Datenschutzerklärung
Stand: 24. Mai 2026. Gilt für die Web-App (budget.jbs-homeassistant-cloud.de) und die Native-App „Topfgeld" (iOS / Android).
Verantwortlicher
Jens Burkhardt
E-Mail: jensburkhardt@web.de
Diese Anwendung wird privat betrieben und steht nur einem kleinen Kreis eingeladener Personen zur Verfügung. Es findet keine kommerzielle Nutzung statt.
Welche Daten verarbeitet die App?
Web-App (Budget Tracker)
- Account-Daten: E-Mail-Adresse, eindeutige User-ID, Anmelde-Zeitstempel — verwaltet durch Clerk (US/EU). Anmeldung erfolgt per Magic-Link, ohne Passwort.
- Anwendungs-Daten: selbst eingegebene Buchungen, Kategorien, Budgets, Einnahmen/Fixkosten und Gehaltszyklen. Gespeichert in einer Postgres-Datenbank bei Supabase in der EU-Region Frankfurt.
- Session-Cookies: ein httpOnly-Cookie von Clerk zur Authentifizierung. Kein Tracking, kein Analytics.
Native-App (Topfgeld)
- Lokale Speicherung: alle Buchungen, Kategorien und Budgets liegen ausschließlich auf dem Gerät (SQLite via Drift). Die App kommuniziert standardmäßig mit keinem Server.
- Optionaler Cloud-Sync: wenn der Nutzer in den Einstellungen einen Cloud-Folder auswählt (iCloud Drive, Dropbox, Google Drive oder einen anderen über die OS-eigene Datei-Picker-API erreichbaren Anbieter), werden die Sync-Dateien verschlüsselt dort abgelegt (AES-256-GCM). Der Master-Schlüssel wird per QR-Code zwischen den eigenen Geräten geteilt und im Geräte-Keychain abgelegt; der Cloud-Anbieter sieht nur verschlüsselte Bytes.
- Keine Telemetrie: die App sendet keine Crash-Reports, keine Analytics, keine Werbe-IDs an Dritte.
- Biometrie: optional Face ID / Touch ID zur App-Entsperrung — die Authentifizierung erfolgt vollständig on-device durch das Betriebssystem; biometrische Daten verlassen das Gerät nie.
Datenübertragung in Drittländer
Clerk verarbeitet Anmelde-Metadaten ggf. in den USA; Supabase und Vercel hosten in der EU. Beim optionalen Cloud-Sync der Native-App hängt der Speicherort vom gewählten Anbieter ab (iCloud / Dropbox / Drive — siehe deren Datenschutzhinweise). Inhalte sind in allen Fällen Ende-zu-Ende-verschlüsselt.
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Login). Eine Datenverarbeitung zu Werbe- oder Profiling-Zwecken findet nicht statt.
Speicherdauer
Daten bleiben so lange gespeichert, wie der Account aktiv ist. Auf Anfrage per E-Mail werden Accounts und alle zugehörigen Daten innerhalb von 14 Tagen gelöscht. Die Native-App speichert ausschließlich lokal — eine Deinstallation entfernt sämtliche Daten vom Gerät. Cloud-Sync-Dateien müssen separat aus dem gewählten Cloud-Anbieter gelöscht werden.
Deine Rechte
Du hast nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren.
Auskunfts- und Löschanfragen bitte per E-Mail an jensburkhardt@web.de.
Eingesetzte Dienste
- Vercel (Hosting, EU-Region) — Datenschutz
- Supabase (Datenbank, Frankfurt) — Datenschutz
- Clerk (Authentifizierung) — Datenschutz
- Apple TestFlight (Beta-Verteilung) — Datenschutz
Änderungen
Bei substanziellen Änderungen dieser Erklärung werden aktive Nutzer per E-Mail informiert.