Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder die Equna App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung bei Equna

3.1 Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

3.2 Hinweis zu externen Diensten und Schriftarten

Wir binden Schriftarten (Fonts) sowie Bilder lokal von unserem eigenen Server ein. Es wird keine Verbindung zu Servern Dritter (z. B. Google oder anderen externen Anbietern) hergestellt. Eine Weitergabe Ihrer IP-Adresse an solche Anbieter findet nicht statt.

3.3 Verantwortliche Stelle

3.4 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen nach Art. 37 Abs. 1 DSGVO nicht vorliegen (keine Pflicht-Kernaktivität mit umfangreicher Verarbeitung besonderer Datenkategorien und keine ständige Beschäftigung von 20 oder mehr Personen mit automatisierter Verarbeitung). Anfragen zum Datenschutz richten Sie bitte direkt an den Verantwortlichen unter contact@equna.eu.

4.1 Kontodaten bei Registrierung

Für die Nutzung von Equna ist ein Nutzerkonto erforderlich. Dabei werden folgende Daten verarbeitet:

• Daten: E-Mail-Adresse, selbst gewählter Anzeigename, Passwort (nur als BCrypt-Hash)
• Zweck: Kontoerstellung, Login, Zuordnung von Ausgaben zu Ihrem Konto, Kommunikation (z. B. Passwort-Reset, Einladungen)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Speicherdauer: Bis zur vollständigen Löschung Ihres Kontos; danach ggf. bis zu 30 Tage in rotierenden Backups

Pflichtbereitstellung: Die Bereitstellung einer gültigen E-Mail-Adresse und eines Passworts ist zwingende Voraussetzung für den Vertragsabschluss. Ohne diese Daten ist eine Kontoerstellung technisch nicht möglich.

4.2 Ausgaben-, Budget- und Gruppendaten

Der Kern-Zweck von Equna ist das Teilen und Verwalten gemeinsamer Ausgaben innerhalb einer Gruppe (z. B. Paare, Co-Parents):

• Daten: Ausgabenbeträge, Kategorien, Datum, Beschreibungen (Freitext), Gruppen- und Partner-Zuordnung, Verteilungsschlüssel, Budgets, Monatsabschluss-Bestätigungen
• Zweck: Aufteilung von Ausgaben, Budgetkontrolle, Monatsabschluss und Ausgleichsberechnung zwischen Gruppenmitgliedern
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Kern-Funktionalität)
• Sichtbarkeit: Ausschließlich innerhalb Ihrer Gruppe (Sie und Ihr(e) Partner/in)
• Speicherdauer: Bis zur Kontolöschung oder manuellen Löschung der Ausgaben durch Sie

Hinweis zu Freitext-Feldern: Bitte geben Sie in Freitextfeldern (Ausgabenbeschreibung, Kommentare) keine besonders sensiblen Daten über sich oder Dritte ein (z. B. Gesundheitsinformationen, Zahlungsdetails, Inhalte privater Kommunikation). Equna speichert den Freitext unverändert.

4.3 Server-Logs und Zugriffsstatistiken

Bei jedem Aufruf werden technisch notwendige Zugriffsdaten automatisch durch unseren Hosting-Provider (IONOS SE, Deutschland) erfasst:

• Daten: IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, Browser-/Geräte-Kennung (User-Agent), Referrer
• Zweck: Stabile und sichere Bereitstellung des Dienstes, Fehleranalyse, Missbrauchsabwehr
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)
• Speicherdauer: In der Regel 14 Tage, danach automatische Löschung. Bei Hinweis auf Angriffsmuster ggf. bis zu 30 Tage für forensische Analyse.
• Keine Profilbildung: Es findet keine Verknüpfung der Logs mit Ihrer Nutzeridentität zu Tracking-Zwecken statt.

4.4 Passwort-Sicherheit

Ihre Passwörter werden niemals im Klartext gespeichert. Wir verwenden den Industriestandard BCrypt mit automatischem Salt zur Verschlüsselung.

4.5 JWT-Token und Refresh-Tokens

Zur Authentifizierung verwenden wir JSON Web Tokens (JWT) und Refresh-Tokens:

• JWT-Token: Gültig für 60 Minuten, gespeichert im Browser-Speicher
• Refresh-Token: Gültig für 90 Tage, gespeichert als HttpOnly-Cookie (XSS-Schutz)
• Secure-Flag: Cookies werden nur über HTTPS übertragen
• SameSite-Flag: Schutz vor CSRF-Angriffen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technische Notwendigkeit für Login-Funktion)

4.6 Verschlüsselung

Die gesamte Datenübertragung zwischen Ihrem Gerät und unseren Servern erfolgt über HTTPS (TLS 1.3).

