CashfulnessCashfulness
Zur Beta
Rechtsdokument

Datenschutzerklärung

Wie Cashfulness Ihre personenbezogenen Daten erhebt, verwendet und schützt, gemäß der DSGVO und dem italienischen Datenschutzgesetzbuch (Codice Privacy).

Letzte Aktualisierung: 6. Juli 2026 — Version 1.2

Diese Datenschutzerklärung beschreibt, wie Vittorio Giusti srl (nachfolgend „Cashfulness“, „wir“, „Verantwortlicher“) die personenbezogenen Daten der Nutzer des Dienstes Cashfulness (Website cashfulness.com und Anwendung für Mobilgeräte/Desktop) erhebt, verwendet und schützt, gemäß der Verordnung (EU) 2016/679 („DSGVO“) und dem italienischen Gesetzesvertretenden Dekret Nr. 196/2003 in der jeweils geltenden Fassung („Codice Privacy“, italienisches Datenschutzgesetzbuch).

Um unsere Datenschutzphilosophie in erzählender Form zu lesen (warum wir bestimmte Entscheidungen getroffen haben), siehe die Seite /privacy-radicale. Dieses Dokument ist demgegenüber die förmliche Datenschutzinformation.

1. Verantwortlicher für die Verarbeitung

Firma
Vittorio Giusti srl
Eingetragener Sitz
Via del Campisano 520, 55054 Massarosa (LU), Italien
USt-IdNr. / Steuernummer
12122090967
PEC
vittoriogiusti.com@pec.it
E-Mail für Betroffenenrechte nach der DSGVO
privacy@cashfulness.com
Gesetzlicher Vertreter
Vittorio Giusti, Alleingesellschafter und alleiniger Geschäftsführer

Vittorio Giusti srl ist Inhaberin der Marke „Cashfulness“ (EUIPO-Registrierung Nr. 019297195).

Datenschutzbeauftragter (DSB): nicht benannt, da Vittorio Giusti srl nicht unter die Fälle der verpflichtenden Benennung nach Art. 37 DSGVO fällt (sie ist keine Behörde, und ihre Kerntätigkeiten bestehen nicht in der umfangreichen Verarbeitung sensibler Daten).

2. Kurze Begriffsbestimmungen

Nutzer
die natürliche Person, die sich für den Dienst Cashfulness registriert.
Dienst
die Website cashfulness.com und die Anwendung Cashfulness für Mobilgeräte (iOS, Android) und Desktop (Windows, macOS).
Personenbezogene Daten
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Verarbeitung
jeder mit personenbezogenen Daten ausgeführte Vorgang (Erhebung, Erfassung, Speicherung, Bearbeitung, Löschung usw.).
Nickname
vom Nutzer bei der Registrierung frei gewähltes Pseudonym; es identifiziert die reale Person nicht.

3. Kategorien der verarbeiteten Daten

3.1. Identifizierungsdaten (Minimum)

  • E-Mail-Adresse (auch pseudonym, z. B. aurora.bei.nacht@protonmail.com)
  • Nickname (Pseudonym, darf frei erfunden sein — z. B. „Capitano“, „Vela“ usw.)
  • Passwort (verschlüsselt gespeichert, nie im Klartext)

Wir fragen weder ab noch verarbeiten wir: Vorname, Nachname, Steuernummer, Geburtsdatum, Anschrift, Telefonnummer, Geschlecht, Ausweisdokument.

3.2. Sicherheitsdaten (Tabelle `login_history`)

Bei jeder neuen Anmeldung erfassen wir:

  • IP-Adresse der Sitzung
  • User-Agent des Browsers bzw. der App
  • Geräteinformationen (Betriebssystem, Gerätemodell, soweit verfügbar)
  • Datum und Uhrzeit der Sitzung

Diese Daten dienen ausschließlich der Sicherheit des Kontos (Erkennung verdächtiger Zugriffe, Missbrauchsabwehr). Sie werden immer erhoben und unterliegen nicht dem Opt-out des Verbesserungsprogramms (siehe §3.5).

