Zum Inhalt springen
Zurück zur Startseite
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Datenschutzrichtlinie

Letzte Aktualisierung: 26. März 2026

1. Einleitung

Willkommen bei Koabit.

Wir respektieren Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzrichtlinie informiert Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Anwendung nutzen, und über Ihre Datenschutzrechte.

Koabit wird von Corentin Quichaud, Einzelunternehmer (entrepreneur individuel), eingetragen unter SIRET 890 455 389 00027, mit Sitz in 10 rue Comtesse-de-Ségur, 29200 Brest, Frankreich, entwickelt und betrieben.

Diese Richtlinie gilt für die mobile Anwendung Koabit sowie die Website koabit.app. Auf der Website werden keine Tracking-Cookies verwendet.

2. Informationen, die wir erheben

Wenn Sie unsere Anwendung nutzen, erheben wir bestimmte Informationen über Sie, darunter:

  • Pflichtdaten des Kontos:
    • Ihre E-Mail-Adresse und den von Ihnen gewählten Benutzernamen.
    • Eine automatisch generierte eindeutige Benutzerkennung (UID), um Sie sicher innerhalb unseres Systems zu identifizieren.
    • Wenn Sie sich mit E-Mail und Passwort anmelden, wird Ihr Passwort von unserem Authentifizierungsanbieter (Firebase Auth) verwaltet und geschützt. Wir haben niemals Zugriff auf Ihr Passwort im Klartext.
  • Optionale Profildaten: Sie können Ihr Geburtsdatum und Ihr Geschlecht angeben. Diese Informationen werden ausschließlich für statistische Zwecke innerhalb Ihres Haushalts verwendet.
  • Authentifizierungsdaten: Wenn Sie sich über Google oder Apple anmelden, erhalten wir die Informationen, die Sie über diese Dienste zu teilen zugestimmt haben.
  • Nutzungsdaten: Wir erheben Informationen darüber, wie Sie mit unserer Anwendung interagieren, einschließlich der von Ihnen genutzten Funktionen und der verbrachten Zeit.
  • Gerätedaten: Wir erheben Informationen über Ihr Gerät, wie Modell, Betriebssystem und eindeutige Gerätekennung.
  • Benachrichtigungsdaten: Wenn Sie Push-Benachrichtigungen akzeptieren, erheben wir ein eindeutiges Token, das von Ihrem Gerät generiert wird, um den Versand über Firebase Cloud Messaging (FCM) zu ermöglichen.
  • Externe Kalenderdaten : Wenn Sie einen externen Kalender (Google Calendar, Microsoft Outlook) verbinden, greifen wir im Nur-Lese-Modus auf Ihre Kalenderliste und deren Ereignisse zu. Die OAuth-Authentifizierungstoken werden sicher auf unseren Servern gespeichert, um die Synchronisierung aufrechtzuerhalten. Sie können diesen Zugriff jederzeit über die Anwendung widerrufen.
  • Gerätekalenderdaten : Wenn Sie die Kalenderzugriffsberechtigungen auf Ihrem Gerät erteilen, können wir Ihre lokalen Ereignisse lesen und Koabit-Ereignisse in Ihre lokalen Kalender zur Synchronisierung schreiben.
  • Kalenderdateien (ICS) : Wenn Sie eine ICS-Datei importieren, wird ihr Inhalt zur Verarbeitung und Integration in den Kalender Ihres Haushalts an unsere Server übertragen.
  • Kalender-Feed (URL) : Wenn Sie den Kalender-Feed aktivieren, wird eine eindeutige URL generiert, die das Abonnement über Drittanbieter-Kalenderanwendungen ermöglicht. Diese URL ist ohne Authentifizierung zugänglich und enthält die Ereignisse Ihres Haushalts.
  • Kassenbon-Bilder : Wenn Sie die Kassenbon-Scan-Funktion verwenden, werden Bilder, die mit Ihrer Kamera aufgenommen oder aus Ihrer Galerie ausgewählt wurden, zur automatischen Informationsextraktion (Produkte, Preise) mittels künstlicher Intelligenz an unsere Server übertragen. Die Bilder werden nach der Verarbeitung nicht aufbewahrt.

Personenbezogene Daten können vom Benutzer freiwillig bereitgestellt oder, im Falle von Nutzungsdaten, automatisch erhoben werden. Sofern nicht anders angegeben, sind alle von Koabit angeforderten Daten obligatorisch. Wenn Koabit bestimmte Daten als nicht obligatorisch kennzeichnet, steht es den Benutzern frei, diese nicht anzugeben.

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen ausschließlich im Rahmen der Koabit-Anwendung, um:

  • Ihnen die Erstellung und Verwaltung Ihres Kontos zu ermöglichen
  • Unsere Anwendung bereitzustellen, zu warten und zu verbessern
  • Ihnen wichtige Benachrichtigungen über die Anwendung zu senden
  • Die Nutzung der Anwendung zu analysieren, um die Benutzererfahrung zu verbessern
  • Betrügerische Aktivitäten oder technische Probleme zu erkennen und zu verhindern
  • Ihre verbundenen externen Kalender synchronisieren und anzeigen
  • Kassenbon-Bilder zur Erleichterung der Ausgabenverfolgung verarbeiten
  • Beträge in verschiedenen Währungen umrechnen
  • Automatisch Kategorien für Ihre Artikel vorschlagen

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte und verwenden sie nicht für kommerzielle Zwecke außerhalb der Anwendung.

