Datenschutzerklärung
Zuletzt aktualisiert: 20. Februar 2026
Überblick
Sum funktioniert ohne Kontoerstellung und ohne Login. Standardmäßig bleiben deine Finanzdaten auf deinem Gerät.
Welche Daten wir verarbeiten
Auf deinem Gerät
- Transaktionen, Kategorien, Wiederholungsregeln und App-Einstellungen werden lokal gespeichert (SwiftData).
- Lokale Lerndaten (z. B. Händler-Zuordnungen, Notiz-Kategorie-Vorschläge und Standort-Vorschläge) bleiben auf deinem Gerät.
Anonyme Analytics (optional)
Analytics sind standardmäßig aktiviert und können jederzeit in den Einstellungen deaktiviert werden.
Wenn aktiviert, verarbeiten wir Ereignisdaten wie App-Infos, Bildschirm-/Sitzungsmetriken, Nutzungsereignisse, aggregierte Präferenzdaten und pseudonymen Kontext.
Für Analytics senden wir keine Account-Identifikatoren, Werbe-IDs, Transaktionsnotizen oder vollständige Namen eigener Kategorien.
Cloud-Backup (optional)
- Dein Backup wird auf deinem Gerät verschlüsselt (AES-256-GCM), bevor es hochgeladen wird.
- Der Schlüssel wird im iCloud-Schlüsselbund gespeichert.
- Backups werden verschlüsselt in Firebase gespeichert.
Personal Cloud Sync & KI-Assistenten (optional)
- Transaktionen, Kategorien und Wiederholungsregeln werden als verschlüsselte Änderungen synchronisiert.
- Statt Benutzerkonto werden eine zufällige Backup-ID und ein Authentifizierungs-Secret genutzt.
- Du kannst API-Keys erstellen/löschen und OAuth-Verbindungen für externe Assistenten freigeben.
- Beim Deaktivieren werden aktive API-Keys und zugehörige OAuth-Tokens serverseitig widerrufen.
- Für autorisierte KI/API-Zugriffe wird dein Sync-Schlüssel verschlüsselt auf dem Server hinterlegt.
Listen teilen (optional)
- Listendaten sind Ende-zu-Ende mit listenbezogenen Schlüsseln verschlüsselt.
- Einladungslinks enthalten keinen Verschlüsselungsschlüssel.
- Mitgliedschafts- und Schlüsselaustausch-Metadaten werden verarbeitet, um Mitglieder zu synchronisieren.
KI Auto Mode (optional)
- Händlertext, verfügbare Kategorienamen und Locale werden an das Kategorisierungs-Backend gesendet.
- Optional können gelernte Händler-Zuordnungen als Kontext mitgesendet werden.
- Beträge und vollständige Transaktionsdaten sind für diese Anfrage nicht erforderlich.
- Das Backend nutzt aktuell Anthropic Claude Haiku zur Kategorisierung.
KI-Analyse (optional)
- Ein strukturierter Export kann Beträge, Kategorien, Notizen, Wiederholungsregeln und aggregierte Statistiken enthalten.
- Daten werden lokal aufbereitet und in die Zwischenablage kopiert oder bei aktivem Cloud Sync über die Sum API angefragt.
- Daten, die du an externe KI-Tools weitergibst, werden nach deren Richtlinien verarbeitet.
Feedback (optional)
- Wir verarbeiten deinen Nachrichtentext und optional deine E-Mail-Adresse.
- Zusätzlich verarbeiten wir technische Metadaten (z. B. App-/Build-Version, iOS-Version, Gerätemodell, Sprache, Land, Premium-Status, technische Geräte-ID).
Drittanbieter-Dienste
| Dienst | Zweck |
|---|---|
| Firebase (Google) | Backend-Infrastruktur, Analytics-Events, verschlüsseltes Backup/Sync/Sharing, Feedback-Verarbeitung |
| RevenueCat | In-App-Käufe und Abonnementstatus |
| Anthropic | Händler-Kategorisierung für Auto Mode und optionale verbundene Assistenten |
| OpenAI (ChatGPT) | Optionale verbundene Assistenten und nutzerinitiierte KI-Analysefreigaben |
| Apple (iCloud-Schlüsselbund) | Sichere Speicherung und Synchronisierung von Verschlüsselungsschlüsseln |
Deine Rechte und Einstellungen
Je nach Standort hast du möglicherweise Rechte auf Auskunft, Export und Löschung von Daten, Widerruf für optionale Analytics/KI-Funktionen, Deaktivierung von KI-Assistenten sowie Anfragen zur Löschung von Cloud-Daten.
Für EU/EWR-Einwohner (DSGVO)
Rechtsgrundlagen sind insbesondere Einwilligung (optionale Analytics/KI), Vertragserfüllung (angeforderte App-Funktionen) und berechtigte Interessen (Sicherheit, Missbrauchsprävention, Zuverlässigkeit).
Für Einwohner Kaliforniens (CCPA/CPRA)
Wir verkaufen keine personenbezogenen Daten.
Für Einwohner Brasiliens (LGPD)
Du kannst deine Rechte durch Kontaktaufnahme ausüben.
Datenschutz für Kinder
Sum richtet sich nicht an Kinder unter 13 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern.
Änderungen
Wir können diese Erklärung aktualisieren. Bitte prüfe das Datum "Zuletzt aktualisiert".
Kontakt
Fragen? E-Mail: [email protected]