Mein Budgetplan

Datenschutzerklärung

App: Mein Budget  ·  Stand: April 2026  ·  Version 1.0

1. Verantwortlicher

Christian Jud

Feldstrasse 4c, 8942 Oberrieden, Schweiz

meinbudgetplan@gmail.com

2. Überblick der Datenverarbeitung

Diese App verarbeitet folgende Datenkategorien:

3. Firebase Authentication (Anmeldung)

Für die Authentifizierung nutzt die App Firebase Authentication, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitete Daten: E-Mail-Adresse, gehashtes Passwort, Anzeigename, Firebase User ID, Anmeldezeitstempel, IP-Adresse, Geräteinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Anmeldung ist für die Nutzung der App erforderlich) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung des Nutzerkontos).

Aufbewahrung: Kontodaten werden in Firebase gespeichert bis das Konto gelöscht wird. Löschung jederzeit in der App möglich: Einstellungen → Konto → Konto löschen.

3a. Firebase Crashlytics (Absturz-Berichte)

Diese App verwendet Firebase Crashlytics von Google zur Erkennung und Analyse von App-Abstürzen.

Erfasste Daten:

Zweck: Verbesserung der App-Stabilität und Fehlerbehebung.

Rechtsgrundlage: Berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO.

Die Datenerfassung ist nur im Release Build aktiv und im Debug-Modus deaktiviert.

Die Daten werden an Google-Server übertragen (ggf. auch in die USA). Google ist unter dem EU-US Data Privacy Framework zertifiziert.

3b. Firebase Analytics (Nutzungsstatistik)

Diese App verwendet Firebase Analytics von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur anonymisierten Analyse des Nutzerverhaltens.

Verarbeitete Daten: App-Instanz-ID, pseudonyme Gerätekennung, gekürzte IP-Adresse, App-Version, aufgerufene Screens (z. B. «home», «year_overview», «statistics», «month_detail», «finance»).

Zweck: Verbesserung der App-Funktionen und Nutzerfreundlichkeit.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Nutzungsstatistik ist standardmässig deaktiviert und wird nur übertragen, wenn du den Consent-Dialog bestätigst UND die Option in den Einstellungen aktivierst.

Opt-out: Einstellungen → Feedback & Verbesserung → «Nutzungsstatistik senden» deaktivieren. Die Änderung wirkt sofort.

Aufbewahrung: Aggregierte Daten werden von Google standardmässig 14 Monate gespeichert.

Es werden keine Namen, E-Mail-Adressen, Finanzdaten, Buchungen, Kategorien oder Notizen erfasst. User Properties und Custom Events sind deaktiviert.

Nur im Release Build aktiv, im Debug-Modus deaktiviert.

4. Google Sign-In (optional)

Die Anmeldung per Google-Konto ist freiwillig. Dabei werden Google-Profildaten (Name, E-Mail, Profilfoto-URL) übertragen. Alternativ ist eine Registrierung mit E-Mail und Passwort möglich.

5. Lokale Finanzdaten

Alle Finanzdaten werden ausschliesslich lokal auf deinem Gerät gespeichert. Es findet keine automatische Übertragung an externe Server statt.

Datensicherheit: Die lokale Datenbank ist mit AES-256 verschlüsselt. Der Schlüssel liegt im sicheren Gerätespeicher (iOS Keychain / Android Keystore).

Backup: Beim Daten-Export wird eine Backup-Datei mit allen Finanzdaten im Klartext erstellt. Du bist für die sichere Aufbewahrung dieser Datei selbst verantwortlich. Die App weist bei jedem Export auf die Sensibilität der Daten hin.

5a. Belegfotos

Wenn du einer Buchung ein Foto anhängst (Kamera oder Galerie), wird das Bild komprimiert und ausschliesslich lokal auf deinem Gerät gespeichert. Fotos werden nicht an Server übertragen. Die App benötigt Zugriff auf Kamera und Fotogalerie nur wenn du aktiv ein Foto hinzufügst.

5b. Google Drive Backup

Wenn du mit einem Google-Konto angemeldet bist und die automatische Sicherung aktiviert hast, werden deine Finanzdaten (Buchungen, Kategorien, Budgets, Konten, Einstellungen) verschlüsselt in deinem persönlichen Google Drive gespeichert (versteckter App-Daten-Ordner). Die Daten werden ausschliesslich in deinem eigenen Google-Konto gespeichert und sind für andere nicht zugänglich. Die Übertragung erfolgt über eine sichere HTTPS-Verbindung. Google LLC (USA) ist Auftragsverarbeiter gemäss Art. 28 DSGVO. Du kannst die automatische Sicherung jederzeit in den Einstellungen deaktivieren.

5c. App-Sperre (Biometrie)

Wenn du die App-Sperre aktivierst, kann die App per Fingerabdruck, Gesichtserkennung oder Geräte-PIN entsperrt werden. Die biometrische Authentifizierung erfolgt ausschliesslich durch das Betriebssystem deines Geräts (iOS / Android) über die native Plattform-API. Die App erhält zu keinem Zeitpunkt Zugriff auf biometrische Rohdaten (Fingerabdrücke, Gesichtsscans) und speichert, verarbeitet oder überträgt keine solchen Daten. An die App wird ausschliesslich das Ergebnis der Prüfung (Erfolg oder Fehlschlag) weitergegeben. Du kannst die App-Sperre jederzeit in den Einstellungen deaktivieren.

6. Google AdMob (Werbung)

In der kostenfreien Version der App werden Werbeanzeigen über Google AdMob (Google LLC) eingeblendet. Die App nutzt drei Werbeformate: Native Ads (zwischen Inhalten eingebettet), Interstitials (Vollbild-Anzeigen) und Rewarded Ads (freiwillige Belohnungsvideos).

Rewarded Ads: Beim CSV- und Excel-Export in der kostenlosen Version muss ein kurzes Werbevideo angesehen werden (30-60 s), um den vollen Export freizuschalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl des Werbevideo-Pfads). Alternativ kann ein Premium-Abo gewählt werden — dann wird keine Werbung angezeigt.

Drittlandtransfer: Google AdMob (Google LLC) ist in den USA ansässig. Der Datentransfer ist durch das EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCCs) gemäss Art. 46 DSGVO abgesichert.

Widerruf: jederzeit in Einstellungen → Datenschutz → Werbung. Nach Widerruf werden keine personalisierten Ads mehr geschaltet.

Einwilligung: Beim ersten App-Start wird Nutzern in der EU/EWR ein Consent-Dialog gemäss DSGVO angezeigt. Personalisierte Werbung wird nur nach expliziter Einwilligung geschaltet. Die Einwilligung kann jederzeit widerrufen werden.

Verarbeitete Daten: Gerätekennung (Android Advertising ID / Apple IDFA), IP-Adresse, App-Nutzungsverhalten, bei Einwilligung Interessenprofile.

Kinderschutz: Die App ist für Nutzer ab 13 Jahren bestimmt. Kindgerichtetes Werbe-Targeting ist explizit deaktiviert.

In der Premium-Version werden keine Werbeanzeigen geschaltet und keine Daten an AdMob übertragen.

6a. In-App-Käufe (Premium)

Premium-Käufe (Monatsabo, Jahresabo, Lebenslang) werden über Google Play (Google Ireland Limited bzw. Google LLC) abgewickelt. Zur Verwaltung aktiver Käufe über mehrere Geräte hinweg setzt die App RevenueCat Inc. (San Francisco, USA) als Auftragsverarbeiter ein.

Verarbeitete Daten: anonyme RevenueCat-App-User-ID (pseudonyme Gerätekennung, keine Verknüpfung mit deiner E-Mail oder Firebase-ID), Transaktions-ID, Produkt-ID, Kaufzeitpunkt, Abo-Status, Land, Gerätetyp, App-Version.

Was wir NICHT erhalten: Deine Zahlungsdaten (Kreditkarte, PayPal, Google-Play-Guthaben) — diese werden ausschliesslich von Google Play verarbeitet und sind für uns nicht einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und Abo-Verwaltung).

Drittlandtransfer: RevenueCat ist in den USA ansässig. Der Datentransfer ist durch Standardvertragsklauseln (SCCs) gemäss Art. 46 DSGVO abgesichert. Datenschutzerklärung: revenuecat.com/privacy

Abo kündigen: Google Play Store App → Profil → Zahlungen & Abos → Abos → «Mein Budget Premium» kündigen. Jederzeit möglich.

7. Drittlandtransfer (USA)

Firebase Authentication, Firebase Crashlytics, Firebase Analytics, Google AdMob und RevenueCat werden in den USA betrieben. Der Datentransfer in die USA ist abgesichert durch:

Auftragsverarbeitungsvertrag: Durch Akzeptanz der Firebase Terms of Service wird ein Auftragsverarbeitungsvertrag (AVV) mit Google abgeschlossen.

8. Benachrichtigungen

Auf Wunsch sendet die App lokale Push-Benachrichtigungen (tägliche Erinnerungen, Budget-Warnungen). Diese werden ausschliesslich auf dem Gerät generiert und verlassen das Gerät nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

9. Deine Rechte

Konto löschen: Einstellungen → Konto → Konto löschen. Dabei werden alle Firebase-Auth-Daten dauerhaft gelöscht.

Beschwerderecht: Du kannst dich bei der zuständigen Aufsichtsbehörde beschweren — in der Schweiz beim EDÖB (www.edoeb.admin.ch), in Deutschland beim BfDI oder der Landesbehörde.

10. Datensicherheit

11. Besondere Hinweise für Schweizer Nutzer (nDSG)

Für Nutzer in der Schweiz gilt das revidierte Datenschutzgesetz (nDSG, in Kraft seit 01. September 2023). Verantwortlicher und Drittlandtransfer-Garantien: wie oben beschrieben. Auskunfts- und Löschungsrechte gemäss Ziffer 9. Die App trifft keine automatisierten Entscheidungen mit Rechtswirkung.