4. Firebase-Dienste

Unsere Anwendung verwendet mehrere Firebase-Dienste von Google LLC für ihren Betrieb:

Firebase Authentication

Wir verwenden Firebase Authentication, um die Anmeldung über Google, Apple oder E-Mail und Passwort zu ermöglichen.

Firestore

Wir verwenden Firestore als Datenbank zur Speicherung Ihrer Benutzerdaten.

Firebase Cloud Functions

Wir verwenden Firebase Cloud Functions für serverseitige Operationen, die für den Betrieb der Anwendung erforderlich sind.

Firebase Analytics

Wir verwenden Firebase Analytics zur Erhebung pseudonymisierter Nutzungsdaten, die uns helfen, die Anwendung zu verbessern.

Firebase Crashlytics

Wir verwenden Firebase Crashlytics zur Erfassung von Absturzinformationen, die uns bei der Fehlerbehebung helfen.

Firebase Cloud Messaging (FCM)

Wir verwenden FCM zum Senden von Push-Benachrichtigungen über wichtige Updates oder Ereignisse.

Google LLC handelt als Auftragsverarbeiter im Sinne von Artikel 28 der DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) besteht mit Google.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in Googles Datenschutzrichtlinie.

5. Drittanbieter-Dienste und Integrationen

Zusätzlich zu den Firebase-Diensten kann sich unsere Anwendung auf Ihre Initiative hin mit folgenden Drittanbieter-Diensten verbinden:

Google Calendar API (Google LLC)

Wenn Sie Ihr Google Calendar-Konto verbinden, verwenden wir die Google Calendar API, um im Nur-Lese-Modus auf Ihre Kalender und Ereignisse zuzugreifen. Die Authentifizierung erfolgt über OAuth 2.0. Zugangs- und Aktualisierungstoken werden sicher auf unseren Servern gespeichert. Sie können diesen Zugriff jederzeit über die Anwendung oder über die Sicherheitseinstellungen Ihres Google-Kontos widerrufen.

Microsoft Graph API (Microsoft Corporation)

Wenn Sie Ihr Outlook-Konto verbinden, verwenden wir die Microsoft Graph API, um im Nur-Lese-Modus auf Ihre Kalender und Ereignisse zuzugreifen. Die Authentifizierung erfolgt über OAuth 2.0 mit PKCE. Zugangs- und Aktualisierungstoken werden sicher auf unseren Servern gespeichert. Sie können diesen Zugriff jederzeit über die Anwendung oder über die Einstellungen Ihres Microsoft-Kontos widerrufen.

Wechselkurse (exchangerate.host)

Wir verwenden Wechselkursdaten vom Dienst exchangerate.host für die Währungsumrechnung im Budgetmodul. Es werden keine personenbezogenen Daten an diesen Dienst übermittelt; es werden nur Wechselkursdaten abgerufen.

OpenAI (OpenAI, L.L.C.)

Bestimmte Funktionen nutzen die OpenAI-API über unsere Cloud Functions: das Scannen von Kassenbons (Extraktion von Produkten und Preisen aus Bildern) und automatische Kategorievorschläge für Ihre Artikel (Artikelnamen werden übermittelt). Die Daten werden nur zur Bereitstellung des angeforderten Ergebnisses an die Server von OpenAI übertragen und werden von Koabit nach der Verarbeitung nicht aufbewahrt. OpenAI handelt als Auftragsverarbeiter (Data Processing Addendum vorhanden) und verwendet Ihre Daten nicht zum Trainieren seiner Modelle. OpenAI kann Daten vorübergehend (bis zu 30 Tage) zur Missbrauchsüberwachung aufbewahren. Weitere Informationen finden Sie in der Datenschutzrichtlinie von OpenAI.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Google, der Datenschutzerklärung von Microsoft und der Datenschutzrichtlinie von OpenAI.

6. Rechtsgrundlagen der Verarbeitung

Gemäß der Datenschutz-Grundverordnung (DSGVO) basiert jede Verarbeitung personenbezogener Daten auf einer spezifischen Rechtsgrundlage:

