fFinutti
← Zurueck

Datenschutzerklaerung

Letzte Aktualisierung: 11. Mai 2026 · Version 1.0.0

1. Wer wir sind

Finutti ist ein Produkt der Starsolutions mit Sitz in der Schweiz. Wir betreiben eine Vermoegensplattform fuer Privathaushalte. Als Verantwortliche im Sinne des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO) sind wir fuer den Schutz deiner personenbezogenen Daten zustaendig.

Kontakt fuer Datenschutzanfragen: datenschutz@starsolutions.ch

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung erheben wir deine E-Mail-Adresse und deinen Namen. Diese werden clientseitig verschluesselt, bevor sie unsere Server erreichen (Zero-Knowledge-Architektur). Wir speichern nur den verschluesselten Wert und einen kryptographischen Hash der E-Mail fuer die Authentifizierung.

2.2 Vermoegensdaten

Alle Finanzdaten (Konten, Depots, Immobilien, Krypto, Vorsorge, Sachwerte) werden mit AES-256-GCM verschluesselt gespeichert. Die Verschluesselung erfolgt mit einem pro Haushalt individuellen Datenverschluesselungsschluessel (DEK), der wiederum mit deinem persoenlichen Schluessel verschluesselt ist. Wir koennen deine Finanzdaten nicht im Klartext einsehen.

2.3 Chat-Nachrichten

Nachrichten an den KI-Assistenten werden verschluesselt gespeichert. Zur Verarbeitung werden sie voruebergehend entschluesselt und an den KI-Anbieter uebermittelt. Anthropic speichert diese Nachrichten gemaess ihrer eigenen Datenschutzrichtlinie (max. 30 Tage, Trust & Safety).

2.4 Technische Daten

Beim Besuch der Plattform werden automatisch technische Daten verarbeitet: IP-Adresse, Browser-Typ, Betriebssystem, Zeitstempel des Zugriffs. Diese Daten werden fuer den Betrieb und die Sicherheit der Plattform benoetigt und nach 90 Tagen geloescht.

3. Wie wir deine Daten speichern

Deine Daten werden bei Supabase in einer EU-Region gespeichert. Saemtliche sensiblen Daten sind mit AES-256-GCM verschluesselt (feldbasierte Verschluesselung). Die Datenbank ist zusaetzlich durch Row-Level-Security-Policies auf ueber 35 Tabellen gesichert — jeder Nutzer sieht nur seine eigenen Daten.

Passwoerter werden nie im Klartext gespeichert. Wir nutzen eine HKDF-basierte Schluesselableitung, bei der das Passwort niemals unseren Server erreicht.

4. Auftragsverarbeiter (Drittanbieter)

Wir nutzen folgende Drittanbieter zur Erbringung unserer Dienste:

AnbieterZweckStandort
AnthropicKI-Modell fuer den Assistenten (Claude)USA (SCC)
VercelHosting der WebanwendungUSA (SCC)
SupabaseDatenbank, Authentifizierung, DateispeicherEU

Fuer Datentransfers in die USA sind EU-Standardvertragsklauseln (SCC) abgeschlossen. Alle Anbieter verfuegen ueber angemessene technische und organisatorische Massnahmen zum Schutz deiner Daten.

5. Deine Rechte

Du hast jederzeit folgende Rechte bezueglich deiner personenbezogenen Daten:

  • Auskunft: Du kannst jederzeit erfahren, welche Daten wir ueber dich gespeichert haben.
  • Datenexport: Du kannst einen vollstaendigen Export deiner Daten in einem gaengigen Format (JSON) anfordern.
  • Berichtigung: Du kannst fehlerhafte Daten jederzeit korrigieren.
  • Loeschung: Du kannst die Loeschung deines Kontos und aller zugehoerigen Daten verlangen. Die Loeschung erfolgt innerhalb von 30 Tagen, Backups innerhalb von 90 Tagen.
  • Widerspruch: Du kannst der Verarbeitung deiner Daten jederzeit widersprechen.

Fuer alle Anfragen wende dich an: datenschutz@starsolutions.ch

6. Datenspeicherung und Aufbewahrung

  • Kontodaten: Solange dein Konto aktiv ist, plus 30 Tage nach Loeschung.
  • Vermoegensdaten: Solange dein Konto aktiv ist. Verschluesselte Backups bis 90 Tage nach Kontoloeschung.
  • Chat-Nachrichten: Solange dein Konto aktiv ist. Bei Anthropic max. 30 Tage gemaess deren Richtlinie.
  • Technische Logs: Maximal 90 Tage.

7. Cookies

Finutti verwendet ausschliesslich technisch notwendige Cookies fuer die Authentifizierung und Session-Verwaltung. Wir setzen keine Tracking-Cookies, keine Analyse-Tools von Drittanbietern und keine Werbecookies ein. Es ist kein Cookie-Consent-Banner erforderlich, da keine optionalen Cookies verwendet werden.

8. Sicherheitsmassnahmen

  • AES-256-GCM Verschluesselung fuer alle sensiblen Daten
  • Zero-Knowledge-Architektur — Server sehen keine Klartextdaten
  • Row-Level Security auf allen Datenbanktabellen
  • Zwei-Faktor-Authentifizierung (TOTP)
  • HKDF-basierte Schluesselableitung (Passwort verlässt den Browser nie)
  • Automatischer Idle-Logout
  • Verschluesselte Uebertragung via TLS 1.3

9. Aenderungen dieser Erklaerung

Wir behalten uns vor, diese Datenschutzerklaerung von Zeit zu Zeit anzupassen. Bei wesentlichen Aenderungen informieren wir dich per E-Mail oder durch einen Hinweis auf der Plattform. Die aktuelle Version ist stets unter /legal/datenschutz abrufbar.

10. Kontakt

Starsolutions
Schweiz

E-Mail: datenschutz@starsolutions.ch

Fuer EU-Buerger: Sollte ein EU-Vertreter gemaess Art. 27 DSGVO erforderlich sein, werden wir diesen hier benennen.

Siehe auch unsere Allgemeinen Geschaeftsbedingungen

Finutti | Produkt der Starsolutions ©