Money Koi logoMoney Koi

Datenschutz

Deine Daten. Klar und respektvoll.

Diese Datenschutzerklärung gilt für die Money Koi App und – sobald verfügbar – die Web-Version.

1. Verantwortlicher & Geltungsbereich

Verantwortlich: Gerald Gmainer, Am Platzl 3 / 3, 4451 Garsten, Österreich · E-Mail: moneykoi.app@gmail.com

Geltung: Mobile App Money Koi und zukünftig die Web-Version mit gleichartigen Funktionen.

2. Verarbeitete Datenarten

Authentifizierung & Profil

  • E-Mail beim OTP-Login; bei Google OAuth: Identifier (z. B. sub), E-Mail
  • Passwort-Hash (nur beim E-Mail-Login)
  • Metadaten: tenant_id, profile_id, role
  • Profil: display_name, avatar_url, settings (z. B. Währung)

Haushalts- & Inhaltsdaten

  • Haushalt (tenant): Name
  • Konten (account): Name, icon_name, icon_color
  • Kategorien (category): Name, category_type (income/outcome), parent_id, icon_*
  • Buchungen (booking): date, description, amount, Verknüpfungen zu Konto/Kategorie

Technische & Sync-Daten

  • Zeitstempel: created_at, updated_at, deleted_at
  • Sync-Protokoll (sync_log): profile_id, table_name, row_id, changed_at
  • Server-Logs, App/OS-Version für Betrieb und Fehleranalyse

Website (künftig)

  • Notwendige Cookies/Techniken für Betrieb
  • Analytics nur nach ausdrücklicher Einwilligung (Opt-in)

3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  • Bereitstellung und Nutzung der App, Kontoführung, Synchronisierung, Datenverwaltung (Art. 6 Abs. 1 lit. b – Vertrag/vertragsähnliches Verhältnis)
  • Stabilität, Sicherheit, Fehleranalyse, Missbrauchs- und Ausfallprävention (Art. 6 Abs. 1 lit. f – berechtigtes Interesse)
  • Website-Analytics ausschließlich mit Einwilligung (Art. 6 Abs. 1 lit. a); widerrufbar

4. Empfänger & Auftragsverarbeiter

  • Supabase (Auth, Postgres, Storage; EU-Region, z. B. eu-central-1/Frankfurt)
  • Sentry für App/Web-Fehleranalyse; in-App Opt-out vorgesehen
  • Vercel für Website-Hosting/Analytics; Analytics nur nach Opt-in
  • E-Mail-Versand über Supabase SMTP; geplant: Amazon SES für OTP-Mails
  • Datenübermittlungen in Drittländer nur bei Erfordernis und mit geeigneten Garantien (z. B. SCCs/DPF)

5. Speicherorte & Löschung

  • App: SQLite für Inhalte; Tokens in Flutter Secure Storage
  • Server: Supabase in der EU
  • Selbst-Löschung in der App möglich; Kontolöschung führt zur Entfernung der Serverdaten inkl. Backups i. d. R. innerhalb von 30 Tagen
  • Logs/Telemetrie werden bis zu 90 Tagen vorgehalten

6. Cookies, lokale Speicherung & Einwilligungen

  • App: keine Drittanbieter-Cookies; lokale Speicherung für Offline-Funktionen
  • Website: nur notwendige Cookies standardmäßig; Analytics erst nach Opt-in (Consent-Banner)
  • Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden

7. Sicherheit

  • TLS-Verschlüsselung, rollenbasierte Zugriffe, Supabase RLS/Policies
  • Datensparsame Voreinstellungen und regelmäßige Updates

8. Minderjährige

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Die Nutzung Minderjähriger erfolgt nur mit Zustimmung der Erziehungsberechtigten.

9. Betroffenenrechte

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch
  • Widerruf erteilter Einwilligungen jederzeit möglich
  • Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at
  • Kontakt für Anfragen: moneykoi.app@gmail.com (Antwort i. d. R. innerhalb von 3 Werktagen)

10. Änderungen dieser Erklärung

Wir passen diese Erklärung bei Bedarf an, etwa bei neuen Funktionen oder Rechtslagen. Stand: 12.11.2025.