Datenschutzrichtlinie

Zuletzt aktualisiert: 11. Februar 2026

1. Einleitung

BankRead ("wir", "uns" oder "unser") betreibt die Website bankread.ai und die BankRead-Anwendung (zusammen der "Dienst"). Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen.

2. Von uns erfasste Informationen

Kontoinformationen

Wenn Sie ein Konto erstellen, erfassen wir Ihren vollständigen Namen, Ihre E-Mail-Adresse und ein verschlüsseltes Passwort. Optional können Sie einen Organisationsnamen angeben.

Hochgeladene Dokumente

Wenn Sie PDF-Kontoauszüge hochladen, werden die Dokumente im Arbeitsspeicher verarbeitet, um Transaktionsdaten zu extrahieren. Wir speichern weder Ihre hochgeladenen PDFs noch die Rohdateiinhalte auf unseren Servern. Nach Abschluss der Verarbeitung werden die Dateidaten verworfen.

Nutzungsdaten

Wir erfassen Informationen darüber, wie Sie mit dem Dienst interagieren, einschließlich verarbeiteter Seiten, genutzter Funktionen, Zeitstempel und allgemeiner Nutzungsstatistiken für Abrechnung und Serviceverbesserung.

3. Wie wir Ihre Informationen verwenden

  • Zur Bereitstellung und Aufrechterhaltung des Dienstes, einschließlich der Verarbeitung Ihrer Kontoauszugs-PDFs
  • Zur Verwaltung Ihres Kontos, Ihrer Abonnements und Ihrer Abrechnung
  • Zur Kommunikation mit Ihnen bezüglich Ihres Kontos, Supportanfragen oder Service-Updates
  • Zur Durchsetzung unserer Nutzungsbedingungen und zum Schutz vor Missbrauch
  • Zur Verbesserung und Entwicklung neuer Funktionen für den Dienst

4. Drittanbieter-Dienste

Wir nutzen die folgenden Drittanbieter-Dienste für den Betrieb von BankRead:

  • StripeStripe — Zahlungsabwicklung und Abonnementabrechnung. Stripe verarbeitet Ihre Zahlungskartendaten direkt; wir speichern keine Kartennummern. See Stripe's Privacy Policy.
  • Anthropic (Claude API)Anthropic (Claude API) — KI-gestützte Transaktionsextraktion und -kategorisierung. Dokumentinhalte werden zur Verarbeitung an Anthropic gesendet. See Anthropic's Privacy Policy.
  • ResendResend — Transaktionaler E-Mail-Versand (Passwortzurücksetzungen, Benachrichtigungen).
  • VercelVercel — Frontend-Hosting und -Bereitstellung.
  • CloudflareCloudflare — DNS, CDN und DDoS-Schutz.
  • HetznerHetzner — Backend-Server-Hosting (in Rechenzentren mit ISO-27001-Zertifizierung).

5. Cookies und lokaler Speicher

BankRead verwendet die folgenden Cookies und Browser-Speicher:

  • Session cookie (essential) — Sitzungs-Cookie (essenziell) — Ein sicheres, HTTP-only JWT-Cookie, das von NextAuth.js gesetzt wird, um Ihre authentifizierte Sitzung aufrechtzuerhalten.
  • CSRF token cookie (essential) — CSRF-Token-Cookie (essenziell) — Schützt vor Cross-Site-Request-Forgery-Angriffen.
  • cookie-consent (localStorage) — cookie-consent (localStorage) — Speichert Ihre Cookie-Einwilligungspräferenz ("alle" oder "notwendig").

Wir verwenden keine Tracking-Cookies von Drittanbietern, Analyse-Cookies oder Werbe-Cookies.

6. Datenspeicherung und -löschung

  • Uploaded PDFs: Hochgeladene PDFs: Werden im Arbeitsspeicher verarbeitet und sofort verworfen. Niemals auf Festplatte geschrieben.
  • Account data: Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist. Sie können jederzeit eine Löschung beantragen.
  • Usage logs: Nutzungsprotokolle: Werden bis zu 12 Monate für Abrechnung und Serviceverbesserung aufbewahrt und dann gelöscht.

7. Ihre Rechte

Abhängig von Ihrer Rechtsordnung haben Sie möglicherweise folgende Rechte:

DSGVO (Europäischer Wirtschaftsraum)

Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten.

PIPEDA (Kanada)

Recht auf Zugang zu Ihren personenbezogenen Daten, Beantragung von Korrekturen und Widerruf der Einwilligung für nicht wesentliche Verarbeitung.

CCPA (Kalifornien, USA)

Recht zu erfahren, welche personenbezogenen Daten erhoben werden, Löschung zu beantragen und dem Verkauf personenbezogener Daten zu widersprechen. Wir verkaufen Ihre personenbezogenen Daten nicht.

Um eines dieser Rechte auszuueben, kontaktieren Sie uns ueber das untenstehende Formular.

8. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, einschließlich verschlüsselter Verbindungen (TLS), gehashter Passwörter, optionaler Zwei-Faktor-Authentifizierung (TOTP) und Zugriffskontrollen. Keine Methode der elektronischen Speicherung oder Übertragung ist jedoch zu 100 % sicher.

9. Datenschutz von Kindern

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Sollten wir erfahren, dass wir Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese umgehend löschen.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir informieren Sie über wesentliche Änderungen, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" ändern. Ihre fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.

11. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenrechte ausueben moechten, kontaktieren Sie uns bitte: