Datenschutzrichtlinie

Letzte Aktualisierung — 20. April 2026

1. Verantwortlicher für die Datenverarbeitung

Herausgeber: [Éditeur — nom à compléter], natürliche Person mit Wohnsitz in der Schweiz. Kontakt: privacy@moneydocs.app

2. Datenspeicherung auf Ihrem Gerät

Alle Ihre Finanzdaten (Ausgaben, Projekte, Berichte, Kategorien, Händler) werden ausschliesslich auf Ihrem Gerät in einer mit SQLCipher (AES-256) verschlüsselten Datenbank gespeichert. MoneyDocs verfügt über keinen zentralen Server und keine Benutzerkonten. Ihre Daten verlassen Ihr Gerät nie, es sei denn, Sie exportieren oder teilen sie ausdrücklich (PDF, CSV, .moneydocs-Paket).

3. An unser OCR-Backend gesendete Daten

Wenn Sie einen Beleg scannen, werden folgende Informationen über eine verschlüsselte HTTPS-Verbindung durch einen Server-Proxy (Supabase) an unser Extraktions-Backend übermittelt:

  • Das Belegbild (verkleinert). Derzeit wird das Bild nach der Verarbeitung nicht aufbewahrt. Wir könnten es in Zukunft anonymisiert aufbewahren, um die Qualität der OCR-Engine zu verbessern — falls diese Option aktiviert wird, wird diese Richtlinie aktualisiert und Sie werden in der Anwendung informiert.
  • Eine zufällige, dauerhafte Gerätekennung (device_id) — enthält weder Ihren Namen, Ihre E-Mail, Ihre Telefonnummer noch Ihre Werbe-ID. Sie dient zur Verwaltung Ihrer Nutzungsquoten und zur Verknüpfung Ihrer Korrekturen mit Ihren Extraktionen.
  • Die aus dem Beleg extrahierten Daten: Händler, Betrag, Währung, Datum, Kategorie, Steuern, MWST-Nummer, Zwischensumme, allfälliger Kommentar. Diese Daten werden in anonymer Form aufbewahrt, um die Qualität der OCR-Engine kontinuierlich zu verbessern.
  • Weitere technische Metadaten, die auf dem Beleg aufgedruckt sind: Rechnungsnummer, Kundenkartennummer des Geschäfts (wenn aufgedruckt), Filialcode, Zahlungsart („Karte”, „bar”, „Check” usw.), sowie die vom OCR-Anbieter zurückgegebenen Rohdaten zu Diagnose- und Serviceverbesserungszwecken.
  • Die Koordinaten der Textzonen (Bounding Boxes) und der erkannte Text.
  • Ihre eventuellen Korrekturen: Wenn Sie einen falsch erkannten Händler, eine Kategorie oder einen Betrag korrigieren, wird Ihre Korrektur übermittelt und anonym aufbewahrt, um zukünftige Extraktionen für alle Nutzer zu verbessern.

Was wir NIEMALS erfassen, auch wenn es auf Ihrem Beleg aufgedruckt ist:

  • Keine Ziffern Ihrer Bankkartennummer, auch nicht die letzten 4 Stellen, die manchmal von bestimmten Terminals aufgedruckt werden. Diese Daten werden bewusst von der Erfassung ausgeschlossen und aus den historischen Datenbeständen gelöscht.
  • Ihren Namen, Ihre E-Mail, Ihre private Telefonnummer, Ihre Adresse.

Kein Mensch sieht einzelne Belege.

4. Drittanbieterdienste und Übertragungen

  • Veryfi / Google Document AI — OCR-Verarbeitung der Bilder über unseren Backend-Proxy. Wir übermitteln ihnen nur das für die Extraktion notwendige Bild und den notwendigen Text; Ihre API-Schlüssel sind niemals in der App eingebettet.
  • Supabase — Hosting unseres OCR-Backends und unserer technischen Datenbanken.
  • ExchangeRate-API — Echtzeit-Wechselkurse.

