 Tagen automatisch gelöscht
  • · Keine Tracking-Cookies, kein Analytics-Dienst Dritter

3 Google-Dienste und berechtigte Scopes

Die App verwendet Google OAuth für die Anmeldung sowie optional Google Drive und Gmail für die Beleg-Verwaltung. Folgende Google-Berechtigungen werden angefragt:

openid / email / profile Pflicht

Identifikation und Anmeldung. Nur Name und E-Mail werden gespeichert.

drive.file Optional

Zugriff auf Dateien, die die App selbst in Google Drive erstellt hat. Kein Zugriff auf andere Dateien in deinem Drive.

gmail.readonly Optional

Lesen von E-Mails zur automatischen Beleg-Erkennung (z. B. Rechnungen). Inhalte werden nicht dauerhaft gespeichert, nur die erkannten Belege.

Die optionalen Google-Berechtigungen werden nur angefragt, wenn du die jeweilige Funktion explizit aktivierst. Du kannst erteilte Berechtigungen jederzeit unter myaccount.google.com/permissions widerrufen.

4 Zweck der Datenverarbeitung

  • · Bereitstellung der Finanz-Übersichtsfunktionen (Konten, Umsätze, Budgets)
  • · Erstellung von Steuer-Berechnungen und Export-Dokumenten (keine offizielle Steuerberatung)
  • · KI-gestützte Analysen deiner Finanzdaten (Google Gemini API – Daten werden nicht für das Training verwendet)
  • · Speicherung von Belegen in deinem Google Drive (nur mit expliziter Freigabe)
  • · Benachrichtigungen via Telegram (nur bei eigener Bot-Konfiguration)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kernfunktionen; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Google-Dienste.

5 Sicherheit und Verschlüsselung

lock Sensible Finanzdaten (Kontonamen, Beträge, Notizen) werden mit AES-256-GCM verschlüsselt gespeichert.

https Die gesamte Übertragung erfolgt über TLS/HTTPS.

verified_user Row-Level Security (RLS) stellt sicher, dass ausschließlich du auf deine eigenen Daten zugreifen kannst.

6 Hosting und Auftragsverarbeiter

Die Datenbank wird über Supabase betrieben. Supabase speichert die Daten auf Servern in der Europäischen Union (Frankfurt, Deutschland). Supabase ist nach ISO 27001 und SOC 2 Type 2 zertifiziert und DSGVO-konform.

Die App selbst wird auf einem eigenen Server in Österreich / der EU gehostet.

Für KI-Funktionen wird die Google Gemini API genutzt. Deine Finanzdaten, die an die KI-API übermittelt werden, werden von Google laut ihren API-Nutzungsbedingungen nicht für das Training von Modellen verwendet.

7 Keine Weitergabe an Dritte

Deine Daten werden nicht an Dritte verkauft, vermietet oder für Werbezwecke genutzt. Eine Weitergabe erfolgt ausschließlich an die oben genannten Auftragsverarbeiter (Supabase, Google) im Rahmen der Vertragsdurchführung und auf Basis abgeschlossener Auftragsverarbeitungsverträge (Art. 28 DSGVO).

8 Löschung deiner Daten

Du kannst deinen Account jederzeit in den Einstellungen → Account löschen vollständig entfernen. Dabei werden alle gespeicherten Finanzdaten, Umsätze, Belege und persönlichen Angaben unwiderruflich gelöscht.

Server-Logs werden nach spätestens 7 Tagen automatisch gelöscht. Backups werden nach 30 Tagen überschrieben.

9 Deine Rechte nach DSGVO

Auskunft (Art. 15)

Welche Daten werden über dich gespeichert?

Berichtigung (Art. 16)

Korrektur falscher oder unvollständiger Daten.

Löschung (Art. 17)

Recht auf vollständige Datenlöschung.

Einschränkung (Art. 18)

Verarbeitung einschränken statt löschen.

Datenübertragbarkeit (Art. 20)

Export deiner Daten in maschinenlesbarem Format.

Widerspruch (Art. 21)

Widerspruch gegen bestimmte Verarbeitungen.

Um deine Rechte auszuüben, wende dich an [DEINE E-MAIL]. Du hast außerdem das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzubringen: dsb.gv.at

10 Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter: [DEINE E-MAIL]