Tario App Logo - Datenschutzfreundliche Reisekasse und WG-Kasse Tario
🇬🇧 English Version

🇩🇪 Datenschutzerklärung für die App "Tario"

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Marcel Giesen
Am Alten Stadion 12
42697 Solingen
Deutschland
E-Mail: tario@posteo.eu


2. Grundprinzipien unserer Datenverarbeitung (Privacy by Design)

Die Tario-App wurde nach dem "Offline-First"-Prinzip entwickelt. Das bedeutet: Ihre Daten gehören Ihnen. Die App funktioniert grundsätzlich auch ohne das Anlegen eines klassischen Nutzerkontos (Gast-Modus). Wir erheben nur die Daten, die für die Funktionalität der App (das Teilen und Synchronisieren von Reiseausgaben) technisch zwingend erforderlich sind.


3. Welche Daten wir verarbeiten und warum

a) Lokale Speicherung (Offline-Nutzung):

Um Ihnen eine nahtlose Nutzung auch ohne aktive Internetverbindung zu ermöglichen, werden Ihre Eingaben (Reisenamen, Ausgabenbeträge, Währungen, beteiligte Personen) zunächst lokal auf Ihrem Endgerät (Smartphone oder lokaler Web-Browser) gespeichert. Diese Speicherung erfolgt über die Datenbanktechnologie "Hive". Die lokal gespeicherten Daten werden durch moderne Verschlüsselungsverfahren (AES) kryptografisch abgesichert. In diesem Zustand haben wir keinen Zugriff auf Ihre Daten.

b) Cloud-Synchronisation & Gast-Modus:

Damit Sie Reisen mit anderen Personen teilen können, synchronisiert die App Ihre lokalen Daten über eine verschlüsselte Verbindung (SSL/TLS) mit unserer Cloud-Datenbank, sobald eine Internetverbindung besteht. Im Gast-Modus (Anonyme Nutzung) generiert die App hierfür eine rein zufällige, anonyme Identifikationsnummer (UUID v4). Es werden keine Klardaten wie Ihr echter Name, Ihre E-Mail-Adresse oder Ihre Telefonnummer an uns übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Prüfung der Internetverbindung:

Die App prüft lokal auf Ihrem Gerät den Status Ihrer Netzwerkverbindung, um den Datenabgleich im Hintergrund zu steuern. Dabei werden keine Standortdaten oder Details über Ihr WLAN an uns gesendet.

d) Server-Logfiles beim Web-Hosting und bei der Synchronisation:

Wir hosten unsere Web-Applikation bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend „Hetzner“). Wenn Sie unsere Web-App besuchen oder die mobile App Daten mit unserer Cloud synchronisiert, erfasst der Server technisch bedingt vorübergehend Zugriffsdaten in sogenannten Server-Logfiles. Dazu gehören unter anderem Ihre IP-Adresse, Browsertyp und Browserversion, verwendetes Betriebssystem, Datum und Uhrzeit der Anfrage sowie die übertragene Datenmenge. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Speicherung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer möglichst zuverlässigen Darstellung und der Aufrechterhaltung der Server-Sicherheit. Die IP-Adressen werden nach wenigen Tagen automatisiert gelöscht. Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) mit Hetzner geschlossen.

e) Registrierte Nutzer (Magic Link Login):

Wenn Sie sich entscheiden, ein festes Nutzerkonto in der App anzulegen, erheben und speichern wir ausschließlich Ihre E-Mail-Adresse. Wir verzichten aus Sicherheits- und Datenschutzgründen bewusst auf die Speicherung von Passwörtern. Stattdessen nutzen wir ein "Magic Link"-Verfahren: Bei der Anmeldung senden wir einen temporären, verschlüsselten Zugangslink an Ihre E-Mail-Adresse, mit dem Sie sich authentifizieren. Ihre E-Mail-Adresse ist zwingend erforderlich, um Ihr Konto zuzuordnen und geräteübergreifende Synchronisationen zu ermöglichen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Wir nutzen Ihre E-Mail-Adresse nicht für Werbe-Newsletter.

f) Webanalyse mit Matomo (nur auf unserer Website tario.eu):

Auf unserer Website tario.eu nutzen wir die Open-Source-Software Matomo (ehemals Piwik) zur statistischen Auswertung von Besucherzugriffen. Alle Daten werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert und nicht an Dritte weitergegeben.