12. Haftungsausschluss

Die App dient ausschliesslich der persönlichen Budgetverwaltung und stellt keine Finanzberatung, Steuerberatung oder Anlageempfehlung dar. Für die Richtigkeit der Berechnungen und darauf basierende Entscheidungen wird keine Haftung übernommen.

13. Kontakt

Anfragen zum Datenschutz: meinbudgetplan@gmail.com

Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten.

14. Änderungen

Diese Datenschutzerklärung kann bei wesentlichen Änderungen der App aktualisiert werden. Das Datum oben zeigt den Stand der aktuellen Version.

Privacy Policy

App: Mein Budget  ·  Last updated: April 2026  ·  Version 1.0

1. Data Controller

Christian Jud

Feldstrasse 4c, 8942 Oberrieden, Switzerland

meinbudgetplan@gmail.com

2. Data Processing Overview

This app processes the following categories of data:

3. Firebase Authentication

Authentication is handled by Firebase Authentication, a service of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Data processed: email address, hashed password, display name, Firebase user ID, sign-in timestamps, IP address, device information.

Legal basis: Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(f) GDPR (legitimate interest in account security).

Retention: Account data is stored in Firebase until the account is deleted. You can delete your account at any time: Settings → Account → Delete Account.

3a. Firebase Crashlytics (Crash Reports)

This app uses Firebase Crashlytics by Google to detect and analyse app crashes.

Data collected:

Purpose: Improving app stability and fixing bugs.

Legal basis: Legitimate interest pursuant to Art. 6(1)(f) GDPR.

Data collection is only active in the release build and is disabled in debug mode.

Data is transmitted to Google servers (potentially including the USA). Google is certified under the EU-US Data Privacy Framework.

3b. Firebase Analytics (Usage Statistics)

This app uses Firebase Analytics by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, for anonymous analysis of user behaviour.

Data processed: app instance ID, pseudonymous device identifier, truncated IP address, app version, screens opened (e.g. “home”, “year_overview”, “statistics”, “month_detail”, “finance”).

Purpose: Improving app features and user experience.

Legal basis: consent (Art. 6(1)(a) GDPR). Usage statistics are disabled by default and are only transmitted if you confirm the consent dialog AND enable the option in Settings.

Opt-out: Settings → Feedback & Improvement → disable “Send usage statistics”. The change takes effect immediately.

Retention: Google stores aggregated data for 14 months by default.

No names, email addresses, financial data, transactions, categories or notes are collected. User properties and custom events are disabled.

Only active in release builds; disabled in debug mode.

4. Google Sign-In (optional)

Signing in with Google is optional. This transfers your Google profile data (name, email, photo URL). Alternatively, you can register with email and password.

5. Local Financial Data

All financial data is stored exclusively on your device. It is never automatically transmitted to external servers.

Security: The local database is protected with AES-256 encryption. The key is stored in the secure device storage (iOS Keychain / Android Keystore).

Backup: When you export a backup, a file containing all your financial data in plain text is created. You are responsible for keeping this file secure. The app warns you before every export.

5a. Receipt Photos

When you attach a photo to a transaction (camera or gallery), the image is compressed and stored exclusively on your device. Photos are not transmitted to any server. The app only accesses camera and photo library when you actively add a photo.

5b. Google Drive Backup

If you are signed in with a Google account and have enabled automatic backup, your financial data (transactions, categories, budgets, accounts, settings) is stored encrypted in your personal Google Drive (hidden app data folder). The data is stored exclusively in your own Google account and is not accessible to others. Transfer is carried out over a secure HTTPS connection. Google LLC (USA) acts as a data processor pursuant to Art. 28 GDPR. You can disable automatic backup at any time in the app settings.

5c. App Lock (Biometrics)

If you enable the app lock, the app can be unlocked using fingerprint, face recognition or the device PIN. Biometric authentication is carried out exclusively by your device's operating system (iOS / Android) through the native platform API. The app never gains access to raw biometric data (fingerprints, face scans) and does not store, process or transmit any such data. Only the result of the check (success or failure) is passed back to the app. You can disable the app lock at any time in the settings.

6. Google AdMob (Advertising)

The free version of the app shows ads via Google AdMob (Google LLC). The app uses three ad formats: Native Ads (embedded between content), Interstitials (fullscreen ads) and Rewarded Ads (optional reward videos).

Rewarded Ads: In the free version, a short reward video (30-60 s) must be watched to unlock the full CSV or Excel export. Legal basis is Art. 6(1)(a) GDPR (consent by actively choosing the reward-video path). Alternatively, a Premium subscription can be purchased — no ads are shown then.

International transfer: Google AdMob (Google LLC) is based in the USA. The data transfer is safeguarded by the EU-US Data Privacy Framework (DPF) and Standard Contractual Clauses (SCCs) pursuant to Art. 46 GDPR.

Withdrawal: any time via Settings → Privacy → Advertising. After withdrawal, no personalised ads are served.

Consent: EU/EEA/Swiss users are shown a consent dialog before any ad data is processed. Personalised ads are only shown after explicit consent, which can be withdrawn at any time.

Data processed: device identifier (Android Advertising ID / Apple IDFA), IP address, app usage behaviour, and (with consent) interest profiles.

This app is intended for users aged 13 and over. Child-directed ad treatment is explicitly disabled. The Premium version shows no ads and transmits no data to AdMob.

6a. In-App Purchases (Premium)

Premium purchases (monthly subscription, annual subscription, lifetime) are processed via Google Play (Google Ireland Limited / Google LLC). To manage active purchases across multiple devices, the app uses RevenueCat Inc. (San Francisco, USA) as a data processor.

Data processed: anonymous RevenueCat app user ID (pseudonymous device identifier, not linked to your email or Firebase ID), transaction ID, product ID, purchase timestamp, subscription status, country, device type, app version.

What we do NOT receive: your payment details (credit card, PayPal, Google Play balance) — these are processed exclusively by Google Play and are not visible to us.

Legal basis: Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(f) GDPR (legitimate interest in fraud prevention and subscription management).

International transfer: RevenueCat is based in the USA. The data transfer is safeguarded by Standard Contractual Clauses (SCCs) pursuant to Art. 46 GDPR. Privacy policy: revenuecat.com/privacy

Cancel subscription: Google Play Store app → Profile → Payments & subscriptions → Subscriptions → cancel «Mein Budget Premium». Possible at any time.

7. International Data Transfers (USA)

Firebase Authentication, Firebase Crashlytics, Firebase Analytics, Google AdMob and RevenueCat are operated in the USA. Transfers are covered by:

A data processing agreement (DPA) with Google is established by accepting the Firebase Terms of Service.

8. Notifications

The app can send local push notifications (daily reminders, budget alerts) on request. These are generated on-device only and are never transmitted externally.

9. Your Rights

Delete account: Settings → Account → Delete Account. All Firebase Auth data will be permanently deleted.

You have the right to lodge a complaint with your local supervisory authority (Switzerland: FDPIC at www.edoeb.admin.ch; Germany: BfDI or the relevant state authority).

10. Data Security

11. Note for Swiss Users (nFADP)

For users in Switzerland, the revised Federal Act on Data Protection (nFADP, in force since 1 September 2023) applies. Controller details and third-country transfer safeguards are as described above. Rights of access and erasure are set out in section 9. The app does not make automated decisions with legal effect.

12. Disclaimer

This app is for personal budget management only and does not constitute financial advice, tax advice, or investment recommendations. No liability is assumed for decisions based on the app's calculations.

13. Contact

Data protection enquiries: meinbudgetplan@gmail.com

We aim to respond to requests within 30 days.

14. Changes

This policy may be updated when significant changes are made to the app. The date at the top shows the current version.

Politique de confidentialité

App : Mein Budget  ·  Mise à jour : avril 2026  ·  Version 1.0

1. Responsable du traitement

Christian Jud

Feldstrasse 4c, 8942 Oberrieden, Suisse

meinbudgetplan@gmail.com

2. Aperçu du traitement des données

Cette application traite les catégories de données suivantes :

3. Firebase Authentication (connexion)

L'authentification est assurée par Firebase Authentication, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.

Données traitées : adresse e-mail, mot de passe haché, nom d'affichage, identifiant Firebase, horodatages de connexion, adresse IP, informations sur l'appareil.

Base légale : art. 6, par. 1, let. b RGPD (exécution du contrat — la connexion est nécessaire pour utiliser l'application) et art. 6, par. 1, let. f RGPD (intérêt légitime à la sécurisation du compte).

Conservation : les données de compte sont conservées dans Firebase jusqu'à la suppression du compte. Suppression possible à tout moment : Paramètres → Compte → Supprimer le compte.

3a. Firebase Crashlytics (rapports de plantage)

Cette application utilise Firebase Crashlytics de Google pour détecter et analyser les plantages de l'application.

Données collectées :

Finalité : amélioration de la stabilité de l'application et correction des erreurs.

Base légale : intérêt légitime conformément à l'art. 6, par. 1, let. f RGPD.

La collecte de données est uniquement active dans la version de production et désactivée en mode débogage.

Les données sont transmises aux serveurs de Google (éventuellement aussi aux États-Unis). Google est certifié dans le cadre du EU-US Data Privacy Framework.

3b. Firebase Analytics (statistiques d'utilisation)

Cette application utilise Firebase Analytics de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, pour analyser anonymement l'utilisation de l'app.

Données traitées : ID d'instance de l'app, identifiant pseudonyme de l'appareil, adresse IP tronquée, version de l'app, écrans ouverts (p. ex. « home », « year_overview », « statistics », « month_detail », « finance »).

Finalité : amélioration des fonctionnalités et de l'expérience utilisateur.

Base légale : consentement (art. 6, par. 1, let. a RGPD). Les statistiques d'utilisation sont désactivées par défaut et ne sont transmises que si vous confirmez la boîte de dialogue de consentement ET activez l'option dans les Paramètres.

Désactivation : Paramètres → Feedback & Amélioration → désactiver « Envoyer des statistiques d'utilisation ». Le changement prend effet immédiatement.

Conservation : Google conserve les données agrégées pendant 14 mois par défaut.

