Bilandobilando

Datenschutzerklärung

Stand: 25. Juni 2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:

Berkant Keles

Am Tabakquartier 23

28197 Bremen

E-Mail: support@bilando.app

2. Grundprinzip: deine Daten bleiben bei dir

Bilando ist eine „offline-first“-App. Deine Finanzdaten (Konten, Buchungen, regelmäßige Kosten, Budgets, Ziele, Kategorien, Belege) werden zuerst verschlüsselt lokal auf deinem Gerät gespeichert (Datenbankverschlüsselung mit SQLCipher; Belege mit iOS-Dateischutz). Diese Daten verlassen dein Gerät nur, wenn du ausdrücklich die iCloud-Synchronisierung oder eine Teilen-Funktion (gemeinsame Konten/Gruppen) nutzt. Solange du nichts teilst, bleibt deine Finanzplanung auf deinem Gerät (und – falls du sie aktivierst – in deiner eigenen, privaten iCloud); für diese rein persönlichen Daten betreiben wir keine zentrale Datenbank. Erst wenn du bewusst Konten teilst oder Gruppen nutzt, wird genau das dafür Nötige über unseren Server (Supabase, Standort EU) verarbeitet – deine übrigen persönlichen Daten bleiben davon unberührt.

3. Welche Daten wo verarbeitet werden

a) Lokal auf deinem Gerät

Alle von dir eingegebenen Finanz- und Planungsdaten sowie Belege. Speicherung verschlüsselt; keine Übermittlung an uns. Rechtsgrundlage: Erfüllung des Nutzungsvertrags, Art. 6 Abs. 1 lit. b DSGVO.

b) Anmeldung mit Apple (optional)

Wenn du „Mit Apple anmelden“ nutzt, erhalten wir von Apple eine pseudonyme Nutzer-Kennung (und – je nach deiner Auswahl – Name und eine ggf. anonymisierte Weiterleitungs-E-Mail). Sie dient der Kontozuordnung und dem geräteübergreifenden Teilen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) iCloud-Synchronisierung (optional, Apple)

Aktivierst du die iCloud-Synchronisierung, werden deine persönlichen Daten in deinem privaten iCloud-Bereich zwischen deinen Geräten abgeglichen (Apple CloudKit). Die Verarbeitung erfolgt innerhalb deines Apple-Kontos; wir haben darauf keinen inhaltlichen Zugriff. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

d) Teilen & Gruppen (optional, Supabase)

Nur wenn du Konten teilst oder Gruppen nutzt, werden die dafür nötigen Daten auf unserem Server (Supabase, Serverstandort EU) verarbeitet: geteilte Konten, geteilte Buchungen und regelmäßige Posten, Gruppen und gemeinsame Ziele, Fair-Share-Kennzahlen (monatliche Aggregatwerte zu Einkommen / privaten Ausgaben / Haushaltskosten), Pinnwand-Beiträge, Einladungen sowie dein Anzeigename/Profil. Der Zugriff ist serverseitig per Zugriffsregeln (Row Level Security) auf die jeweils Berechtigten beschränkt; deine rein persönlichen Finanzdaten werden hierbei nicht übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

e) Support

Kontaktierst du uns per E-Mail, verarbeiten wir die von dir mitgeteilten Angaben zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4. Eingesetzte Dienstleister (Auftragsverarbeiter)

  • Apple (Apple Inc. / Apple Distribution International Ltd.) – „Mit Apple anmelden“, iCloud/CloudKit, App-Auslieferung und TestFlight.
  • Supabase (Supabase Inc.) – Server-Backend für Teilen/Gruppen; Serverstandort EU (Frankfurt, eu-central-1).
  • Vercel (Vercel Inc.) – Hosting dieser Website.

Mit den Dienstleistern bestehen bzw. werden, soweit erforderlich, Verträge zur Auftragsverarbeitung geschlossen. Eine etwaige Verarbeitung außerhalb der EU/des EWR (insb. durch Apple/Vercel) wird durch geeignete Garantien (z. B. EU-Standardvertragsklauseln) abgesichert.

5. Diese Website

Beim Aufruf dieser Website verarbeitet der Hosting-Anbieter technisch notwendige Server-Zugriffsdaten (z. B. IP-Adresse, Zeitstempel, angeforderte Ressource) zur sicheren Bereitstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Es werden keine Analyse- oder Werbe-Cookies und kein geräte- oder seitenübergreifendes Tracking eingesetzt.

6. Speicherdauer

  • Lokale Daten: bis du sie in der App löschst bzw. die App entfernst.
  • Server-Daten (Teilen/Gruppen): bis du das geteilte Konto/die Gruppe verlässt oder die Inhalte löschst.
  • Über die App-Funktion „Zurücksetzen“ werden lokale Daten, die iCloud-Daten (deine private iCloud-Zone) sowie deine Mitgliedschaften auf dem Server entfernt.

7. Deine Rechte

Du hast nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Einen Großteil dieser Rechte kannst du direkt in der App ausüben (Datenexport als CSV bzw. „Alle Daten exportieren“, Löschen einzelner Einträge, vollständiges Zurücksetzen). Zudem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

8. Datensicherheit

Lokale Daten werden verschlüsselt gespeichert (SQLCipher; Belege mit iOS-Dateischutz; Schlüssel im Geräte-Schlüsselbund). Serverseitige Übertragungen erfolgen TLS-verschlüsselt; der Zugriff auf geteilte Daten ist per Row Level Security auf Berechtigte beschränkt.

9. Keine Werbung, kein Tracking

Wir geben deine Finanzdaten nicht zu Werbezwecken weiter und nutzen sie nicht für app- oder websiteübergreifendes Tracking.

10. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Rechtslage ändern. Es gilt die jeweils hier veröffentlichte Fassung.

11. Kontakt

Für Auskünfte und alle Datenschutz-Anliegen: support@bilando.app.