4.7 Rate Limiting und Brute-Force-Schutz

Zum Schutz vor unbefugten Zugriffen begrenzen wir die Anzahl der Anmeldeversuche. Nach fünf fehlgeschlagenen Login-Versuchen wird das Konto temporär gesperrt. Zusätzlich werden verdächtige Zugriffsmuster (z. B. viele Anfragen von derselben IP-Adresse in kurzer Zeit) automatisch blockiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit und Missbrauchsschutz)

5.1 Hosting

Unsere Website und App werden bei folgendem Anbieter gehostet:

Der Hosting-Provider verarbeitet folgende Daten in unserem Auftrag: Server-Logs (IP-Adressen, Zugriffszeiten) und Datenbank-Inhalte (verschlüsselt).

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung)

Auftragsverarbeitungsvertrag (AVV): Vorhanden (gemäß Art. 28 Abs. 3 DSGVO)

5.2 Cloud-Speicherung (Receipt-Fotos) & OCR

Wenn Sie Fotos von Belegen (Receipts) in der App hochladen, werden diese in unserem Cloud-Speicher gespeichert:

OCR-Texterkennung auf eigenem Server: Belegfotos werden optional durch unsere selbst gehostete OCR-Engine (PaddleOCR) verarbeitet, um Beträge und Kategorien vorzuschlagen. Die Bilder verlassen dabei nie unseren Server in Deutschland — es werden keine externen KI-/Cloud-Dienste wie Google Vision, AWS Textract o.Ä. verwendet.

5.3 E-Mail-Versand

Für den Versand von E-Mails (z. B. Passwort-Reset) nutzen wir:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5.4 Push-Benachrichtigungen (Firebase Cloud Messaging — Privacy-by-Design)

Für Echtzeit-Benachrichtigungen auf Android/iOS nutzen wir:

Aktueller Status: Push-Benachrichtigungen sind derzeit deaktiviert. Die Einbindung erfolgt erst, sobald die Funktion freigeschaltet wird. Sie werden in der App über die Aktivierung informiert und können der Verarbeitung jederzeit durch Deaktivierung in den System-Einstellungen widersprechen.

5.5 System-Teilen-Funktion (Invite-Links)

Wenn Sie in der App eine Einladung an Ihren Partner verschicken, nutzen wir die systemeigene Teilen-Funktion von Android bzw. iOS. Dabei übergibt die App den Einladungs-Link an das Betriebssystem, das Ihnen ein Auswahlmenü für Messenger, E-Mail-Apps o.Ä. anzeigt.

• Übermittelte Daten: Der Invite-Link (enthält einen zufälligen Einladungscode, keine Namen oder E-Mail-Adressen)
• Empfänger: Die von Ihnen gewählte App (z. B. WhatsApp, Signal, E-Mail) — dieser Drittanbieter ist nicht von Equna kontrolliert
• Unsere Rolle: Wir erhalten keine Information darüber, an welche App oder an welche Person Sie den Link weitergeben

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch bewusste Auslösung der Teilen-Funktion)

Wichtig: Für die von Ihnen gewählte Drittanbieter-App (WhatsApp, E-Mail-Provider etc.) gelten deren eigene Datenschutzbestimmungen. Equna hat darauf keinen Einfluss.

5.6 Have I Been Pwned (Passwort-Sicherheitscheck)

Bei der Registrierung und bei Passwortänderungen prüfen wir, ob das gewählte Passwort in bekannten Datenlecks aufgetaucht ist. Dazu nutzen wir den Dienst Have I Been Pwned (betrieben von Troy Hunt, Australien/USA).

• Übermittelte Daten: Nur die ersten 5 Zeichen eines SHA-1 Hash des Passworts (k-Anonymität)
• Ihr Passwort wird NIEMALS übertragen — weder im Klartext noch als vollständiger Hash
• Keine Speicherung der übermittelten Hash-Präfixe bei uns oder bei Have I Been Pwned

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit und Schutz vor unbefugtem Zugriff)

✓ Datenschutzfreundlich durch k-Anonymität (Hash-Präfix-Verfahren)

Drittlandtransfer: Der übermittelte 5-Zeichen-Hash-Präfix stellt nach herrschender Auffassung kein personenbezogenes Datum im Sinne des Art. 4 Nr. 1 DSGVO dar, da ihm etwa 500 mögliche Passwörter zugeordnet werden können (k-Anonymität) und keine Identifizierung möglich ist. Ein Drittlandtransfer im Sinne des Art. 44 DSGVO findet somit nicht statt.

5.7 Reaktionen und Kommentare in Gruppen

Innerhalb einer Gruppe können Nutzer zu Ausgaben Emoji-Reaktionen und Kommentare hinterlassen. Diese werden auf unseren Servern gespeichert und sind für alle Mitglieder der jeweiligen Gruppe sichtbar.