Aucun nom, adresse e-mail, donnée financière, transaction, catégorie ou note n'est collecté. Les User Properties et Custom Events sont désactivés.

Actif uniquement en version release, désactivé en mode debug.

4. Google Sign-In (optionnel)

La connexion via Google est facultative. Elle transfère les données de votre profil Google (nom, e-mail, URL de la photo de profil). Une inscription par e-mail et mot de passe est également possible.

5. Données financières locales

Toutes les données financières sont stockées exclusivement sur votre appareil. Aucun transfert automatique vers des serveurs externes n'a lieu.

Sécurité : la base de données locale est chiffrée avec AES-256. La clé est stockée dans le stockage sécurisé de l'appareil (iOS Keychain / Android Keystore).

Sauvegarde : lors d'un export de données, un fichier contenant toutes vos données financières en clair est créé. Vous êtes responsable de la conservation sécurisée de ce fichier. L'application vous avertit à chaque export.

5a. Photos de reçus

Lorsque vous joignez une photo à une transaction (appareil photo ou galerie), l'image est compressée et stockée exclusivement sur votre appareil. Les photos ne sont transmises à aucun serveur. L'app n'accède à l'appareil photo et à la galerie que lorsque vous ajoutez activement une photo.

5b. Sauvegarde Google Drive

Si vous êtes connecté(e) avec un compte Google et que la sauvegarde automatique est activée, vos données financières (transactions, catégories, budgets, comptes, paramètres) sont stockées de manière chiffrée dans votre Google Drive personnel (dossier de données d'application masqué). Les données sont stockées exclusivement dans votre propre compte Google et ne sont pas accessibles à des tiers. Le transfert s'effectue via une connexion HTTPS sécurisée. Google LLC (États-Unis) agit en tant que sous-traitant conformément à l'art. 28 RGPD. Vous pouvez désactiver la sauvegarde automatique à tout moment dans les paramètres de l'application.

5c. Verrouillage de l'app (biométrie)

Si vous activez le verrouillage de l'app, celle-ci peut être déverrouillée par empreinte digitale, reconnaissance faciale ou code PIN de l'appareil. L'authentification biométrique est effectuée exclusivement par le système d'exploitation de votre appareil (iOS / Android) via l'API native de la plateforme. L'application n'a à aucun moment accès aux données biométriques brutes (empreintes, scans du visage) et ne stocke, ne traite ni ne transmet aucune donnée de ce type. Seul le résultat de la vérification (succès ou échec) est transmis à l'application. Vous pouvez désactiver le verrouillage à tout moment dans les paramètres.

6. Google AdMob (publicité)

La version gratuite de l'application affiche des publicités via Google AdMob (Google LLC). L'app utilise trois formats publicitaires : publicités natives (intégrées au contenu), interstitiels (plein écran) et publicités récompensées (vidéos avec récompense).

Publicités récompensées : dans la version gratuite, une courte vidéo publicitaire (30-60 s) doit être visionnée pour débloquer l'export complet CSV ou Excel. La base juridique est l'art. 6 § 1 lit. a RGPD (consentement par le choix actif du parcours vidéo). Alternativement, un abonnement Premium peut être souscrit — aucune publicité n'est alors affichée.

Transfert hors UE : Google AdMob (Google LLC) est basé aux États-Unis. Le transfert de données est encadré par l'EU-US Data Privacy Framework (DPF) et les clauses contractuelles types (CCT) conformément à l'art. 46 RGPD.

Retrait : à tout moment via Paramètres → Confidentialité → Publicité. Après retrait, aucune publicité personnalisée n'est plus diffusée.

Consentement : lors du premier démarrage, les utilisateurs de l'UE/EEE/Suisse voient s'afficher une boîte de dialogue de consentement conformément au RGPD. Les publicités personnalisées ne sont diffusées qu'après consentement explicite. Ce consentement peut être retiré à tout moment.

Données traitées : identifiant de l'appareil (Android Advertising ID / Apple IDFA), adresse IP, comportement d'utilisation de l'app, et en cas de consentement, profils d'intérêts.

Protection des mineurs : l'application est destinée aux utilisateurs de 13 ans et plus. Le ciblage publicitaire destiné aux enfants est explicitement désactivé.

La version Premium ne diffuse aucune publicité et ne transmet aucune donnée à AdMob.

6a. Achats intégrés (Premium)

Les achats Premium (abonnement mensuel, abonnement annuel, à vie) sont traités via Google Play (Google Ireland Limited / Google LLC). Pour gérer les achats actifs sur plusieurs appareils, l'application utilise RevenueCat Inc. (San Francisco, États-Unis) en tant que sous-traitant.

Données traitées : identifiant anonyme de l'utilisateur RevenueCat (identifiant pseudonyme de l'appareil, sans lien avec votre e-mail ou votre identifiant Firebase), ID de transaction, ID de produit, horodatage de l'achat, statut de l'abonnement, pays, type d'appareil, version de l'application.

Ce que nous ne recevons PAS : vos données de paiement (carte bancaire, PayPal, solde Google Play) — elles sont traitées exclusivement par Google Play et ne nous sont pas accessibles.

Base juridique : art. 6 § 1 b) RGPD (exécution du contrat) et art. 6 § 1 f) RGPD (intérêt légitime de prévention de la fraude et de gestion des abonnements).

Transfert hors UE : RevenueCat est basé aux États-Unis. Le transfert est encadré par des clauses contractuelles types (CCT) conformément à l'art. 46 RGPD. Politique de confidentialité : revenuecat.com/privacy

Résilier l'abonnement : application Google Play Store → Profil → Paiements et abonnements → Abonnements → résilier « Mein Budget Premium ». Possible à tout moment.

7. Transferts internationaux de données (États-Unis)

Firebase Authentication, Firebase Crashlytics, Firebase Analytics, Google AdMob et RevenueCat sont exploités aux États-Unis. Le transfert de données est encadré par :

Un contrat de traitement des données (DPA) avec Google est conclu en acceptant les conditions d'utilisation de Firebase.

8. Notifications

Sur demande, l'application envoie des notifications push locales (rappels quotidiens, alertes de budget). Celles-ci sont générées uniquement sur l'appareil et ne le quittent pas. Base légale : art. 6, par. 1, let. f RGPD (intérêt légitime).

9. Vos droits

Suppression du compte : Paramètres → Compte → Supprimer le compte. Toutes les données Firebase Auth seront définitivement supprimées.

Droit de recours : vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente — en Suisse auprès du PFPDT (www.edoeb.admin.ch), en France auprès de la CNIL.

10. Sécurité des données

11. Remarque particulière pour les utilisateurs suisses (LPD)

Pour les utilisateurs en Suisse, la loi fédérale révisée sur la protection des données (LPD, en vigueur depuis le 1er septembre 2023) s'applique. Le responsable du traitement et les garanties de transfert vers des pays tiers sont décrits ci-dessus. Les droits d'accès et d'effacement sont définis à la section 9. L'application ne prend pas de décisions automatisées ayant des effets juridiques.

12. Exclusion de responsabilité

L'application est destinée exclusivement à la gestion budgétaire personnelle et ne constitue pas un conseil financier, fiscal ou en investissement. Aucune responsabilité n'est assumée quant à l'exactitude des calculs et aux décisions qui en découlent.

13. Contact

Demandes relatives à la protection des données : meinbudgetplan@gmail.com

Nous nous efforçons de répondre aux demandes dans un délai de 30 jours.

14. Modifications

La présente politique de confidentialité peut être mise à jour en cas de modifications importantes de l'application. La date en haut indique la version actuelle.

Informativa sulla privacy

App: Mein Budget  ·  Aggiornamento: aprile 2026  ·  Versione 1.0

1. Titolare del trattamento

Christian Jud

Feldstrasse 4c, 8942 Oberrieden, Svizzera

meinbudgetplan@gmail.com

2. Panoramica del trattamento dei dati

Questa app tratta le seguenti categorie di dati:

3. Firebase Authentication (accesso)

L'autenticazione è gestita da Firebase Authentication, un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Dati trattati: indirizzo e-mail, password con hash, nome visualizzato, ID utente Firebase, timestamp di accesso, indirizzo IP, informazioni sul dispositivo.

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione del contratto — l'accesso è necessario per utilizzare l'app) e art. 6, par. 1, lett. f GDPR (legittimo interesse alla sicurezza dell'account).

Conservazione: i dati dell'account vengono conservati in Firebase fino all'eliminazione dell'account. Eliminazione possibile in qualsiasi momento: Impostazioni → Account → Elimina account.

3a. Firebase Crashlytics (rapporti sugli arresti anomali)

Questa app utilizza Firebase Crashlytics di Google per rilevare e analizzare gli arresti anomali dell'app.

Dati raccolti:

Finalità: miglioramento della stabilità dell'app e correzione degli errori.

Base giuridica: legittimo interesse ai sensi dell'art. 6, par. 1, lett. f GDPR.

La raccolta dei dati è attiva solo nella versione di produzione ed è disattivata in modalità debug.

I dati vengono trasmessi ai server di Google (eventualmente anche negli USA). Google è certificata nell'ambito del EU-US Data Privacy Framework.

3b. Firebase Analytics (statistiche di utilizzo)

Questa app utilizza Firebase Analytics di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, per l'analisi anonima del comportamento d'uso.

Dati trattati: ID istanza app, identificatore pseudonimo del dispositivo, indirizzo IP troncato, versione dell'app, schermate aperte (es. «home», «year_overview», «statistics», «month_detail», «finance»).

Finalità: miglioramento delle funzionalità e dell'esperienza utente.

Base giuridica: consenso (art. 6, par. 1, lett. a GDPR). Le statistiche di utilizzo sono disattivate per impostazione predefinita e vengono trasmesse solo se confermi la finestra di consenso E attivi l'opzione nelle Impostazioni.

Disattivazione: Impostazioni → Feedback & Miglioramento → disattiva «Invia statistiche di utilizzo». La modifica ha effetto immediato.

Conservazione: Google conserva i dati aggregati per 14 mesi per impostazione predefinita.

