Rechtliches

Datenschutzerklärung

Stand: Februar 2026 · Gültig für fam-hub.org und alle Subdomains

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sascha Scholz

[Straße und Hausnummer]

[PLZ] [Ort]

Deutschland

E-Mail: saschascholz52@gmail.com

2. Welche personenbezogenen Daten wir verarbeiten

Wir verarbeiten ausschließlich die Daten, die du uns bei der Nutzung unserer Plattform aktiv zur Verfügung stellst oder die technisch für den Betrieb notwendig sind:

  • Registrierungsdaten: Name, E-Mail-Adresse und verschlüsseltes Passwort (bcrypt-Hash). Das Passwort selbst wird niemals im Klartext gespeichert.
  • Abonnement-Informationen: Gewählter Plan (FREE / PRO / FAMILY), ausgewähltes Modul sowie Abrechnungsstatus – verwaltet über Stripe.
  • Finanzdaten (Modul Finance): Monatsbudgets, Vorlagen, Tagesausgaben und Jahresübersichten. Diese Daten werden ausschließlich auf unserem eigenen Server gespeichert und sind nur für dich einsehbar.
  • Technische Daten: Session-Token (JWT, verschlüsselt, in einem httpOnly-Cookie). Keine dauerhaften IP-Adressen, keine Tracking-Pixel, kein Drittanbieter-Analytics.

3. Zweck der Verarbeitung und Rechtsgrundlage

ZweckRechtsgrundlage (DSGVO)
Bereitstellung des Nutzerkontos und LoginArt. 6 Abs. 1 lit. b – Vertragserfüllung
Abonnement-Verwaltung und AbrechnungArt. 6 Abs. 1 lit. b – Vertragserfüllung
Speicherung deiner FinanzdatenArt. 6 Abs. 1 lit. b – Vertragserfüllung
Session-Cookie (Authentifizierung)Art. 6 Abs. 1 lit. f – Berechtigtes Interesse (sicherer Betrieb)
Fehlerprotokollierung (Serverlog)Art. 6 Abs. 1 lit. f – Berechtigtes Interesse (Sicherheit)

4. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Nach Löschung deines Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht — einschließlich deiner Finanzdaten, Einstellungen und Kontoinformationen. Ausgenommen sind Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind (z. B. steuerrelevante Rechnungsdaten: 10 Jahre gemäß § 147 AO).

5. Weitergabe an Dritte

Wir geben deine Daten grundsätzlich nicht an Dritte weiter. Ausnahme ist der Zahlungsdienstleister:

Stripe, Inc.

Für die Abonnement-Abwicklung nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten nach eigenem Datenschutzstandard (PCI-DSS Level 1). Wir selbst speichern keine Kreditkartendaten. Datenschutzerklärung von Stripe: stripe.com/de/privacy

Alle Nutzerdaten liegen auf einem eigenen vServer in Deutschland und verlassen diesen Server nicht, außer für die Stripe-Zahlungsabwicklung.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Marketing- oder Tracking-Cookies eingesetzt.

Name:authjs.session-token
Zweck:Authentifizierung / Login-Session
Typ:httpOnly, Secure, SameSite=Lax — kein JavaScript-Zugriff
Domain:.fam-hub.org
Laufzeit:Session (bis zum Abmelden oder 30 Tage)

7. Hosting und Serverstandort

Die Plattform wird auf einem eigenen vServer betrieben. Alle Daten werden ausschließlich auf diesem Server gespeichert. Der Server befindet sich in der EU (Deutschland). Es findet kein Cloud-Transfer in Drittländer statt.

8. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

  • Auskunft: Du kannst jederzeit Auskunft über die zu dir gespeicherten Daten verlangen (Art. 15 DSGVO).
  • Berichtigung: Unrichtige Daten kannst du jederzeit korrigieren lassen (Art. 16 DSGVO).
  • Löschung: Du kannst die Löschung deines Kontos und aller zugehörigen Daten verlangen (Art. 17 DSGVO).
  • Einschränkung: Du kannst die Einschränkung der Verarbeitung beantragen (Art. 18 DSGVO).
  • Widerspruch: Du kannst der Verarbeitung deiner Daten widersprechen (Art. 21 DSGVO).
  • Datenübertragbarkeit: Du kannst deine Daten in einem maschinenlesbaren Format exportieren lassen (Art. 20 DSGVO).
  • Beschwerde: Du hast das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.

Um deine Rechte auszuüben, wende dich per E-Mail an: saschascholz52@gmail.com

9. Datensicherheit

Wir schützen deine Daten durch folgende Maßnahmen:

  • Verschlüsselte Übertragung via HTTPS/TLS für alle Verbindungen
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • Session-Token als verschlüsselter JWT (HS256) in httpOnly-Cookies
  • Datenbankzugriff nur lokal auf dem Server (kein externer DB-Port)
  • Datenisolation: Jeder Nutzer sieht ausschließlich seine eigenen Daten

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — etwa bei neuen Features oder rechtlichen Änderungen. Die jeweils aktuelle Version ist immer unter fam-hub.org/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben vermerkt.

← Zurück zur Startseite