Folgende Maßnahmen garantieren die DSGVO-Konformität:

  • Einwilligung (Opt-In): Das Tracking erfolgt nur nach Ihrer expliziten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Zustimmung wird keinerlei Tracking durchgeführt.
  • Keine Cookies: Wir setzen keine Tracking-Cookies ein. Das einzige Cookie, das gesetzt wird, ist das Opt-Out-Cookie ("mtm_consent"), das ausschließlich dazu dient, Ihren Widerruf der Einwilligung zu speichern. Dieses Cookie ist rechtlich zulässig, da es für die Umsetzung Ihres Widerspruchsrechts (Art. 21 DSGVO) erforderlich ist.
  • IP-Anonymisierung: Ihre IP-Adresse wird automatisch anonymisiert, indem die letzten 2 Bytes entfernt werden (z. B. 192.168.1.1 → 192.168.0.0). Dadurch ist eine Personenbeziehbarkeit ausgeschlossen (EuGH, Urteil C-582/14).
  • Datenminimierung: Es werden keine personenbezogenen Daten wie Namen, E-Mail-Adressen oder Nutzer-IDs erfasst. Erfasst werden lediglich:
    • Anonymisierte IP-Adressen,
    • Seitenaufrufe und Verweildauer,
    • Referrer (Herkunft der Besucher, z. B. Suchmaschinen oder verlinkende Websites),
    • Gerätetyp und Browser,
    • Spracheinstellungen.
  • Speicherdauer: Die Daten werden nach 6 Monaten automatisch gelöscht (Art. 5 Abs. 1 lit. e DSGVO).
  • Do-Not-Track: Wir respektieren den Do-Not-Track-Header Ihres Browsers. Wenn dieser aktiviert ist, wird kein Tracking durchgeführt.
  • Bot-Ausschluss: Das Tracking von bekannten Bots (z. B. Googlebot) ist deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerspruchsmöglichkeit (Opt-Out): Sie können Ihre Einwilligung zum Tracking jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür den folgenden Link oder den Button in unserem Consent-Banner:
Hier klicken, um das Matomo-Tracking für diese Website zu deaktivieren.

Hinweis: Der Opt-Out-Link setzt ein Opt-Out-Cookie. Wenn Sie Ihre Browser-Cookies löschen, müssen Sie den Opt-Out-Vorgang wiederholen. Zudem gilt der Opt-Out nur für das gerade genutzte Gerät und den genutzten Browser.


4. Eingesetzte Dienstleister & Drittlandtransfer

Um die App technisch betreiben zu können und die Backend-Infrastruktur bereitzustellen, nutzen wir den Dienst Supabase (Supabase Inc., 970 16th Street, San Francisco, CA 94107, USA). Supabase verarbeitet für uns die Authentifizierung (z.B. Login via E-Mail/Magic Link) und stellt die Datenbank-Infrastruktur (PostgreSQL) zur Speicherung und Synchronisation der Reise- und Ausgabendaten bereit. Die physische Speicherung dieser Daten erfolgt auf Servern in Frankfurt am Main, Deutschland / der Europäischen Union (eu-central-1). Wir haben mit Supabase einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Sofern Daten durch Supabase in den USA verarbeitet werden, stützen wir dies auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) bzw. auf Standardvertragsklauseln (SCC) der EU-Kommission. Weitere Informationen zum Datenschutz bei Supabase finden Sie unter: https://supabase.com/privacy.

Hinweis zu Matomo: Matomo läuft auf unserem eigenen Server bei Hetzner (siehe Abschnitt 3.d). Es handelt sich um eine interne Verarbeitung (Art. 4 Nr. 8 DSGVO), da wir die Daten selbst verarbeiten und keine Dritten involviert sind. Ein AVV mit Hetzner ist bereits vorhanden (siehe Abschnitt 3.d).


