Skip to main content

Datenschutzrichtlinie

Gültig ab: 1. April 2026

1. Überblick

Bortoh ("wir") wird von Bortoh Inc. betrieben, mit Sitz in Kalifornien, USA. Diese Datenschutzrichtlinie erklärt, welche Informationen wir erheben, wie wir sie verwenden und welche Wahlmöglichkeiten Sie haben. Wir nehmen Ihre finanzielle Privatsphäre ernst.

2. Informationen, die wir erheben

Kontoinformationen

Bei der Registrierung erheben wir Ihren Namen, Ihre E-Mail-Adresse und Authentifizierungsdaten. Wenn Sie sich mit Google anmelden, erhalten wir Ihren Namen und Ihre E-Mail von Google.

Finanzdaten

Dazu gehören Bankkonten, Transaktionen, Budgets, Sparziele, Kategorien und Empfänger, die Sie erstellen oder importieren. Diese Daten sind der Kern des Dienstes und werden ausschließlich zur Bereitstellung von Finanzverfolgung und Analysen verwendet.

Chat-Nachrichten

Ihre Gespräche mit Bortoh (dem KI-Assistenten) werden gespeichert, um den Gesprächsverlauf aufrechtzuerhalten und kontextbezogene Antworten zu liefern. Chat-Nachrichten werden von unserem KI-Sprachmodell-Anbieter verarbeitet, um Antworten zu generieren.

Hochgeladene Dateien

Belege, Kontoauszüge und andere von Ihnen hochgeladene Dateien werden verarbeitet, um Finanzdaten zu extrahieren. Dateien werden sicher bei unserem Hosting-Anbieter gespeichert.

Nutzungsdaten

Wir erheben anonyme Nutzungsanalysen über unseren Webanalysedienst, einschließlich besuchter Seiten, Funktionsnutzung und allgemeiner Interaktionsmuster. Diese Daten sind aggregiert und nicht mit Ihren Finanzinformationen verknüpft.

Zahlungsinformationen

Die Zahlungsabwicklung wird vollständig von Stripe übernommen. Wir sehen oder speichern nie Ihre vollständige Kreditkartennummer. Stripe stellt uns einen Zahlungstoken, eine Rechnungs-E-Mail und den Abonnementstatus bereit.

3. Wie wir Ihre Informationen verwenden

  • Zur Bereitstellung und Verbesserung des Dienstes (Finanzverfolgung, KI-Analysen, Budgets, Ziele)
  • Zur Verarbeitung Ihrer KI-Chat-Nachrichten und Rückgabe relevanter Antworten
  • Zur Zahlungsabwicklung und Verwaltung Ihres Abonnements
  • Zum Versand transaktionaler E-Mails (Passwortzurücksetzung, Rechnungsbelege, Kontobenachrichtigungen)
  • Zur Erkennung und Verhinderung von Missbrauch oder Betrug
  • Zum Verständnis der Dienstnutzung (über anonyme Analysen), um ihn verbessern zu können

Wir können anonymisierte oder aggregierte Daten mit Finanzpartnern teilen, um Ihnen relevante Produkte und Dienstleistungen anzubieten. Sie können die Datenweitergabe jederzeit in Ihren Kontoeinstellungen deaktivieren. Wir teilen Ihre Daten nicht mit Datenhändlern.

4. Drittanbieter-Dienste

Wir verwenden folgende Drittanbieter-Dienste für den Betrieb von Bortoh. Jeder verarbeitet nur die für seine Funktion notwendigen Daten:

KI-Sprachmodell-Anbieter

Verarbeitet Chat-Nachrichten und Finanzdaten zur Generierung von KI-Antworten und Analysen.

Spracherkennungs-Anbieter

Verarbeitet Sprachaufnahmen nur zur Transkription. Audio wird nach der Verarbeitung nicht gespeichert.

Stripe

Wickelt Zahlungen ab und verwaltet Abonnements. Stripe ist PCI-DSS-konform.

