Zurück

Datenschutzerklärung

Mit dieser Erklärung informiere ich dich darüber, welche personenbezogenen Daten ich in der Anwendung Asterplan verarbeite, zu welchen Zwecken und auf welcher Grundlage. Die Erklärung erfüllt die Informationspflichten nach Art. 12 ff. DSGVO und beschreibt zugleich deine Rechte als betroffene Person.

1. Wer ist für die Verarbeitung deiner Daten verantwortlich?

Verantwortlich bin ich:
Felix Lemaitre
Kaskelstr. 23
10317 Berlin
E-Mail: felix.lemaitre1999@gmail.com

Einen Datenschutzbeauftragten habe ich nicht bestellt, weil die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Für Anfragen zum Datenschutz kannst du mich direkt über die oben genannte E-Mail-Adresse erreichen.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, etwa über einen Namen, eine E-Mail-Adresse, eine IP-Adresse oder die Kombination mehrerer Merkmale zugeordnet werden kann. Eine Verarbeitung solcher Daten ist nur mit gesetzlicher Grundlage oder deiner Einwilligung zulässig.

3. Welche Daten werden verarbeitet?

Asterplan ist so gestaltet, dass grundsätzlich ausschließlich Daten verarbeitet werden, die du freiwillig eingibst. Eine automatische Verbindung zu Banken, Brokern oder sonstigen Drittanbietern findet nicht statt. Es werden folgende Kategorien verarbeitet:

Account-Daten
  • E-Mail-Adresse (zur Anmeldung, Verifikation und Passwort-Zurücksetzung)
  • Passwort in gehashter Form (wird niemals im Klartext gespeichert; Hashing mit bcrypt durch den Auth-Anbieter)
  • Vorname (für die persönliche Begrüßung; du gibst ihn bei der Registrierung an)
  • bei Anmeldung über Google: zusätzlich die von Google übermittelte Google-Kennung
  • Zeitstempel der Registrierung und der letzten Anmeldung
Profildaten
  • Geburtsdatum (zur Berechnung deines Alters und deines voraussichtlichen Zeitpunkts finanzieller Unabhängigkeit)
  • Darstellungseinstellungen (heller/dunkler Modus, Sichtbarkeit von Beträgen)
Finanzdaten
  • aktuelles Gesamtvermögen
  • monatliches Netto-Einkommen und monatliche Ausgaben
  • geplante Spar- und Entnahmephasen inklusive Beträgen und Zeiträumen
  • monatliche Portfolio-Werte und zugeordnete Broker-Bezeichnung (falls von dir eingetragen)
  • Annahmen zu Rendite, Inflation und Entnahmerate
Haushaltsbuch-Daten
  • selbst gewählte Einnahmen- und Ausgaben-Kategorien
  • zugehörige Beträge, Monat und Jahr der Zuordnung
Feedback-Daten
  • von dir eingereichte Feature-Vorschläge (Titel, Beschreibung, Kategorie)
  • deine Abstimmungen zu Vorschlägen
  • dein Vorname wird als Autor eigener Vorschläge öffentlich angezeigt
Einwilligungs-Daten
  • Zeitstempel deiner Zustimmung zu Datenschutzerklärung und Nutzungsbedingungen
  • deine Cookie-Einstellungen
Was ausdrücklich nicht erhoben wird
  • kein Nachname, keine Postanschrift, keine Telefonnummer
  • keine IBAN, keine Kontoverbindung, keine Zugangsdaten zu Banken oder Brokern
  • keine Steuer-Identifikationsnummer, keine Sozialversicherungsnummer
  • keine Zahlungs- oder Kreditkartendaten
  • keine Daten aus automatischem Bankabruf oder Transaktionsimport
Technisch notwendige Zugriffsdaten
  • IP-Adresse und Zeitpunkt der Anfrage (vom Hosting-Anbieter kurzzeitig zur Auslieferung der Anwendung und aus Sicherheitsgründen verarbeitet)
  • Informationen zu Browser-Typ und Gerät (soweit vom Browser übermittelt)
Diese Zugriffsdaten werden nicht mit deinen inhaltlichen Eingaben verknüpft und nicht zur Auswertung deines Nutzungsverhaltens verwendet.

4. Zu welchen Zwecken werden die Daten verarbeitet?

Die Verarbeitung dient ausschließlich dazu, dir deine eigenen Finanzdaten in strukturierter Form anzuzeigen, auf Basis deiner Eingaben mathematische Projektionen zu berechnen (z.B. Vermögensentwicklung, Ziel-Jahr finanzieller Unabhängigkeit, Sparquote, Soll-Ist-Vergleich), deinen Eingabestand zwischen Sitzungen zu erhalten sowie dich zu authentifizieren und dir Servicemitteilungen wie Verifikations- und Passwort-Zurücksetzungs-Mails zuzustellen. Eine Verarbeitung zu Werbezwecken, zur Marktforschung oder zur Profilbildung findet nicht statt.

