Unser Datenschutzansatz
WonderFunds ist mit einer datenschutzorientierten Architektur gebaut. Wir verbinden uns nie mit deiner Bank, wir verschlüsseln die Verbindung zwischen deiner Identität und deinen Finanzdaten und wir sind vollständig DSGVO-konform.
Keine Bankverbindungen
Anders als viele Finanz-Apps verbindet sich WonderFunds nie mit deinem Bankkonto. Du hast immer die Kontrolle:
- Du exportierst Auszüge von deiner Bank und lädst sie bei WonderFunds hoch
- Wir haben nie deine Bankzugangsdaten
- Wir greifen nie direkt auf dein Bankkonto zu
- Kein Dritter kann deine Finanzdaten über uns abrufen
Warum das wichtig ist: Selbst wenn WonderFunds kompromittiert würde, könnten Angreifer nicht auf dein Bankkonto zugreifen, weil wir diesen Zugang nie haben.
Verschlüsselte Identitätsverknüpfung
WonderFunds verwendet ein zweischichtiges Verschlüsselungssystem, um die Verbindung zwischen deiner Identität und deinen Finanzdaten zu schützen:
- Dein Konto (E-Mail, Name, Passwort) wird in der Benutzertabelle gespeichert
- Deine Finanzdaten (Transaktionen, Kategorien, Quellen) werden separat gespeichert, nur durch ein verschlüsseltes Token verknüpft
- Der Verschlüsselungsschlüssel, der sie verbindet, wird nie in der Datenbank gespeichert
Das bedeutet, dass selbst ein vollständiger Datenbankeinbruch nicht offenlegen würde, welche Finanzdaten zu welchem Benutzer gehören.
Was wir speichern vs. was nicht
| Daten | Gespeichert | Nicht gespeichert |
|---|---|---|
| Transaktionsbeträge | Ja | |
| Händlernamen | Ja | |
| Transaktionsdaten | Ja | |
| Von dir zugewiesene Kategorien | Ja | |
| Bankkontonummern | Nicht gespeichert | |
| IBANs | Nicht gespeichert | |
| Kartennummern | Nicht gespeichert | |
| Hochgeladene Rohdateien | Nach Analyse gelöscht | |
| Deine Bankzugangsdaten | Nie erhoben |
DSGVO-Konformität
Als deutsches Unternehmen erfüllt WonderFunds vollständig die EU-Datenschutz-Grundverordnung:
- Auskunftsrecht: Exportiere alle deine Daten aus den Einstellungen
- Recht auf Löschung: Lösche dein Konto und alle Daten aus den Einstellungen
- Recht auf Datenübertragbarkeit: Exportiere deine Daten im CSV-Format
- Datenminimierung: Wir erheben nur, was für den Service nötig ist
Datenschutzverletzungsschutz
Selbst im schlimmsten Fall einer Datenschutzverletzung:
- Finanzdaten können ohne den Verschlüsselungsschlüssel nicht mit Benutzeridentitäten verknüpft werden
- Keine Bankzugangsdaten gespeichert (wir haben sie nie)
- Keine Bankkontonummern oder IBANs gespeichert
- Passwörter sind mit bcrypt gehasht (nicht umkehrbar)
Kontolöschung
Du kannst dein Konto jederzeit unter Einstellungen > Daten & Datenschutz löschen:
- Klicke auf Konto löschen
- Bestätige die Löschung
- Alle deine Daten werden dauerhaft entfernt, einschließlich des Verschlüsselungsschlüssels, der deine Identität mit deinen Finanzdaten verknüpft (Krypto-Schreddern)
Warnung: Die Kontolöschung ist unwiderruflich. Alle deine Transaktionen, Kategorien, Regeln und Einstellungen werden dauerhaft gelöscht.