Datenschutzerklärung (Add-in)

Diese Datenschutzerklärung gilt für das OFIN Excel Add-in inklusive Login, Bankanbindung und der zugehörigen Backend-APIs. Für die Landingpage gilt die separate Datenschutzerklärung unter /datenschutz.html.

1. Verantwortliche Stelle

OFIN
Wöhrder Hauptstraße 50
90489 Nürnberg
Deutschland

E-Mail: info@ofin.app

2. Welche Daten wir verarbeiten

a) Account & Authentifizierung

  • E-Mail-Adresse
  • Passwort-Hash (Passwort wird nicht im Klartext gespeichert)
  • Sitzungs-/Authentifizierungs-Token
  • Login-Zeitpunkte sowie technische Fehler-/Diagnosedaten

Authentifizierung und Nutzerverwaltung erfolgen über Supabase als Auftragsverarbeiter.

b) Bankanbindung & Finanzdaten (read-only)

  • Bankverbindungsdaten/Consent, die im Rahmen der Verbindung über einen PSD2-konformen Dienstleister (z. B. finAPI Web Form) entstehen
  • Konten- und Transaktionsdaten, die zur Anzeige/Übertragung und zum Import in Excel verarbeitet werden
  • Optionale Metadaten wie Kategorien, Zeiträume und Import-Einstellungen

Zero-Storage (wichtig): Wir speichern keine Konten- oder Transaktionsdaten dauerhaft auf unseren Servern. Konten- und Transaktionsdaten werden ausschließlich technisch transient verarbeitet, um sie an das Add-in zu übertragen und in Excel zu importieren. Danach liegen sie beim Nutzer (z. B. in der Excel-Datei). Wir protokollieren keine Inhalte von Transaktionen (z. B. Empfänger/Verwendungszweck) in Logs.

c) Technische Daten (Logs)

  • IP-Adresse (gekürzt/anonymisiert), User-Agent, Zeitpunkt der Nutzung
  • Technische Protokolle (z. B. Fehlercodes, Request-IDs)
  • Sicherheitsrelevante Protokolle zur Missbrauchsprävention (z. B. Loginversuche, Rate-Limits)

d) Webanalyse (Umami)

Wir nutzen Umami (selbst gehostet) zur Reichweitenmessung und zur Verbesserung unseres Angebots. Umami setzt keine Cookies.

  • Seitenaufruf (URL/Pfad)
  • Referrer-Informationen
  • User-Agent-Informationen (Browser, Betriebssystem, Gerätetyp)
  • IP-Adresse (technisch erforderlich für die Übertragung)

3. Zwecke der Verarbeitung

  • Bereitstellung des Add-ins inkl. Registrierung/Login
  • Bankverbindung (AIS/read-only) sowie Import/Anzeige der Daten in Excel
  • Sicherheit, Missbrauchsprävention, Fehleranalyse und Support

4. Rechtsgrundlagen

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO), soweit anwendbar, sowie aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere zur Gewährleistung der Sicherheit des Dienstes, Missbrauchsprävention und Fehleranalyse.

5. Empfänger & Dienstleister

  • Supabase (Datenbank/Authentifizierung)
  • Vercel (Hosting der Add-in-Web-App und APIs)
  • finAPI (Bankanbindung über Web Form / PSD2)
  • Resend (E-Mail-Versand, z. B. Bestätigungsmails)
  • Umami (Webanalyse, selbst gehostet): Betrieb auf eigenem Server (IONOS)

Hinweis: Je nach Anbieter kann eine Verarbeitung auch außerhalb der EU/des EWR stattfinden. In diesem Fall erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

6. Speicherdauer

  • Accountdaten: bis zur Kontolöschung (sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen)
  • Fehler-/Diagnosedaten: in der Regel 90 Tage
  • Sicherheits-/Missbrauchsprotokolle: in der Regel 180 Tage
  • Bankverbindungs-/Consent-Informationen und technische Tokens: solange die Verbindung aktiv ist bzw. bis Widerruf/Entfernung
  • E-Mail-Versand/Logdaten: in der Regel 30 Tage

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

8. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an: info@ofin.app

9. Änderungen

Stand: Januar 2026