Legal / Finorly Invoice
Datenschutzerklärung
Zuletzt aktualisiert: 10. Juni 2026
Dies ist eine unverbindliche Übersetzung zu Ihrer Information. Im Falle von Abweichungen ist die englische Fassung unter https://www.finorly.com/apps/finorly-invoice/privacy-policy maßgeblich.
Finorly ist eine App zur Rechnungserstellung für Freiberufler und kleine Unternehmen. Diese Erklärung legt verständlich dar, welche Daten wir erheben, warum wir sie erheben, an wen wir sie weitergeben und welche Rechte Ihnen zustehen.
Welche Daten wir erheben
Zum Betrieb unseres Dienstes erheben wir die folgenden Daten:
- E-Mail-Adresse — zur Authentifizierung Ihres Kontos und für notwendige Mitteilungen.
- Firmenname und Unternehmensangaben — die Informationen, die auf den von Ihnen erstellten Rechnungen erscheinen, einschließlich Ihres Firmenlogos, sofern Sie eines hinzufügen (aus Ihrer Kamera oder Fotomediathek).
- Kundendaten — Namen, E-Mail-Adressen und Anschriften, die Sie speichern, um sie auf Rechnungen wiederzuverwenden.
- Rechnungsdaten — Rechnungspositionen, Beträge, Daten, Währungen und Anmerkungen.
- Sprachaufnahmen — werden verarbeitet, aber nicht gespeichert; die Audiodaten werden zur Transkription an OpenAI Whisper übermittelt und anschließend verworfen.
- KI-Texteingaben — werden an die OpenAI-API übermittelt, nach Abschluss der Anfrage jedoch nicht gespeichert.
- Kaufhistorie und Abonnementstatus — verarbeitet über Apple und RevenueCat (bei In-App-Käufen) oder Stripe (bei Abrechnung über das Web), damit wir die von Ihnen bezahlten Funktionen freischalten können.
- Absturz- und Diagnosedaten — anonyme Absturzberichte, Gerätemodell und Betriebssystemversion, erfasst über Sentry, damit wir Fehler finden und beheben können. Unsere Absturzberichterstattung ist so konfiguriert, dass personenbezogene Daten ausgeschlossen werden.
Wir erstellen keine Werbeprofile, verfolgen Ihr Verhalten nicht über andere Websites hinweg und verkaufen keine Ihrer Daten.
Wie wir Ihre Daten verwenden
- Bereitstellung, Wartung und Verbesserung der Finorly-Dienste.
- Erstellung von Rechnungsentwürfen aus Sprach- und Textbefehlen mithilfe von KI.
- Abwicklung von Abonnementzahlungen über Apple oder Stripe.
- Versand notwendiger dienstbezogener Mitteilungen.
- Beantwortung von Support-Anfragen.
- Diagnose von Abstürzen und Behebung von Fehlern.
- Schutz vor Betrug, Missbrauch und unbefugtem Zugriff.
- Erfüllung gesetzlicher, steuerlicher und Compliance-Pflichten.
KI-Funktionen und Sprachverarbeitung
Die Funktion „Sprache zu Rechnung" übermittelt Audiodaten direkt an die Whisper-API von OpenAI (mit Sitz in den USA) zur Transkription. Wir erhalten den transkribierten Text; die Audiodaten werden unmittelbar verworfen.
Textbefehle zur Rechnungserstellung werden an die OpenAI-GPT-API übermittelt, die strukturierte Rechnungsdaten zurückliefert. Finorly speichert den ursprünglichen Eingabetext nach Abschluss der Anfrage nicht.
KI-generierte Entwürfe werden in Ihrem Konto als Geschäftsunterlagen gespeichert, jedoch zu keinem anderen Zweck verwendet. Ihre Sprachaufnahmen und Eingaben werden nicht zum Training von KI-Modellen verwendet.
Abonnements und Käufe
In-App-Abonnements unter iOS werden von Apple abgewickelt. Wir nutzen RevenueCat, einen Dienst zur Abonnementverwaltung, um Käufe zu validieren und Ihren Abonnementstatus geräteübergreifend nachzuverfolgen. RevenueCat erhält eine pseudonyme Nutzerkennung und Ihre Kaufhistorie — niemals Ihre Zahlungskartendaten, die bei Apple verbleiben.
Web-Abonnements werden über Stripe abgerechnet, das Ihre Zahlungsdaten in PCI-konformen Systemen verarbeitet. Finorly hat zu keinem Zeitpunkt Einblick in Ihre Kartennummer und speichert diese nicht.
Unterauftragsverarbeiter und Datenübermittlungen
Drittanbieter, die in unserem Auftrag Daten verarbeiten:
- Supabase — Datenbank und Authentifizierung, gehostet in Westeuropa (Irland), auf Grundlage eines Auftragsverarbeitungsvertrags.
- OpenAI — KI-Textverarbeitung und Sprachtranskription gemäß den API-Datenverarbeitungsbedingungen; Übermittlungen sind durch Standardvertragsklauseln abgesichert.
- Apple — Abwicklung von In-App-Käufen und „Sign in with Apple"; wir erhalten lediglich eine Nutzerkennung (und Ihre E-Mail-Adresse, sofern Sie diese bei der Anmeldung freigeben).
- RevenueCat — Validierung von Abonnements und Verwaltung von Berechtigungen (mit Sitz in den USA); erhält eine pseudonyme Nutzerkennung, die Kaufhistorie und grundlegende Geräteinformationen; Übermittlungen sind durch Standardvertragsklauseln abgesichert.
- Stripe — Abonnementabrechnung mit PCI-konformen Systemen und Standardvertragsklauseln für Übermittlungen zwischen der EU und den USA.
