Datenschutzerklärung

billplit ist ein Tool zur Erfassung gemeinsamer Ausgaben, das von Bitavox ("wir", "uns", "unser") entwickelt und betrieben wird. Unser eingetragener Firmensitz befindet sich in Moirans, Frankreich. Sie können uns jederzeit über unsere Kontaktseite erreichen.

Im Sinne des geltenden Datenschutzrechts — einschließlich der EU-Datenschutz-Grundverordnung (DSGVO) und der britischen DSGVO — ist Bitavox der Datenverantwortliche für die personenbezogenen Daten, die Sie uns bei der Nutzung von billplit zur Verfügung stellen.

Diese Richtlinie erklärt, welche Daten wir erfassen, warum wir sie erfassen, wie lange wir sie aufbewahren und welche Rechte Sie in Bezug auf diese Daten haben. Wir haben versucht, sie in einfacher Sprache zu verfassen. Wenn Ihnen etwas unklar ist, fragen Sie uns einfach — wir erklären es Ihnen lieber direkt, als uns hinter juristischen Standardformulierungen zu verstecken.

Wir sammeln nur Daten, die für den Betrieb des Dienstes unbedingt erforderlich sind. Hier ist eine übersichtliche Aufschlüsselung der einzelnen Datenkategorien, ihres Zwecks und der Rechtsgrundlage gemäß Artikel 6 DSGVO.

Wir erfassen keine sensiblen personenbezogenen Daten (wie rassische oder ethnische Herkunft, Gesundheitsdaten oder politische Meinungen). Wir erstellen keine Werbeprofile. Wir verkaufen Ihre Daten nicht — niemals.

Eines der Kernfeatures von billplit ist, dass Sie eine Rechnung fotografieren oder hochladen können, um Betrag, Datum und Kategorie automatisch ausfüllen zu lassen. Diese Extraktion wird durch ein KI-Sprachmodell unterstützt.

Das passiert tatsächlich, wenn Sie eine Rechnung hochladen:

1. Das Bild oder die PDF-Datei wird vorübergehend über eine verschlüsselte Verbindung (HTTPS/TLS) an die API des KI-Anbieters übertragen.
2. Das Modell gibt strukturierte Daten zurück — meist Gesamtsumme, Händlername und Datum — die dann in Ihrem Ausgabenformular vorab ausgefüllt werden.
3. Sie überprüfen die extrahierten Daten, bevor sie gespeichert werden. Falls sich die KI irrt, können Sie die Daten korrigieren oder den Vorgang abbrechen.
4. Die Originaldatei wird auf unserem sicheren Dateispeicher abgelegt und mit Ihrem Ausgabendatensatz verknüpft.

Wir nutzen die API von OpenAI für die KI-Extraktion. OpenAI verarbeitet Daten in unserem Auftrag im Rahmen einer Datenverarbeitungsvereinbarung (DPA) und verwendet Ihre Eingaben nicht zum Trainieren ihrer Modelle. Die Datenschutzrichtlinie von OpenAI finden Sie unter openai.com/privacy.

Die KI-Verarbeitung beinhaltet in einem begrenzten Sinne eine automatisierte Entscheidungsfindung (sie schlägt Werte vor), hat jedoch keine rechtlichen oder anderweitig wesentlichen Auswirkungen auf Sie, da Sie jedes Ergebnis vor dem Speichern bestätigen oder korrigieren. Dies bedeutet, dass Artikel 22 DSGVO (Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden) nicht greift, aber wir informieren Sie dennoch darüber, weil Transparenz uns wichtig ist.

Wir teilen Ihre Daten nur dort, wo es für den Betrieb des Dienstes unbedingt notwendig ist. Die folgende Tabelle listet alle von uns genutzten Drittanbieter, deren Zweck und Standort auf.

Sofern sich Dienstleister außerhalb des Europäischen Wirtschaftsraums befinden, stellen wir sicher, dass ein angemessenes Transferverfahren eingerichtet ist — sei es durch einen Angemessenheitsbeschluss, Standardvertragsklauseln (SCCs) oder eine DSGVO-konforme Datenverarbeitungsvereinbarung.