Kein Analytics-SDK, kein Firebase, kein Crash-Reporting, kein Werbeframework.

5. Sicherheit und Rechtsgrundlage (DSGVO / revDSG)

Die in Artikel 3 beschriebene Verarbeitung beruht auf dem berechtigten Interesse des Herausgebers an der Verbesserung der Qualität seines OCR-Dienstes, abgewogen gegen Ihr Recht auf Privatsphäre durch folgende Massnahmen:

  • Die aufbewahrten Daten sind nicht namentlich: Sie sind nur mit einer zufälligen technischen Kennung (device_id) verknüpft.
  • Sie werden zur Verbesserung des OCR-Modells auf unbestimmte Zeit aufbewahrt, solange der Herausgeber den Dienst betreibt; sie können auf Ihre Anfrage per einfacher E-Mail gelöscht werden (siehe Artikel 9).
  • Sie werden nicht weiterverkauft, nicht an Werbetreibende weitergegeben und nicht zu kommerziellen Zwecken verwendet, die nicht der Verbesserung des MoneyDocs-Dienstes und seiner OCR-Engine dienen.
  • Die lokale Datenbank ist mit SQLCipher (AES-256) verschlüsselt.
  • Lokal gespeicherte Belegbilddateien liegen im privaten Sandbox der App, auf den nur MoneyDocs zugreifen kann. Sie verfügen nicht über eine zusätzliche Datei-Verschlüsselung — dies ist eine für eine spätere Version geplante Verbesserung.
  • Verschlüsselungsschlüssel werden in der sicheren Hardware Ihres Geräts (Android Keystore) gespeichert.
  • Gesamter Netzwerkverkehr über HTTPS mit Certificate Pinning auf Supabase- und ExchangeRate-Endpunkten.
  • Optionale PIN- und biometrische Sperre.

Ihr Widerspruchsrecht: Sie können Ausgaben jederzeit manuell erfassen, um jegliche Übermittlung an das OCR-Backend zu vermeiden.

6. Ihre Rechte (DSGVO / revDSG)

Gemäss der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer revidierten Datenschutzgesetz (revDSG) stehen Ihnen folgende Rechte zu:

  • Zugang und Berichtigung — die auf Ihrem Gerät gespeicherten Daten stehen Ihnen zur Verfügung; Sie greifen darauf zu und ändern sie frei in der Anwendung.
  • Lokale Löschung — die Deinstallation der App löscht alle lokal gespeicherten Daten.
  • Entfernte Löschung — auf einfache Anfrage per E-Mail an privacy@moneydocs.app mit Ihrer device_id (in den App-Einstellungen verfügbar) löschen wir im OCR-Backend alle damit verknüpften Extraktionen, Korrekturen und Protokolle.
  • Datenübertragbarkeit — Sie können alle Ihre lokalen Daten jederzeit exportieren (PDF, CSV, .moneydocs-Paket).
  • Widerspruch — erfassen Sie Ausgaben manuell, um jegliche Übermittlung an das OCR-Backend zu vermeiden.
  • Kein Konto zum Löschen — bei uns gibt es kein Benutzerkonto.

7. Kinder

MoneyDocs richtet sich nicht an Kinder unter 13 Jahren und erhebt wissentlich keine Daten von Kindern.

8. Änderungen

Wir können diese Richtlinie aktualisieren. Die aktuelle Version ist stets auf dieser Seite und in den App-Einstellungen verfügbar. Bei wesentlichen Änderungen (z. B. Aktivierung der Bildaufbewahrung) werden Sie direkt in der Anwendung informiert.

9. Kontakt

Für Fragen zu dieser Richtlinie oder zur Ausübung eines der in Artikel 6 genannten Rechte wenden Sie sich an privacy@moneydocs.app.

10. Anwendbares Recht

Diese Richtlinie unterliegt Schweizer Recht. Gerichtsstand: Schweiz.