- Google — Authentifizierung über „Sign in with Google"; wir erhalten lediglich Ihre E-Mail-Adresse und eine Nutzerkennung.
- Sentry — Absturz- und Fehlerberichterstattung (mit Sitz in den USA); erhält Absturzprotokolle, Gerätemodell und Betriebssystemversion; so konfiguriert, dass keine personenbezogenen Daten übermittelt werden; Übermittlungen sind durch Standardvertragsklauseln abgesichert.
Wir setzen keine Werbenetzwerke, Analyse-Tracker oder sonstige Datenhändler ein.
Währungsumrechnung. Wenn Sie Rechnungen in mehreren Währungen verwenden, ruft die App öffentliche Wechselkurse von einem Wechselkursdienst ab. Dabei wird lediglich eine gewöhnliche Netzwerkanfrage gestellt — es werden keine Ihrer Rechnungs- oder personenbezogenen Daten übermittelt.
Drucken. Wenn Sie Rechnungen drucken, sucht die App nach Druckern in Ihrem lokalen Netzwerk. Dies geschieht ausschließlich auf Ihrem Gerät und in Ihrem lokalen Netzwerk; es werden keine Druckdaten an uns oder Dritte übermittelt.
Speicherdauer
- Kontodaten werden gespeichert, bis Sie Ihr Konto löschen. Die Löschung ist direkt in der App unter „Einstellungen" möglich; es gilt eine kurze Karenzzeit, innerhalb derer Sie die Löschung widerrufen können — danach ist die Entfernung endgültig.
- Rechnungs-, Kunden- und Leistungsdaten werden gespeichert, bis Sie diese oder Ihr Konto löschen.
- Sprachaufnahmen werden nicht gespeichert; sie werden unmittelbar nach der Transkription verworfen.
- KI-Texteingaben werden nicht über die Dauer der API-Anfrage hinaus gespeichert.
- Nach Abschluss der Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben (zum Beispiel steuerliche Aufzeichnungen über Zahlungen).
Datensicherheit
- Verschlüsselung bei der Übertragung (TLS) für sämtliche Datenübermittlungen.
- Zugriffskontrollen und Authentifizierung für sensible Systeme.
- Sicherheitsüberprüfungen und betriebliche Überwachungsverfahren.
- Datensicherungen und Wiederherstellungsverfahren zur Ausfallsicherheit.
Keine Methode der Übertragung oder Speicherung ist zu 100 % sicher; wir treffen jedoch angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.
Für Personen mit Wohnsitz in der EU / im EWR (DSGVO)
Finorly handelt als Verantwortlicher im Sinne der DSGVO und hält deren Vorgaben ein. Zu den Rechtsgrundlagen der Verarbeitung zählen:
- Vertragserfüllung — Konto-, Rechnungs-, Kunden- und Zahlungsdaten.
- Berechtigtes Interesse — Sicherheitsüberwachung, Betrugsprävention und Absturzdiagnose.
- Rechtliche Verpflichtung — Aufbewahrung von Aufzeichnungen.
- Einwilligung — nicht notwendige Cookies und optionale Analysen.
Die primäre Datenbank wird über Supabase in Westeuropa (Irland) gehostet. OpenAI, RevenueCat und Sentry verarbeiten Daten in den USA auf Grundlage von Standardvertragsklauseln.
Ihre Rechte
- Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
- Recht auf Löschung über die Löschfunktion in der App oder per E-Mail-Anfrage.
- Recht auf Einschränkung der Verarbeitung und Widerspruch in den jeweils anwendbaren Fällen.
- Recht auf Datenübertragbarkeit in einem übertragbaren Format.
- Recht auf Widerruf der Einwilligung bei einwilligungsbasierter Verarbeitung.
- Recht auf Beschwerde bei Aufsichtsbehörden.
Zur Ausübung dieser Rechte wenden Sie sich an privacy@finorly.com. Wir bemühen uns, innerhalb von 30 Tagen zu antworten.
Für Einwohner Kaliforniens (CCPA)
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie auch nicht für kontextübergreifende verhaltensbezogene Werbung weiter.
Einwohner Kaliforniens haben das Recht:
- zu erfahren, welche personenbezogenen Daten erhoben, verwendet und offengelegt werden;
- die Löschung personenbezogener Daten zu verlangen;
- unrichtige personenbezogene Daten berichtigen zu lassen;
- wegen der Ausübung von Datenschutzrechten nicht benachteiligt zu werden.
Schreiben Sie an privacy@finorly.com, um diese Rechte auszuüben.
Datenschutz von Kindern
Finorly richtet sich nicht an Kinder unter 13 Jahren (bzw. unter 16 Jahren in der EU / im EWR). Wir erheben wissentlich keine Daten von Minderjährigen. Kontaktieren Sie privacy@finorly.com, wenn Sie der Ansicht sind, dass wir solche Daten unbeabsichtigt erhoben haben.
Cookies
Notwendige Cookies funktionieren ohne Einwilligung. Nicht notwendige Analyse- und Marketing-Cookies erfordern Ihre Einwilligung. Sie können Ihre Einstellungen über anpassen oder die Cookie-Richtlinie einsehen. Die mobile App selbst verwendet keine Cookies.
Änderungen dieser Datenschutzerklärung
Über wesentliche Änderungen informieren wir Sie per E-Mail oder in der App, bevor sie wirksam werden. Das Datum „Zuletzt aktualisiert" gibt den Stand der letzten Überarbeitung an.
Kontakt
Fragen zu dieser Datenschutzerklärung richten Sie bitte an privacy@finorly.com. Wir erläutern Ihnen gerne alles in verständlicher Sprache.