Rechtliches

Datenschutzrichtlinie

Zuletzt aktualisiert: 7. Mai 2026

Bei Lumy ("wir", "uns", "unser") nehmen wir Ihren Datenschutz ernst. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere mobile Anwendung und Website (zusammen der "Dienst") nutzen.

1. Informationen, die wir erfassen

Informationen, die Sie bereitstellen

  • Kontoinformationen: Name, E-Mail-Adresse bei der Kontoerstellung.
  • Finanzdaten: Ausgaben, Budgets, Sparziele und andere Finanzinformationen, die Sie in die App eingeben. Diese Daten werden auf Ihrem Gerät gespeichert und nur bei Ihrer Zustimmung synchronisiert.
  • Kontaktinformationen: wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren.

Automatisch erfasste Informationen

  • Gerätetyp, Betriebssystem und App-Version.
  • Nutzungsdaten wie verwendete Funktionen, Sitzungsdauer und Absturzberichte.
  • IP-Adresse und ungefährer Standort (nur Länderebene).

2. Wie wir Ihre Informationen verwenden

  • Um den Dienst bereitzustellen und aufrechtzuerhalten.
  • Um Ihr Erlebnis zu personalisieren und KI-gestützte Einblicke zu liefern.
  • Um Ihre Transaktionen zu verarbeiten und Ihr Konto zu verwalten.
  • Um mit Ihnen über Updates, Sicherheitswarnungen und Support zu kommunizieren.
  • Um unsere App auf der Grundlage aggregierter, anonymisierter Nutzungsmuster zu verbessern.

3. Datenspeicherung & Sicherheit

Lumy ist mit einer Datenschutz-First, Offline-First-Architektur konzipiert. Ihre Finanzdaten werden standardmäßig lokal auf Ihrem Gerät gespeichert. Wenn Sie die Cloud-Synchronisierung aktivieren, werden die Daten bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt.

Wir verkaufen, handeln oder vermieten Ihre persönlichen Daten nicht an Dritte. Wir verbinden uns nicht mit Ihren Bankkonten und greifen nicht auf Ihre Bankdaten zu.

4. Familienfreigabe

Wenn Sie die Familienfreigabe nutzen, werden Finanzdaten nur mit Familienmitgliedern geteilt, die Sie ausdrücklich einladen. Jedes Familienmitglied kontrolliert seine eigenen Datensichtbarkeitseinstellungen.

5. Dienstleister (Auftragsverarbeiter)

Wir nutzen die folgenden Dienstleister (Auftragsverarbeiter) zum Betrieb von Lumy. Jeder verarbeitet nur die zur Erbringung seines Dienstes notwendigen Daten und ist durch einen Auftragsverarbeitungsvertrag gebunden.

  • Supabase Inc. Datenbank, Authentifizierung und Edge Functions. Gehostet in den USA. Agiert als Auftragsverarbeiter; Daten werden unter Standardvertragsklauseln verarbeitet. Siehe https://supabase.com/privacy.
  • RevenueCat Inc. Abonnement- und In-App-Kauf-Verwaltung. Siehe https://www.revenuecat.com/privacy.
  • Groq Inc. KI-Inferenz (primär). Wird für Konversations- und Analysefunktionen verwendet. Siehe https://groq.com/privacy-policy.
  • OpenRouter KI-Inferenz (Fallback). Siehe https://openrouter.ai/privacy.
  • Apple Inc. & Google LLC Zahlungs- und Anmeldeanbieter. Jeder hat seine eigene Datenschutzerklärung.

Diese Dienste haben eigene Datenschutzerklärungen. Wir empfehlen Ihnen, diese zu lesen.

6. Internationale Datenübermittlungen

Lumy nutzt Dienstleister mit Sitz in den USA, einschließlich Supabase Inc. (unser Datenbank- und Infrastrukturanbieter). Wenn Sie Lumy aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder der Schweiz nutzen, werden Ihre personenbezogenen Daten in die USA übertragen und dort gespeichert.

Als rechtliche Grundlage für diese Übermittlungen stützen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC), wie sie in unserem Auftragsverarbeitungsvertrag mit Supabase Inc. enthalten sind. Der vom Information Commissioner's Office des Vereinigten Königreichs genehmigte UK-Zusatz zu den SCC gilt für Übermittlungen aus dem Vereinigten Königreich.

Eine Kopie der für Ihre Daten geltenden SCC können Sie per E-Mail anfordern bei [email protected]. Wir antworten innerhalb von 30 Tagen.

7. Ihre Rechte

Sie haben das Recht:

  • Ihre persönlichen Daten jederzeit einzusehen, zu aktualisieren oder zu löschen.
  • Ihre Daten in einem Standardformat zu exportieren.
  • Das Analyse-Tracking abzulehnen.
  • Eine Kopie aller Daten anzufordern, die wir über Sie halten.

8. Kinderdatenschutz

Unser Dienst richtet sich nicht an Kinder unter 13 Jahren. Wir erfassen wissentlich keine persönlichen Informationen von Kindern. Wenn Sie glauben, dass ein Kind uns persönliche Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese entfernen können.

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Die weitere Nutzung des Dienstes nach Änderungen gilt als Zustimmung.

10. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter [email protected].