Zurück
WeZioo • Datenschutzrichtlinie

Datenschutzrichtlinie

Letzte Aktualisierung: 5. Oktober 2025

Diese Richtlinie erklärt, welche Daten wir erheben, warum, wie wir sie verwenden und welche Rechte Sie haben, in Übereinstimmung mit der DSGVO und den Anforderungen der App Stores.

1. Wer ist verantwortlich?

Verantwortlicher für die Datenverarbeitung ist:

NexOps Consulting (SARLU)

SIRET: 992 603 217 00017

Sitz: Pegomas, Frankreich

E-Mail: contact@wezioo.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die mobile App WeZioo, die zugehörigen Websites (z. B. wezioo.com) und damit verbundene Dienste (Support, Benachrichtigungen, Abonnements). Sie beschreibt, wie wir Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem französischen Datenschutzgesetz erheben, verwenden, speichern und schützen.

3. Welche Daten wir erheben

  • Identität & Konto: Name, E-Mail-Adresse, Anmeldedaten (über Apple, Google oder E-Mail/Passwort), Profilbild (falls angegeben).
  • App-Daten: Ausgaben, Überweisungen, Kategorien, wiederkehrende Transaktionen, Währung, Einstellungen, Beziehungen/Freigaben (z. B. Paare), von Ihnen hinzugefügte Anhänge.
  • Synchronisierte Bankdaten: Wenn Sie die Banksynchronisation aktivieren, erhalten wir über Powens (unseren PSD2-zertifizierten Anbieter) Ihre Banktransaktionen (Beträge, Daten, Beschreibungen), Kontoinformationen und Salden (sofern Sie diese freigeben). WeZioo hat niemals Zugriff auf Ihre Bankzugangsdaten.
  • Abonnements & Zahlungen: Technische Informationen zu In-App-Käufen (Produkt-IDs, Quittungen/Validierungs-Tokens, Abonnementstatus) — die Transaktion wird vom App Store oder Google Play abgewickelt, nicht von WeZioo.
  • Geräte & Diagnose: Gerätemodell, Betriebssystem, Werbe-/Benachrichtigungs-IDs (z. B. Push-Notification-Tokens), technische Protokolle, Leistungsdaten, Absturzberichte.
  • Support: Inhalt Ihrer Anfragen, Anhänge, Metadaten.
  • Standort: Nur wenn Sie dies erlauben und eine Funktion dies erfordert (z. B. währungsbezogene Vorschläge), andernfalls wird der Standort nicht erhoben.

4. Finanzdaten – Erweiterter Schutz

Sensible Daten mit erweitertem Schutz

Gemäß der DSGVO genießen Ihre Finanzdaten besondere Schutzmaßnahmen.

4.1 Arten von Finanzdaten

WeZioo verarbeitet die folgenden Kategorien von Finanzdaten:

  • Einnahmen: Von Ihnen eingegebene Einkommensbeträge (Gehälter, Nebeneinkünfte usw.);
  • Ausgaben: Beträge, Kategorien, Beschreibungen und Daten Ihrer Ausgaben;
  • Überweisungen: Geldbewegungen zwischen Ihnen und Ihrem Partner;
  • Budgets: Von Ihnen festgelegte Budgetziele und -limits;
  • Statistiken: Berechnungen und Zusammenfassungen auf Basis Ihrer Daten.

4.2 Was wir NICHT erheben

  • Bankverbindungsdaten: Wir haben niemals Zugriff auf Ihre Kartennummern, IBAN oder Bankzugangsdaten.
  • Zahlungsinformationen: Ihre Zahlungsmethoden werden ausschließlich von Apple/Google verwaltet.
  • Bankzugangsdaten: Ihre Bank-Login-Daten (Benutzername, Passwort, 2FA-Codes) werden direkt an Powens übermittelt und gelangen nie auf unsere Server.

4.3 Spezifische Schutzmaßnahmen

  • • Hosting auf sicherer Infrastruktur (Google Cloud / Firebase);
  • • Verschlüsselung der Daten im Ruhezustand und bei der Übertragung;
  • • Eingeschränkter und protokollierter Zugriff auf Datenbanken;
  • • Logische Trennung der Daten zwischen den Nutzern.

5. Woher stammen die Daten?

  • Direkt von Ihnen: Bei der Kontoerstellung, bei der Nutzung der App und bei Ihren Interaktionen mit dem Support.
  • Plattformen: Apple App Store / Google Play zur Validierung von In-App-Käufen und des Abonnementstatus.
  • Unterauftragnehmer: Authentifizierungs-, Benachrichtigungs-, Datenbank- und Analysedienste (siehe Abschnitt 7).
  • Powens (Banksynchronisation): Banktransaktionen, Kontoinformationen und Salden, wenn Sie die Synchronisation aktivieren.

6. Zwecke & Rechtsgrundlagen

Rechtsgrundlagen (DSGVO Art. 6)

Vertrag, Berechtigtes Interesse, Einwilligung, Gesetzliche Verpflichtung.

  • Bereitstellung des Dienstes (Vertrag): Erstellung/Verwaltung Ihres Kontos, Synchronisation Ihrer Daten, Sicherstellung der Funktionen (Ausgaben, Überweisungen, wiederkehrende Transaktionen, Mehrwährung usw.).
  • Abonnements (Vertrag/gesetzliche Verpflichtung): Kauf ermöglichen, Berechtigung prüfen, Status und Abrechnung über Apple/Google verwalten.
  • Sicherheit & Integrität (berechtigtes Interesse/Verpflichtung): Verhinderung von Missbrauch/Betrug, Störungsdiagnose, Protokollierung.
  • Benachrichtigungen (berechtigtes Interesse/Einwilligung je nach Plattform): Erinnerungen, Warnungen, Service-Nachrichten. Sie können Ihre Einstellungen im Betriebssystem verwalten.
  • Produktverbesserung & Statistiken (berechtigtes Interesse/Einwilligung): Anonymisierte/aggregierte Messungen. Wenn erforderlich, fragen wir um Ihre Einwilligung.
  • Gesetzliche Anforderungen (Verpflichtung): Antworten an Behörden, wenn gesetzlich vorgeschrieben.

7. Weitergabe & Auftragsverarbeiter

Wir geben Ihre Daten nur an die folgenden Empfängerkategorien weiter:

  • Technische Anbieter (Hosting, Datenbank, Authentifizierung, Analyse, Absturzmeldungen) — Google Firebase (Auth, Firestore, Storage, Cloud Functions), Google Crashlytics/Analytics.
  • BanksynchronisationPowens (ehemals Budget Insight), PSD2-zertifiziert durch die ACPR und die Banque de France, für schreibgeschützte Bankdatenaggregation.
  • AbonnementverwaltungApple App Store, Google Play (Käufe) und RevenueCat (Abonnementvermittlung/-validierung).
  • Push-BenachrichtigungenExpo/FCM/APNs.
  • Support — Ticketing-/Messaging-Tools, sofern verwendet.
  • Freiwillige Weitergabe: An Ihre Angehörigen/Partner, wenn Sie diese zu WeZioo einladen (Beziehungen/gemeinsame Bereiche).
  • Behörden: Wenn gesetzlich vorgeschrieben.

Unsere Dienstleister handeln auf Weisung von WeZioo und auf Grundlage DSGVO-konformer Auftragsverarbeitungsverträge (Artikel 28).

8. Verpflichtung zum Nicht-Verkauf Ihrer Daten

Wir verkaufen Ihre Daten NIEMALS

Diese Verpflichtung ist grundlegend und unwiderruflich.

WeZioo verpflichtet sich ausdrücklich:

  • • Ihre personenbezogenen Daten unter keinen Umständen an Dritte zu verkaufen;
  • • Zugang zu Ihren Daten zu kommerziellen Zwecken niemals zu vermieten oder zu lizenzieren;
  • • Ihre Finanzdaten (Einnahmen, Ausgaben) niemals an Werbetreibende, Datenhändler oder Marketingunternehmen weiterzugeben;
  • • Ihre Daten niemals zur Erstellung von Werbeprofilen oder kommerzieller Zielgruppenansprache zu nutzen;
  • • Ihre personenbezogenen Informationen in keiner Weise zu monetarisieren.

Unser Geschäftsmodell basiert ausschließlich auf kostenpflichtigen Abonnements, nicht auf der Monetarisierung Ihrer Daten.

9. Übermittlungen außerhalb der EU/des EWR

Einige Daten können außerhalb der EU/des EWR verarbeitet werden (z. B. in den USA für Google-/Firebase-Dienste). In diesem Fall setzen wir geeignete Schutzmaßnahmen um:

  • Standardvertragsklauseln (SCC) der Europäischen Kommission;
  • Ergänzende Maßnahmen: Verschlüsselung, Pseudonymisierung, soweit anwendbar;
  • Bewertung der Gesetzgebung im Zielland.

10. Speicherfristen

Gemäß dem Grundsatz der Speicherbegrenzung (DSGVO Art. 5) bewahren wir Ihre Daten nach folgenden Fristen auf:

DatenartSpeicherdauer
Benutzerkonto (Vorname, Alter, Einstellungen)3 Monate nach Kontoschließung, danach endgültige Löschung
Beziehungsdaten (Ausgaben, Einnahmen, Überweisungen)Gelöscht, wenn alle Mitglieder die Beziehung verlassen haben
BanksynchronisationsdatenGelöscht bei Deaktivierung der Synchronisation oder 3 Monate nach Kontoschließung
Technische Protokolle & Sicherheit3 bis maximal 12 Monate
Abonnement-Aufzeichnungen5 Jahre (Buchhaltungs-/Steuerpflichten)
Support-E-Mails2 Jahre nach Lösung
Sicherungskopien30 Tage rollierend

11. Sicherheit & Verschlüsselung

Wir setzen robuste technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

11.1 Verschlüsselung

  • Bei der Übertragung: Alle Kommunikationen werden mit mindestens TLS 1.2 verschlüsselt;
  • Im Ruhezustand: Ihre Daten werden von unserer Infrastruktur (Google Cloud / Firebase) mittels AES-256-Verschlüsselung geschützt.

11.2 Zugriffskontrollen

  • • Prinzip der geringsten Berechtigung für den Datenzugriff;
  • • Protokollierung des Zugriffs auf sensible Daten.

11.3 Infrastruktur

  • • Hosting auf sicherer Infrastruktur (Google Cloud Platform);
  • • Regelmäßige verschlüsselte Sicherungskopien.

Empfehlung: Schützen Sie auch Ihr Gerät und Ihre Zugangsdaten. Verwenden Sie ein starkes Passwort und aktivieren Sie die biometrische Authentifizierung, sofern verfügbar.

12. Ihre Rechte (DSGVO)

Gemäß der DSGVO und dem Datenschutzgesetz haben Sie folgende Rechte:

Recht auf Auskunft (Art. 15)

Bestätigung erhalten, dass Ihre Daten verarbeitet werden, und eine Kopie erhalten.

Recht auf Berichtigung (Art. 16)

Unrichtige Daten berichtigen oder unvollständige Daten vervollständigen lassen.

Recht auf Löschung (Art. 17)

Löschung Ihrer Daten unter den in der DSGVO vorgesehenen Bedingungen verlangen.

Recht auf Einschränkung (Art. 18)

Einschränkung der Verarbeitung unter bestimmten Umständen verlangen.

Recht auf Datenübertragbarkeit (Art. 20)

Ihre Daten in einem strukturierten, gängigen Format (JSON, CSV) erhalten.