3.3. Buchhaltungsdaten

  • Workspaces („Buchhaltungsbereiche“), die vom Nutzer angelegt werden, mit dem zugehörigen Kontenplan
  • Transaktionen, die der Nutzer in doppelter Buchführung erfasst
  • Salden und abgeleitete Berechnungen (Nettovermögen, Gewinn- und Verlustrechnung usw.)
  • Kategorien und Budgets, die der Nutzer anlegt

Diese Daten liegen auf unserer entfernten Datenbank (Supabase, europäische Server) und sind dem Nickname und der E-Mail-Adresse des Nutzers zugeordnet. Sie enthalten definitionsgemäß keine Personenstammdaten der realen Person, es sei denn, der Nutzer selbst trägt sie freiwillig ein (z. B. Kontonamen, die den eigenen Nachnamen enthalten — ein nicht empfohlenes Verhalten, siehe /privacy-radicale).

3.4. Hochgeladene Dokumente (Ende-zu-Ende-Verschlüsselung)

  • Vom Nutzer hochgeladene Dateien (Kontoauszüge, Rechnungen, Verträge, Versicherungspolicen usw.)

Diese Dateien werden auf dem Gerät des Nutzers Ende-zu-Ende verschlüsselt, bevor sie an unseren Server gesendet werden, mit einem Schlüssel, der aus dem persönlichen Passwort + den 24 Wiederherstellungswörtern (BIP39-Seed) abgeleitet wird. Der Schlüssel verlässt das Gerät des Nutzers nie. Auf der Serverseite sehen wir nur Blöcke aus digitalem Rauschen: Wir können den Inhalt der Dokumente nicht lesen, weder wir noch diejenigen, die die Infrastruktur betreiben, noch etwaige Behörden, die sie förmlich anfordern würden.

Wichtige Folge
Verliert der Nutzer sowohl das Passwort als auch die 24 Wiederherstellungswörter, werden die Dokumente endgültig unwiederbringlich, auch für uns. Das ist die Kehrseite der Ende-zu-Ende-Kontrolle, und wir können keine Wiederherstellungsverfahren anbieten, die die Dokumente im Klartext zurückgeben.

3.5. Pseudonyme Nutzungsprotokolle, ausgewertet in aggregierter Form (Verbesserungsprogramm, Opt-out)

Zur Verbesserung der App messen wir:

  • Sitzungen (Öffnen der App, Dauer)
  • Nutzung der Funktionen (welche Bereiche genutzt werden, wie häufig)
  • Fehler und Performance (Abstürze, Antwortzeiten)
  • Betriebssystem des Geräts (für die Priorisierung der Betatester und die Plattformabdeckung)

Diese Daten werden bei der Erhebung pseudonymisiert und ausschließlich in aggregierter Form ausgewertet (Art. 4 Nr. 5 DSGVO): Wir nutzen sie weder, um die einzelne Person zu profilieren, noch werden sie uns mit Ihrem Namen verknüpft angezeigt. Sie verbleiben auf unseren europäischen Supabase-Servern: kein Dienst Dritter (Google Analytics, Mixpanel, Amplitude, Sentry, Firebase Analytics usw.).

Eine technische Verknüpfung mit dem Konto bleibt erforderlich, jedoch nur zu zwei Zwecken: (a) das nutzerbezogene Opt-out einzuhalten (um die Erhebung genau der Daten Ihres Kontos einzustellen, müssen wir wissen, welche Ihre sind) und (b) die Abdeckung nach Betriebssystem zu messen (Priorisierung der Betatester und Unterstützung der Plattformen). Außerhalb dieser Zwecke werden die Daten in aggregierter Form verarbeitet und ausgewertet.

Der Nutzer kann die Erhebung jederzeit in den Einstellungen der App unter dem Punkt „Verbesserungsprogrammdeaktivieren (Opt-out).

