Datenschutzerklärung
Stand: 2026-06-14
Diese Seite wurde noch nicht anwaltlich geprüft. Inhalte sind vorläufig und dienen nur der Information.
Verantwortlicher
Gunnar Maschke, c/o COCENTER, Koppoldstr. 1, 86551 Aichach, Deutschland. E-Mail: support@monetarymind.app
Zweck der Datenverarbeitung
Monetary Mind verarbeitet personenbezogene Daten ausschließlich zum Betrieb der Haushaltsbuch-Software — einschließlich der Synchronisation von Bankkonten über GoCardless (PSD2) sowie der Bereitstellung regelbasierter Coach-Insights. Es findet kein Datenverkauf und kein Training externer KI-Modelle statt.
Rechtsgrundlagen
Die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für den Betrieb des Nutzerkontos und die Bankanbindung, auf lit. c (rechtliche Verpflichtung) für gesetzlich vorgeschriebene Aufbewahrungspflichten sowie auf lit. f (berechtigtes Interesse) für den sicheren Betrieb der Infrastruktur und die Erkennung von Missbrauch.
Verarbeitete Daten
Kontodaten: E-Mail-Adresse, Passwort-Hash (scrypt, über Better-Auth — Klartext-Passwort wird nie gespeichert). Aktivierst du die optionale Zwei-Faktor-Authentifizierung, speichern wir zusätzlich ein TOTP-Geheimnis und Backup-Codes. Transaktionsdaten: Betrag, Datum, Kategorie, Beschreibung sowie — bei verbundenem Konto — über GoCardless importierte Kontoumsätze. Bankverbindungs-Token: AES-256-GCM-verschlüsselt, Klartext nie in Datenbank oder Logs. Technische Daten: IP-Adresse, Browser-Informationen, Session-Identifier. Sicherheits-Protokoll (Audit-Log): sicherheitsrelevante Ereignisse wie An- und Abmeldungen mit Zeitstempel, IP-Adresse und User-Agent zur Erkennung von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).
Hosting und Infrastruktur
Die Anwendung wird auf Vercel (Serverstandort Frankfurt, EU) betrieben. Die Datenbank läuft auf Neon Database (Serverstandort Frankfurt, EU). Es findet kein Transfer in Drittländer außerhalb der EU statt. Sensible Bank-Verbindungstoken werden mit App-Layer-Encryption (AES-256-GCM) gesichert, bevor sie in der Datenbank gespeichert werden.
App-Layer-Encryption
Bank-Verbindungstoken werden mit AES-256-GCM verschlüsselt, bevor sie in der Datenbank gespeichert werden. Der Verschlüsselungsschlüssel wird ausschließlich als Umgebungsvariable gehalten und erscheint weder in der Datenbank noch in Logs. Auch Vercel und Neon haben keinen Zugriff auf den Klartext.
Drittanbieter
GoCardless Ltd. (PSD2-Bankdaten-Aggregation): Notwendig für die Anbindung von Bankkonten per Open Banking. GoCardless operiert im EU/UK-Rechtsraum und verarbeitet Daten gemäß PSD2-Regulierung.
Matomo Analytics (Matomo Cloud EU): Wird für anonymisierte Nutzungsanalyse eingesetzt. IP-Anonymisierung ist aktiv. Es werden keine Tracking-Cookies ohne ausdrückliche Zustimmung gesetzt. Keine Datenweitergabe an Dritte.
Web-Push-Benachrichtigungen: Wenn du Push-Benachrichtigungen aktivierst, wird ein Abonnement-Endpunkt an den Browser-Push-Dienst deines Geräts übermittelt (Google FCM für Chrome/Android, Apple Push Notification Service für Safari/iOS, Mozilla Push Service für Firefox). Der Endpunkt wird verschlüsselt in unserer Datenbank gespeichert und ausschließlich zur Zustellung von Monetary Mind-Benachrichtigungen verwendet. Du kannst Push-Benachrichtigungen jederzeit in den Einstellungen deaktivieren.
