Datenschutzrichtlinie

Gültig ab: 10. April 2026

Diese Datenschutzrichtlinie erklärt, wie MyAutoBudget ("der Dienst", "wir", "uns" oder "unser") mit Ihren Informationen umgeht. MyAutoBudget wird von Josh Jones betrieben, einem unabhängigen Softwareentwickler mit Sitz in Arizona, Vereinigte Staaten. Wir glauben an Transparenz, daher ist diese Richtlinie in einfacher Sprache verfasst und wir sind offen darüber, was wir bereits aufgebaut haben und was noch nicht.

1. Was wir erfassen

Kontoinformationen: Wenn Sie sich anmelden, sammeln wir eine E-Mail-Adresse, einen Anzeigenamen und ein Kennwort. Ihr Passwort wird als One-Way-Kryptographie-Hash gespeichert – wir speichern oder haben niemals Zugriff auf Ihr Klartext-Passwort.

Finanzielle Daten, die Sie eingeben: Konten, Guthaben, Rechnungen, Einkommensquellen, Zuweisungseimer, Sparziele und ähnliche Datensätze. Alle diese Daten werden von Ihnen eingegeben und nur gespeichert, um die Budgetierungsfeatures bereitzustellen, auf die Sie sich angemeldet haben.

Plaid-Daten (optional): Wenn Sie sich entscheiden, ein Bankkonto über unsere Plaid-Integration zu verbinden, erhalten wir Kontostände, Transaktionsdaten und Kontometadaten (wie z.B. Jahreszinsen) von Plaid in Ihrem Auftrag. Die Plaid-Verbindung ist schreibgeschützt — MyAutoBudget kann keine Überweisungen veranlassen, Zahlungen tätigen oder Ihr Bankkonto in irgendeiner Weise ändern. Wir erhalten oder speichern keine Anmeldedaten für Ihr Bankkonto — diese werden vollständig von Plaid unter deren eigener Datenschutzrichtlinie verwaltet.

Server- und Betriebsprotokolle: Wir führen begrenzte Zugriffs- und Betriebsprotokolle (wie IP-Adressen, Anfragezeitstempel, URL-Pfade und Fehlerinformationen) für Sicherheit, Zuverlässigkeit und Missbrauchsprävention. Diese Protokolle werden nicht länger als 30 Tage aufbewahrt.

2. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten, um den Dienst bereitzustellen, die Zuverlässigkeit und Sicherheit zu gewährleisten, Fehler zu beheben und die Budgetierungsfunktionen und die Produktfunktionalität zu verbessern. Dies umfasst das Generieren Ihres Budget-Dashboards, das Durchführen von Berechnungen und Prognosen sowie das Versenden von Transaktions-E-Mails (z. B. Links zum Zurücksetzen von Passwörtern). Wir verwenden nicht Ihre persönlichen Finanzdaten für Werbung, benutzerübergreifende Profilerstellung oder den Verkauf an Dritte.

Wir können aggregierte, anonymisierte Betriebsstatistiken erstellen (zum Beispiel Fehlerquoten, Funktionsnutzungszähler oder Leistungsmetriken), um den Dienst zu warten und zu verbessern. Diese Statistiken sind so konzipiert, dass sie einzelne Benutzer nicht identifizieren, und werden nicht an Dritte verkauft.

3. Datenisolierung und Zugriff

Wir gestalten den Dienst so, dass die Finanzdaten jedes Benutzers von denen anderer Benutzer isoliert sind. Im normalen Betrieb von MyAutoBudget überprüfen wir keine individuellen finanziellen Benutzerdaten. Da der Dienst von einem kleinen unabhängigen Anbieter betrieben wird, hat der Betreiber administrativen Zugang zur zugrunde liegenden Infrastruktur. Der Zugriff auf Kontodaten kann erfolgen, wenn dies vernünftigerweise erforderlich ist, um Support zu leisten, ein gemeldetes Problem zu untersuchen, den Dienst zu warten oder zu sichern, gesetzlichen Verpflichtungen nachzukommen oder auf einen Sicherheitsvorfall zu reagieren. Wenn supportbezogener Zugriff für ein von Ihnen gemeldetes Problem erforderlich ist, werden wir angemessene Anstrengungen unternehmen, Sie darüber zu informieren, wenn dies praktikabel ist.