Non vengono raccolti nomi, indirizzi e-mail, dati finanziari, transazioni, categorie o note. User Properties e Custom Events sono disattivati.

Attivo solo nella versione release, disattivato in modalità debug.

4. Google Sign-In (opzionale)

L'accesso tramite account Google è facoltativo. Vengono trasferiti i dati del profilo Google (nome, e-mail, URL della foto profilo). In alternativa è possibile registrarsi con e-mail e password.

5. Dati finanziari locali

Tutti i dati finanziari vengono archiviati esclusivamente sul tuo dispositivo. Non avviene alcun trasferimento automatico a server esterni.

Sicurezza: il database locale è cifrato con AES-256. La chiave è conservata nell'archivio sicuro del dispositivo (iOS Keychain / Android Keystore).

Backup: durante l'esportazione dei dati viene creato un file di backup contenente tutti i dati finanziari in testo normale. Sei responsabile della conservazione sicura di questo file. L'app ti avvisa ad ogni esportazione.

5a. Foto delle ricevute

Quando alleghi una foto a una transazione (fotocamera o galleria), l'immagine viene compressa e memorizzata esclusivamente sul tuo dispositivo. Le foto non vengono trasmesse a nessun server. L'app accede alla fotocamera e alla galleria solo quando aggiungi attivamente una foto.

5b. Backup Google Drive

Se hai effettuato l'accesso con un account Google e hai attivato il backup automatico, i tuoi dati finanziari (transazioni, categorie, budget, conti, impostazioni) vengono archiviati in forma cifrata nel tuo Google Drive personale (cartella dati app nascosta). I dati sono archiviati esclusivamente nel tuo account Google e non sono accessibili ad altri. Il trasferimento avviene tramite una connessione HTTPS sicura. Google LLC (USA) agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR. Puoi disattivare il backup automatico in qualsiasi momento nelle impostazioni dell'app.

5c. Blocco app (biometria)

Se attivi il blocco dell'app, questa può essere sbloccata tramite impronta digitale, riconoscimento del volto o PIN del dispositivo. L'autenticazione biometrica viene eseguita esclusivamente dal sistema operativo del tuo dispositivo (iOS / Android) tramite l'API nativa della piattaforma. L'app non ha mai accesso ai dati biometrici grezzi (impronte digitali, scansioni del volto) e non archivia, elabora né trasmette tali dati. Solo il risultato della verifica (riuscita o fallita) viene restituito all'app. Puoi disattivare il blocco dell'app in qualsiasi momento nelle impostazioni.

6. Google AdMob (pubblicità)

Nella versione gratuita dell'app vengono visualizzati annunci pubblicitari tramite Google AdMob (Google LLC). L'app utilizza tre formati pubblicitari: Native Ads (integrati nei contenuti), Interstitial (annunci a schermo intero) e Rewarded Ads (video facoltativi con ricompensa).

Rewarded Ads: nella versione gratuita è necessario guardare un breve video pubblicitario (30-60 s) per sbloccare l'esportazione completa CSV o Excel. La base giuridica è l'art. 6 par. 1 lett. a GDPR (consenso tramite scelta attiva del percorso video). In alternativa è possibile acquistare un abbonamento Premium — in tal caso non viene mostrata alcuna pubblicità.

Trasferimento extra-UE: Google AdMob (Google LLC) ha sede negli USA. Il trasferimento dei dati è tutelato dall'EU-US Data Privacy Framework (DPF) e dalle Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR.

Revoca: in qualsiasi momento tramite Impostazioni → Privacy → Pubblicità. Dopo la revoca non vengono più mostrati annunci personalizzati.

Consenso: al primo avvio dell'app, agli utenti dell'UE/SEE/Svizzera viene mostrata una finestra di consenso conforme al GDPR. Gli annunci personalizzati vengono mostrati solo dopo consenso esplicito. Il consenso può essere revocato in qualsiasi momento.

Dati trattati: identificatore del dispositivo (Android Advertising ID / Apple IDFA), indirizzo IP, comportamento di utilizzo dell'app, e con consenso profili di interesse.

Protezione dei minori: l'app è destinata a utenti di almeno 13 anni. Il targeting pubblicitario rivolto ai minori è esplicitamente disattivato.

Nella versione Premium non vengono mostrati annunci pubblicitari e nessun dato viene trasmesso ad AdMob.

6a. Acquisti in-app (Premium)

Gli acquisti Premium (abbonamento mensile, abbonamento annuale, a vita) vengono elaborati tramite Google Play (Google Ireland Limited / Google LLC). Per gestire gli acquisti attivi su più dispositivi, l'app utilizza RevenueCat Inc. (San Francisco, USA) come responsabile del trattamento.

Dati trattati: ID utente anonimo RevenueCat (identificatore pseudonimo del dispositivo, non collegato alla tua e-mail o al tuo ID Firebase), ID transazione, ID prodotto, timestamp di acquisto, stato dell'abbonamento, paese, tipo di dispositivo, versione dell'app.

Ciò che NON riceviamo: i tuoi dati di pagamento (carta di credito, PayPal, credito Google Play) — sono elaborati esclusivamente da Google Play e non sono a noi visibili.

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto) e art. 6, par. 1, lett. f) GDPR (legittimo interesse alla prevenzione delle frodi e alla gestione degli abbonamenti).

Trasferimento verso paesi terzi: RevenueCat ha sede negli USA. Il trasferimento è tutelato dalle clausole contrattuali standard (SCC) ai sensi dell'art. 46 GDPR. Informativa sulla privacy: revenuecat.com/privacy

Annullare l'abbonamento: app Google Play Store → Profilo → Pagamenti e abbonamenti → Abbonamenti → annulla «Mein Budget Premium». Possibile in qualsiasi momento.

7. Trasferimenti internazionali di dati (USA)

Firebase Authentication, Firebase Crashlytics, Firebase Analytics, Google AdMob e RevenueCat sono gestiti negli USA. Il trasferimento dei dati è tutelato da:

Un accordo sul trattamento dei dati (DPA) con Google viene concluso accettando le Condizioni d'uso di Firebase.

8. Notifiche

Su richiesta, l'app invia notifiche push locali (promemoria quotidiani, avvisi di budget). Queste vengono generate esclusivamente sul dispositivo e non lo lasciano mai. Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse).

9. I tuoi diritti

Eliminazione account: Impostazioni → Account → Elimina account. Tutti i dati Firebase Auth verranno eliminati definitivamente.

Diritto di reclamo: puoi presentare un reclamo all'autorità di controllo competente — in Svizzera presso il PFPDT (www.edoeb.admin.ch), in Italia presso il Garante per la protezione dei dati personali.

10. Sicurezza dei dati

11. Nota per gli utenti svizzeri (nLPD)

Per gli utenti in Svizzera si applica la legge federale sulla protezione dei dati rivista (nLPD, in vigore dal 1° settembre 2023). Il titolare del trattamento e le garanzie per i trasferimenti verso paesi terzi sono descritti sopra. I diritti di accesso e cancellazione sono indicati alla sezione 9. L'app non adotta decisioni automatizzate con effetti giuridici.

12. Esclusione di responsabilità

L'app è destinata esclusivamente alla gestione del budget personale e non costituisce una consulenza finanziaria, fiscale o di investimento. Non si assume alcuna responsabilità per l'accuratezza dei calcoli e per le decisioni basate su di essi.

13. Contatto

Richieste relative alla protezione dei dati: meinbudgetplan@gmail.com

Ci impegniamo a rispondere alle richieste entro 30 giorni.

14. Modifiche

La presente informativa sulla privacy può essere aggiornata in caso di modifiche significative all'app. La data in alto indica la versione attuale.

Política de privacidad

App: Mein Budget  ·  Última actualización: abril de 2026  ·  Versión 1.0

1. Responsable del tratamiento

Christian Jud

Feldstrasse 4c, 8942 Oberrieden, Suiza

meinbudgetplan@gmail.com

2. Resumen del tratamiento de datos

Esta app trata las siguientes categorías de datos:

3. Firebase Authentication (inicio de sesión)

La autenticación la gestiona Firebase Authentication, un servicio de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.

Datos tratados: dirección de correo electrónico, contraseña con hash, nombre para mostrar, ID de usuario de Firebase, marcas de tiempo de inicio de sesión, dirección IP, información del dispositivo.

Base legal: art. 6, apdo. 1, letra b) RGPD (ejecución del contrato — el inicio de sesión es necesario para utilizar la app) y art. 6, apdo. 1, letra f) RGPD (interés legítimo en la seguridad de la cuenta).

Conservación: los datos de la cuenta se conservan en Firebase hasta que se elimine la cuenta. Puedes eliminar tu cuenta en cualquier momento: Ajustes → Cuenta → Eliminar cuenta.

3a. Firebase Crashlytics (informes de errores)

Esta aplicación utiliza Firebase Crashlytics de Google para detectar y analizar los fallos de la app.

Datos recopilados:

Finalidad: mejora de la estabilidad de la app y corrección de errores.

Base legal: interés legítimo conforme al art. 6, apdo. 1, letra f) RGPD.

La recopilación de datos solo está activa en la versión de producción y está desactivada en el modo de depuración.

Los datos se transmiten a los servidores de Google (eventualmente también a EE. UU.). Google está certificada en el marco del EU-US Data Privacy Framework.

3b. Firebase Analytics (estadísticas de uso)

Esta aplicación utiliza Firebase Analytics de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU., para el análisis anónimo del comportamiento de uso.

Datos tratados: ID de instancia de la app, identificador pseudónimo del dispositivo, dirección IP truncada, versión de la app, pantallas abiertas (p. ej. «home», «year_overview», «statistics», «month_detail», «finance»).

Finalidad: mejora de las funciones y la experiencia de usuario.

Base legal: consentimiento (art. 6, apdo. 1, letra a) RGPD). Las estadísticas de uso están desactivadas por defecto y solo se transmiten si confirmas el diálogo de consentimiento Y activas la opción en Ajustes.