5. Externe Links, Spenden (Ko-fi) und App-Distribution (Uptodown)

Auf unserer Website und in der App verlinken wir externe Dienste, die nicht von uns betrieben werden. Die Nutzung dieser Dienste unterliegt deren eigenen Datenschutzbestimmungen. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Anbieter und übernehmen keine Verantwortung für deren Handeln. Die Verarbeitung Ihrer Daten durch diese Dienste erfolgt ausschließlich auf deren Servern und unterliegt deren Datenschutzrichtlinien.

a) Spenden über Ko-fi:

Wir bieten die Möglichkeit, unser Projekt über die Plattform Ko-fi (betrieben von Ko-fi Labs Ltd., 10 Earlsfort Terrace, Dublin 2, D02 TY88, Irland) freiwillig finanziell zu unterstützen. Wenn Sie auf den Ko-fi-Link klicken, verlassen Sie unsere App/Website und werden auf die Server von Ko-fi weitergeleitet. Ab diesem Zeitpunkt gilt ausschließlich die Datenschutzerklärung von Ko-fi (https://more.ko-fi.com/privacy).

Wir erheben, speichern oder verarbeiten selbst keine Zahlungsdaten, Spendeninformationen oder Nutzerkonten im Zusammenhang mit Ko-fi. Für die Verarbeitung Ihrer Daten (z. B. Zahlungsabwicklung, Nutzerkonten) ist ausschließlich Ko-fi Labs Ltd. als Verantwortlicher im Sinne der DSGVO zuständig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer Spendenmöglichkeit).

b) App-Distribution über Uptodown:

Die Android-Version von Tario wird über die Plattform Uptodown (betrieben von Uptodown SL, C/ de la Innovación 2, 28230 Las Rozas, Madrid, Spanien) zum Download angeboten. Beim Herunterladen der App über Uptodown gelten ausschließlich die Datenschutzbestimmungen von Uptodown (https://en.uptodown.com/aboutus/privacy).

Wir erhalten keine personenbezogenen Daten von Uptodown und haben keinen Einfluss auf die Datenverarbeitung durch Uptodown. Die Installation der App erfolgt direkt auf Ihrem Gerät; wir erhalten keine Informationen über Ihre Nutzung von Uptodown oder Ihren Download.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbreitung der App).


6. Externe Links zu Sozialen Medien und anderen Plattformen

Wir betreiben Profile auf den folgenden externen Plattformen, um über unsere App zu informieren und mit Nutzern zu interagieren:

Hinweis zur Datenverarbeitung:

Die Links zu unseren Profilen sind als Textlinks mit lokal eingebetteten Icons dargestellt und öffnen sich in einem neuen Browser-Tab. Solange Sie diese Links nicht aktiv anklicken, werden keine Daten an die Betreiber der Plattformen übermittelt.

Sobald Sie einen Link anklicken und die jeweilige Plattform besuchen, gelten ausschließlich deren Datenschutzbestimmungen. Die Betreiber der Plattformen (z. B. Meta Platforms Inc. für Instagram, TikTok Technology Limited (ByteDance Ltd.) für TikTok, X Corp. für X, Bluesky PBLLC für Bluesky) sind eigenständige Verantwortliche im Sinne der DSGVO und verarbeiten Ihre Daten nach eigenen Maßgaben.

Unsere Rolle: Wir sind nicht Verantwortliche für die Datenverarbeitung durch diese Plattformen. Wir verarbeiten selbst keine personenbezogenen Daten über unsere Social-Media-Profile, außer Sie senden uns aktiv eine Nachricht (dann gelten die Datenschutzbestimmungen der jeweiligen Plattform).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Nutzerkommunikation).

Wichtig für gewerbliche Nutzer: Als Betreiber dieser Profile sind wir verpflichtet, Ihnen die Datenschutzbestimmungen der Plattformen zugänglich zu machen. Bitte informieren Sie sich vor der Nutzung über die dortigen Praktiken, insbesondere zu Tracking, Profilbildung und Datenweitergabe an Drittländer (z. B. USA).


7. Speicherdauer und Löschung

Wir speichern Ihre Daten nur so lange, wie es für die Bereitstellung der App-Funktionen notwendig ist.

