Papirer

Datenschutzerklaerung

Zuletzt aktualisiert: February 3, 2026

Gueltig ab: 3. Februar 2026

1. Einleitung

Papirer ("wir", "unser" oder "uns") verpflichtet sich zum Schutz Ihrer Privatsphaere. Diese Datenschutzerklaerung erlaeutert, wie wir Ihre Informationen erfassen, verwenden und schuetzen, wenn Sie unsere Anwendung zur Ausgabenverfolgung nutzen.

Verantwortlicher fuer die Datenverarbeitung

Der fuer Ihre personenbezogenen Daten Verantwortliche ist:

Jose Antonio Neto Suárez

C/ Manuel Vela 37, 21440 Lepe, Huelva, Spanien

Steuer-ID: ES29607219D

Kontakt: hello@papirer.com

2. Informationen, die wir erfassen

Wir erfassen die folgenden Kategorien von Informationen:

Kontoinformationen

  • E-Mail-Adresse (erforderlich fuer die Authentifizierung)
  • Name (optional, zur Personalisierung)
  • Apple-ID (bei Nutzung von "Mit Apple anmelden")

Finanzdaten

  • Transaktionsdetails (Betraege, Beschreibungen, Daten)
  • Von Ihnen erstellte Kategorien und Tags
  • Wiederkehrende Transaktionsmuster
  • Budgetziele und Ausgabenlimits

Geraeteinformationen

  • Geraetetyp und Betriebssystem
  • Push-Benachrichtigungs-Tokens
  • App-Version und Absturzberichte

Mediendateien

  • Sprachaufnahmen (werden zur Transkription verarbeitet und anschliessend sofort geloescht)
  • Belegbilder (werden zur Datenextraktion verarbeitet und nach der Verarbeitung geloescht)
  • PDF-Dokumente (werden zur Datenextraktion verarbeitet und anschliessend geloescht)

Einstellungen

  • Waehrungs- und Spracheinstellungen
  • Benachrichtigungseinstellungen
  • Anzeigeeinstellungen

Technische und Verarbeitungsdaten

  • Originaltexteingabe oder Sprachtranskription zur Erstellung von Transaktionen
  • KI-Verarbeitungsergebnisse und Konfidenzwerte
  • Eingabemethode zur Erstellung jeder Transaktion (Text, Sprache, Foto usw.)
  • Sitzungsdaten (IP-Adresse, User-Agent) zu Sicherheitszwecken

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen fuer folgende Zwecke:

  • Bereitstellung und Wartung des Ausgabenverfolgungsdienstes
  • Verarbeitung und Kategorisierung Ihrer Transaktionen mittels KI
  • Ermoeglichung geteilter Ausgabenfunktionen mit anderen von Ihnen eingeladenen Nutzern
  • Versand von Push-Benachrichtigungen gemaess Ihren Einstellungen
  • Verbesserung unserer KI-Genauigkeit basierend auf Ihren Korrekturen
  • Erkennung und Verhinderung von Betrug oder Missbrauch
  • Erfuellung gesetzlicher Verpflichtungen

4. Rechtsgrundlage der Verarbeitung

Gemaess der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre Daten auf folgender Grundlage:

  • Vertragsdurchfuehrung: Verarbeitung, die zur Bereitstellung unseres Dienstes erforderlich ist (Kontoverwaltung, Transaktionsspeicherung)
  • Einwilligung: Fuer optionale Funktionen wie Push-Benachrichtigungen und KI-Verarbeitung von Sprache/Bildern
  • Berechtigte Interessen: Zur Dienstverbesserung, Sicherheit und Betrugsverhinderung
  • Gesetzliche Verpflichtung: Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte

5. Drittanbieterdienste

Wir teilen Daten mit den folgenden Dienstleistern, die uns beim Betrieb von Papirer unterstuetzen:

  • Groq: Verarbeitet Sprachaufnahmen zur Transkription (Audio wird sofort nach der Verarbeitung geloescht)
  • OpenRouter/Google Gemini: Analysiert Belegbilder zur Datenextraktion
  • RevenueCat: Verwaltet Abonnementzahlungen und Berechtigungen (wir teilen Ihre E-Mail-Adresse, um Ihr Abonnement mit Ihrem Konto zu verknuepfen)
  • Resend: Zustellung von Transaktions-E-Mails (Authentifizierungscodes, Benachrichtigungen)
  • Sentry: Erfasst anonyme Absturzberichte und Fehlerprotokolle zur Fehlerbehebung
  • Expo: Zustellung von Push-Benachrichtigungen an Ihr Geraet
  • Laravel Reverb: Selbst gehosteter WebSocket-Server fuer Echtzeit-Updates (Daten verbleiben auf unserer Infrastruktur)
  • Nightwatch: Anonyme Serverueberwachung und Leistungsbeobachtung