Widerspruchsrecht (Art. 21)

Der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

12.1 Wie Sie Ihre Rechte ausüben

  • Per E-Mail: contact@wezioo.com unter Angabe Ihres Anliegens und der mit Ihrem Konto verknüpften E-Mail-Adresse.
  • Kontolöschung: Direkt in der App über Ihre Profileinstellungen.

12.2 Antwortfristen

Wir verpflichten uns, auf Ihre Anfragen innerhalb von 30 Tagen nach Eingang zu antworten. Diese Frist kann bei Komplexität oder einer hohen Anzahl von Anfragen um zwei weitere Monate verlängert werden (Sie werden darüber informiert).

12.3 Verfügungen für den Todesfall

Gemäß französischem Recht können Sie Verfügungen bezüglich der Aufbewahrung, Löschung und Mitteilung Ihrer Daten nach Ihrem Tod treffen.

13. Meldung von Datenpannen

Gemäß Art. 33 DSGVO verpflichten wir uns im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, zu Folgendem:

  • Meldung an die Aufsichtsbehörde: Innerhalb von 72 Stunden nach Bekanntwerden, es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für Ihre Rechte und Freiheiten.
  • Benachrichtigung der Nutzer: Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt (z. B. Offenlegung von Finanzdaten), werden wir Sie schnellstmöglich per E-Mail oder In-App-Benachrichtigung informieren.
  • Inhalt der Meldung: Art der Verletzung, betroffene Datenkategorien, wahrscheinliche Folgen, ergriffene Abhilfemaßnahmen und Empfehlungen zu Ihrem Schutz.

14. Cookies & Tracker

Mobile App: Keine Cookies im Browser-Sinne, jedoch können technische Identifikatoren für folgende Zwecke verwendet werden:

  • • Verbindung und Authentifizierung;
  • • Sicherheit und Betrugsprävention;
  • • Push-Benachrichtigungen;
  • • Anonymisierte Nutzungsmessung (bei Einwilligung).

Sie können bestimmte Einwilligungen in der App oder in Ihren Geräteeinstellungen verwalten (Benachrichtigungen, Werbe-ID, App-übergreifendes Tracking).

15. Kinder

WeZioo richtet sich nicht an Kinder unter 16 Jahren (oder dem nach lokalem Recht erforderlichen Alter). Wir erheben wissentlich keine Daten von Minderjährigen ohne entsprechende elterliche Einwilligung. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass ein Kind uns ohne Ihre Einwilligung Daten übermittelt hat, kontaktieren Sie uns umgehend unter contact@wezioo.com zur Löschung.

16. Änderungen

Wir können diese Datenschutzerklärung aus rechtlichen, technischen oder betrieblichen Gründen aktualisieren. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie wie folgt informieren:

  • • In-App-Benachrichtigung;
  • • E-Mail an die mit Ihrem Konto verknüpfte Adresse;
  • • Anzeige eines Banners auf der Website.

Das unten angegebene Datum der letzten Aktualisierung entspricht der aktuellen Version. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

17. Kontakt & Beschwerden

17.1 Kontaktieren Sie uns

Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte:

E-Mail: contact@wezioo.com

Verantwortlicher: NexOps Consulting (SARLU)

Adresse: Pegomas, Frankreich

17.2 Beschwerde bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht den Vorschriften entspricht, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07, Frankreich

Website: www.cnil.fr

Sie können sich auch an die Datenschutzbehörde Ihres Wohnsitzlandes wenden, wenn Sie in einem anderen EU-Mitgliedstaat ansässig sind.

Letzte Aktualisierung: 22. Februar 2026

Diese Datenschutzerklärung entspricht der Verordnung (EU) 2016/679 (DSGVO), dem französischen Gesetz Nr. 78-17 vom 6. Januar 1978 (Datenschutzgesetz) und den Empfehlungen der CNIL.