Rechtliches

Datenschutzrichtlinie

Zuletzt aktualisiert: 19. Juni 2026

Bei Lumy ("wir", "uns", "unser") nehmen wir Ihren Datenschutz ernst. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere mobile Anwendung und Website (zusammen der "Dienst") nutzen.

1. Datenverantwortlicher

Lumy (der „Dienst“) wird von seinem alleinigen Entwickler mit Sitz in der Republik Moldau betrieben, der als Datenverantwortlicher für die über den Dienst verarbeiteten personenbezogenen Daten handelt. Zum Schutz der Privatsphäre des Betreibers veröffentlichen wir hier keine persönliche Postanschrift; wir stellen die vollständige Identität und die eingetragenen Kontaktdaten des Betreibers auf Anfrage bereit, soweit dies aus Datenschutzgründen erforderlich ist. Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected].

2. Informationen, die wir erfassen

Informationen, die Sie bereitstellen

  • Kontoinformationen: Name, E-Mail-Adresse bei der Kontoerstellung.
  • Finanzdaten: Ausgaben, Budgets, Sparziele und andere Finanzinformationen, die Sie in die App eingeben. Diese Daten werden auf Ihrem Gerät gespeichert und nur bei Ihrer Zustimmung synchronisiert.
  • Kontaktinformationen: wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren.

Automatisch erfasste Informationen

  • Gerätetyp, Betriebssystem und App-Version.
  • Nutzungsdaten wie verwendete Funktionen, Sitzungsdauer und Absturzberichte.
  • IP-Adresse und ungefährer Standort (nur Länderebene).

3. Kamera & Fotomediathek

Die Belegscan-Funktion von Lumy (mit Pro verfügbar) benötigt Zugriff auf Ihre Kamera und/oder Fotomediathek, damit Sie ein Belegbild aufnehmen oder auswählen können. Diese Bilder werden ausschließlich verwendet, um Transaktionsdetails wie Betrag, Datum und Händler zu extrahieren. Das Foto wird lokal auf Ihrem Gerät gespeichert und ausschließlich zur Durchführung dieser Extraktion an unseren KI-Anbieter gesendet – niemals für Werbung oder andere Zwecke. Sie können den Zugriff auf Kamera und Fotomediathek jederzeit in den Geräteeinstellungen erteilen oder widerrufen.

4. Wie wir Ihre Informationen verwenden

  • Um den Dienst bereitzustellen und aufrechtzuerhalten.
  • Um Ihr Erlebnis zu personalisieren und KI-gestützte Einblicke zu liefern.
  • Um Ihre Transaktionen zu verarbeiten und Ihr Konto zu verwalten.
  • Um mit Ihnen über Updates, Sicherheitswarnungen und Support zu kommunizieren.
  • Um unsere App auf der Grundlage aggregierter, anonymisierter Nutzungsmuster zu verbessern.

5. Automatisierte Entscheidungsfindung & KI

Lumy verwendet automatisierte Verarbeitung, um Kategorien vorzuschlagen und Budget-Einblicke, Anomalie-Warnungen und Prognosen zu erstellen. Diese Funktionen dienen nur zur Information und entfalten keine rechtliche Wirkung oder ähnlich erhebliche Beeinträchtigung im Sinne von Artikel 22 DSGVO. Sie behalten stets die Kontrolle: Sie können Kategorien bearbeiten und KI-Vorschläge jederzeit ignorieren oder deaktivieren. Wir nutzen die automatisierte Verarbeitung nicht, um Entscheidungen über Ihre Kreditwürdigkeit oder Berechtigung zu treffen.

6. Datenspeicherung & Sicherheit

Lumy ist mit einer Datenschutz-First, Offline-First-Architektur konzipiert. Ihre Finanzdaten werden standardmäßig lokal auf Ihrem Gerät gespeichert. Wenn Sie die Cloud-Synchronisierung aktivieren, werden die Daten bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt.

Wir verkaufen, handeln oder vermieten Ihre persönlichen Daten nicht an Dritte. Wir verbinden uns nicht mit Ihren Bankkonten und greifen nicht auf Ihre Bankdaten zu.

7. Auf Ihrem Gerät gespeicherte Daten

Lumy ist offline-first. Ihre Transaktionen, Budgets, Sparziele, der KI-Chatverlauf und Belegfotos werden lokal auf Ihrem Gerät gespeichert. Diese lokalen Daten verbleiben auf Ihrem Gerät, bis Sie sie in der App löschen oder Lumy deinstallieren, wodurch alle lokal gespeicherten Daten entfernt werden. Wenn Sie die Cloud-Synchronisierung aktivieren, wird zusätzlich eine Kopie bei unserem Infrastrukturanbieter gespeichert, wie in dieser Richtlinie beschrieben.

8. Familienfreigabe

Wenn Sie die Familienfreigabe nutzen, werden Finanzdaten nur mit Familienmitgliedern geteilt, die Sie ausdrücklich einladen. Jedes Familienmitglied kontrolliert seine eigenen Datensichtbarkeitseinstellungen.

9. Dienstleister (Auftragsverarbeiter)

Wir nutzen die folgenden Dienstleister (Auftragsverarbeiter) zum Betrieb von Lumy. Jeder verarbeitet nur die zur Erbringung seines Dienstes notwendigen Daten und ist durch einen Auftragsverarbeitungsvertrag gebunden.