3.6. Daten zur Newsletter-Anmeldung (nur wenn der Nutzer es wählt)

  • E-Mail-Adresse + gegebenenfalls Name/Pseudonym

Werden ausschließlich verarbeitet, wenn der Nutzer sich aktiv für die Anmeldung entscheidet (Opt-in). Zum Drittanbieter, der sie hostet (ActiveCampaign), siehe §5.

3.7. Zahlungsdaten

Nicht unmittelbar von Cashfulness verarbeitet. Die Zahlungen der Abonnements laufen über:

  • Apple App Store (für die unter iOS erworbenen Abonnements)
  • Google Play (für die unter Android erworbenen Abonnements)
  • Stripe (für die über die Website erworbenen Abonnements)

Apple App Store und Google Play treten als Merchant of Record auf: Sie sind es, die Namen, Anschrift, Kreditkarte und IBAN des Nutzers verarbeiten, und ihnen obliegt die Ausstellung von Rechnungen oder steuerlichen Belegen an die Endnutzer nach ihren jeweiligen Richtlinien und den Vorschriften der einzelnen Länder. Für diese beiden Kanäle erhält Cashfulness lediglich den Nettoerlös und eine undurchsichtige Kennung des Abonnements (z. B. sub_abc123): Wir sehen nie Kundennamen, Anschrift, Steuernummer, Kreditkarte oder IBAN.

Bei Stripe ist es anders: Für die über die Website erworbenen Abonnements ist der Verkäufer Vittorio Giusti srl, die Stripe als Zahlungsdienstleister nutzt. In diesem Fall erhält und verarbeitet Vittorio Giusti srl über das Stripe-Dashboard: Namen, E-Mail-Adresse, Rechnungsanschrift (sofern angefordert), das Kartennetzwerk und die letzten 4 Ziffern der Karte, das Ergebnis der Zahlung sowie eine Stripe-Kundenkennung. Wir erhalten nie die vollständige Kreditkartennummer und auch nicht die Sicherheitsdaten (CVV), die ausschließlich von Stripe verarbeitet werden. Um die Zahlung dem Konto zuzuordnen, übermittelt Cashfulness an Stripe die E-Mail-Adresse und die Kennung des Nutzers; bei Eingang der Zahlung speichern wir die Zuordnung zwischen dem Nutzer und der Stripe-Kundenkennung.

Die Zahlungsdaten des Stripe-Kanals werden von Vittorio Giusti srl zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung der gesetzlichen steuerlichen und buchhalterischen Pflichten (Art. 6 Abs. 1 lit. c DSGVO) verarbeitet; siehe §4 und §7.

4. Zwecke der Verarbeitung

Die personenbezogenen Daten werden zu den folgenden Zwecken verarbeitet:

#ZweckBetroffene DatenkategorienRechtsgrundlage
1Erbringung des Dienstes (Registrierung, Authentifizierung, Synchronisierung der Buchhaltungsdaten zwischen Geräten)3.1, 3.3, 3.4Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
2Sicherheit des Kontos (Erkennung verdächtiger Zugriffe, Missbrauchsabwehr)3.2Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
3Verbesserung des Produkts (bei der Erhebung pseudonymisierte Protokolle, in aggregierter Form ausgewertet; die Verknüpfung mit dem Konto dient nur dem Opt-out und der Abdeckung nach Betriebssystem)3.5Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), widerrufbar per Opt-out
4Service-Mitteilungen (E-Mail-Bestätigung, Zurücksetzen des Passworts, Sicherheitshinweise)3.1Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
5Erklärender Newsletter und praktische Hinweise (nur bei Opt-in)3.6Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), widerrufbar
6Erfüllung rechtlicher Verpflichtungen (Anfragen zuständiger Behörden oder Aufsichtsbehörden)3.1, 3.2, 3.3Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
7Steuerliche und buchhalterische Pflichten in Bezug auf die über Stripe verkauften Abonnements (Ausstellung und Aufbewahrung von Rechnungen/Belegen, buchhalterische Erfassungen)3.7 (Zahlungsdaten des Stripe-Kanals)Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

5. Dienste Dritter (externe Auftragsverarbeiter)

Für die Erbringung des Dienstes stützen wir uns auf Drittanbieter, die nach Zuverlässigkeit und DSGVO-Konformität ausgewählt wurden. Alle haben mit uns einen Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) nach Art. 28 DSGVO abgeschlossen.

