Datenschutzhinweise

Verantwortlich ist PRPG – Tobias Lindemann, Ostring 26, 48249 Dülmen. Kontakt: info@prpg.digital oder +49 (0) 2594 9174461.

Jessi Finanzen verarbeitet die Daten, die Nutzerinnen und Nutzer in der App eintragen. Dazu gehören insbesondere Login-Daten, Kategorien, Konten, Transaktionen, Beträge, Datumswerte, Notizen, Fixkosten, Abos, Rechnungen, Kredite/Ratenkäufe, In-App-Benachrichtigungen und Push-Einstellungen.

Zweck der Verarbeitung ist die Bereitstellung der Finanzübersicht, Budgetplanung, Auswertung, Erinnerungsfunktion und Kontenverwaltung. Rechtsgrundlage ist je nach Nutzung Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Push) und Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

Wenn Push-Benachrichtigungen aktiviert werden, speichert die App eine Push-Subscription mit Endpoint, technischen Schlüsseln und optionalen Geräte- bzw. Browserinformationen. Diese Daten werden benötigt, um Erinnerungen zu Abos, Rechnungen und Kreditraten an das jeweilige Gerät zu senden.

Web-Push wird technisch über den Push-Dienst des jeweiligen Browsers oder Betriebssystems zugestellt. Je nach Gerät können dabei Anbieter wie Apple, Google, Mozilla oder Microsoft beteiligt sein. Push kann im Browser, Betriebssystem oder in der App-Funktion wieder deaktiviert werden.

Beim Kassenzettel-Scan wird ein Foto, Bild oder PDF an den Server übertragen und per OCR verarbeitet. Ziel ist die Erkennung von Händlername, Datum und Gesamtbetrag. Der erkannte Vorschlag wird angezeigt und kann vor dem Speichern korrigiert werden.

Belege können personenbezogene Daten enthalten. Die Datei wird für die Erkennung verarbeitet; dauerhaft gespeichert werden nur die Werte, die Nutzerinnen und Nutzer anschließend als Transaktion speichern. Wenn ein Beleg nicht lesbar ist, kann die Buchung manuell eingetragen werden.

Die Übertragung erfolgt verschlüsselt per TLS. Sessions werden über ein HTTP-only Cookie verwaltet. Passwörter werden nicht im Klartext gespeichert, sondern mit Argon2id gehasht.

Sensible Textfelder wie Titel, Notizen, Kategorienamen, Kontonamen, Benachrichtigungstexte und vergleichbare Freitexte können auf Anwendungsebene mit AES-256-GCM verschlüsselt werden. Operative Werte wie Beträge, Status- und Datumsfelder bleiben zur Berechnung von Auswertungen, Fälligkeiten und Salden technisch verarbeitbar.

Beim Betrieb der App können technisch notwendige Server-Logdaten verarbeitet werden, z. B. IP-Adresse, Zeitpunkt, Browser-/Geräteinformationen und aufgerufene Ressourcen. Diese Daten dienen Stabilität, Fehleranalyse und Sicherheit.

App-Daten werden so lange gespeichert, wie das Nutzerkonto besteht oder gesetzliche Pflichten eine längere Aufbewahrung erfordern. Push-Subscriptions werden bis zur Deaktivierung oder technischen Ungültigkeit gespeichert. Sessions laufen zeitlich begrenzt ab.

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Zuständig ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.