Datenschutz als Grundprinzip
Die meisten Finanz-Apps verlangen Zugang zu deinem Bankkonto. WonderFunds geht den umgekehrten Weg: Du entscheidest, welche Daten ins System gelangen, und wir stellen sicher, dass niemand, auch nicht wir selbst, diese Daten einer Person zuordnen kann.
Keine Bankanbindung
WonderFunds verbindet sich niemals mit der API deiner Bank. Stattdessen lädst du Kontoauszüge (CSV oder PDF) selbst hoch. Das bedeutet:
- Kein Drittanbieter sieht jemals deine Zugangsdaten
- Du bestimmst genau, welche Transaktionen importiert werden
- Es gibt keine dauerhafte Verbindung zwischen WonderFunds und deiner Bank
Verschlüsselte Identitätsverknüpfung
Deine Finanzdaten werden nicht unter deinem Benutzerkonto gespeichert. Stattdessen sind sie mit einem pseudonymen Daten-Token verknüpft, einer zufälligen Kennung ohne erkennbaren Bezug zu deiner E-Mail oder deinem Namen.
Die Verbindung zwischen deinem Konto und dem Daten-Token ist durch ein zweistufiges Verschlüsselungsverfahren geschützt:
- Data Encryption Key (DEK): verschlüsselt die Zuordnung zwischen deinem Konto und dem Daten-Token
- Key Encryption Key (KEK): verschlüsselt den DEK selbst und bildet eine zweite Schutzschicht
Selbst bei einem vollständigen Datenbankzugriff müsste ein Angreifer zwei Verschlüsselungsebenen überwinden, um Finanzdaten einer realen Person zuzuordnen.
Tipp
Du kannst deine Daten jederzeit unter Einstellungen → Datenexport herunterladen. Der Export enthält alle Transaktionen, Kategorien und Tags im portablen JSON-Format.
Sofortige Löschung der Originaldateien
Beim Hochladen eines Kontoauszugs verarbeitet WonderFunds die Datei sofort, extrahiert die einzelnen Transaktionen und löscht die Originaldatei unwiderruflich. Weder CSV- noch PDF-Dateien werden langfristig gespeichert. Nur die strukturierten Transaktionsdaten (Datum, Händler, Betrag, Kategorie) bleiben erhalten.
Was wir speichern und was nicht
| Gespeichert | Nie gespeichert |
|---|---|
| Händlername | Bank-Zugangsdaten |
| Transaktionsbetrag | Kontonummern / IBANs |
| Datum & Kategorie | Dein Klarname in Datentabellen |
| Pseudonymer Daten-Token | Hochgeladene Originaldateien |
DSGVO-Konformität
WonderFunds wird in der EU entwickelt und gehostet. Du hast jederzeit das Recht, deine Daten einzusehen, zu korrigieren und zu löschen. Bei einer Kontolöschung werden sämtliche Daten entfernt: Finanzdaten, Regeln und die verschlüsselte Identitätszuordnung.
Warnung
Die Kontolöschung ist endgültig und unwiderruflich. Nach der Bestätigung werden alle Finanzdaten, eigenen Regeln und KI-gelernten Muster gelöscht. Exportiere deine Daten vorher, falls du eine Kopie benötigst.
Unser Versprechen
Finanzieller Datenschutz ist bei WonderFunds kein Premium-Feature. Jeder Plan, auch Free, profitiert von derselben Verschlüsselung, Dateilöschung und pseudonymen Architektur.