Diese Anbieter verarbeiten Daten in unserem Auftrag unter strengen vertraglichen Verpflichtungen. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

6. Internationale Datenuebermittlungen

Ihre Daten koennen in Laender ausserhalb des Europaeischen Wirtschaftsraums (EWR), einschliesslich der Vereinigten Staaten, uebermittelt und dort verarbeitet werden. Bei internationalen Datenuebermittlungen stellen wir angemessene Schutzmassnahmen sicher:

  • Von der Europaeischen Kommission genehmigte Standardvertragsklauseln (SCCs)
  • Datenverarbeitungsvertraege mit allen Drittanbietern
  • Verschluesselung der Daten bei der Uebertragung und im Ruhezustand

7. Datenspeicherung

Wir speichern Ihre Daten gemaess den folgenden Richtlinien:

  • Kontodaten: Bis Sie Ihr Konto loeschen
  • Transaktionsverlauf: Bis Sie Ihr Konto oder einzelne Transaktionen loeschen
  • Sprachaufnahmen: Werden sofort nach der Transkription geloescht (nicht gespeichert)
  • Belegbilder: Werden nach erfolgreicher Verarbeitung geloescht (in der Regel innerhalb von Minuten). Ist der Beleg unlesbar, wird das Bild voruebergehend aufbewahrt, um einen erneuten Versuch zu ermoeglichen, und geloescht, wenn die Transaktion abgeschlossen oder entfernt wird
  • Absturzberichte: 90 Tage aufbewahrt
  • KI-Korrekturdaten: Zur Verbesserung der Personalisierung aufbewahrt, werden mit dem Konto geloescht

8. Datensicherheit

Wir setzen branchenueble Sicherheitsmassnahmen zum Schutz Ihrer Daten ein:

  • Alle Daten werden bei der Uebertragung mit TLS 1.3 verschluesselt
  • Sensible Daten werden im Ruhezustand verschluesselt
  • Authentifizierungs-Tokens werden sicher auf Ihrem Geraet gespeichert
  • Wir nutzen sichere, renommierte Cloud-Infrastruktur
  • Regelmaessige Sicherheitsueberpruefungen und Updates

9. Ihre Rechte

Gemaess der DSGVO und anwendbarer Datenschutzgesetze haben Sie folgende Rechte:

  • Auskunft: Anforderung einer Kopie Ihrer personenbezogenen Daten
  • Berichtigung: Korrektur unrichtiger oder unvollstaendiger Daten
  • Loeschung: Beantragung der Loeschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Datenportabilitaet: Export Ihrer Daten in einem maschinenlesbaren Format (CSV, Excel oder PDF)
  • Einschraenkung: Begrenzung der Verarbeitung Ihrer Daten
  • Widerspruch: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf der Einwilligung: Einwilligung jederzeit widerrufen (ohne Auswirkung auf vorherige Verarbeitungen)

Um diese Rechte auszuueben, kontaktieren Sie uns unter hello@papirer.com oder nutzen Sie die In-App-Einstellungen, um Ihre Daten zu exportieren oder zu loeschen.

Sie haben ausserdem das Recht, eine Beschwerde bei der Spanischen Datenschutzbehoerde (Agencia Española de Protección de Datos, www.aepd.es) einzureichen, wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten nicht im Einklang mit der DSGVO verarbeitet werden.

10. Datenschutz fuer Kinder

Papirer richtet sich an Nutzer ab 13 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten Sie der Meinung sein, dass wir versehentlich Daten eines Kindes unter 13 Jahren erfasst haben, kontaktieren Sie uns bitte umgehend, und wir werden diese loeschen.

11. Aenderungen dieser Erklaerung

Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren. Ueber wesentliche Aenderungen werden wir Sie ueber die App oder per E-Mail informieren. Die fortgesetzte Nutzung von Papirer nach Inkrafttreten der Aenderungen gilt als Zustimmung zur aktualisierten Erklaerung.

12. Datenschutzrechte in Kalifornien

Wenn Sie in Kalifornien ansaessig sind, haben Sie nach dem California Consumer Privacy Act (CCPA) zusaetzliche Rechte:

  • Recht zu erfahren, welche personenbezogenen Daten wir erfassen und wie sie verwendet werden
  • Recht auf Loeschung Ihrer personenbezogenen Daten
  • Recht auf Widerspruch gegen den Verkauf personenbezogener Daten (wir verkaufen Ihre Daten nicht)
  • Recht auf Nichtdiskriminierung bei Ausuebung Ihrer Datenschutzrechte

13. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklaerung haben oder Ihre Rechte ausueben moechten, kontaktieren Sie uns unter hello@papirer.com.

Wir werden Ihre Anfrage innerhalb eines Monats beantworten.