Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen der Software „Finance Manager“ ist:

EverGlyph Factory — Everblue Consulting GmbH
Sophienstraße 21
70178 Stuttgart

Geschäftsführer: Stefan Wegner
Handelsregister: Amtsgericht Stuttgart, HRB792072

E-Mail: [email protected]

2. Grundsatz: Lokale Datenverarbeitung

Der Finance Manager ist eine Desktop-Anwendung von EverGlyph Factory, die ausschließlich lokal auf Ihrem Computer ausgeführt wird. Sämtliche Finanzdaten, die Sie in der App eingeben oder importieren, werden in einer lokalen SQLite-Datenbank auf Ihrem Gerät gespeichert. Es findet keine Übertragung Ihrer Finanzdaten an unsere Server oder Drittanbieter statt.

Zusammenfassung: Ihre Finanzdaten werden lokal auf Ihrem Computer gespeichert. Wir haben keinen Zugriff auf Ihre Daten. Nur wenn Sie die optionale KI-Funktion aktivieren, werden aggregierte Finanzkennzahlen zur Analyse an Anthropic (USA) übermittelt (siehe Abschnitt 3.7).

3. Datenverarbeitung in der App

3.1 Welche Daten werden verarbeitet?

Die App verarbeitet ausschließlich Daten, die Sie selbst eingeben oder importieren:

  • Unternehmensdaten (Firmenname, Einstellungen)
  • Finanzdaten (Umsätze, Kosten, Budgets, Cashflows)
  • Mitarbeiter-Stammdaten (Namen, Rollen, Stundensätze)
  • Kunden- und Projektdaten
  • Banktransaktionen (via Excel/CSV-Import)
  • Steuer-Konfigurationen

3.2 Wo werden die Daten gespeichert?

Alle Daten werden in einer lokalen SQLite-Datenbank unter folgendem Pfad gespeichert:

~/Library/Application Support/com.everglyph-factory.finance/data/finance-manager.db

Diese Datei befindet sich ausschließlich auf Ihrem lokalen Dateisystem. Eine Datenübertragung an externe Server findet nicht statt.

3.3 Passwortschutz

Die App bietet einen optionalen Passwortschutz. Das Passwort wird als kryptographischer Hash (SHA-256) in der lokalen Datenbank gespeichert. Das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert oder übertragen. Eine Sicherheitsfrage ermöglicht das Zurücksetzen des Passworts. Auch die Antwort auf die Sicherheitsfrage wird nur als Hash gespeichert.

3.4 Keine Telemetrie, keine Analytics

Der Finance Manager sammelt keine Nutzungsdaten, Telemetrie, Crash-Reports oder Analytics.

3.5 Lizenzprüfung

Zur Validierung Ihrer Softwarelizenz stellt die App eine verschlüsselte Verbindung zum Lizenz-Dienstleister LemonSqueezy (Lemon Squeezy LLC, USA) her. Dabei werden ausschließlich folgende Daten übermittelt:

  • Ihr Lizenzschlüssel
  • Eine gerätespezifische Instanz-ID (Hostname)

Es werden keine Finanzdaten, Nutzungsdaten oder sonstige personenbezogene Daten übermittelt. Die Validierung erfolgt beim Start der App und danach in regelmäßigen Abständen (ca. alle 7 Tage). Bei Netzwerkproblemen funktioniert die App bis zu 14 Tage offline weiter (Grace Period).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

3.6 Automatische Updates

Die App prüft automatisch, ob neue Versionen verfügbar sind. Dabei wird lediglich die aktuelle Versionsnummer der installierten Software übermittelt. Es werden keine personenbezogenen Daten, Finanzdaten oder Nutzungsdaten an den Update-Server gesendet.

Der Download eines Updates erfolgt nur mit ausdrücklicher Zustimmung des Nutzers. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung sicherer und aktueller Software).

3.7 KI-gestützte Finanzanalyse (Claude API)

Der Finance Manager bietet eine optionale KI-Funktion, die Ihnen auf Wunsch KI-generierte Finanzanalysen und -einblicke bereitstellt. Diese Funktion ist standardmäßig deaktiviert und muss von Ihnen ausdrücklich aktiviert werden.

Welche Daten werden übermittelt?

Wenn Sie die KI-Funktion aktivieren und nutzen, werden folgende Daten an den KI-Dienstleister übermittelt:

  • Aggregierte Finanzkennzahlen und -zusammenfassungen (z. B. Umsatz, Kosten, Cashflow)
  • Ihre Fragen und Eingaben an die KI-Funktion

An wen werden die Daten übermittelt?

Die Daten werden an Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) übermittelt, den Anbieter des KI-Modells „Claude“. Die Verarbeitung erfolgt über die Claude API.

Zweck der Verarbeitung

Die Datenübermittlung dient ausschließlich der Erstellung KI-generierter Finanzanalysen und -einblicke innerhalb der App. Anthropic verwendet Ihre Daten laut eigener Richtlinien nicht zum Training seiner KI-Modelle, wenn die Daten über die API übermittelt werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie erteilen Ihre Einwilligung, indem Sie die KI-Funktion in den App-Einstellungen ausdrücklich aktivieren. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die KI-Funktion wieder deaktivieren.

Datenübermittlung in die USA

Anthropic hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO) bzw. auf Basis von Standardvertragsklauseln (Standard Contractual Clauses, Art. 46 Abs. 2 lit. c DSGVO), um ein angemessenes Datenschutzniveau zu gewährleisten.

Hinweis: Die KI-Funktion ist vollständig optional. Sie können sie jederzeit in den App-Einstellungen deaktivieren. Ohne Aktivierung werden keinerlei Daten an Anthropic übermittelt.

4. Datenverarbeitung auf der Website

4.1 Hosting

Diese Website wird bei Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet. Beim Besuch der Website werden automatisch technisch notwendige Daten (IP-Adresse, Browsertyp, Zeitstempel) in Server-Logfiles gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

4.2 Abo-Abwicklung

Die Abo- und Zahlungsabwicklung erfolgt über LemonSqueezy (Lemon Squeezy LLC, USA). Beim Abschluss eines Abonnements werden folgende Daten an LemonSqueezy übermittelt:

  • E-Mail-Adresse (für die Zustellung des Lizenzcodes)
  • Zahlungsinformationen (werden direkt beim Zahlungsanbieter verarbeitet)
  • Name und ggf. Rechnungsadresse

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Bitte beachten Sie die Datenschutzerklärung von LemonSqueezy.

4.3 Cookies

Diese Website verwendet keine Tracking-Cookies, Analyse-Tools oder Werbe-Tracker. Es werden ausschließlich technisch notwendige Cookies verwendet, sofern der Zahlungsanbieter diese benötigt.

5. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen
  • Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen
  • Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen
  • Einschränkungsrecht (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen
  • Datenportabilität (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung widersprechen

Hinweis zur lokalen App: Da Ihre Finanzdaten ausschließlich lokal auf Ihrem Computer gespeichert werden, haben wir keinen Zugriff auf diese Daten. Sie können Ihre lokalen Daten jederzeit selbst löschen, indem Sie die Datenbankdatei entfernen oder die App deinstallieren.

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • HTTPS-Verschlüsselung auf der Website
  • Passwortschutz in der App (SHA-256 Hashing)
  • Lokale Datenspeicherung (keine Cloud-Übertragung)
  • Keine Speicherung von Klartext-Passwörtern
  • Sichere Zahlungsabwicklung über zertifizierte Anbieter

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

8. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
[email protected]