Lemon Squeezy (Zahlungsabwicklung): Für kostenpflichtige Abonnements wird die Zahlungsabwicklung über Lemon Squeezy LLC (Merchant of Record) abgewickelt. Dabei werden deine Zahlungsdaten ausschließlich an Lemon Squeezy übermittelt, nicht an Monetary Mind. Lemon Squeezy unterliegt PCI-DSS-Compliance. Als US-Anbieter erfolgt der Transfer auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: lemonsqueezy.com/privacy.
Mailjet (transaktionaler E-Mail-Versand): Für sicherheitsrelevante System-E-Mails — die Bestätigung deiner E-Mail-Adresse und das Zurücksetzen des Passworts — wird deine E-Mail-Adresse an Mailjet (Sinch-Gruppe, Serverstandort EU/Frankreich) als Auftragsverarbeiter nach Art. 28 DSGVO übermittelt. Es werden ausschließlich solche System-E-Mails versendet, keine Werbung und keine Newsletter.
Markt- und Kursdaten: Für Wertpapier-, Krypto- und Wechselkurse ruft Monetary Mind öffentliche Kursdienste ab (u. a. Yahoo Finance, Frankfurter/EZB, DIA, Binance). Diese Abrufe erfolgen serverseitig ausschließlich anhand von Wertpapier- bzw. Währungssymbolen — es werden dabei keine personenbezogenen Daten und nicht deine IP-Adresse an diese Dienste übermittelt.
Speicherdauer
- Kontodaten: Die Löschung deines Kontos beantragst du selbstbestimmt in den Einstellungen (Re-Authentifizierung mit deinem Passwort erforderlich). Nach dem Antrag gilt eine 30-tägige Frist, in der du die Löschung jederzeit wieder abbrechen kannst; danach werden deine Kontodaten unwiderruflich gelöscht. Eine reine Abo-Kündigung ohne Löschantrag stuft dein Konto nur auf den kostenlosen Tarif zurück — deine Daten bleiben dabei erhalten.
- Transaktionsdaten: bis zur manuellen Löschung durch den Nutzer oder bis zur Konto-Löschung.
- Technische Logs: maximal 30 Tage, danach automatische Löschung.
- Sicherheits-Protokoll (Audit-Log): sicherheitsrelevante Ereignisse werden maximal 30 Tage aufbewahrt. Die Lösch-Belege einer Konto-Löschung (beantragt, abgebrochen, ausgeführt) überleben die Konto-Löschung bewusst für bis zu 30 Tage als Rechenschaftsnachweis gemäß Art. 5 Abs. 2 DSGVO.
- Einwilligungs-Nachweis (ConsentLog): Zeitstempel, Einwilligungstyp und Richtlinien-Version werden als Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO gesondert und länger als technische Logs aufbewahrt. Dieser Nachweis wird bewusst auch nach Konto-Löschung erhalten, da er die Rechtsgrundlage der ursprünglichen Verarbeitung dokumentiert.
Betroffenenrechte
Gemäß DSGVO stehen dir folgende Rechte zu:
- Art. 15 — Auskunft über verarbeitete Daten
- Art. 16 — Berichtigung unrichtiger Daten
- Art. 17 — Löschung ("Recht auf Vergessenwerden")
- Art. 18 — Einschränkung der Verarbeitung
- Art. 20 — Datenportabilität (Export aller persönlichen Daten als JSON/CSV direkt in der App)
- Art. 21 — Widerspruch gegen bestimmte Verarbeitungen
- Art. 77 — Beschwerde bei der zuständigen Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach
Für Auskunftsersuchen oder Löschanfragen: support@monetarymind.app
Datenportabilität
Du kannst alle deine persönlichen Daten jederzeit direkt in der App als JSON oder CSV exportieren (Art. 20 DSGVO). Kein Support-Ticket, keine Wartezeit. Die Export-Funktion ist im Einstellungsbereich der App verfügbar.
Cookies
Monetary Mind verwendet ausschließlich technisch notwendige Session-Cookies für die Authentifizierung sowie anonymisierte Statistik-Cookies via Matomo (nur nach ausdrücklicher Zustimmung). Kein Advertising-Tracking. Details entnimmst du der Cookie-Richtlinie.
Datenschutzkontakt
Bei Fragen zum Datenschutz wende dich an: support@monetarymind.app