4. Sicherheits- und Datenschutzreife

Wir möchten transparent über den aktuellen Reifegrad unserer Sicherheits- und Datenschutzinfrastruktur sein. Die folgenden Schutzmaßnahmen wurden implementiert und sind aktiv:

• Verschlüsselung im Ruhezustand — sensible Finanzfelder und Plaid-Zugriffstoken werden auf der Anwendungsebene verschlüsselt, bevor sie in persistente Speicher geschrieben werden. Der Verschlüsselungsschlüssel wird separat von den Datenbankdateien gespeichert.
• Self-Service-Datenexport — Sie können jederzeit eine vollständige Kopie all Ihrer Daten im JSON-Format von der Profilseite herunterladen, ohne uns kontaktieren zu müssen.
• Selbstbedientes Löschen von Konten — Sie können Ihr Konto und alle zugehörigen Daten dauerhaft von der Profilseite löschen. Das Löschen erfordert eine Passwortbestätigung und entfernt Ihren Authentifizierungsdatensatz, alle Sitzungen und Ihre Benutzerdaten aus dem aktiven Anwendungsspeicher.
• Datenisolierung pro Benutzer — die Finanzdaten jedes Benutzers sind logisch von denen anderer Benutzer isoliert, und unsere aktuelle Speicherarchitektur hält Benutzerdaten auf Basis pro Benutzer getrennt.
• HTTPS/TLS während der Übertragung — alle Verbindungen zum Dienst sind verschlüsselt.
• Passwort-Hashing — Passwörter werden mit einem modernen salted One-Way-Hashing-Algorithmus gespeichert.
• CSRF-Schutz — Cross-Site-Request-Forgery-Token werden auf zustandsändernde Anfragen angewendet.
• Sitzungssicherheit — Sitzungstoken sind kryptografisch zufällig und verfallen nach einem konfigurierbaren Zeitraum.
• Drosselung der Anmelderate — Brute-Force-Anmeldeversuche werden gedrosselt.

Die folgende Schutzmaßnahme ist noch nicht implementiert:

• Unabhängige Sicherheitsprüfung — der Dienst wurde keinem formalen Penetrationstests oder unabhängigen Sicherheitsaudit unterzogen.

Kein System ist vollkommen sicher. Berücksichtigen Sie diese Einschränkungen, wenn Sie entscheiden, welche Daten Sie in den Dienst eingeben möchten.

5. Bevor Sie Bankkonten verbinden

MyAutoBudget ist ein unabhängiges Budgetierungstool in öffentlicher Betaversion. Es ist keine Bank und hat keinen unabhängigen Sicherheitsaudit durchlaufen. Wenn Sie sich entscheiden, Finanzkonten über Plaid zu verbinden, sollten Sie dies mit diesem Verständnis tun. Mittel auf Ihren eigenen Bankkonten unterliegen weiterhin den Bedingungen und Schutzmaßnahmen Ihrer Bank. MyAutoBudget bietet keine FDIC- oder ähnliche Einlagensicherung.

6. Datenaustausch

Wir verkaufen, vermieten oder teilen Ihre persönlichen Daten nicht mit Dritten zu Marketing- oder Werbezwecken. Wir teilen Daten nur in diesen begrenzten Fällen:

• Plaid (falls Sie sich dafür entscheiden) — zum Abrufen von Kontoständen, Transaktionsdaten und Verbindlichkeitsinformationen (wie z.B. Kreditkarten-Jahreszinsen). Plaid fungiert als Datenverarbeiter in Ihrem Auftrag. Siehe Plaids Datenschutzrichtlinie für Details darüber, wie sie mit Ihren Bankzugangsdaten umgehen.
• E-Mail-Zustellung — wir verwenden einen SMTP-E-Mail-Dienst, um Links zum Zurücksetzen von Passwörtern zu versenden. Der Dienst erhält nur Ihre E-Mail-Adresse und den Nachrichteninhalt.
• Rechtliche Verpflichtungen - wir können Daten offenlegen, wenn gesetzlich vorgeschrieben, durch Verordnung, Vorladung oder gültige rechtliche Verfahren erforderlich.