DienstFunktionSitzTatsächliche ServerGarantien für die Übermittlung außerhalb der EU
Supabase (Supabase Inc.)Datenbank + Authentifizierung der NutzerUSAEuropa (eu-west)DPA + Standardvertragsklauseln + Data Privacy Framework
Vercel (Vercel Inc.)Hosting der Website cashfulness.comUSAEuropa (Frankfurt)DPA + Standardvertragsklauseln + Data Privacy Framework
Resend (Resend Inc.)Transaktions-E-Mails (E-Mail-Bestätigung, Zurücksetzen des Passworts, Hinweise)USAEuropa (EU-Region)DPA + Standardvertragsklauseln + Data Privacy Framework
SiteGround (SiteGround Hosting Ltd)Von Menschen betreute E-Mail-Postfächer (info@, support@, beta@, privacy@) + DNSEU (Bulgarien)EuropaDPA (Verarbeitung innerhalb der EU)
ActiveCampaignNewsletter + Anmeldeformular für die BetaUSAUSADPA + Standardvertragsklauseln + Data Privacy Framework
Apple App Store (Apple Inc.)Zahlungen für iOS-AbonnementsUSAUSA + EuropaData Privacy Framework + Apple-Bedingungen
Google Play (Google LLC)Zahlungen für Android-AbonnementsUSAUSA + EuropaData Privacy Framework + Google-Bedingungen
Stripe (Stripe Inc.)Zahlungen für Abonnements über die WebsiteUSAUSA + EuropaDPA + Standardvertragsklauseln + Data Privacy Framework
Umami CloudDatenschutzfreundliche Analytics der Website (keine Cookies, keine Profilbildung)USAEuropa (EU-Region)DPA + Standardvertragsklauseln + Data Privacy Framework
Keiner dieser Anbieter erhält die von den Nutzern hochgeladenen Dokumente im Klartext, weil diese Dokumente Ende-zu-Ende verschlüsselt sind (siehe §3.4): Supabase, wo die Dokumente gespeichert werden, sieht davon nur den Chiffretext.

Wir setzen nicht ein: Google Analytics, Mixpanel, Amplitude, Sentry, Firebase, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag oder irgendein anderes System zur Verhaltensverfolgung oder zur kommerziellen Profilbildung.

6. Datenübermittlungen außerhalb der EU

Einige unserer Anbieter sind Gesellschaften mit Sitz in den Vereinigten Staaten von Amerika (siehe §5). Diese Übermittlungen erfolgen mit den folgenden Garantien:

  • Standardvertragsklauseln (Standard Contractual Clauses, SCC), abgeschlossen gemäß dem Durchführungsbeschluss (EU) 2021/914.
  • EU-US Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795), für die Anbieter, die ihm beigetreten sind.
  • Ergänzende technische Maßnahmen (Verschlüsselung bei der Übertragung und im Ruhezustand, Isolierung der Daten in den europäischen Regionen, soweit verfügbar).

Der Nutzer kann eine Kopie der angewandten Garantien anfordern, indem er an privacy@cashfulness.com schreibt.

7. Aufbewahrungsfristen

DatenkategorieAufbewahrungsdauer
Nutzerkonto + Buchhaltungsdaten + E2EE-DokumenteFür die gesamte Dauer des Kontos; tatsächliche Löschung innerhalb von 30 Tagen ab der Anfrage (die 30 Tage ermöglichen ein umkehrbares Soft-Delete im Fall einer versehentlichen Anfrage)
Sicherheitsprotokolle (login_history, IP, User-Agent)6 Monate ab dem Datum der Sitzung
Anonyme aggregierte Nutzungsprotokolle (Verbesserungsprogramm)6 Monate rollierend; im Fall eines Opt-out stellen wir die Erhebung neuer Daten unverzüglich ein
Automatische verschlüsselte Backups (nur Tarif Ultra)30 Tage rollierend, danach überschrieben
Newsletter (bei Anmeldung)Bis zur ausdrücklichen Abmeldung durch den Nutzer (Abmeldelink in jeder E-Mail)
Rechnungsdaten — Kanäle Apple / GoogleNicht anwendbar: Für die im App Store oder bei Google Play erworbenen Abonnements stellt Cashfulness den Endnutzern keine Rechnungen oder steuerlichen Belege aus (siehe §3.7); diese stellen Apple oder Google aus, die als Merchant of Record auftreten
Rechnungsdaten und Buchhaltungsunterlagen — Kanal Stripe10 Jahre ab dem Datum des Dokuments, wie in Art. 2220 des italienischen Zivilgesetzbuchs (Codice Civile) für Buchführungsaufzeichnungen und Steuerunterlagen vorgesehen, da bei den über die Website erworbenen Abonnements Vittorio Giusti srl der Verkäufer ist (siehe §3.7 und §4)

8. Rechte der betroffenen Person

Gemäß den Artikeln 15 bis 22 DSGVO hat der Nutzer das Recht auf:

  • Auskunft über die ihn betreffenden personenbezogenen Daten (Art. 15)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16)
  • Löschung der Daten („Recht auf Vergessenwerden“, Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20)
  • Widerspruch gegen die auf einem berechtigten Interesse beruhende Verarbeitung (Art. 21)
  • Widerruf der Einwilligung jederzeit, für die auf einer Einwilligung beruhenden Verarbeitungen (Art. 7 Abs. 3)
  • Beschwerde bei der italienischen Datenschutzbehörde (Garante per la Protezione dei Dati Personali): Piazza Venezia 11, 00187 Rom — Tel. +39 06 696771 — PEC protocollo@pec.gpdp.it — Web www.garanteprivacy.it

8.1. Wie die Rechte ausgeübt werden

Um eines der oben aufgeführten Rechte auszuüben, kann der Nutzer:

  1. An privacy@cashfulness.com schreiben und dabei das Recht angeben, das er auszuüben beabsichtigt, die mit dem Cashfulness-Konto verknüpfte E-Mail-Adresse und — im Fall der Löschung — gegebenenfalls die Bestätigung, sich der Unumkehrbarkeit für die E2EE-Dokumente bewusst zu sein.
  2. Für das Recht auf Vergessenwerden (vollständige Löschung des Kontos): Die Funktion steht unmittelbar in der App zur Verfügung, im Bereich „Einstellungen → Konto löschen“. Die tatsächliche Löschung erfolgt innerhalb von 30 Tagen.
  3. Für die Deaktivierung des Verbesserungsprogramms (Opt-out): über den Bereich „Einstellungen → Verbesserungsprogramm“ der App. Sofortige Wirkung.

Wir antworten innerhalb von 30 Tagen ab der Anfrage (verlängerbar um weitere 60 Tage bei besonders komplexen Anfragen, gemäß Art. 12 Abs. 3 DSGVO; in diesem Fall wird der Nutzer informiert).

9. Sicherheit der Daten

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten:

  • Verschlüsselung bei der Übertragung: Alle Kommunikationen nutzen HTTPS/TLS 1.3.
  • Verschlüsselung im Ruhezustand: Die Supabase-Datenbanken nutzen die Standardverschlüsselung des Anbieters im Ruhezustand.
  • Ende-zu-Ende-Verschlüsselung für die vom Nutzer hochgeladenen Dokumente (siehe §3.4).
  • Robuste Authentifizierung: Passwörter mit Mindestanforderungen an die Komplexität; Unterstützung biometrischer Verfahren (Touch ID, Face ID), soweit auf dem Gerät verfügbar.
  • Row Level Security (RLS) auf allen Tabellen der Datenbank: Jeder Nutzer greift ausschließlich auf seine eigenen Daten zu.
  • Protokollierung der Zugriffe: Nachverfolgung der Anmeldungen zur Erkennung verdächtiger Zugriffe (siehe §3.2).
  • Regelmäßige Aktualisierungen der Software-Abhängigkeiten, um bekannte Schwachstellen zu schließen.