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): die Verarbeitung ist zur Bereitstellung der vereinbarten Anwendung erforderlich
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): du erklärst sie vor der Registrierung durch aktive Zustimmung zu dieser Erklärung und den Nutzungsbedingungen
  • § 25 Abs. 2 Nr. 2 TTDSG: die Speicherung von technisch notwendigen Authentifizierungs-Cookies (Session) ist für die Funktion der Anwendung unbedingt erforderlich, eine zusätzliche Einwilligung dafür ist nicht nötig

6. Wer erhält deine Daten?

Innerhalb meiner Verantwortung habe ich als einzelner Betreiber selbst Zugriff auf deine Eingaben, soweit dies zur Bereitstellung der Anwendung erforderlich ist. Zur Bereitstellung der Anwendung setze ich folgende weisungsgebundene Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

  • Supabase Inc., 970 Toa Payoh North, #07-04, Singapur (Datenbank und Authentifizierung). Die Daten werden in der EU-Region Frankfurt (AWS eu-central-1) gehostet. Ein Auftragsverarbeitungsvertrag (DPA) liegt vor.
  • Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (Hosting der Anwendung). Die Anwendung wird aus der EU-Region (Frankfurt, fra1) ausgeliefert. Ein Auftragsverarbeitungsvertrag (DPA) liegt vor.
  • Resend, Inc., Delaware, USA (E-Mail-Versand für Verifikations- und System-Mails). Ein Auftragsverarbeitungsvertrag (DPA) liegt vor.

Eine Weitergabe deiner Eingaben an sonstige Dritte, insbesondere an Werbe- oder Analysedienstleister, findet nicht statt.

7. Werden Daten außerhalb der EU oder des EWR verarbeitet?

Die Speicherung deiner Eingaben erfolgt in der EU-Region Frankfurt. Die Unternehmen Supabase, Vercel und Resend sind in Drittländern (Singapur bzw. USA) ansässig. Bei administrativen Tätigkeiten oder Support-Anfragen kann es in Einzelfällen zu einer Übermittlung in Drittländer kommen. Diese Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss (EU) 2021/914). Für die USA gilt zudem der EU-US Data Privacy Framework, sofern der jeweilige Anbieter zertifiziert ist.

Eine Kopie der EU-Standardvertragsklauseln ist öffentlich zugänglich unter: eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

8. Speicherdauer

Deine Eingaben werden so lange gespeichert, wie dein Account besteht. Über das Nutzermenü kannst du jederzeit deinen Account und alle damit verbundenen Daten vollständig löschen. Nach der Löschung werden alle dich betreffenden Daten aus der Datenbank entfernt; eingereichte Feedback-Vorschläge können als anonymisierte Einträge erhalten bleiben, da sie anderen Nutzern weiterhin sichtbar sind. Eine automatische Löschung nach einer festen Frist findet nicht statt. Handels- oder steuerrechtliche Aufbewahrungspflichten greifen nicht, da über Asterplan keine kommerzielle Leistung erbracht wird.

9. Cookies und ähnliche Technologien

Asterplan setzt keine Werbe-, Analyse- oder Tracking-Cookies ein. Für die Authentifizierung wird ein Session-Cookie verwendet, das deinen eingeloggten Zustand zwischen Seitenaufrufen hält. Dieses Cookie ist für die Funktion der Anwendung unbedingt erforderlich und erfordert keine gesonderte Einwilligung. Du kannst deine Cookie-Einstellungen jederzeit über den Banner oder im Profilbereich anpassen.

10. Keine automatisierte Entscheidungsfindung, kein Profiling

Die in Asterplan berechneten Werte (z.B. Vermögensentwicklung, FIRE-Jahr, Sparquote, Soll-Ist-Vergleich) sind rein mathematische Projektionen auf Grundlage deiner eigenen Eingaben. Eine automatisierte Entscheidungsfindung mit rechtlicher oder vergleichbar erheblicher Wirkung für dich findet nicht statt. Ein Profiling zur Bewertung persönlicher Aspekte findet ebenfalls nicht statt.

11. Deine Rechte

  • Auskunft (Art. 15 DSGVO): deine Eingaben sind jederzeit vollständig in der Anwendung einsehbar
  • Berichtigung (Art. 16 DSGVO): alle Eingaben können jederzeit in der Anwendung korrigiert werden
  • Löschung (Art. 17 DSGVO): vollständige Löschung deines Accounts und aller Daten über das Nutzermenü
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Export deiner gesamten Daten als JSON-Datei über das Nutzermenü
  • Widerspruch (Art. 21 DSGVO): soweit die Verarbeitung auf berechtigten Interessen beruht; in dieser Anwendung findet eine solche Verarbeitung nicht statt
  • Widerruf der Einwilligung: jederzeit mit Wirkung für die Zukunft möglich durch vollständige Löschung deines Accounts

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an felix.lemaitre1999@gmail.com.

12. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner Daten zu beschweren. Für mich als in Berlin Ansässigen zuständig ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
datenschutz-berlin.de

Alternativ kannst du dich an die an deinem Wohnort zuständige Datenschutzbehörde wenden.

13. Datensicherheit

Die Übertragung deiner Eingaben erfolgt verschlüsselt über HTTPS (TLS). Passwörter werden ausschließlich als Hash (bcrypt) gespeichert. Der Zugriff auf die Datenbank ist durch Row-Level-Security abgesichert, so dass jeder Nutzer nur seine eigenen Daten lesen und ändern kann. Ich treffe angemessene technische und organisatorische Maßnahmen, um ein dem Risiko entsprechendes Schutzniveau sicherzustellen.

14. Aktualisierung dieser Erklärung

Ich behalte mir vor, diese Erklärung anzupassen, sobald sich Funktionen der Anwendung, eingesetzte Dienstleister oder rechtliche Rahmenbedingungen ändern. Änderungen werden in der Anwendung an dieser Stelle veröffentlicht. Maßgeblich ist die jeweils in der Anwendung abrufbare Fassung.

Stand: April 2026