Datenschutzerklärung

1. Verantwortlicher

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die oben genannte natürliche oder juristische Person.

2. Welche Daten wir erheben

Bei der Nutzung von Kosho erheben und verarbeiten wir folgende Daten:

• Kontodaten: E-Mail-Adresse und ein gehashtes Passwort zur Authentifizierung.
• Transaktionsdaten: Datum, Beschreibung, Betrag, Empfänger, IBAN und Kategorie-Zuordnungen, die Sie manuell eingeben oder per CSV/Excel importieren.
• Budget-Töpfe: Selbst erstellte Budget-Kategorien und deren Konfiguration.
• Nutzungsdaten: Technisch notwendige Sitzungsdaten zur Aufrechterhaltung Ihres Logins.

3. Zweck der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu folgenden Zwecken:

• Bereitstellung und Betrieb der Kosho-Anwendung
• Verwaltung Ihres Benutzerkontos und Authentifizierung
• Darstellung, Kategorisierung und Analyse Ihrer Finanztransaktionen
• Auf Ihren Wunsch: KI-gestützte Kategorisierung und Kontoanalyse über Drittanbieter-Dienste (siehe Abschnitt 8)

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist für die Bereitstellung unseres Dienstes erforderlich.
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Soweit Sie KI-Dienste von Drittanbietern nutzen, geschieht dies auf Grundlage Ihrer ausdrücklichen Einwilligung.
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Zur Sicherstellung der IT-Sicherheit und Fehleranalyse.

5. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Benutzerkonto besteht. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15): Recht auf Auskunft über Ihre gespeicherten Daten.
• Berichtigung (Art. 16): Recht auf Korrektur unrichtiger Daten.
• Löschung (Art. 17): Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden").
• Einschränkung (Art. 18): Recht auf Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20): Recht auf Erhalt Ihrer Daten in einem maschinenlesbaren Format.
• Widerspruch (Art. 21): Recht auf Widerspruch gegen die Verarbeitung.
• Widerruf der Einwilligung: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: …

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

7. Cookies

Kosho verwendet ausschließlich technisch notwendige Cookies zur Aufrechterhaltung Ihrer Sitzung (Session-Cookie). Diese Cookies sind für den Betrieb der Anwendung erforderlich und können nicht deaktiviert werden.

Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Cookies zu Werbezwecken ein.

8. Drittanbieter — KI-Dienste

Wenn Sie die KI-Funktionen von Kosho aktivieren, werden Transaktionsdaten (Beschreibung, Betrag, Empfänger) an den von Ihnen gewählten KI-Anbieter übermittelt. Dies geschieht ausschließlich auf Ihre ausdrückliche Einwilligung hin (Opt-in).

Folgende Anbieter stehen zur Auswahl:

• Anthropic (Claude) — Datenschutzrichtlinie: anthropic.com/privacy
• OpenAI (ChatGPT) — Datenschutzrichtlinie: openai.com/privacy
• Google (Gemini) — Datenschutzrichtlinie: policies.google.com/privacy

Die Übermittlung erfolgt über die API des jeweiligen Anbieters unter Verwendung Ihres eigenen API-Schlüssels. Kosho speichert keine Daten bei den Drittanbietern. Der API-Schlüssel wird verschlüsselt in unserer Datenbank gespeichert.

9. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.