Datenbank- und Authentifizierungsanbieter

Stellt Datenbank-Hosting, Benutzerauthentifizierung und Dateispeicherung bereit. Daten sind im Ruhezustand verschlüsselt.

Web-Hosting-Anbieter

Hostet die Webanwendung und liefert statische Inhalte über CDN.

Webanalysedienst

Erhebt anonyme Nutzungsanalysen, um uns bei der Produktverbesserung zu helfen.

E-Mail-Versanddienst

Versendet transaktionale E-Mails (Passwortzurücksetzung, Rechnungsbelege, Benachrichtigungen).

5. Cookies und lokaler Speicher

Wir verwenden einen minimalen Satz von Cookies und lokalem Speicher. Einzelheiten finden Sie in unserer Cookie-Richtlinie.

  • Authentifizierungs-Cookies. erforderlich, um angemeldet zu bleiben
  • Theme-Einstellung. merkt sich Ihre Wahl zwischen dunkel/hell
  • Analyse-Cookies. anonyme Nutzungsverfolgung (kann deaktiviert werden)
  • Chat-Status (localStorage). speichert aktive Konversations-Tabs

6. Datenaufbewahrung

Your data is retained as long as your account is active. If you delete your account, we will delete all your personal and financial data within 30 days. Aggregated, non-identifying metrics used for internal product analytics may be retained beyond deletion — these cannot be linked back to you or any individual user.

Backups, die Ihre Daten enthalten, werden automatisch innerhalb von 30 Tagen nach der Kontolöschung gelöscht.

7. Datenlöschung

Sie können die Löschung Ihres Kontos und aller zugehörigen Daten beantragen, indem Sie uns unter contact@bortoh.com kontaktieren oder über die Profileinstellungen der App. Die Löschung wird innerhalb von 30 Tagen bearbeitet.

Sie können auch alle Ihre Daten vor der Löschung mit der integrierten Exportfunktion exportieren.

8. Kalifornische Datenschutzrechte (CCPA)

We do not sell, rent, trade, or share your personal information with third parties for monetary or other valuable consideration. We do not share your personal information with third parties for their direct marketing purposes, and we do not engage in "cross-context behavioral advertising" as defined by CPRA.

If we ever plan to change this practice in the future, we will notify you in advance and require your explicit opt-in consent before any such use.

Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht:

  • Zu erfahren, welche persönlichen Informationen wir erheben und wie sie verwendet werden
  • Die Löschung Ihrer persönlichen Informationen zu verlangen
  • Dem Verkauf persönlicher Informationen zu widersprechen
  • Nicht diskriminiert zu werden, weil Sie Ihre Datenschutzrechte ausüben

Um diese Rechte auszuüben, kontaktieren Sie uns unter contact@bortoh.com.

9. Datenschutz von Kindern

Bortoh ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine Informationen von Kindern unter 13 Jahren. Wenn Sie glauben, dass ein Kind uns persönliche Daten übermittelt hat, kontaktieren Sie uns und wir werden sie löschen.

10. Internationale Datenübertragungen

Ihre Daten können in den USA und anderen Ländern verarbeitet werden, in denen unsere Dienstleister tätig sind. Durch die Nutzung von Bortoh stimmen Sie dieser Übertragung zu. Wir stellen sicher, dass alle Anbieter angemessene Datenschutzstandards einhalten.

11. Sicherheit

Wir schützen Ihre Daten mit branchenüblichen Sicherheitsmaßnahmen:

  • Industry-standard encryption for all data in transit
  • Industry-standard encryption for data at rest
  • We never process, store, or request bank login credentials. Bortoh is a manual-entry product — you type transactions yourself or import CSV or PDF bank statements
  • Stripe handles all payment card data. We never see full card numbers
  • Row-level security policies ensure users can only access their own data

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über die App. Das Datum am Anfang dieser Seite zeigt die letzte Aktualisierung an.

13. Kontakt

Fragen zu dieser Datenschutzrichtlinie? Kontaktieren Sie uns unter contact@bortoh.com.