  • Logische Löschung (Soft-Delete): Wenn Sie eine Ausgabe oder Reise in der App löschen, wird diese in der Datenbank mit einem "Gelöscht"-Status markiert und auf Ihrem Bildschirm ausgeblendet. Dies dient dem Schutz vor versehentlichem Datenverlust und der Synchronisations-Stabilität der Offline-Architektur.
  • Vollständige Löschung & Account-Löschung: Wenn Sie die App als Gast nutzen und deinstallieren (oder die Web-App-Daten im Browser löschen), werden alle lokalen Daten auf Ihrem Gerät gelöscht. Wenn Sie ein registriertes Nutzerkonto besitzen, reicht die Deinstallation der App nicht aus, um Ihre Daten auf unseren Servern zu löschen. Sie finden in den Einstellungen der App einen Button "Konto löschen". Wenn Sie diesen betätigen, wird Ihr Konto unwiderruflich aus unserer Authentifizierungs-Datenbank gelöscht (Art. 17 DSGVO). Ihre bisherigen Ausgaben und Reisen verbleiben in diesem Fall in anonymisierter Form in den geteilten Gruppen, damit die Abrechnungen der anderen Reiseteilnehmer nicht zerstört werden.
  • Verwaiste Daten im Gast-Modus: Da wir Ihre Daten im Gast-Modus ohne Ihre gerätespezifische UUID nicht manuell ausfindig machen können, haben wir eine automatisierte Löschroutine eingerichtet. Reisen und Ausgaben von Gastnutzern, die über einen Zeitraum von 30 Tagen vollständig inaktiv waren, werden als verwaiste Daten eingestuft und unwiderruflich aus unserer Cloud-Datenbank gelöscht (Art. 5 Abs. 1 lit. e DSGVO).
  • Matomo-Analysedaten: Die durch Matomo erfassten anonymisierten Daten werden nach 6 Monaten automatisch gelöscht.

8. Ihre Rechte als betroffene Person

Gemäß der DSGVO haben Sie das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

  • Hinweis zum Gast-Modus: Da wir im Gast-Modus keine identifizierenden Daten (wie Namen oder E-Mails) von Ihnen besitzen, können wir Anfragen nur bearbeiten, wenn Sie uns Ihre gerätespezifische, anonyme UUID mitteilen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht (z. B. Matomo-Tracking auf unserer Website), haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Nutzen Sie hierfür den Opt-Out-Link oder den Button in unserem Consent-Banner.
  • Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die für uns zuständige Behörde ist: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de.

🇬🇧 Privacy Policy for the "Tario" App

1. Data Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws is:

Marcel Giesen
Am Alten Stadion 12
42697 Solingen
Germany
E-Mail: tario@posteo.eu


2. Basic Principles of Data Processing (Privacy by Design)

The Tario app was developed following the "offline-first" principle. This means: Your data belongs to you. The app generally functions without creating a classic user account (Guest Mode). We only collect data that is technically absolutely necessary for the functionality of the app (sharing and synchronizing travel expenses).


3. What Data We Process and Why

a) Local Storage on the Device (Hive / Offline Use):

To allow you to use the app seamlessly even without an active internet connection, your inputs (trip names, expense amounts, currencies, involved persons) are initially stored locally on your device (smartphone or local web browser). This storage uses the "Hive" database technology. The locally stored data is cryptographically secured using modern encryption methods (AES). In this state, we have no access to your data.

b) Cloud Synchronization & Guest Mode:

To allow you to share trips with other people, the app synchronizes your local data via an encrypted connection (SSL/TLS) with our cloud database as soon as an internet connection is established. In Guest Mode (anonymous use), the app generates a purely random, anonymous identification number (UUID v4) for this purpose. No clear text data such as your real name, email address, or phone number is transmitted to us. Processing is based on Art. 6 (1) (b) GDPR (performance of a contract).

c) Internet Connection Check:

The app locally checks your network connection status to manage background data synchronization. No location data or details about your Wi-Fi are sent to us.

d) Server Log Files during Web Hosting and Synchronization:

We host our web application with Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany (hereinafter "Hetzner"). When you visit our web app or the mobile app synchronizes data with our cloud, the server temporarily collects access data in so-called server log files for technical reasons. This includes, among other things, your IP address, browser type and version, operating system used, date and time of the request, and the amount of data transferred. This data is not merged with other data sources. This storage is based on our legitimate interest (Art. 6 (1) (f) GDPR) in ensuring the most reliable presentation possible and maintaining server security. IP addresses are automatically deleted after a few days. We have concluded a Data Processing Agreement (DPA) with Hetzner.

