Datenschutzerklärung

Zuletzt aktualisiert: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Rouven Kandel
Weinheimerstr. 32
69518 Abtsteinach
Deutschland

E-Mail: datenschutz@clrd.money

2. Überblick der verarbeiteten Daten

Clrd ist eine App zur Aufteilung von Ausgaben und Abonnementkosten. Im Rahmen der Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

Datenkategorie	Beispiele	Erforderlich?
Identifikationsdaten	E-Mail-Adresse, Anzeigename	Ja
Finanzdaten	Ausgaben, Beträge, IBAN, PayPal-Link	Funktionsabhängig
Gerätedaten	Push-Token, Betriebssystem	Für Benachrichtigungen
Bilddaten	Kassenbons, Zahlungsbelege	Auf Anforderung
Nutzungsdaten	Sprache, Währung, Anzeigeeinstellungen	Ja
Verbindungsdaten	Netzwerkstatus	Lokal, nicht gespeichert

3. Registrierung und Authentifizierung

3.1 E-Mail und Passwort

Bei der Registrierung erheben wir:

E-Mail-Adresse (zur Identifikation und Kommunikation)
Passwort (gehashed, nie im Klartext gespeichert)
Anzeigename (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Google Sign-In

Bei Nutzung von „Mit Google anmelden":

Wir erhalten von Google: E-Mail-Adresse, Vor- und Nachname, Google-Nutzer-ID
Google verarbeitet Ihre Anmeldedaten nach eigenen Datenschutzbestimmungen: policies.google.com/privacy
Übermittlung: USA (Standardvertragsklauseln gemäß Art. 46 DSGVO)

3.3 Apple Sign-In (iOS)

Bei Nutzung von „Mit Apple anmelden":

Wir erhalten von Apple: E-Mail-Adresse (ggf. durch Apple anonymisiert), Anzeigename
Apple verarbeitet Ihre Anmeldedaten nach eigenen Datenschutzbestimmungen: apple.com/legal/privacy
Übermittlung: USA (Standardvertragsklauseln gemäß Art. 46 DSGVO)

3.4 Sitzungsverwaltung

Authentifizierungstoken werden verschlüsselt im Gerätespeicher (iOS: Keychain, Android: EncryptedSharedPreferences) abgelegt. Bei Abmeldung werden alle Token gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Ausgaben und Abonnements

4.1 Erfasste Daten

Alle von Ihnen eingegebenen Informationen werden in unserer Datenbank gespeichert:

Ausgaben:

Beschreibung, Betrag, Währung, Datum, Kategorie
Aufteilungsregeln (gleichmäßig, nach Betrag, nach Prozent)
Beteiligungsanteile anderer Nutzer
Wiederholungsintervalle (bei Dauerausgaben)
Event-Tags (z.B. „Urlaub Paris")
Änderungshistorie (Audit-Log bei nachträglicher Bearbeitung)
Kommentare

Abonnements:

Name, Preis, Abrechnungstag, Währung
Mitglieder und deren Kostenanteil
Einladungslinks und QR-Codes

Zahlungen:

Betrag, Status (offen/beglichen), Fälligkeitsdatum
Zahlungsart (PayPal, Revolut, Überweisung, Bar)
Abrechnungszeitraum
Verknüpfung zu Ausgaben oder Abonnements

Gruppen: Gruppenname, Einladungscode, Mitglieder-IDs

Budgets: Kategorie, Budgetbetrag, Warngrenze

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Sichtbarkeit für andere Nutzer

Ihre Daten sind nur für Sie und die von Ihnen eingeladenen Personen sichtbar. Dies wird technisch durch Row-Level-Security auf Datenbankebene erzwungen.

5. Zahlungsverifizierung und Belegscanning

5.1 Kamera- und Fotobibliothekszugriff

Clrd kann mit Ihrer Einwilligung auf Kamera und Fotobibliothek zugreifen, um Kassenbons zu fotografieren oder Zahlungsbelege als Beweis hochzuladen.

Berechtigungen werden bei erster Nutzung angefragt und können jederzeit in den Geräteeinstellungen widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5.2 Automatische Texterkennung (OCR)

Wenn Sie die Kassenbon-Scan-Funktion nutzen, wird das Foto verschlüsselt an Google Cloud Vision API übermittelt. Google extrahiert maschinenlesbare Texte (Beträge, Händlernamen, Daten). Das Bild wird nicht dauerhaft bei Google gespeichert.

Nutzungslimit: Max. 30 OCR-Scans pro Monat (Supporter-Tier).