Wir können Daten auch weitergeben, wenn dies gesetzlich, durch Gerichtsbeschluss oder zum Schutz der Sicherheit von Nutzern erforderlich ist. Wir werden versuchen, Sie in einem solchen Fall zu benachrichtigen, sofern uns dies gesetzlich gestattet ist.

Wir bewahren Ihre Daten so lange auf, wie Ihr Account aktiv ist, sowie für einen begrenzten Zeitraum danach, um eventuelle Rückfragen oder Streitigkeiten zu klären. Die spezifischen Speicherfristen sind:

• Account- und Space-Daten: Werden gespeichert, solange Ihr Account aktiv ist. Wenn Sie Ihren Account löschen, werden all Ihre Spaces und deren Daten innerhalb von 30 Tagen endgültig gelöscht.
• Ausgaben- und Rechnungsdaten: Werden für die Lebensdauer des Spaces aufbewahrt. Wenn Sie einen Space löschen, werden auch dessen Ausgabendaten gelöscht.
• Hochgeladene Rechnungsdateien: Werden für die Dauer der verknüpften Ausgabe aufbewahrt. Das Löschen einer Ausgabe löscht auch die angehängte Datei.
• Zahlungsbelege: Werden 7 Jahre lang aufbewahrt, um steuer- und handelsrechtliche Vorgaben zu erfüllen.
• Server-Protokolle: Werden nach 90 Tagen automatisch gelöscht.
• Support-Schriftverkehr: Wird bis zu 2 Jahre lang aufbewahrt, falls dasselbe Problem erneut auftritt.

Gelöschte Daten werden aus unseren Produktivsystemen sowie innerhalb des nächsten regulären Backup-Zyklus (in der Regel innerhalb von 30 Tagen) aus Backups entfernt.

Nach der DSGVO (und den entsprechenden Gesetzen im Vereinigten Königreich und der Schweiz) haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten. Dies sind echte Rechte, keine reinen Pflichtübungen.

• Recht auf Auskunft. Sie können eine Kopie aller bei uns über Sie gespeicherten Daten anfordern. Wir stellen diese innerhalb von 30 Tagen lesbar und kostenlos zur Verfügung.
• Recht auf Berichtigung. Wenn Daten unrichtig oder unvollständig sind, können Sie deren Korrektur verlangen. Sie können die meisten Daten auch direkt in den App-Einstellungen anpassen.
• Recht auf Löschung ("Recht auf Vergessenwerden"). Sie können die Löschung Ihrer Daten verlangen. Wir werden dies tun, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet (z. B. Buchhaltungsdaten — siehe Abschnitt 5).
• Recht auf Datenübertragbarkeit. Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON oder CSV) anfordern, um sie zu einem anderen Anbieter mitzunehmen.
• Recht auf Einschränkung der Verarbeitung. Sie können verlangen, dass wir die Nutzung Ihrer Daten pausieren, während eine Beschwerde oder ein Streitfall geklärt wird.
• Recht auf Widerspruch. Soweit wir Daten auf Basis berechtigter Interessen verarbeiten (z. B. Sicherheitsüberwachung), können Sie widersprechen. Wir stoppen dies, außer es liegen zwingende Gründe vor.
• Recht auf Widerruf der Einwilligung. Wenn die Verarbeitung auf Ihrer Einwilligung basiert (z. B. Marketing-E-Mails), können Sie diese jederzeit widerrufen.

Um diese Rechte auszuüben, besuchen Sie unsere Kontaktseite. Wir antworten innerhalb von 30 Tagen. Ggf. müssen wir vorab Ihre Identität überprüfen.

Sie haben zudem das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. In Frankreich ist das die CNIL. Im Vereinigten Königreich ist es das ICO. Wir würden uns freuen, wenn Sie sich zuerst an uns wenden, damit wir versuchen können, die Angelegenheit direkt zu klären.

Wir nutzen eine geringe Anzahl an Cookies und lokalen Speicherwerten. Wir verwenden keine Werbe-Cookies oder Tracking von Drittanbietern.