e) Registered Users (Magic Link Login):

If you choose to create a registered user account in the app, we exclusively collect and store your email address. For security and privacy reasons, we deliberately do not store passwords. Instead, we use a "Magic Link" procedure: When logging in, we send a temporary, encrypted access link to your email address, which you use to authenticate yourself. Your email address is strictly necessary to identify your account and enable cross-device synchronization. Processing is based on Art. 6 (1) (b) GDPR. We do not use your email address for promotional newsletters.

f) Web Analytics with Matomo (only on our website tario.eu):

On our website tario.eu we use the open-source software Matomo (formerly Piwik) for statistical analysis of visitor access. All data is stored exclusively on our own server in Germany and not shared with third parties.

The following measures ensure GDPR compliance:

  • Consent (Opt-In): Tracking only takes place after your explicit consent (Art. 6 (1) (a) GDPR). Without your consent, no tracking will be performed.
  • No Cookies: We do not use tracking cookies. The only cookie set is the Opt-Out Cookie ("mtm_consent"), which is used solely to store your revocation of consent. This cookie is legally permissible as it is necessary for the exercise of your right to object (Art. 21 GDPR).
  • IP Anonymization: Your IP address is automatically anonymized by removing the last 2 bytes (e.g., 192.168.1.1 → 192.168.0.0). This prevents personal identifiability (ECJ, Judgment C-582/14).
  • Data Minimization: We do not collect any personal data such as names, email addresses, or user IDs. Only the following is recorded:
    • Anonymized IP addresses,
    • Page views and dwell time,
    • Referrers (origin of visitors, e.g., search engines or linking websites),
    • Device type and browser,
    • Language settings.
  • Storage Period: Data is automatically deleted after 6 months (Art. 5 (1) (e) GDPR).
  • Do-Not-Track: We respect the Do-Not-Track header of your browser. If this is activated, no tracking will be performed.
  • Bot Exclusion: Tracking of known bots (e.g., Googlebot) is disabled.

Legal Basis: Art. 6 (1) (a) GDPR (consent).

Right to Object (Opt-Out): You can revoke your consent to tracking at any time with effect for the future. Use the following link or the button in our consent banner:
Click here to disable Matomo tracking for this website.

Note: The Opt-Out link sets an Opt-Out cookie. If you delete your browser cookies, you will need to repeat the Opt-Out process. Additionally, the Opt-Out only applies to the device and browser currently in use.


4. Service Providers & Third-Country Transfers (Supabase)

To technically operate the app and provide the backend infrastructure, we use the service Supabase (Supabase Inc., 970 16th Street, San Francisco, CA 94107, USA). Supabase processes authentication for us (e.g., login via email/magic link) and provides the database infrastructure (PostgreSQL) to store and synchronize trip and expense data. The physical storage of this data takes place on servers located in Frankfurt am Main, Germany / the European Union (eu-central-1). We have concluded a Data Processing Agreement (DPA) with Supabase in accordance with Art. 28 GDPR. If data is processed by Supabase in the USA, we base this on the adequacy decision of the EU Commission (EU-US Data Privacy Framework) or on Standard Contractual Clauses (SCC) of the EU Commission. Further information on data protection at Supabase can be found at: https://supabase.com/privacy.

Note on Matomo: Matomo runs on our own server at Hetzner (see Section 3.d). This is an internal processing (Art. 4 No. 8 GDPR) since we process the data ourselves and no third parties are involved. A DPA with Hetzner is already in place (see Section 3.d).


5. External Links, Donations (Ko-fi), and App Distribution (Uptodown)

On our website and in the app, we link to external services that are not operated by us. The use of these services is subject to their own privacy policies. We have no influence on the data processing by these providers and assume no responsibility for their actions. The processing of your data by these services takes place exclusively on their servers and is subject to their privacy policies.

a) Donations via Ko-fi:

We offer the opportunity to voluntarily support our project financially via the platform Ko-fi (operated by Ko-fi Labs Ltd., 10 Earlsfort Terrace, Dublin 2, D02 TY88, Ireland). If you click on the Ko-fi link, you leave our app/website and will be redirected to Ko-fi's servers. From this point onward, only Ko-fi's privacy policy applies (https://more.ko-fi.com/privacy).