• Gespeicherte Daten: Emoji/Reaktion bzw. Kommentar-Text, Ersteller-ID, Zeitstempel, Zuordnung zur Ausgabe
• Sichtbarkeit: Nur innerhalb der Gruppe — niemals öffentlich, nie an Dritte
• Löschung: Mit der zugehörigen Ausgabe oder manuell durch den Ersteller

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Kommunikation zwischen Gruppenmitgliedern ist Kernbestandteil des Dienstes)

5.8 Cloudflare (Content Delivery Network für die Website)

Die Auslieferung statischer Inhalte unserer Website equna.eu erfolgt über das im IONOS-Webhosting-Paket integrierte CDN-Netzwerk der Cloudflare, Inc.

5.9 Zusammenfassung: Drittlandtransfer

Ihre Inhaltsdaten (Ausgaben, Budgets, Belege, Kontoinformationen) werden ausschließlich auf deutschen Servern in Frankfurt verarbeitet. In folgenden Ausnahmefällen findet ein Transfer in Drittländer statt:

• Cloudflare (USA) — CDN für statische Inhalte der Landing Page. Grundlage: EU-US DPF + SCCs. Keine Inhaltsdaten.
• Firebase/Google LLC (USA) — künftig bei aktivierten Push-Benachrichtigungen. Nur technische Trigger, keine Inhalte. Grundlage: EU-US DPF + SCCs.
• Have I Been Pwned (Cloudflare-Infrastruktur, Anbieter in Australien) — Passwort-Sicherheitscheck über Hash-Präfix. Durch k-Anonymität kein personenbezogener Transfer im Sinne Art. 44 DSGVO.

Alle Ihre Inhaltsdaten — sämtliche Ausgaben, Budgets, Belege, Kontoinformationen, Gruppen- und Kommentardaten — werden ausschließlich auf deutschen IONOS-Servern gespeichert und verarbeitet. Diese Daten verlassen Deutschland nicht.

5.10 Keine Weitergabe an Dritte ohne Einwilligung

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer:

• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
• Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Es ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speicher. Alle dienen dem Betrieb von Website und App und erfordern keine Einwilligung:

• RefreshToken-Cookie: Login-Funktion (90 Tage Gültigkeit)
• Session-Cookie: Sitzungsverwaltung (bis Browser-Schließung)
• Präferenz-Speicherung: Ihre UI-Einstellungen (Theme, Sprache) im lokalen Speicher Ihres Browsers

Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TDDDG (der Zugriff auf Ihr Endgerät ist unbedingt erforderlich, um den gewünschten Dienst bereitzustellen) sowie Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO für die anschließende Verarbeitung der Daten (Vertragserfüllung / berechtigtes Interesse am sicheren Betrieb).

Hinweis: Wir verwenden keine Analytics-, Tracking- oder Werbe-Cookies. Ein Cookie-Consent-Banner wird nicht eingesetzt, da keine einwilligungspflichtigen Dienste zum Einsatz kommen.

6.2 Lokale Speicherung (LocalStorage, IndexedDB)

Wir speichern folgende Daten lokal auf Ihrem Gerät (kein Server-Zugriff):

• Persönliche Ausgaben: Nur auf Ihrem Gerät gespeichert — im Browser via IndexedDB/LocalStorage, auf Mobilgeräten in einer verschlüsselten SQLite-Datenbank (SQLCipher mit AES-256)
• Persönliche Budgets: Nur auf Ihrem Gerät gespeichert (gleiche Verschlüsselung)
• UI-Präferenzen: Theme, Sprache, Filter-Einstellungen

Diese Daten verlassen niemals Ihr Gerät und werden nicht an unsere Server übertragen. Der Verschlüsselungs-Schlüssel wird sicher im Keychain (iOS) bzw. EncryptedSharedPreferences (Android) abgelegt.

OS-Backups (iCloud / Google Backup): Wenn Sie auf Ihrem Mobilgerät die systemeigene Backup-Funktion aktiviert haben, werden App-Daten — wie bei anderen Apps auch — je nach OS-Einstellung in das jeweilige Cloud-Backup einbezogen (Apple iCloud bzw. Google One / Google Drive). Diese Backups unterliegen der Datenschutz-Verantwortung von Apple bzw. Google. Unsere verschlüsselte Mobile-Datenbank (SQLCipher mit AES-256) bleibt auch im Backup verschlüsselt. Sie können dieses Verhalten jederzeit in den System-Einstellungen Ihres Geräts steuern.

6.3 App-Berechtigungen (Android & iOS)

Die Equna-App fordert folgende Berechtigungen an. Alle Berechtigungen sind optional und werden erst zur Laufzeit abgefragt — sie werden nie ungefragt im Hintergrund erteilt.