• Session-Token: Ein sicheres HTTP-only Cookie, das Sie eingeloggt hält. Es läuft ab, wenn Sie sich ausloggen oder nach 30 Tagen Inaktivität. Dieses Cookie ist technisch zwingend erforderlich.
• Präferenzen: Ein kleiner Eintrag im lokalen Speicher (local storage), der Ihre bevorzugte Währung und Anzeigeeinstellungen speichert. Hier werden keine personenbezogenen Daten abgelegt.
• Analysen: Falls wir Analysetools nutzen (derzeit nutzen wir ein datenschutzfreundliches Tool, das keine Cookies setzt), werden wir diesen Abschnitt aktualisieren.

Da das einzige von uns gesetzte Cookie technisch notwendig ist, blenden wir kein Cookie-Zustimmungsbanner ein. Falls wir jemals nicht-essenzielle Cookies einführen, holen wir vorab Ihre Zustimmung ein.

Wir nehmen Sicherheit sehr ernst — nicht nur, weil das Gesetz es vorschreibt, sondern weil Ihre Finanzdaten sensibel sind.

Zu unseren Sicherheitsmaßnahmen gehören:

• Verschlüsselung aller Datenübertragungen zwischen Ihrem Gerät und unseren Servern mittels TLS 1.2 oder höher.
• Verschlüsselung der Daten im Ruhezustand (Datenbank und Speicher) mittels AES-256.
• Zugriff auf Produktivsysteme ist autorisierten Teammitgliedern vorbehalten und durch MFA geschützt.
• Wir nutzen Magic-Links zur Anmeldung, d. h. es gibt keine Passwortdatenbank, die gehackt werden könnte.
• Hochgeladene Dateien werden vor dem Speichern auf Malware gescannt.
• Regelmäßige Sicherheits- und Paketupdates.

Kein System ist absolut fehlerfrei. Wenn Sie eine Schwachstelle finden, melden Sie uns diese bitte vertraulich über unsere Kontaktseite.

Im Falle einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für Ihre Rechte darstellt, melden wir dies der Aufsichtsbehörde innerhalb von 72 Stunden und benachrichtigen Sie unverzüglich gemäß Art. 33 DSGVO.

billplit ist nicht für Personen unter 16 Jahren gedacht. Wir sammeln wissentlich keine Daten von Kindern. Wenn Sie vermuten, dass ein Kind einen Account erstellt hat, kontaktieren Sie uns über die Kontaktseite, und wir werden diesen unverzüglich löschen.

Uns ist bewusst, dass Eltern Ausgaben für ihre Kinder eintragen (Schulgeld, Arztkosten usw.). In diesem Kontext ist das Kind kein Nutzer von billplit, sondern wird lediglich in Ausgabenbeschreibungen durch Erwachsene erwähnt. Wir behandeln diese Daten mit derselben Sorgfalt wie alle anderen Daten.

Wir aktualisieren diese Richtlinie, wenn sich unsere Datenpraktiken ändern oder dies gesetzlich erforderlich wird. Bei wesentlichen Änderungen informieren wir Sie mindestens 14 Tage im Voraus per E-Mail und blenden einen Hinweis in der App ein. Die Richtlinie trägt das Datum der letzten Aktualisierung.

Bei geringfügigen Änderungen (Rechtschreibfehler, sprachliche Präzisierungen ohne inhaltliche Änderungen) aktualisieren wir die Seite einfach ohne gesonderte Ankündigung.

Wenn Sie mit Änderungen nicht einverstanden sind, können Sie Ihren Account vor dem Inkrafttreten löschen. Die fortgesetzte Nutzung nach dem Datum des Inkrafttretens gilt als Zustimmung.

Bei Fragen zu dieser Richtlinie, zur Ausübung Ihrer Rechte oder zum Datenschutz können Sie uns wie folgt erreichen:

• Support: Kontaktseite
• Post: Moirans, Frankreich

Wir bemühen uns, allgemeine Anfragen innerhalb von 5 Werktagen und formelle Rechteanfragen innerhalb der gesetzlichen Frist von 30 Tagen zu beantworten.