  • Kontoverwaltung und Datenspeicherung (Firebase Authentication, Firestore): Vertragserfüllung (Art. 6(1)(b) DSGVO): die Verarbeitung ist für die Erbringung des von Ihnen angeforderten Dienstes erforderlich.
  • Analysen und Statistiken (Firebase Analytics): Berechtigtes Interesse (Art. 6(1)(f) DSGVO): wir haben ein berechtigtes Interesse daran zu verstehen, wie unsere Anwendung genutzt wird, um sie zu verbessern. Sie können sich über Ihre Geräteeinstellungen abmelden.
  • Absturzberichte (Firebase Crashlytics): Berechtigtes Interesse (Art. 6(1)(f) DSGVO): wir haben ein berechtigtes Interesse an der Stabilität und Zuverlässigkeit unserer Anwendung.
  • Push-Benachrichtigungen (Firebase Cloud Messaging): Einwilligung (Art. 6(1)(a) DSGVO): Sie können Ihre Einwilligung jederzeit über die Geräteeinstellungen widerrufen.
  • Externe Kalender (Google Calendar, Microsoft Outlook) : Einwilligung (Art. 6(1)(a) DSGVO) : Sie initiieren die Verbindung ausdrücklich und können sie jederzeit über die Anwendung widerrufen.
  • Gerätekalender : Einwilligung (Art. 6(1)(a) DSGVO) : Sie erteilen ausdrücklich die Kalenderzugriffsberechtigungen auf Ihrem Gerät und können diese über die Geräteeinstellungen widerrufen.
  • Kassenbon-Scan und KI-Verarbeitung (OpenAI) : Einwilligung (Art. 6(1)(a) DSGVO) : Sie initiieren jeden Scan oder jede Kategorisierung ausdrücklich. Die Daten werden zur Verarbeitung an OpenAI übertragen und von Koabit danach nicht aufbewahrt.
  • Währungsumrechnung: Diese Funktion beinhaltet keine personenbezogenen Daten (es werden nur öffentliche Wechselkurse serverseitig abgerufen). Es ist keine DSGVO-Rechtsgrundlage erforderlich.

Koabit führt keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Artikel 22 der DSGVO durch.

7. Datenspeicherung und Sicherheit

Ihre Daten werden auf den sicheren Servern von Firebase gespeichert, die den strengsten Sicherheitsstandards entsprechen. Wir setzen angemessene Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten ein.

Die OAuth-Token der verbundenen Kalender werden verschlüsselt auf unseren Servern gespeichert und dienen ausschließlich der Aufrechterhaltung der Synchronisierung. Sie werden gelöscht, wenn Sie einen Kalender trennen oder Ihr Konto löschen.

Ihre Daten werden während der gesamten Nutzungsdauer Ihres Kontos aufbewahrt. Bei Kontolöschung werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Sicherungsdaten werden innerhalb von 180 Tagen bereinigt. Anonymisierte Analysedaten können zu statistischen Zwecken aufbewahrt werden.

8. Ihre Rechte

Als Benutzer unserer Anwendung haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht: Sie haben das Recht, eine Kopie der über Sie gespeicherten Informationen anzufordern.
  • Recht auf Berichtigung: Sie können unrichtige Daten korrigieren.
  • Recht auf Löschung: Sie können Ihr Konto direkt aus der Anwendung löschen.
  • Recht auf Einschränkung der Verarbeitung: Sie können uns auffordern, die Verarbeitung einzuschränken.
  • Recht auf Datenübertragbarkeit: Sie können die Übertragung Ihrer Daten verlangen.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter: [email protected].

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Sie haben auch das Recht, eine Beschwerde bei der französischen Datenschutzbehörde (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr, einzureichen.

9. Plattformdienste und Hosting

Diese Dienste hosten und betreiben die Schlüsselkomponenten von Koabit.

Google Play Store (Google Ireland Limited)

Koabit wird über den Google Play Store vertrieben. Google erhebt Nutzungs- und Diagnosedaten. Benutzer können Analyseeinstellungen über diese Seite verwalten.
Verarbeitete Daten: Nutzungsdaten.

Apple App Store (Apple Inc.)

Koabit wird über den Apple App Store vertrieben. Apple erhebt grundlegende Analysen. Benutzer können Analyseeinstellungen über diese Seite verwalten.
Verarbeitete Daten: Nutzungsdaten.

10. Weitere Informationen zur Datenverarbeitung

Push-Benachrichtigungen

Koabit kann Push-Benachrichtigungen senden. Benutzer können den Empfang in den Geräteeinstellungen deaktivieren. Das Deaktivieren kann die Nutzung von Koabit beeinträchtigen.

11. Datenschutz für Kinder

Unsere Anwendung ist nicht für Kinder unter 15 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 15 Jahren. Wenn wir feststellen, dass ein Kind unter 15 Jahren uns personenbezogene Daten übermittelt hat, werden wir diese schnellstmöglich löschen. Kontaktieren Sie uns bei Bedenken unter [email protected].

12. Informationen für Einwohner Kaliforniens

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte nach dem CCPA/CPRA. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Sie haben das Recht zu erfahren, welche Daten erhoben werden, das Recht auf Löschung und das Recht auf Nichtdiskriminierung.

13. Internationale Datenübermittlungen

Ihre Daten können in die Vereinigten Staaten übermittelt werden, wo Firebase (Google LLC), OpenAI (OpenAI, L.L.C.) und Microsoft Corporation ihre Dienste hosten. Diese Übermittlungen sind durch die von der Europäischen Kommission angenommenen Standardvertragsklauseln (SCCs) und durch die Zertifizierung im Rahmen des EU-US Data Privacy Framework abgesichert. Sie können eine Kopie der Garantien erhalten, indem Sie [email protected] kontaktieren.

14. Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir informieren Sie über Änderungen durch Veröffentlichung auf dieser Seite.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen.

15. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

Email : [email protected]