• Kamera: Fotografieren von Kassenbelegen direkt in der App (optional, nur wenn Sie einen Beleg hinzufügen)
• Fotobibliothek (lesen): Auswählen bereits vorhandener Fotos als Belege
• Fotobibliothek (schreiben, iOS): Speichern eines neu aufgenommenen Belegfotos in Ihrer Galerie
• Push-Benachrichtigungen: Empfang von Echtzeit-Benachrichtigungen (neue Ausgabe im Partner-Konto, Budget-Warnung, Monatsabschluss)
• Internet: Verbindung zum Equna-Server (technische Voraussetzung, keine Laufzeit-Abfrage)

Nicht angefordert werden: Standort, Kontakte, Mikrofon, Kalender, Telefon, SMS, Bluetooth, Bewegungsdaten, biometrische Daten.

Widerruf: Alle Berechtigungen können jederzeit in den System-Einstellungen (Android: Einstellungen → Apps → Equna; iOS: Einstellungen → Equna) widerrufen werden. Die App funktioniert auch ohne Kamera- oder Push-Berechtigung (mit eingeschränktem Funktionsumfang).

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten.

In der App: Profil → „Datenauskunft & Export (DSGVO-konform)". Alle Nutzer — Free wie Premium — können ihre vollständigen Daten jederzeit als JSON-Datei exportieren. Premium-Nutzer haben zusätzlich eine Inline-Anzeige im Profil als Komfort-Feature. Der inhaltliche Umfang der nach Art. 15 DSGVO bereitgestellten Daten ist in beiden Tarifen identisch.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können Ihre Daten jederzeit berichtigen.

In der App: Profil → „Persönliche Informationen" → Daten bearbeiten

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

In der App: Profil → „Konto löschen" → Sicherheitsbestätigung → Konto wird vollständig gelöscht

Hinweis zu Backups: Nach der Kontolöschung können einzelne Daten für einen kurzen Zeitraum (max. 30 Tage) in rotierenden Backups vorhanden sein, bis diese überschrieben werden. Eine Wiederherstellung nach der Löschung ist ausgeschlossen.

7.4 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dieses Recht steht allen Nutzern — Free wie Premium — in vollem Umfang zur Verfügung.

In der App: Profil → „Datenauskunft & Export" → „Als JSON exportieren"

Format: JSON (maschinenlesbar, Import in andere Dienste möglich)

7.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Kontakt: contact@equna.eu

7.6 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Kontakt: contact@equna.eu

7.7 Widerrufsrecht bei Einwilligung

Falls Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

• Push-Benachrichtigungen: Direkt in den System-Einstellungen deaktivieren (Android: Einstellungen → Apps → Equna; iOS: Einstellungen → Equna).
• Sonstige Einwilligungen: Per E-Mail an contact@equna.eu.

7.8 Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Insbesondere werden keine Profile erstellt, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Alle Entscheidungen (z. B. Kategorie-Vorschläge aus OCR-Belegerkennung) sind reine Vorschläge und werden erst wirksam, wenn Sie sie manuell bestätigen.

8.1 Altersbeschränkung

Unsere App richtet sich nicht an Personen unter 16 Jahren. Sollten Sie feststellen, dass ein Minderjähriger ohne Einwilligung der Erziehungsberechtigten ein Konto erstellt hat, kontaktieren Sie uns bitte umgehend.

8.2 Daten über Kinder (Co-Parenting-Kontext)

Equna richtet sich an Erwachsene zur Verwaltung gemeinsamer Ausgaben — auch im Co-Parenting-Kontext. Dabei können Nutzer Ausgaben dokumentieren, die ihre Kinder betreffen.

Privacy by Design (Art. 25 DSGVO): Die App sieht die strukturierte Erfassung sensibler Kinderdaten nicht vor. Es existieren keine Eingabefelder für Geburtsdatum, Gesundheitsdaten, Adressen oder andere sensible Informationen zu Kindern.

• Free-Tier: Ausgaben können der generischen Kategorie „Kind" zugeordnet werden — keine Namen oder sonstigen Kinderdaten werden strukturiert gespeichert.
• Premium-Tier: Nutzer können optional Kind-Profile mit Vornamen anlegen, um Ausgaben zuzuordnen. Weitere Felder (Alter, Geburtsdatum, Gesundheit o. Ä.) sind technisch nicht vorgesehen.
• Freitext-Felder (z. B. Beschreibung einer Ausgabe): Der Nutzer ist selbst dafür verantwortlich, welche Informationen er eingibt. Wir raten ausdrücklich davon ab, sensible Daten über Kinder (z. B. Gesundheitszustand, Schulprobleme) in Freitextfelder einzugeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Elternteils zur Dokumentation kindbezogener Ausgaben, insbesondere für Co-Parenting-Abrechnungen).

Speicherdauer: Wie die zugehörige Ausgabe oder bis zur Kontolöschung. Kind-Profile (Premium) können jederzeit manuell gelöscht werden.

Zuständige Aufsichtsbehörde: