Wir erfassen nur die Daten, die für den Betrieb des Dienstes erforderlich sind. Wir verkaufen Ihre Daten niemals an Dritte. Sie können jederzeit die Löschung Ihres Kontos und aller Ihrer Daten verlangen.
01. Wer wir sind
SnapCost ist eine Progressive Web App (PWA) für Freelancer und Selbstständige zur Verwaltung von Spesenabrechnungen, Belegen, Finanzberichten und Rechnungen.
Verantwortlicher für die Datenverarbeitung: SnapCost SAS
Kontakt: [email protected]
02. Erfasste Daten
Wir erfassen folgende Daten, wenn Sie SnapCost nutzen:
| Kategorie | Daten | Zweck |
|---|---|---|
| Konto | E-Mail-Adresse, vollständiger Name, gehashtes Passwort (bcrypt), Google-ID (bei Anmeldung mit Google) | Authentifizierung und Kontoverwaltung |
| Ausgaben | Belegfotos, Beträge, Währungen, Kategorien, Daten, Notizen | Bereitstellung des Spesentracking-Dienstes |
| Rechnungen | Kundeninformationen, Rechnungspositionen, Summen, Zahlungsstatus | Erstellung professioneller Dokumente |
| Zahlungen | Stripe-Kunden-ID, Abonnementstatus (keine Bankdaten auf unseren Servern gespeichert) | Verwaltung der Pro-Abonnements |
| Affiliate | Empfehlungslink, anonymisierte Klicks, generierte Provisionen | SnapCost-Partnerprogramm |
| Technisch | Fehlerprotokolle, Spracheinstellungen, JWT-Sitzungstoken | Zuverlässigkeit, Debugging und Personalisierung |
Wir erfassen keine sensiblen Informationen (Gesundheitsdaten, ethnische Herkunft, politische Meinungen), keine genauen Standortdaten und keinen externen Browserverlauf.
03. Rechtsgrundlage der Verarbeitung (DSGVO)
- Vertragserfüllung — Verarbeitung Ihrer Konto- und Ausgabendaten zur Bereitstellung des Dienstes
- Berechtigtes Interesse — Verbesserung des Dienstes, Sicherheit und Betrugsprävention
- Einwilligung — Versand monatlicher Zusammenfassungen und Tipps per E-Mail (jederzeit in den Einstellungen deaktivierbar)
- Gesetzliche Verpflichtung — Aufbewahrung der Rechnungsdaten für die gesetzlich vorgeschriebene Dauer
04. Speicherung und Sicherheit der Daten
Ihre Daten werden auf sicheren, in Europa gehosteten Servern gespeichert. Wir setzen folgende Maßnahmen ein:
- Free-Tarif: Daten lokal auf Ihrem Gerät gespeichert, eingeschränkte Backups
- Pro-Tarif: verschlüsselte Cloud-Synchronisierung, automatische tägliche Backups
- Passwörter mit bcrypt gehasht (niemals im Klartext gespeichert)
- Verschlüsselte Kommunikation über HTTPS/TLS
- Zeitlich begrenzte JWT-Tokens für Sitzungen
- Belegfotos in unserer sicheren Infrastruktur gespeichert, nicht öffentlich zugänglich
Wenn Sie sich mit Google anmelden, erhalten wir nur Ihre E-Mail-Adresse, Ihren Namen und Ihre Google-ID. Wir speichern niemals Ihr Google-Passwort und greifen niemals auf Ihre Daten in Google Drive oder Gmail zu.
05. Weitergabe der Daten
Wir geben Ihre Daten nur an die folgenden Auftragsverarbeiter weiter, soweit dies für den Betrieb des Dienstes unbedingt erforderlich ist:
- Stripe (Stripe Payments Europe, Ltd.) — Verarbeitung von Zahlungen und Abonnements. Stripe ist PCI-DSS-Level-1-zertifiziert. Ihre Bankdaten gelangen nie auf unsere Server.
- Resend — Versand transaktionaler E-Mails (Kontobestätigung, Zusammenfassungen, Passwort-Wiederherstellung)
- Upstash Redis — Sitzungs-Caching und Warteschlangenverwaltung
Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten niemals zu Werbe- oder kommerziellen Zwecken.
06. Cookies und lokaler Speicher
SnapCost nutzt nur ein Minimum an Speichertechnologien:
- localStorage — JWT-Sitzungstoken, Spracheinstellungen und Offline-Daten (Belege, die noch synchronisiert werden müssen)
- Keine Tracking-Cookies von Drittanbietern — wir verwenden weder Google Analytics noch Facebook Pixel oder andere Werbetracker
- Sitzungs-Cookie — Lebensdauer auf 7 Tage begrenzt
07. Partnerprogramm
Wenn Sie am SnapCost-Partnerprogramm teilnehmen, erfassen wir:
- Die Anzahl der Klicks auf Ihren Empfehlungslink (anonymisiert)
- Generierte Conversions (Anmeldungen, Abonnements)
- Aufgelaufene und ausgezahlte Provisionen
Im Browser von Besuchern, die Ihren Link anklicken, wird ein 30-tägiges Tracking-Cookie gesetzt, ausschließlich um die Conversion zuzuordnen. Dieses Cookie enthält keine personenbezogenen Daten.
08. Ihre Rechte (DSGVO)
Als in der Europäischen Union ansässige Nutzer:in haben Sie folgende Rechte:
- Auskunftsrecht — Kopie all Ihrer personenbezogenen Daten erhalten
- Berichtigungsrecht — unrichtige Daten korrigieren
- Recht auf Löschung — Löschung Ihres Kontos und aller Ihrer Daten verlangen
- Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten Format (JSON, CSV) erhalten
- Widerspruchsrecht — der Verarbeitung zu Marketingzwecken widersprechen
- Recht auf Einschränkung — die Verarbeitung in bestimmten Fällen einschränken
Um diese Rechte auszuüben, senden Sie eine E-Mail an [email protected]. Wir antworten innerhalb von 30 Tagen. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen (in Deutschland z. B. den jeweiligen Landesdatenschutzbeauftragten).
09. Aufbewahrung der Daten
| Datentyp | Aufbewahrungsdauer |
|---|---|
| Aktive Kontodaten | Dauer des Abonnements + 30 Tage nach Löschung |
| Rechnungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Sicherheitsprotokolle | 12 Monate |
| Affiliate-Daten | Dauer des Programms + 2 Jahre |
| Belegfotos | Sofortige Löschung auf Anfrage |
10. Änderungen dieser Erklärung
Bei wesentlichen Änderungen dieser Erklärung informieren wir Sie mindestens 30 Tage im Voraus per E-Mail. Die jeweils gültige Fassung ist auf dieser Seite zusammen mit ihrem Aktualisierungsdatum verfügbar.
11. Kontakt
Bei Fragen zum Datenschutz Ihrer Daten:
- E-Mail: [email protected]
- Antwortzeit: innerhalb von 5 Werktagen
Für allgemeinen Support besuchen Sie unsere Support-Seite.