Datenschutz

Verantwortlicher

Weltfeld GbR, vertreten durch Viktor Welter und Felix Bernefeld
Sedentaler Straße 36, 40699 Erkrath, Deutschland
Kontakt: kontakt@monatsplus.de

Vollständige Anbieterkennzeichnung im Impressum.

Welche Daten verarbeiten wir?

• Konto-Daten: E-Mail, Anzeige-Name, Passwort-Hash (Argon2id).
• Buchungen, Budgets, Kategorien, Kontoauszuege — alles, was du in der App anlegst oder importierst.
• Bank-Verbindungs-Daten via PSD2 (GoCardless): IBAN AES-256-GCM verschluesselt at rest, Aggregator-Tokens ebenfalls verschluesselt. Zugangsdaten der Bank sehen wir nie.
• Audit-Log: technische Vorgänge (Login, Buchungs-Erstellung, API-Key-Anlage). Keine personenbezogenen Klartextdaten in der Payload.
• Hochgeladene PDF-Kontoauszüge: AES-256-GCM verschluesselt, je nach Workspace-Einstellung sofort nach Verarbeitung oder nach 12 Monaten gelöscht.

Wo liegen die Daten?

Server-Standort Deutschland. Bei aktivierter „Fast-LLM"-Option fuer Kontoauszugs-Imports werden Auszuege an Ollama Cloud (USA) geschickt — dieser Tier ist standardmäßig aus. Bank-Daten gehen ausschließlich an den EU-Aggregator GoCardless.

Deine Rechte (Art. 15–22 DSGVO)

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Konkret:

• Datenexport (Art. 15): Eingeloggt unter Einstellungen → Datenschutz als ZIP herunterladen.
• Konto-Löschung (Art. 17): Ebenfalls unter Einstellungen → Datenschutz — mit Bestaetigungs-Link per Mail.
• Andere Anliegen per E-Mail an kontakt@monatsplus.de.

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für unseren Sitz (Nordrhein-Westfalen) ist das die Landesbeauftragte fuer Datenschutz und Informationsfreiheit NRW.