Google Cloud (Vision API): Verarbeitung USA / EU · cloud.google.com/privacy · Standardvertragsklauseln (Art. 46 DSGVO)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. Zahlungsprofilinformationen

Auf Wunsch können Sie folgende Zahlungsdaten in Ihrem Profil hinterlegen:

IBAN (für Banküberweisungen)
PayPal.me-Link
Revolut-Link
Eigener Zahlungshinweis (Freitext)

Diese Daten sind für Nutzer sichtbar, mit denen Sie Ausgaben oder Abonnements teilen. Sie sind freiwillig und können jederzeit gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7. PayPal-Integration (Supporter-Feature)

7.1 OAuth-Verbindung

Wenn Sie PayPal mit Clrd verbinden, werden Sie auf die PayPal-Website weitergeleitet. PayPal übermittelt an uns: OAuth-Token (kein Passwort), PayPal-E-Mail-Adresse, PayPal-Nutzer-ID. Token werden verschlüsselt gespeichert.

7.2 Transaktionsabgleich

Nach Verbindung können wir auf Ihren Auftrag eingehende PayPal-Transaktionen abrufen und mit offenen Zahlungen abgleichen. Gespeicherte Felder: Transaktions-ID, Betrag, Datum, Name und E-Mail des Absenders.

7.3 Verbindung trennen

Einstellungen → PayPal → Verbindung trennen. Dabei werden alle gespeicherten Token und Transaktionsdaten gelöscht.

PayPal: Verarbeitung Luxemburg / USA · paypal.com/privacy · Standardvertragsklauseln (Art. 46 DSGVO)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8. Bank-Integration / GoCardless (derzeit deaktiviert)

Clrd enthält Code für eine zukünftige Bankintegration über GoCardless. Diese Funktion ist derzeit nicht aktiv und sammelt keine Daten. Sobald sie aktiviert wird, aktualisieren wir diese Datenschutzerklärung und holen separat Ihre Einwilligung ein.

9. Push-Benachrichtigungen

9.1 Benachrichtigungsarten

Wenn Sie Push-Benachrichtigungen erlauben, senden wir:

Erinnerungen bei offenen Schulden (einstellbares Intervall)
Monatliche Ausgaben-Zusammenfassung (1. des Monats)
Benachrichtigung bei bearbeiteten Ausgaben
Benachrichtigung bei neuen Zahlungsaufforderungen
Bestätigungen bei Zahlungsverifikation

9.2 Technische Umsetzung

Ihr gerätespezifischer Push-Token wird bei Einwilligung gespeichert. Benachrichtigungen werden über die Expo Push API an APNs (Apple) bzw. FCM (Google/Android) weitergeleitet. Bei Abmeldung oder Widerruf wird der Token gelöscht.

Expo Inc.: Verarbeitung USA · expo.dev/privacy · Standardvertragsklauseln (Art. 46 DSGVO)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

10. In-App-Käufe und Premium-Abonnements

Käufe werden über RevenueCat abgewickelt. RevenueCat erhält: anonymisierte Nutzer-ID, Kauf-ID, Entitlement-Status. Zahlungsabwicklung erfolgt ausschließlich über Apple App Store oder Google Play — Clrd sieht keine Zahlungsmitteldaten.

RevenueCat Inc.: Verarbeitung USA · revenuecat.com/privacy · Standardvertragsklauseln (Art. 46 DSGVO)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

11. Referral-Programm

Wenn Sie andere Personen einladen, wird Ihr Einladungscode gespeichert. Bei Eingabe des Codes speichern wir die IDs beider Nutzer (Einladender + Eingeladener). Belohnung: 7 Tage Supporter-Premium für beide Seiten (nicht monetär).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

12. Zwischenablage (Clipboard)

Wenn Sie Zahlungsdetails kopieren, schreibt die App den Text in die Zwischenablage Ihres Geräts. Dieser Vorgang ist rein lokal — die kopierten Inhalte werden nicht an Server übermittelt.

13. Splitwise-Import

Die CSV-Datei wird lokal auf Ihrem Gerät verarbeitet. Es erfolgt kein Upload und kein API-Aufruf an Splitwise oder Dritte. Importierte Ausgaben werden in Ihrer Clrd-Datenbank gespeichert.

14. Netzwerkstatus

Die App prüft lokal Ihren Netzwerkstatus um Offline-Aktionen zu synchronisieren. Diese Information wird nicht gespeichert und nicht übermittelt.

15. Analytics und Crash-Reporting

Clrd verwendet kein Crash-Reporting oder Analytics-Tool (kein Firebase, kein Sentry, kein Mixpanel). Es werden keine Nutzungsstatistiken an Dritte übermittelt.