Kein System ist zu 100 % unverwundbar. Im Fall einer Verletzung des Schutzes personenbezogener Daten mit einem Risiko für die Nutzer melden wir dies der italienischen Datenschutzbehörde (Garante) innerhalb von 72 Stunden ab Kenntniserlangung (Art. 33 DSGVO) und informieren — wenn das Risiko hoch ist — die betroffenen Nutzer unmittelbar (Art. 34 DSGVO).

10. Minderjährige

Der Dienst Cashfulness richtet sich an Personen von mindestens 18 Jahren (Grenze der Geschäftsfähigkeit nach italienischem Recht, Art. 2 des italienischen Zivilgesetzbuchs), oder an das Alter der Volljährigkeit nach dem Recht des Wohnsitzlandes des Nutzers, wenn dieses über 18 Jahren liegt.

Gemäß der DSGVO und Art. 2-quinquies des italienischen Datenschutzgesetzbuchs (Codice Privacy) liegt die Mindestgrenze für die eigenständige Einwilligung Minderjähriger in die Verarbeitung personenbezogener Daten niedriger (14 Jahre in Italien, 16 Jahre als EU-Standard). Für Cashfulness ist die vertragliche Grenze von 18 Jahren diejenige, die tatsächlich angewandt wird, da das Verhältnis zum Nutzer vertraglicher Natur ist (siehe Allgemeine Geschäftsbedingungen, §4.1) und die volle Geschäftsfähigkeit voraussetzt.

Wir erheben nicht absichtlich Daten von Minderjährigen unter 18 Jahren. Erlangen wir Kenntnis von einem Konto, das von einer minderjährigen Person ohne die erforderliche Geschäftsfähigkeit angelegt wurde, löschen wir es unverzüglich.

11. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung im Laufe der Zeit zu ändern, sei es zur Anpassung an rechtliche Vorgaben oder wegen Änderungen des Dienstes. Die Änderungen werden auf dieser Seite veröffentlicht, wobei das Datum im Kopf aktualisiert wird.

Im Fall wesentlicher Änderungen, die die Zwecke der Verarbeitung oder die Rechtsgrundlagen betreffen, informieren wir die aktiven Nutzer mindestens 30 Tage vor dem Inkrafttreten der Änderungen per E-Mail und geben ihnen die Möglichkeit, die neuen Bedingungen zur Kenntnis zu nehmen und, wenn sie es wünschen, das Konto vor deren Wirksamwerden zu löschen.

12. Kontakt

Für jede Frage zur Verarbeitung personenbezogener Daten:

  • E-Mail Datenschutz: privacy@cashfulness.com
  • E-Mail allgemeiner Support: info@cashfulness.com
  • PEC: vittoriogiusti.com@pec.it
  • Postweg: Vittorio Giusti srl, Via del Campisano 520, 55054 Massarosa (LU), Italien

13. Anwendbares Recht und Gerichtsstand

Diese Datenschutzerklärung unterliegt dem italienischen Recht und der Verordnung (EU) 2016/679.

Gerichtsstand: Lucca (Italien), vorbehaltlich der zwingenden Vorschriften zum Schutz des Verbrauchers (Art. 66-bis des italienischen Verbraucherschutzgesetzbuchs, Codice del Consumo), aufgrund deren der Verbraucher sich an das Gericht seines Wohnsitzes oder Aufenthaltsorts wenden kann.

*Vittorio Giusti srl — Cashfulness*
*Dokument erstellt am 6. Juli 2026, Version 1.2*