Desactivación: Ajustes → Feedback & Mejora → desactivar «Enviar estadísticas de uso». El cambio surte efecto inmediatamente.

Conservación: Google almacena los datos agregados durante 14 meses por defecto.

No se recopilan nombres, direcciones de correo electrónico, datos financieros, transacciones, categorías ni notas. User Properties y Custom Events están desactivados.

Solo activo en la versión release, desactivado en modo debug.

4. Google Sign-In (opcional)

El inicio de sesión con Google es opcional. Se transfieren los datos de tu perfil de Google (nombre, correo electrónico, URL de la foto de perfil). También puedes registrarte con correo electrónico y contraseña.

5. Datos financieros locales

Todos los datos financieros se almacenan exclusivamente en tu dispositivo. No se producen transferencias automáticas a servidores externos.

Seguridad: la base de datos local está protegida con cifrado AES-256. La clave se almacena en el almacenamiento seguro del dispositivo (iOS Keychain / Android Keystore).

Copia de seguridad: cuando exportas un archivo de copia de seguridad, se crea un fichero con todos tus datos financieros en texto claro. Eres responsable de conservar este fichero de forma segura. La app te avisa antes de cada exportación.

5a. Fotos de recibos

Cuando adjuntas una foto a una transacción (cámara o galería), la imagen se comprime y se almacena exclusivamente en tu dispositivo. Las fotos no se transmiten a ningún servidor. La app solo accede a la cámara y a la galería cuando tú añades activamente una foto.

5b. Copia de seguridad en Google Drive

Si tienes iniciada sesión con una cuenta de Google y has activado la copia de seguridad automática, tus datos financieros (transacciones, categorías, presupuestos, cuentas, ajustes) se almacenan de forma cifrada en tu Google Drive personal (carpeta de datos de la app oculta). Los datos se almacenan exclusivamente en tu propia cuenta de Google y no son accesibles para terceros. La transferencia se realiza a través de una conexión HTTPS segura. Google LLC (EE. UU.) actúa como encargado del tratamiento de conformidad con el art. 28 RGPD. Puedes desactivar la copia de seguridad automática en cualquier momento en los ajustes de la app.

5c. Bloqueo de la app (biometría)

Si activas el bloqueo de la app, esta puede desbloquearse mediante huella dactilar, reconocimiento facial o PIN del dispositivo. La autenticación biométrica la realiza exclusivamente el sistema operativo de tu dispositivo (iOS / Android) a través de la API nativa de la plataforma. La app no tiene en ningún momento acceso a los datos biométricos en bruto (huellas, escaneos faciales) y no almacena, procesa ni transmite tales datos. Solo se devuelve a la app el resultado de la verificación (éxito o fallo). Puedes desactivar el bloqueo en cualquier momento en los ajustes.

6. Google AdMob (publicidad)

La versión gratuita de la app muestra anuncios a través de Google AdMob (Google LLC). La app utiliza tres formatos publicitarios: Native Ads (integrados en el contenido), Interstitials (anuncios a pantalla completa) y Rewarded Ads (vídeos opcionales con recompensa).

Rewarded Ads: en la versión gratuita debe verse un vídeo publicitario breve (30-60 s) para desbloquear la exportación completa CSV o Excel. La base jurídica es el art. 6 ap. 1 lit. a RGPD (consentimiento mediante elección activa de la ruta con vídeo). Alternativamente, se puede contratar una suscripción Premium — en ese caso no se muestra ningún anuncio.

Transferencia internacional: Google AdMob (Google LLC) tiene su sede en los EE. UU. La transferencia de datos se garantiza mediante el EU-US Data Privacy Framework (DPF) y las Cláusulas Contractuales Tipo (CCT) conforme al art. 46 RGPD.

Retirada: en cualquier momento en Ajustes → Privacidad → Publicidad. Tras la retirada ya no se muestran anuncios personalizados.

Consentimiento: al primer inicio, los usuarios de la UE/EEE/Suiza ven un diálogo de consentimiento conforme al RGPD. Los anuncios personalizados solo se muestran con consentimiento explícito. Dicho consentimiento puede retirarse en cualquier momento.

Datos tratados: identificador del dispositivo (Android Advertising ID / Apple IDFA), dirección IP, comportamiento de uso de la app y, con consentimiento, perfiles de interés.

Protección de menores: la app está destinada a usuarios de 13 años en adelante. El tratamiento publicitario dirigido a menores está explícitamente desactivado. La versión Premium no muestra anuncios ni transmite datos a AdMob.

6a. Compras en la app (Premium)

Las compras Premium (suscripción mensual, suscripción anual, de por vida) se procesan a través de Google Play (Google Ireland Limited / Google LLC). Para gestionar las compras activas en varios dispositivos, la app utiliza RevenueCat Inc. (San Francisco, EE. UU.) como encargado del tratamiento.

Datos tratados: ID de usuario anónimo de RevenueCat (identificador pseudónimo del dispositivo, sin vinculación con su correo electrónico ni con su ID de Firebase), ID de transacción, ID de producto, marca de tiempo de la compra, estado de la suscripción, país, tipo de dispositivo, versión de la app.

Lo que NO recibimos: sus datos de pago (tarjeta de crédito, PayPal, saldo de Google Play) — son tratados exclusivamente por Google Play y no son accesibles para nosotros.

Base jurídica: art. 6, apdo. 1, letra b) RGPD (ejecución del contrato) y art. 6, apdo. 1, letra f) RGPD (interés legítimo en la prevención del fraude y la gestión de suscripciones).

Transferencia internacional: RevenueCat tiene su sede en EE. UU. La transferencia está amparada por cláusulas contractuales tipo (CCT) conforme al art. 46 RGPD. Política de privacidad: revenuecat.com/privacy

Cancelar la suscripción: app Google Play Store → Perfil → Pagos y suscripciones → Suscripciones → cancelar «Mein Budget Premium». Posible en cualquier momento.

7. Transferencias internacionales de datos (EE. UU.)

Firebase Authentication, Firebase Crashlytics, Firebase Analytics, Google AdMob y RevenueCat son operados en EE. UU. Las transferencias están cubiertas por:

Un acuerdo de tratamiento de datos (DPA) con Google se celebra al aceptar las Condiciones de uso de Firebase.

8. Notificaciones

A petición tuya, la app envía notificaciones push locales (recordatorios diarios, alertas de presupuesto). Estas se generan únicamente en el dispositivo y no lo abandonan nunca. Base legal: art. 6, apdo. 1, letra f) RGPD (interés legítimo).

9. Tus derechos

Eliminar cuenta: Ajustes → Cuenta → Eliminar cuenta. Todos los datos de Firebase Auth se eliminarán permanentemente.

Derecho de reclamación: puedes presentar una reclamación ante la autoridad de control competente — en España ante la AEPD (www.aepd.es), en Suiza ante el PFPDT (www.edoeb.admin.ch).

10. Seguridad de los datos

11. Nota para usuarios suizos (nLPD)

Para los usuarios en Suiza se aplica la Ley federal revisada de protección de datos (nLPD, en vigor desde el 1 de septiembre de 2023). El responsable del tratamiento y las garantías para las transferencias a terceros países se describen anteriormente. Los derechos de acceso y supresión se establecen en el apartado 9. La app no toma decisiones automatizadas con efectos jurídicos.

12. Exención de responsabilidad

La app está destinada exclusivamente a la gestión presupuestaria personal y no constituye asesoramiento financiero, fiscal ni de inversión. No se asume ninguna responsabilidad por la exactitud de los cálculos ni por las decisiones basadas en ellos.

13. Contacto

Consultas sobre protección de datos: meinbudgetplan@gmail.com

Nos comprometemos a responder las solicitudes en un plazo de 30 días.

14. Cambios

Esta política de privacidad puede actualizarse cuando se realicen cambios significativos en la app. La fecha en la parte superior indica la versión actual.

Política de privacidade

App: Mein Budget  ·  Última atualização: abril de 2026  ·  Versão 1.0

1. Responsável pelo tratamento

Christian Jud

Feldstrasse 4c, 8942 Oberrieden, Suíça

meinbudgetplan@gmail.com

2. Resumo do tratamento de dados

Esta app trata as seguintes categorias de dados:

3. Firebase Authentication (início de sessão)

A autenticação é gerida pelo Firebase Authentication, um serviço da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA.

Dados tratados: endereço de e-mail, palavra-passe com hash, nome de apresentação, ID de utilizador do Firebase, marcas de tempo de início de sessão, endereço IP, informações do dispositivo.

Base legal: art. 6.º, n.º 1, al. b) RGPD (execução do contrato — o início de sessão é necessário para utilizar a app) e art. 6.º, n.º 1, al. f) RGPD (interesse legítimo na segurança da conta).

Conservação: os dados da conta são conservados no Firebase até à eliminação da conta. Pode eliminar a conta em qualquer momento: Definições → Conta → Eliminar conta.

3a. Firebase Crashlytics (relatórios de falhas)

Esta aplicação utiliza o Firebase Crashlytics da Google para detetar e analisar falhas da app.

Dados recolhidos:

Finalidade: melhoria da estabilidade da app e correção de erros.

Base legal: interesse legítimo nos termos do art. 6.º, n.º 1, al. f) RGPD.

A recolha de dados está ativa apenas na versão de produção e está desativada no modo de depuração.

Os dados são transmitidos para os servidores da Google (eventualmente também para os EUA). A Google é certificada no âmbito do EU-US Data Privacy Framework.

3b. Firebase Analytics (estatísticas de utilização)

Esta aplicação utiliza o Firebase Analytics da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA, para análise anónima do comportamento de utilização.

Dados tratados: ID de instância da app, identificador pseudónimo do dispositivo, endereço IP truncado, versão da app, ecrãs abertos (p. ex. «home», «year_overview», «statistics», «month_detail», «finance»).

Finalidade: melhoria das funcionalidades e da experiência do utilizador.

Base legal: consentimento (art. 6.º, n.º 1, al. a) RGPD). As estatísticas de utilização estão desativadas por predefinição e só são transmitidas se confirmar a caixa de diálogo de consentimento E ativar a opção nas Definições.

