Datenschutzerklärung

Version 1.0.0 — letzte Aktualisierung: 16 avril 2026

1. Verantwortlicher

Ankora, herausgegeben von Thierry Vanmeeteren (Belgien). Kontakt: thierryvm@gmail.com.

2. Erhobene Daten

Ankora erhebt nur die für die Bereitstellung des Dienstes unbedingt erforderlichen Daten:

• Identität: E-Mail-Adresse, Anzeigename (optional).
• Von dir eingegebene Finanzdaten: Fixkosten, Ausgaben, Kategorien, deklariertes Einkommen, Sparguthaben.
• Technische Daten: IP-Adresse, User-Agent (nur für Sicherheitslogs).
• Einwilligungen: Zeitstempel, Version, Umfang (AGB, Datenschutz, Cookies).

Ankora verbindet sich mit keiner Bank (keine PSD2-Aggregation). Du gibst deine Fixkosten und Ausgaben selbst ein.

3. Rechtsgrundlagen (DSGVO Art. 6)

• Vertrag: Bereitstellung des Dienstes (Konto, Finanzdaten).
• Einwilligung: Analytics-/Marketing-Cookies, Newsletter.
• Gesetzliche Pflicht: Sicherheitslogs (Aufbewahrung 12 Monate).
• Berechtigtes Interesse: Betrugsprävention, Aufrechterhaltung der Sicherheit.

4. Hosting und Auftragsverarbeiter

• Supabase (Datenbank, Auth) — EU-Region (Frankfurt oder Paris).
• Vercel (Frontend-Hosting) — EU-Region (Dublin).
• Upstash (Rate Limiting) — EU-Region.

Es werden keine Daten außerhalb der EU/EWR übertragen.

5. Aufbewahrungsdauer

• Aktives Konto: solange du den Dienst nutzt.
• Gelöschtes Konto: Löschung wirksam 30 Tage nach deinem Antrag (widerrufbare Frist).
• Sicherheitslogs: maximal 12 Monate, nach Kontolöschung pseudonymisiert.

6. Deine Rechte (DSGVO Art. 15-22)

• Auskunft: Sieh deine Daten jederzeit in deinem Bereich ein.
• Berichtigung: Ändere Profil und Daten auf den entsprechenden Seiten.
• Löschung: Schaltfläche „Mein Konto löschen“ unter Einstellungen → Datenschutz.
• Datenübertragbarkeit: Schaltfläche „Meine Daten herunterladen“ — vollständiger JSON-Export.
• Widerspruch / Einschränkung: Lehne nicht-essenzielle Cookies jederzeit ab oder widerrufe sie.
• Beschwerde: bei der Datenschutzbehörde (Belgien).

7. Sicherheit

• Verschlüsselung im Transit (TLS 1.3) und im Ruhezustand.
• Row Level Security Supabase auf allen Tabellen.
• Rate Limiting, strikte CSP, Append-only-Audit-Log.
• Authentifizierung per starkem Passwort + MFA verfügbar.

8. Cookies

Siehe die Cookie-Richtlinie.

9. Änderungen

Jede wesentliche Änderung dieser Richtlinie wird per E-Mail mitgeteilt und erfordert deine erneute Einwilligung, um den Dienst weiterhin zu nutzen.