We do not collect, store, or process any payment data, donation information, or user accounts in connection with Ko-fi. Ko-fi Labs Ltd. is solely responsible as the controller under the GDPR for processing your data (e.g., payment processing, user accounts).

Legal Basis: Art. 6 (1) (f) GDPR (legitimate interest in providing a donation option).

b) App Distribution via Uptodown:

The Android version of Tario is offered for download via the platform Uptodown (operated by Uptodown SL, C/ de la Innovación 2, 28230 Las Rozas, Madrid, Spain). When downloading the app via Uptodown, only Uptodown's privacy policy applies (https://en.uptodown.com/aboutus/privacy).

We do not receive any personal data from Uptodown and have no influence on the data processing by Uptodown. The app is installed directly on your device; we receive no information about your use of Uptodown or your download.

Legal Basis: Art. 6 (1) (f) GDPR (legitimate interest in distributing the app).


6. External Links to Social Media and Other Platforms

We operate profiles on the following external platforms to provide information about our app and interact with users:

Note on Data Processing:

The links to our profiles are displayed as text links with locally embedded icons and open in a new browser tab. No data is transmitted to the platform operators unless you actively click on these links.

Once you click a link and visit the respective platform, only the platform's privacy policy applies. The operators of the platforms (e.g., Meta Platforms Inc. for Instagram, TikTok Technology Limited (ByteDance Ltd.) for TikTok, X Corp. for X, Bluesky PBLLC for Bluesky) are independent controllers under the GDPR and process your data according to their own policies.

Our Role: We are not responsible for the data processing by these platforms. We do not process any personal data through our social media profiles, unless you actively send us a message (in which case the privacy policy of the respective platform applies).

Legal Basis: Art. 6 (1) (f) GDPR (legitimate interest in public relations and user communication).

Important for Commercial Users: As operators of these profiles, we are obligated to make the platforms' privacy policies accessible to you. Please inform yourself about their practices before use, especially regarding tracking, profiling, and data transfer to third countries (e.g., USA).


7. Storage Duration and Deletion

We only store your data for as long as necessary to provide the app functions.

  • Logical Deletion (Soft Delete): If you delete an expense or trip in the app, it is marked with a "deleted" status in the database and hidden on your screen. This serves to protect against accidental data loss.
  • Complete Deletion & Account Deletion: If you use the app as a guest and uninstall it, all local data on your device will be deleted. If you have a registered user account, simply uninstalling the app is not sufficient to delete your data on our servers. You will find a "Delete Account" button in the app's settings. By executing this action, your email address will be irrevocably deleted from our authentication database (Art. 17 GDPR). Your previous expenses and trips will remain in an anonymized form within the shared groups, so that the financial settlements of the other trip participants are not destroyed.
  • Orphaned Data in Guest Mode: Since we cannot manually locate your data in Guest Mode without your device-specific UUID, we have implemented an automated deletion routine. Trips and expenses of guest users that have been completely inactive for a period of 30 days are classified as orphaned data and irrevocably deleted from our cloud database (Art. 5 (1) (e) GDPR).
  • Matomo Analytics Data: The anonymized data collected by Matomo is automatically deleted after 6 months.

8. Your Rights as a Data Subject

According to the GDPR, you have the right to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20), and objection (Art. 21).

  • Note on Guest Mode: Since we do not possess any identifying data (like names or emails) from you in Guest Mode, we can only process requests if you provide us with your device-specific, anonymous UUID.
  • Right to Withdraw Consent (Art. 7 (3) GDPR): If data processing is based on your consent (e.g., Matomo tracking on our website), you have the right to withdraw this at any time with effect for the future. Use the Opt-Out link or the button in our consent banner.
  • Right to Lodge a Complaint (Art. 77 GDPR): You have the right to lodge a complaint with a data protection supervisory authority if you believe that the processing of your data violates the GDPR. The authority responsible for us is: The State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia, Kavalleriestraße 2-4, 40213 Düsseldorf, Germany, Email: poststelle@ldi.nrw.de.