Desativação: Definições → Feedback & Melhoria → desativar «Enviar estatísticas de uso». A alteração tem efeito imediato.

Conservação: a Google conserva os dados agregados durante 14 meses por predefinição.

Não são recolhidos nomes, endereços de e-mail, dados financeiros, transações, categorias ou notas. User Properties e Custom Events estão desativados.

Apenas ativo na versão release, desativado em modo debug.

4. Google Sign-In (opcional)

O início de sessão com o Google é opcional. São transferidos os dados do seu perfil Google (nome, e-mail, URL da foto de perfil). Em alternativa, pode registar-se com e-mail e palavra-passe.

5. Dados financeiros locais

Todos os dados financeiros são armazenados exclusivamente no seu dispositivo. Não ocorre qualquer transferência automática para servidores externos.

Segurança: a base de dados local está protegida com cifração AES-256. A chave é armazenada no armazenamento seguro do dispositivo (iOS Keychain / Android Keystore).

Cópia de segurança: ao exportar uma cópia de segurança, é criado um ficheiro com todos os seus dados financeiros em texto simples. É responsável por guardar este ficheiro em local seguro. A app avisa-o antes de cada exportação.

5a. Fotos de recibos

Quando anexa uma foto a uma transação (câmara ou galeria), a imagem é comprimida e armazenada exclusivamente no seu dispositivo. As fotos não são transmitidas a nenhum servidor. A app só acede à câmara e à galeria quando adiciona ativamente uma foto.

5b. Cópia de segurança no Google Drive

Se tiver iniciado sessão com uma conta Google e tiver ativado a cópia de segurança automática, os seus dados financeiros (transações, categorias, orçamentos, contas, definições) são armazenados de forma cifrada no seu Google Drive pessoal (pasta de dados da app oculta). Os dados são armazenados exclusivamente na sua própria conta Google e não estão acessíveis a terceiros. A transferência é efetuada através de uma ligação HTTPS segura. A Google LLC (EUA) atua como subcontratante ao abrigo do art. 28.º do RGPD. Pode desativar a cópia de segurança automática em qualquer momento nas definições da app.

5c. Bloqueio da app (biometria)

Se ativar o bloqueio da app, esta pode ser desbloqueada por impressão digital, reconhecimento facial ou PIN do dispositivo. A autenticação biométrica é efetuada exclusivamente pelo sistema operativo do seu dispositivo (iOS / Android) através da API nativa da plataforma. A app nunca tem acesso aos dados biométricos em bruto (impressões digitais, digitalizações do rosto) e não armazena, processa nem transmite tais dados. Apenas o resultado da verificação (sucesso ou falha) é devolvido à app. Pode desativar o bloqueio a qualquer momento nas definições.

6. Google AdMob (publicidade)

A versão gratuita da app apresenta anúncios através do Google AdMob (Google LLC). A app utiliza três formatos publicitários: Native Ads (integrados no conteúdo), Interstitials (anúncios em ecrã inteiro) e Rewarded Ads (vídeos opcionais com recompensa).

Rewarded Ads: na versão gratuita, é necessário assistir a um breve vídeo publicitário (30-60 s) para desbloquear a exportação completa CSV ou Excel. A base jurídica é o art. 6.º, n.º 1, al. a) RGPD (consentimento através da escolha ativa do percurso com vídeo). Em alternativa, pode subscrever-se uma assinatura Premium — nesse caso não é apresentada qualquer publicidade.

Transferência internacional: a Google AdMob (Google LLC) tem sede nos EUA. A transferência de dados é salvaguardada pelo EU-US Data Privacy Framework (DPF) e pelas Cláusulas Contratuais Tipo (CCT) nos termos do art. 46.º RGPD.

Retirada: a qualquer momento em Definições → Privacidade → Publicidade. Após a retirada, deixam de ser apresentados anúncios personalizados.

Consentimento: no primeiro início, os utilizadores da UE/EEE/Suíça veem uma caixa de diálogo de consentimento conforme ao RGPD. Os anúncios personalizados só são apresentados após consentimento explícito. O consentimento pode ser retirado em qualquer momento.

Dados tratados: identificador do dispositivo (Android Advertising ID / Apple IDFA), endereço IP, comportamento de utilização da app e, com consentimento, perfis de interesse.

Proteção de menores: a app destina-se a utilizadores com 13 anos ou mais. O tratamento publicitário dirigido a menores está explicitamente desativado. A versão Premium não apresenta anúncios nem transmite dados ao AdMob.

6a. Compras na app (Premium)

As compras Premium (subscrição mensal, subscrição anual, vitalícia) são processadas através do Google Play (Google Ireland Limited / Google LLC). Para gerir as compras ativas em vários dispositivos, a app utiliza a RevenueCat Inc. (São Francisco, EUA) como subcontratante.

Dados tratados: ID de utilizador anónimo RevenueCat (identificador pseudónimo do dispositivo, sem ligação ao seu e-mail nem ao seu ID Firebase), ID de transação, ID de produto, marca temporal da compra, estado da subscrição, país, tipo de dispositivo, versão da app.

O que NÃO recebemos: os seus dados de pagamento (cartão de crédito, PayPal, saldo do Google Play) — são tratados exclusivamente pelo Google Play e não nos são acessíveis.

Base jurídica: art. 6.º, n.º 1, al. b) RGPD (execução do contrato) e art. 6.º, n.º 1, al. f) RGPD (interesse legítimo na prevenção de fraude e gestão de subscrições).

Transferência internacional: a RevenueCat está sediada nos EUA. A transferência está protegida por cláusulas contratuais padrão (SCC) nos termos do art. 46.º RGPD. Política de privacidade: revenuecat.com/privacy

Cancelar subscrição: aplicação Google Play Store → Perfil → Pagamentos e subscrições → Subscrições → cancelar «Mein Budget Premium». Possível a qualquer momento.

7. Transferências internacionais de dados (EUA)

O Firebase Authentication, Firebase Crashlytics, Firebase Analytics, Google AdMob e RevenueCat são operados nos EUA. As transferências são cobertas por:

Um acordo de tratamento de dados (DPA) com a Google é celebrado ao aceitar os Termos de Serviço do Firebase.

8. Notificações

A pedido, a app envia notificações push locais (lembretes diários, alertas de orçamento). Estas são geradas exclusivamente no dispositivo e nunca o abandonam. Base legal: art. 6.º, n.º 1, al. f) do RGPD (interesse legítimo).

9. Os seus direitos

Eliminar conta: Definições → Conta → Eliminar conta. Todos os dados do Firebase Auth serão eliminados permanentemente.

Direito de reclamação: pode apresentar uma reclamação à autoridade de controlo competente — em Portugal junto da CNPD (www.cnpd.pt), na Suíça junto do PFPDT (www.edoeb.admin.ch).

10. Segurança dos dados

11. Nota para utilizadores suíços (nLPD)

Para os utilizadores na Suíça aplica-se a Lei Federal revista sobre a Proteção de Dados (nLPD, em vigor desde 1 de setembro de 2023). O responsável pelo tratamento e as garantias para as transferências para países terceiros estão descritos acima. Os direitos de acesso e apagamento constam da secção 9. A app não toma decisões automatizadas com efeitos jurídicos.

12. Isenção de responsabilidade

A app destina-se exclusivamente à gestão orçamental pessoal e não constitui aconselhamento financeiro, fiscal ou de investimento. Não é assumida qualquer responsabilidade pela exatidão dos cálculos nem pelas decisões baseadas nos mesmos.

13. Contacto

Pedidos relativos à proteção de dados: meinbudgetplan@gmail.com

Comprometemo-nos a responder aos pedidos no prazo de 30 dias.

14. Alterações

Esta política de privacidade pode ser atualizada quando forem efetuadas alterações significativas na app. A data no topo indica a versão atual.

Privacybeleid

App: Mein Budget  ·  Bijgewerkt: april 2026  ·  Versie 1.0

1. Verwerkingsverantwoordelijke

Christian Jud

Feldstrasse 4c, 8942 Oberrieden, Zwitserland

meinbudgetplan@gmail.com

2. Overzicht van de gegevensverwerking

Deze app verwerkt de volgende categorieën gegevens:

3. Firebase Authentication (aanmelden)

De authenticatie wordt verzorgd door Firebase Authentication, een dienst van Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS.

Verwerkte gegevens: e-mailadres, gehashed wachtwoord, weergavenaam, Firebase-gebruikers-ID, aanmeldingstijdstempels, IP-adres, apparaatinformatie.

Rechtsgrondslag: art. 6, lid 1, onder b) AVG (uitvoering van de overeenkomst — aanmelden is vereist om de app te gebruiken) en art. 6, lid 1, onder f) AVG (gerechtvaardigd belang bij de beveiliging van het account).

Bewaring: accountgegevens worden bewaard in Firebase totdat het account wordt verwijderd. Je kunt je account op elk moment verwijderen: Instellingen → Account → Account verwijderen.

3a. Firebase Crashlytics (crashrapporten)

Deze app maakt gebruik van Firebase Crashlytics van Google om crashes van de app te detecteren en te analyseren.

Verzamelde gegevens:

Doel: verbetering van de app-stabiliteit en het oplossen van fouten.

Rechtsgrondslag: gerechtvaardigd belang overeenkomstig art. 6, lid 1, onder f) AVG.

De gegevensverzameling is alleen actief in de releaseversie en is uitgeschakeld in de debugmodus.

De gegevens worden overgedragen aan Google-servers (eventueel ook naar de VS). Google is gecertificeerd in het kader van het EU-US Data Privacy Framework.

3b. Firebase Analytics (gebruiksstatistieken)

Deze app gebruikt Firebase Analytics van Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS, voor anonieme analyse van het gebruiksgedrag.

Verwerkte gegevens: app-instantie-ID, pseudonieme apparaat-ID, verkort IP-adres, app-versie, geopende schermen (bv. “home”, “year_overview”, “statistics”, “month_detail”, “finance”).

Doel: verbetering van de app-functies en gebruikerservaring.

Rechtsgrondslag: toestemming (art. 6, lid 1, onder a) AVG). Gebruiksstatistieken zijn standaard uitgeschakeld en worden alleen verzonden als je het toestemmingsdialoog bevestigt EN de optie in Instellingen inschakelt.

Uitschakelen: Instellingen → Feedback & Verbetering → “Gebruiksstatistieken verzenden” uitschakelen. De wijziging is direct actief.

Bewaring: Google bewaart geaggregeerde gegevens standaard 14 maanden.

Er worden geen namen, e-mailadressen, financiële gegevens, boekingen, categorieën of notities verzameld. User Properties en Custom Events zijn uitgeschakeld.

Alleen actief in de release-versie, uitgeschakeld in de debugmodus.

4. Google Sign-In (optioneel)

Aanmelden met Google is optioneel. Daarbij worden Google-profielgegevens (naam, e-mail, URL profielfoto) overgedragen. Je kunt je ook registreren met e-mail en wachtwoord.

5. Lokale financiële gegevens

Alle financiële gegevens worden uitsluitend lokaal op je apparaat opgeslagen. Er vindt geen automatische overdracht naar externe servers plaats.

Beveiliging: de lokale database is versleuteld met AES-256. De sleutel ligt in de beveiligde apparaatopslag (iOS Keychain / Android Keystore).

Back-up: bij een data-export wordt een back-upbestand met al je financiële gegevens in leesbare tekst aangemaakt. Je bent zelf verantwoordelijk voor de veilige bewaring van dit bestand. De app waarschuwt je bij elke export.

5a. Bonnetjesfoto's

Wanneer je een foto bijvoegt bij een transactie (camera of galerij), wordt de afbeelding gecomprimeerd en uitsluitend lokaal op je apparaat opgeslagen. Foto's worden niet naar een server verzonden. De app heeft alleen toegang tot camera en fotobibliotheek wanneer jij actief een foto toevoegt.

5b. Google Drive-back-up

Als je bent aangemeld met een Google-account en automatische back-up hebt ingeschakeld, worden je financiële gegevens (transacties, categorieën, budgetten, accounts, instellingen) versleuteld opgeslagen in je persoonlijke Google Drive (verborgen app-gegevensmap). De gegevens worden uitsluitend in je eigen Google-account bewaard en zijn voor anderen niet toegankelijk. De overdracht verloopt via een beveiligde HTTPS-verbinding. Google LLC (VS) is verwerker in de zin van art. 28 AVG. Je kunt automatische back-up op elk moment uitschakelen in de app-instellingen.

5c. App-vergrendeling (biometrie)

Als je de app-vergrendeling inschakelt, kan de app worden ontgrendeld met vingerafdruk, gezichtsherkenning of apparaat-PIN. De biometrische verificatie wordt uitsluitend uitgevoerd door het besturingssysteem van je apparaat (iOS / Android) via de native platform-API. De app krijgt op geen enkel moment toegang tot ruwe biometrische gegevens (vingerafdrukken, gezichtsscans) en slaat, verwerkt of verzendt geen dergelijke gegevens. Alleen het resultaat van de controle (geslaagd of mislukt) wordt aan de app doorgegeven. Je kunt de vergrendeling op elk moment uitschakelen in de instellingen.

6. Google AdMob (reclame)

De gratis versie van de app toont advertenties via Google AdMob (Google LLC). De app gebruikt drie advertentieformaten: Native Ads (in de inhoud ingebed), Interstitials (beeldvullende advertenties) en Rewarded Ads (optionele beloningsvideo's).

Rewarded Ads: in de gratis versie moet een korte advertentievideo (30-60 s) worden bekeken om de volledige CSV- of Excel-export te ontgrendelen. De rechtsgrondslag is art. 6 lid 1 onder a AVG (toestemming door actieve keuze van het videopad). Alternatief kan een Premium-abonnement worden genomen — in dat geval worden geen advertenties getoond.

Doorgifte buiten de EU: Google AdMob (Google LLC) is gevestigd in de VS. De gegevensoverdracht is gewaarborgd door het EU-US Data Privacy Framework (DPF) en de modelcontractbepalingen (SCC) op grond van art. 46 AVG.

Intrekking: te allen tijde via Instellingen → Privacy → Advertenties. Na intrekking worden geen gepersonaliseerde advertenties meer getoond.

Toestemming: bij de eerste start zien gebruikers in de EU/EER/Zwitserland een toestemmingsdialoog conform de AVG. Gepersonaliseerde advertenties worden alleen getoond na uitdrukkelijke toestemming. De toestemming kan op elk moment worden ingetrokken.

Verwerkte gegevens: apparaat-ID (Android Advertising ID / Apple IDFA), IP-adres, app-gebruiksgedrag en bij toestemming interesseprofielen.

Kinderbescherming: de app is bedoeld voor gebruikers van 13 jaar en ouder. Kindgerichte advertentietargeting is expliciet uitgeschakeld. De Premiumversie toont geen advertenties en stuurt geen gegevens naar AdMob.

6a. In-app aankopen (Premium)

Premium-aankopen (maandabonnement, jaarabonnement, levenslang) worden verwerkt via Google Play (Google Ireland Limited / Google LLC). Om actieve aankopen op meerdere apparaten te beheren, gebruikt de app RevenueCat Inc. (San Francisco, VS) als verwerker.

Verwerkte gegevens: anonieme RevenueCat-app-gebruikers-ID (pseudonieme apparaat-ID, niet gekoppeld aan uw e-mail of Firebase-ID), transactie-ID, product-ID, tijdstip van aankoop, abonnementsstatus, land, apparaattype, app-versie.

Wat wij NIET ontvangen: uw betalingsgegevens (creditcard, PayPal, Google Play-tegoed) — deze worden uitsluitend door Google Play verwerkt en zijn voor ons niet inzichtelijk.

Rechtsgrondslag: art. 6, lid 1, sub b AVG (uitvoering van een overeenkomst) en art. 6, lid 1, sub f AVG (gerechtvaardigd belang bij fraudepreventie en abonnementsbeheer).

Internationale doorgifte: RevenueCat is gevestigd in de VS. De doorgifte is afgedekt door standaardcontractbepalingen (SCC) conform art. 46 AVG. Privacybeleid: revenuecat.com/privacy

Abonnement opzeggen: Google Play Store-app → Profiel → Betalingen en abonnementen → Abonnementen → «Mein Budget Premium» opzeggen. Op elk moment mogelijk.

7. Internationale gegevensoverdrachten (VS)

Firebase Authentication, Firebase Crashlytics, Firebase Analytics, Google AdMob en RevenueCat worden in de VS beheerd. Overdrachten zijn gedekt door:

Een verwerkersovereenkomst (DPA) met Google wordt gesloten door de Firebase-servicevoorwaarden te accepteren.

8. Meldingen

Op verzoek stuurt de app lokale pushmeldingen (dagelijkse herinneringen, budgetwaarschuwingen). Deze worden uitsluitend op het apparaat gegenereerd en verlaten het apparaat niet. Rechtsgrondslag: art. 6, lid 1, onder f) AVG (gerechtvaardigd belang).

9. Jouw rechten

Account verwijderen: Instellingen → Account → Account verwijderen. Alle Firebase Auth-gegevens worden permanent verwijderd.

Klachtrecht: je kunt een klacht indienen bij de bevoegde toezichthoudende autoriteit — in Nederland bij de AP (www.autoriteitpersoonsgegevens.nl), in Zwitserland bij de FDPIC (www.edoeb.admin.ch).

10. Gegevensbeveiliging

11. Bijzondere opmerking voor Zwitserse gebruikers (nDSG)

Voor gebruikers in Zwitserland geldt de herziene Federale Wet op de Gegevensbescherming (nDSG, van kracht sinds 1 september 2023). De verwerkingsverantwoordelijke en de garanties voor overdrachten naar derde landen zijn hierboven beschreven. Inzage- en wissingsrechten zijn opgenomen in punt 9. De app neemt geen geautomatiseerde besluiten met rechtsgevolgen.

12. Aansprakelijkheidsbeperking

De app is uitsluitend bedoeld voor persoonlijk budgetbeheer en vormt geen financieel advies, belastingadvies of beleggingsaanbeveling. Er wordt geen aansprakelijkheid aanvaard voor de juistheid van de berekeningen en de daarop gebaseerde beslissingen.

13. Contact

Vragen over gegevensbescherming: meinbudgetplan@gmail.com

Wij streven ernaar verzoeken binnen 30 dagen te beantwoorden.

14. Wijzigingen

Dit privacybeleid kan worden bijgewerkt wanneer er significante wijzigingen plaatsvinden in de app. De datum bovenaan geeft de huidige versie aan.

Polityka prywatności

App: Mein Budget  ·  Aktualizacja: kwiecień 2026  ·  Wersja 1.0

1. Administrator danych

Christian Jud

Feldstrasse 4c, 8942 Oberrieden, Szwajcaria

meinbudgetplan@gmail.com

2. Przegląd przetwarzania danych

Ta aplikacja przetwarza następujące kategorie danych:

3. Firebase Authentication (logowanie)

Uwierzytelnianie obsługuje Firebase Authentication, usługa Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Przetwarzane dane: adres e-mail, zahashowane hasło, wyświetlana nazwa, identyfikator użytkownika Firebase, znaczniki czasu logowania, adres IP, informacje o urządzeniu.

Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy — logowanie jest niezbędne do korzystania z aplikacji) oraz art. 6 ust. 1 lit. f) RODO (uzasadniony interes w zakresie bezpieczeństwa konta).

Przechowywanie: dane konta są przechowywane w Firebase do momentu usunięcia konta. Możesz usunąć konto w dowolnym momencie: Ustawienia → Konto → Usuń konto.

3a. Firebase Crashlytics (raporty awarii)

Ta aplikacja wykorzystuje Firebase Crashlytics od Google do wykrywania i analizy awarii aplikacji.

Zbierane dane:

Cel: poprawa stabilności aplikacji i naprawa błędów.

