Privacy Policy
Stand: 02.07.2026
1. Verantwortlicher
[DEIN VOR- UND NACHNAME]
[DEINE STRASSE UND HAUSNUMMER]
[DEINE PLZ UND ORT]
E-Mail: info@muehli-apps.de
2. Übersicht der Verarbeitungen
FIBI Finanzen (FIBI Finanzen) ist eine Anwendung zur Digitalisierung des Taschengeldes für Familien. Wir verarbeiten personenbezogene Daten von Eltern und, mit elterlicher Einwilligung, von Kindern, um die Kernfunktionen der App (Familienverwaltung, virtuelle Konten, Aufgaben, Sparziele) bereitzustellen.
3. Welche Daten wir verarbeiten
- Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Geburtsdatum.
- Familiendaten: Familienname, Familiencode, Rolle (Elternteil/Kind).
- Finanzdaten der App: Kontostände, Transaktionen, Sparziele, Aufgaben und Taschengeld-Historie. Hierbei handelt es sich ausschließlich um virtuelle, innerhalb der App geführte Beträge — wir haben keinen Zugriff auf echte Bankkonten der Nutzer.
- Zahlungsdaten (nur zahlende Eltern-Accounts): Bei Abschluss eines kostenpflichtigen Abonnements werden Zahlungsdaten direkt von unserem Zahlungsdienstleister Stripe verarbeitet (siehe Ziffer 6). Wir selbst speichern keine vollständigen Zahlungs- bzw. Kartendaten.
- Nutzungsdaten: Zeitpunkt der letzten Anmeldung, technische Protokolldaten (IP-Adresse, Browsertyp) zur Absicherung des Dienstes.
4. Besonderer Schutz von Kindern
Kinder-Accounts werden ausschließlich von einem Elternteil angelegt bzw. mit einem gültigen Familiencode mit einem bestehenden Eltern-Account verknüpft. Damit liegt die nach Art. 8 DSGVO für die Nutzung durch Kinder erforderliche elterliche Einwilligung vor. Eltern haben jederzeit vollen Einblick in die Aktivitäten und Daten ihrer Kinder und können diese löschen lassen (siehe Ziffer 8). Kinder können in der App keine echten Zahlungen auslösen; alle Auszahlungen müssen von einem Elternteil genehmigt werden.
5. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein (z. B. Session-Cookie zur Anmeldung, CSRF-Schutz). Diese sind gemäß § 25 Abs. 2 TTDSG bzw. Art. 6 Abs. 1 lit. f DSGVO für den Betrieb der Anwendung erforderlich und bedürfen keiner Einwilligung. Aktuell setzen wir keine Tracking-, Marketing- oder Analyse-Cookies ein. Sollte sich dies ändern, informieren wir Sie hier und holen — soweit erforderlich — Ihre Einwilligung über den Cookie-Banner ein.
6. Eingesetzte Dienstleister (Auftragsverarbeiter)
- Hosting: Hetzner Online GmbH, Serverstandort Deutschland/EU.
- Zahlungsabwicklung: Stripe Payments Europe, Ltd. — verarbeitet Zahlungsdaten für kostenpflichtige Abonnements. Weitere Informationen: stripe.com/de/privacy.
- E-Mail-Versand: [E-MAIL-DIENSTLEISTER, z. B. Resend/Postmark] — für Registrierungsbestätigungen, Passwort-Zurücksetzung und Familieneinladungen.
Mit allen genannten Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
7. Rechtsgrundlagen
Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO, z. B. steuerrechtliche Aufbewahrungspflichten) sowie auf Grundlage berechtigter Interessen an einem sicheren und funktionsfähigen Betrieb der Anwendung (Art. 6 Abs. 1 lit. f DSGVO).
8. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO) — auch direkt über die Konto-Löschfunktion in den Einstellungen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@muehli-apps.de.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Löschung eines Accounts werden die zugehörigen Daten gemäß unserer Löschroutinen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.