← Zur Startseite

Datenschutzerklärung

Stand: Juni 2026

Zusammenfassung: Penunz speichert deine Daten auf Servern in Deutschland. Wir verwenden keine Tracking-Cookies, kein Google Analytics, keine externen CDNs. Deine Finanzdaten gehören dir — du kannst sie jederzeit exportieren und dein Konto vollständig löschen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:
Konstantinos Charalabidis
steroi.de
Bismarckstr. 9, 73262 Reichenbach an der Fils
E-Mail: info@penunz.de

2. Welche Daten wir erheben

2.1 Account-Daten (bei Registrierung)

2.2 Finanzdaten (von dir eingegeben)

Diese Daten werden ausschließlich zur Bereitstellung der Buchhaltungsfunktionen verwendet und niemals an Dritte verkauft oder zu Werbezwecken genutzt.

2.3 Technische Daten (automatisch)

3. Wie wir deine Daten speichern

DatentypSpeicherortVerschlüsselung
Account-DatenPostgreSQL (Deutschland)Passwort: bcrypt (Cost 12)
FinanzdatenPostgreSQL (Deutschland)TLS in Transit, Optional: AES-256-GCM
Belege/DokumenteServer-Dateisystem (Deutschland)Zugriff nur über Auth + User-Isolation
E-Mail-CredentialsPostgreSQLAES-256-GCM (verschlüsselt in DB)
SessionHttpOnly Cookie (JWT)Signiert + sameSite: strict

Alle Server stehen in Deutschland. Es findet keine Datenübermittlung in Drittstaaten statt, außer wenn du explizit externe Dienste aktivierst (siehe Abschnitt 5).

4. Cookies und Tracking

Wir verwenden kein Google Analytics, kein Facebook Pixel, keine Werbe-Tracker.

Es gibt keine Tracking-Cookies, keine Third-Party-Cookies, keine Fingerprinting-Technologien.

5. Externe Dienste

5.1 KI-Steuerberatung (Mistral AI)

Wenn du die KI-Steuerberatung nutzt, werden anonymisierte Finanzdaten (keine Namen, keine Adressen, keine IBANs) an Mistral AI (Frankreich, EU) gesendet. Mistral AI unterliegt der DSGVO. Es werden nur aggregierte Zahlen übermittelt (Jahresumsatz, Ausgabenkategorien, Branche).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Nutzung der Funktion).

5.2 E-Mail-Integration (IMAP/Gmail)

Wenn du dein E-Mail-Konto verbindest (IMAP oder Gmail OAuth), werden E-Mails auf Rechnungs-Anhänge geprüft. IMAP-Zugangsdaten werden mit AES-256-GCM verschlüsselt in der Datenbank gespeichert. Gmail nutzt OAuth2 — dein Passwort wird nie gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Verbindung des Kontos).

5.3 Zahlungsabwicklung (Stripe)

Für kostenpflichtige Pläne nutzen wir Stripe (Stripe Payments Europe, Irland). Stripe verarbeitet Zahlungsdaten (Kreditkarte, SEPA) nach eigener Datenschutzerklärung. Wir speichern keine vollständigen Zahlungsdaten — nur die Stripe-Kunden-ID und den Plan-Status.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.4 Google OAuth (optionaler Login)

Wenn du dich über Google anmeldest, erhalten wir deinen Namen, deine E-Mail-Adresse und dein Profilbild von Google. Wir speichern die Google-ID zur Zuordnung. Google erhält keine Daten von Penunz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Klick auf "Mit Google anmelden").

5.5 Kartendarstellung (OpenStreetMap)

Das Fahrtenbuch nutzt OpenStreetMap-Kacheln und OSRM-Routing. Dabei wird deine IP-Adresse an die OpenStreetMap-Server übermittelt. Es werden keine persönlichen Daten gesendet.

6. E-Mail-Versand

Penunz versendet E-Mails für: Rechnungen, Mahnungen, Passwort-Reset, E-Mail-Verifizierung, Steuerberater-Einladungen. Der Versand erfolgt über deinen eigenen E-Mail-Account (Gmail/SMTP, wenn verbunden) oder über den Penunz-Server-SMTP. Empfänger-Adressen werden nicht für Marketing verwendet.

7. Steuerberater-/Finanzamt-Zugang

Du kannst deinem Steuerberater oder dem Finanzamt einen zeitlich begrenzten, schreibgeschützten Zugang zu deinen Daten gewähren. Der Zugang wird über einen kryptographischen Token (256 Bit) gesichert. Du bestimmst welche Daten sichtbar sind und kannst den Zugang jederzeit widerrufen.

8. Datensicherheit

9. Deine Rechte (DSGVO Art. 15–21)

10. Aufbewahrungsfristen

DatentypFristGrund
Account-DatenBis zur Löschung + 30 TageVertragserfüllung
Rechnungsdaten10 JahreGesetzliche Aufbewahrungspflicht (§147 AO, §14b UStG)
Sicherheits-Logs90 TageBerechtigtes Interesse (IT-Sicherheit)
Backup-Dateien7 TageDatensicherheit

11. Newsletter

Wenn du dich für den Newsletter anmeldest, speichern wir deine E-Mail-Adresse und die Herkunft (welche Seite). Wir versenden maximal 1 E-Mail pro Monat. Du kannst dich jederzeit abmelden — über den Link in jeder E-Mail oder über penunz.de/api/newsletter/unsubscribe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Eintragung).

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen an der App oder der Rechtslage anzupassen. Die aktuelle Version findest du immer unter penunz.de/datenschutz.

13. Kontakt

Bei Fragen zum Datenschutz: info@penunz.de