7. Aufbewahrung und Löschung von Daten

Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist. Sie können Ihr Konto und die zugehörigen Anwendungsdaten jederzeit über die Profilseite dauerhaft löschen, vorbehaltlich einer Passwortbestätigung. Wir werden dann Ihren Authentifizierungsdatensatz, Sitzungen und Ihre finanziellen Benutzerdaten aus dem aktiven Anwendungsspeicher entfernen. Wir unterhalten absichtlich keine langfristigen, für den Benutzer zugänglichen Sicherungskopien der finanziellen Benutzerdaten nach der Löschung, jedoch können begrenzte Restdaten vorübergehend in kurzlebigen Protokollen, Infrastruktur-Snapshots oder Systemen verbleiben, bis sie normal ablaufen oder überschrieben werden. Sobald die Löschung in den aktiven Systemen abgeschlossen ist, können Ihre Daten nicht von uns wiederhergestellt werden. Die Selbstlöschung über die Profilseite wird umgehend in den aktiven Anwendungssystemen verarbeitet. Wenn Sie stattdessen eine Löschanfrage per E-Mail an support@myautobudget.com senden, werden wir sie innerhalb von 30 Tagen abschließen.

8. Benachrichtigung bei Datenschutzverletzungen

Wenn wir einen Sicherheitsvorfall bestätigen, der Ihre persönlichen Daten erheblich gefährdet, werden wir betroffene Benutzer unverzüglich und, soweit machbar, innerhalb von 72 Stunden nach Bestätigung benachrichtigen. Die Mitteilung wird die Art des Vorfalls, die betroffenen Daten zum damaligen Zeitpunkt, die Schritte, die wir unternehmen, und empfohlene Schutzmaßnahmen beschreiben.

9. Wo Ihre Daten gehostet werden

Der Dienst wird auf der Fly.io-Infrastruktur in den Vereinigten Staaten (Region Virginia) gehostet. Alle Daten — einschließlich Ihrer Benutzerdatenbank und verschlüsselter Finanzdatensätze — befinden sich auf Fly.io-Servern. Die Sicherheitspraktiken von Fly.io werden in deren Sicherheitsdokumentation beschrieben.

10. Cookies und Tracking

Wir verwenden ein einzelnes, streng notwendiges Session-Cookie, um Sie angemeldet zu halten. Wir verwenden keine Analyse-Cookies, Werbe-Tracker oder Tracking-Skripte von Drittanbietern. Wir beteiligen uns nicht an Website-übergreifendem Tracking oder Behavioral Advertising. Es gibt keine Pixel, Tags oder SDKs von Drittanbietern auf einer Seite des Service.

11. Ihre Rechte

Je nach Ihrem Standort haben Sie möglicherweise Rechte nach geltendem Datenschutzrecht (wie CCPA, wenn Sie in Kalifornien ansässig sind, oder DSGVO, wenn Sie sich in der EU/dem EWR befinden). Diese können das Recht auf Zugang, Berichtigung, Löschung oder Übertragung Ihrer Daten oder auf Widerspruch gegen bestimmte Verarbeitungen umfassen. Sie können Ihr Recht auf Datenübertragbarkeit und Kontolöschung direkt über die Profilseite ausüben. Für alle anderen Anfragen senden Sie eine E-Mail an support@myautobudget.com. Wir werden innerhalb von 30 Tagen antworten.

12. Datenschutz für Kinder

Der Service richtet sich nicht an Personen unter 18 Jahren. Wir sammeln nicht wissentlich Daten von Minderjährigen. Wenn wir erfahren, dass wir versehentlich Daten von jemandem unter 18 Jahren gesammelt haben, werden wir diese umgehend löschen.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail oder durch einen auffälligen Hinweis im Service mindestens 14 Tage bevor die Änderungen wirksam werden, und wir werden das Gültigkeitsdatum am Anfang dieser Seite aktualisieren. Die fortgesetzte Nutzung des Service nach der Benachrichtigungsfrist gilt als Annahme der überarbeiteten Richtlinie.

14. Anwendbares Recht

Diese Datenschutzrichtlinie unterliegt den Gesetzen des Staates Arizona, USA.

15. Übersetzung

Diese Datenschutzrichtlinie kann in anderen Sprachen als Englisch verfügbar sein. Im Falle von Konflikten oder Unstimmigkeiten zwischen einer übersetzten Version und der englischen Version gilt die englische Version.

16. Kontakt

Fragen zu dieser Richtlinie, Ihren Daten oder einem Datenschutzanliegen? Schreiben Sie uns an support@myautobudget.com. Um ein vermutetes Sicherheitsproblem zu melden, senden Sie eine E-Mail an support@myautobudget.com mit dem Betreff "Sicherheitsproblem".