  • Supabase Inc. Datenbank, Authentifizierung und Edge Functions. Gehostet in den USA. Agiert als Auftragsverarbeiter; Daten werden unter Standardvertragsklauseln verarbeitet. Siehe https://supabase.com/privacy.
  • RevenueCat Inc. Abonnement- und In-App-Kauf-Verwaltung. Siehe https://www.revenuecat.com/privacy.
  • Groq Inc. KI-Inferenz (primär). Wird für Konversations- und Analysefunktionen verwendet. Siehe https://groq.com/privacy-policy.
  • OpenRouter KI-Inferenz (Fallback). Siehe https://openrouter.ai/privacy.
  • Apple Inc. & Google LLC Zahlungs- und Anmeldeanbieter. Jeder hat seine eigene Datenschutzerklärung.
  • PostHog Inc. Produktanalyse, Pageview-Tracking und Session-Replay (alle Formulareingaben werden maskiert). Wird nur auf der Marketing-Website verwendet, nicht in der mobilen App. Gehostet in den Vereinigten Staaten. Siehe https://posthog.com/privacy.

Diese Dienste haben eigene Datenschutzerklärungen. Wir empfehlen Ihnen, diese zu lesen.

10. KI-Verarbeitung & Modelltraining

Wenn Sie eine KI-Funktion nutzen, werden die zur Beantwortung Ihrer Anfrage erforderlichen Eingaben (z. B. Ihre Frage und die relevanten Transaktionen) an unsere KI-Inferenzanbieter – Groq Inc. und ersatzweise OpenRouter – gesendet, um eine Antwort zu erzeugen. Wir verkaufen Ihre Daten nicht und verwenden Ihre personenbezogenen oder finanziellen Daten nicht zum Training von KI-Modellen. Unsere KI-Anbieter verarbeiten Ihre Eingaben ausschließlich zur Rückgabe der Antwort und verwenden diese gemäß ihren API-Bedingungen nicht zum Training ihrer Modelle. Wir speichern Ihre KI-Eingaben nicht länger, als für die Bereitstellung der Funktion erforderlich ist.

11. Internationale Datenübermittlungen

Lumy nutzt Dienstleister mit Sitz in den USA, einschließlich Supabase Inc. (unser Datenbank- und Infrastrukturanbieter). Wenn Sie Lumy aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder der Schweiz nutzen, werden Ihre personenbezogenen Daten in die USA übertragen und dort gespeichert.

Als rechtliche Grundlage für diese Übermittlungen stützen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC), wie sie in unserem Auftragsverarbeitungsvertrag mit Supabase Inc. enthalten sind. Der vom Information Commissioner's Office des Vereinigten Königreichs genehmigte UK-Zusatz zu den SCC gilt für Übermittlungen aus dem Vereinigten Königreich.

Eine Kopie der für Ihre Daten geltenden SCC können Sie per E-Mail anfordern bei [email protected]. Wir antworten innerhalb von 30 Tagen.

12. Aufbewahrung von Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Bereitstellung des Dienstes erforderlich ist. Kontodaten und synchronisierte Finanzdaten werden aufbewahrt, bis Sie sie löschen oder Ihr Konto schließen. Wenn Sie Ihr Konto löschen, entfernen wir Ihre Daten innerhalb von 30 Tagen aus unseren aktiven Systemen und innerhalb von 90 Tagen aus verschlüsselten Backups. Nur auf Ihrem Gerät gespeicherte Daten werden beim Deinstallieren der App entfernt. Aggregierte, anonymisierte Analysedaten, die Sie nicht mehr identifizieren können, können wir unbegrenzt aufbewahren. Wir können begrenzte Aufzeichnungen länger aufbewahren, sofern das Gesetz dies vorschreibt (z. B. für Steuer- oder Buchhaltungszwecke).

13. Ihre Rechte

Sie haben das Recht:

  • Ihre persönlichen Daten jederzeit einzusehen, zu aktualisieren oder zu löschen.
  • Ihre Daten in einem Standardformat zu exportieren.
  • Das Analyse-Tracking abzulehnen.
  • Eine Kopie aller Daten anzufordern, die wir über Sie halten.
  • Ihre Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht; dies berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
  • Bestimmten Verarbeitungen zu widersprechen oder deren Einschränkung zu verlangen und eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.

14. Datenschutzrechte in Kalifornien (CPRA)

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Privacy Rights Act (CPRA) das Recht zu erfahren, welche personenbezogenen Daten wir erheben und wie sie verwendet werden, darauf zuzugreifen und sie zu löschen, unrichtige Daten zu berichtigen sowie dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen. Lumy verkauft oder teilt Ihre personenbezogenen Daten nicht im Sinne des CPRA und nutzt oder offenbart sensible personenbezogene Daten nicht über die nach dem CPRA zulässigen Zwecke hinaus. Wir benachteiligen Sie nicht für die Ausübung Ihrer Rechte. Um einen Antrag zu stellen, kontaktieren Sie uns unter [email protected].

15. Kinderdatenschutz

Unser Dienst richtet sich nicht an Kinder unter 13 Jahren. Wir erfassen wissentlich keine persönlichen Informationen von Kindern. Wenn Sie glauben, dass ein Kind uns persönliche Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese entfernen können.

16. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Die weitere Nutzung des Dienstes nach Änderungen gilt als Zustimmung.

17. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter [email protected].