Podstawa prawna: uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO.

Zbieranie danych jest aktywne wyłącznie w wersji produkcyjnej i jest wyłączone w trybie debugowania.

Dane są przesyłane na serwery Google (ewentualnie również do USA). Google posiada certyfikat w ramach EU-US Data Privacy Framework.

3b. Firebase Analytics (statystyki użytkowania)

Ta aplikacja wykorzystuje Firebase Analytics firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, do anonimowej analizy zachowania użytkowników.

Przetwarzane dane: identyfikator instancji aplikacji, pseudonimowy identyfikator urządzenia, skrócony adres IP, wersja aplikacji, otwierane ekrany (np. „home”, „year_overview”, „statistics”, „month_detail”, „finance”).

Cel: poprawa funkcji i doświadczenia użytkownika.

Podstawa prawna: zgoda (art. 6 ust. 1 lit. a) RODO). Statystyki użytkowania są domyślnie wyłączone i są przesyłane tylko po potwierdzeniu okna zgody ORAZ włączeniu opcji w Ustawieniach.

Wyłączenie: Ustawienia → Opinie i ulepszenia → wyłącz „Wysyłaj statystyki użytkowania”. Zmiana działa natychmiast.

Przechowywanie: Google przechowuje dane zagregowane domyślnie przez 14 miesięcy.

Nie są zbierane żadne imiona, adresy e-mail, dane finansowe, transakcje, kategorie ani notatki. User Properties i Custom Events są wyłączone.

Aktywne wyłącznie w wersji release, wyłączone w trybie debug.

4. Google Sign-In (opcjonalne)

Logowanie przez Google jest opcjonalne. Powoduje przekazanie danych Twojego profilu Google (imię i nazwisko, adres e-mail, URL zdjęcia profilowego). Alternatywnie możesz zarejestrować się za pomocą adresu e-mail i hasła.

5. Lokalne dane finansowe

Wszystkie dane finansowe są przechowywane wyłącznie lokalnie na Twoim urządzeniu. Nie dochodzi do automatycznego przesyłania na serwery zewnętrzne.

Bezpieczeństwo: lokalna baza danych jest szyfrowana przy użyciu AES-256. Klucz jest przechowywany w bezpiecznym magazynie urządzenia (iOS Keychain / Android Keystore).

Kopia zapasowa: podczas eksportu danych tworzony jest plik kopii zapasowej zawierający wszystkie dane finansowe w postaci niezaszyfrowanej. Odpowiadasz za bezpieczne przechowywanie tego pliku. Aplikacja ostrzega Cię przed każdym eksportem.

5a. Zdjęcia paragonów

Gdy dołączasz zdjęcie do transakcji (aparat lub galeria), obraz jest kompresowany i przechowywany wyłącznie na Twoim urządzeniu. Zdjęcia nie są przesyłane na żaden serwer. Aplikacja uzyskuje dostęp do aparatu i galerii tylko wtedy, gdy aktywnie dodajesz zdjęcie.

5b. Kopia zapasowa w Google Drive

Jeśli jesteś zalogowany(-a) na koncie Google i masz włączoną automatyczną kopię zapasową, Twoje dane finansowe (transakcje, kategorie, budżety, konta, ustawienia) są przechowywane w zaszyfrowanej formie na Twoim osobistym Google Drive (ukryty folder danych aplikacji). Dane są przechowywane wyłącznie na Twoim własnym koncie Google i są niedostępne dla innych. Transfer odbywa się za pośrednictwem bezpiecznego połączenia HTTPS. Google LLC (USA) pełni rolę podmiotu przetwarzającego zgodnie z art. 28 RODO. Możesz w dowolnym momencie wyłączyć automatyczną kopię zapasową w ustawieniach aplikacji.

5c. Blokada aplikacji (biometria)

Po włączeniu blokady aplikacji można ją odblokować odciskiem palca, rozpoznawaniem twarzy lub kodem PIN urządzenia. Uwierzytelnianie biometryczne jest wykonywane wyłącznie przez system operacyjny Twojego urządzenia (iOS / Android) za pośrednictwem natywnego API platformy. Aplikacja w żadnym momencie nie ma dostępu do surowych danych biometrycznych (odciski palców, skany twarzy) i nie przechowuje, nie przetwarza ani nie przesyła takich danych. Do aplikacji przekazywany jest wyłącznie wynik weryfikacji (sukces lub niepowodzenie). Blokadę można wyłączyć w dowolnym momencie w ustawieniach.

6. Google AdMob (reklama)

Bezpłatna wersja aplikacji wyświetla reklamy za pośrednictwem Google AdMob (Google LLC). Aplikacja wykorzystuje trzy formaty reklamowe: Native Ads (zintegrowane z treścią), Interstitials (reklamy pełnoekranowe) i Rewarded Ads (opcjonalne filmy z nagrodą).

Rewarded Ads: w wersji bezpłatnej konieczne jest obejrzenie krótkiego filmu reklamowego (30-60 s), aby odblokować pełny eksport CSV lub Excel. Podstawą prawną jest art. 6 ust. 1 lit. a RODO (zgoda poprzez aktywny wybór ścieżki z filmem). Alternatywnie można wykupić subskrypcję Premium — wówczas nie są wyświetlane żadne reklamy.

Przekazywanie poza UE: Google AdMob (Google LLC) ma siedzibę w USA. Przekazywanie danych jest zabezpieczone przez EU-US Data Privacy Framework (DPF) oraz standardowe klauzule umowne (SCC) zgodnie z art. 46 RODO.

Wycofanie: w dowolnym momencie w Ustawienia → Prywatność → Reklamy. Po wycofaniu nie są już wyświetlane spersonalizowane reklamy.

Zgoda: przy pierwszym uruchomieniu użytkownicy z UE/EOG/Szwajcarii widzą okno dialogowe zgody zgodne z RODO. Reklamy spersonalizowane są wyświetlane tylko po wyraźnej zgodzie. Zgodę można wycofać w dowolnym momencie.

Przetwarzane dane: identyfikator urządzenia (Android Advertising ID / Apple IDFA), adres IP, zachowanie podczas korzystania z aplikacji oraz — za zgodą — profile zainteresowań.

Ochrona dzieci: aplikacja jest przeznaczona dla użytkowników powyżej 13 roku życia. Targetowanie reklam skierowane do dzieci jest wyraźnie wyłączone. Wersja Premium nie wyświetla reklam i nie przesyła danych do AdMob.

6a. Zakupy w aplikacji (Premium)

Zakupy Premium (subskrypcja miesięczna, subskrypcja roczna, dożywotnia) są przetwarzane za pośrednictwem Google Play (Google Ireland Limited / Google LLC). W celu zarządzania aktywnymi zakupami na wielu urządzeniach aplikacja korzysta z RevenueCat Inc. (San Francisco, USA) jako procesora danych.

Przetwarzane dane: anonimowy identyfikator użytkownika RevenueCat (pseudonimowy identyfikator urządzenia, bez powiązania z Twoim e-mailem ani ID Firebase), ID transakcji, ID produktu, znacznik czasu zakupu, status subskrypcji, kraj, typ urządzenia, wersja aplikacji.

Czego NIE otrzymujemy: Twoich danych płatniczych (karta kredytowa, PayPal, saldo Google Play) — są przetwarzane wyłącznie przez Google Play i nie są dla nas dostępne.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zapobieganiu oszustwom i zarządzaniu subskrypcjami).

Przekazywanie międzynarodowe: RevenueCat ma siedzibę w USA. Przekazywanie jest zabezpieczone standardowymi klauzulami umownymi (SCC) zgodnie z art. 46 RODO. Polityka prywatności: revenuecat.com/privacy

Anulowanie subskrypcji: aplikacja Google Play Store → Profil → Płatności i subskrypcje → Subskrypcje → anuluj «Mein Budget Premium». Możliwe w dowolnym momencie.

7. Międzynarodowe transfery danych (USA)

Firebase Authentication, Firebase Crashlytics, Firebase Analytics, Google AdMob i RevenueCat są obsługiwane w USA. Transfery są objęte:

Umowa o przetwarzaniu danych (DPA) z Google jest zawierana przez akceptację Warunków korzystania z usług Firebase.

8. Powiadomienia

Na żądanie aplikacja wysyła lokalne powiadomienia push (codzienne przypomnienia, ostrzeżenia o budżecie). Są one generowane wyłącznie na urządzeniu i go nie opuszczają. Podstawa prawna: art. 6 ust. 1 lit. f) RODO (uzasadniony interes).

9. Twoje prawa

Usunięcie konta: Ustawienia → Konto → Usuń konto. Wszystkie dane Firebase Auth zostaną trwale usunięte.

Prawo do skargi: możesz złożyć skargę do właściwego organu nadzorczego — w Polsce do UODO (www.uodo.gov.pl), w Szwajcarii do FDPIC (www.edoeb.admin.ch).

10. Bezpieczeństwo danych

11. Szczególna uwaga dla użytkowników szwajcarskich (nDSG)

Dla użytkowników w Szwajcarii obowiązuje znowelizowana Federalna Ustawa o Ochronie Danych (nDSG, obowiązująca od 1 września 2023 r.). Administrator danych i gwarancje dotyczące przekazywania danych do krajów trzecich opisano powyżej. Prawa dostępu i usunięcia danych opisano w punkcie 9. Aplikacja nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne.

12. Wyłączenie odpowiedzialności

Aplikacja służy wyłącznie do osobistego zarządzania budżetem i nie stanowi porady finansowej, podatkowej ani rekomendacji inwestycyjnej. Nie przyjmuje się żadnej odpowiedzialności za dokładność obliczeń ani za decyzje podjęte na ich podstawie.

13. Kontakt

Zapytania dotyczące ochrony danych: meinbudgetplan@gmail.com

Dokładamy starań, aby odpowiadać na zapytania w ciągu 30 dni.

14. Zmiany

Niniejsza polityka prywatności może być aktualizowana w przypadku istotnych zmian w aplikacji. Data u góry wskazuje aktualną wersję.