16. Datenspeicherung

16.1 Primärer Datenspeicher

Supabase Inc. (als Auftragsverarbeiter):

Serverstandort: EU (Frankfurt, aws-eu-central-1)
Dienstleistung: PostgreSQL-Datenbank, Authentifizierung, Dateispeicher
Datenschutzerklärung: supabase.com/privacy
Verschlüsselung: TLS im Transit, AES-256 im Ruhezustand

16.2 Lokaler Gerätespeicher

Folgende Daten werden ausschließlich auf Ihrem Gerät gespeichert:

Fotos von Kassenbons (verschlüsselter App-Sandkasten)
Sitzungstoken (Keychain / EncryptedSharedPreferences)
App-Einstellungen (Sprache, Design, Währung)

17. Aufbewahrungsfristen

Datenkategorie	Aufbewahrung	Löschung
Account- und Profildaten	Bis Kontolöschung	Sofortig bei Anfrage
Ausgaben, Abonnements, Zahlungen	Bis Kontolöschung	Sofortig
Audit-Log (Ausgabenänderungen)	Bis Kontolöschung	Sofortig
Kommentare	Bis Kontolöschung oder manuelle Löschung	Sofortig
Zahlungsbelege (Cloud-Speicher)	90 Tage nach Verifikation	Automatisch
OCR-Nutzungszähler	Laufender Monat	Automatischer Reset
Push-Token	Bis Abmeldung oder Widerruf	Sofortig
PayPal-Token und Transaktionen	Bis Verbindungstrennung	Sofortig
Referral-Daten	Bis Kontolöschung	Sofortig

18. Auftragsverarbeiter (Subprocessors)

Anbieter	Zweck	Serverstandort	Datenschutz
Supabase Inc.	Datenbank, Auth, Storage	EU (Frankfurt)	Link
Google Cloud	OCR Texterkennung	USA / EU	Link
Expo Inc.	Push-Benachrichtigungen	USA	Link
RevenueCat Inc.	In-App-Käufe	USA	Link
PayPal (Europe) S.à r.l.	Zahlungsverifizierung (optional)	Luxemburg / USA	Link
GoCardless Ltd.	Bankintegration (deaktiviert)	UK / EU	Link
Apple Inc.	Sign-In, Push (APNs)	USA	Link
Google LLC	Sign-In, Push (FCM)	USA	Link

Alle Drittlandübermittlungen (USA, UK) erfolgen auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO.

19. Datenweitergabe

Wir verkaufen Ihre Daten nicht. Eine Weitergabe erfolgt nur:

An die oben genannten Auftragsverarbeiter im technisch notwendigen Umfang
An von Ihnen eingeladene Nutzer (ausschließlich gemeinsame Ausgaben/Abonnements)
Wenn gesetzlich vorgeschrieben (z.B. Strafverfolgungsbehörden auf richterliche Anordnung)

20. Datensicherheit

TLS-Verschlüsselung für alle Datenübertragungen
AES-256-Verschlüsselung im Ruhezustand (Supabase)
Row-Level-Security (RLS): Nutzer können technisch nur auf eigene Daten zugreifen
Keine Passwort-Speicherung im Klartext
API-Keys ausschließlich serverseitig (nie im App-Code)
Regelmäßige automatische Backups durch Supabase

21. Ihre Rechte (DSGVO Art. 15–21)

Recht	Beschreibung	Umsetzung in Clrd
Auskunft (Art. 15)	Welche Daten gespeichert sind	Anfrage an datenschutz@clrd.money
Berichtigung (Art. 16)	Korrektur falscher Daten	Direkt in der App editierbar
Löschung (Art. 17)	Vollständige Datenlöschung	Profil → Konto löschen
Einschränkung (Art. 18)	Eingeschränkte Verarbeitung	Anfrage an datenschutz@clrd.money
Datenübertragbarkeit (Art. 20)	Export Ihrer Daten	CSV/PDF-Export in der App
Widerspruch (Art. 21)	Gegen bestimmte Verarbeitungen	Anfrage an datenschutz@clrd.money
Widerruf der Einwilligung	Für Kamera, Benachrichtigungen, PayPal	In den App- oder Geräteeinstellungen

Anfragen werden innerhalb von 30 Tagen beantwortet. Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde Ihres Bundeslandes zu beschweren.

22. Minderjährige

Clrd richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Bei Bekanntwerden eines solchen Falls werden die Daten umgehend gelöscht. Eltern oder Erziehungsberechtigte können sich an datenschutz@clrd.money wenden.

23. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Bei wesentlichen Änderungen informieren wir Sie mindestens 30 Tage im Voraus per Push-Benachrichtigung oder E-Mail.

24. Kontakt

Datenschutzanfragen: datenschutz@clrd.money
Allgemeine Anfragen: support@clrd.money
Reaktionszeit: Innerhalb von 30 Tagen (gesetzlich vorgeschrieben)