Zum Hauptinhalt springen
Dokumentation

Datenschutzerklärung - Valutra

Stand: 13.01.2026

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst. In dieser Datenschutzerklärung informieren wir dich darüber, welche Daten wir im Rahmen der Nutzung von Valutra verarbeiten und zu welchen Zwecken. Valutra verwendet derzeit kein Tracking und keine Analytics-Tools.

Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

Martin Siegling
Georg-Kerschensteiner-Straße 49
81829 München
Deutschland
E-Mail: support@valutra.co

Kontakt

Bei Datenschutzfragen erreichst du uns unter support@valutra.co.

Ein Datenschutzbeauftragter ist nicht benannt, da hierfür keine gesetzliche Verpflichtung besteht.

Kein Tracking / keine Werbung

Wir setzen keine Tracking- oder Analyse-Dienste ein und erstellen keine Nutzerprofile. Einen Consent-Banner setzen wir nicht ein, da wir ausschließlich technisch notwendige Cookies verwenden.

Aus technischen Gründen werden bei jedem Zugriff IP-Adressen verarbeitet. IP-Adressen sind personenbezogene Daten. Wir verarbeiten sie nur vorübergehend zur Abwehr von Angriffen, zur Sicherstellung des Betriebs sowie zur Fehleranalyse; eine Profilbildung oder ein Tracking findet nicht statt.

Welche Daten verarbeiten wir?

Je nach Nutzung der App können insbesondere folgende Daten verarbeitet werden:

  • Accountdaten (z. B. E-Mail-Adresse, Name, Authentifizierungsdaten).
  • Von dir eingegebene Finanzdaten (z. B. Konten, Buchungen, Buchungspläne, Vermögenswerte, Kredite, Einstellungen).
  • Support-/Feedback-Inhalte, die du uns sendest (inkl. Metadaten wie Zeitpunkt und ggf. E-Mail-Adresse).
  • Technische Protokolldaten zur Fehleranalyse und Sicherheit (z. B. Zeitstempel, Request-IDs, ggf. IP-Adresse in Server-Logs).

Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der Anwendung.
  • Authentifizierung, Session-Verwaltung und Missbrauchsschutz.
  • Bearbeitung von Supportanfragen und Feedback.
  • Sicherheitsmaßnahmen, Fehleranalyse und Stabilität der Plattform.

Zugriff auf Nutzerdaten

  • Zugriff auf personenbezogene und eingegebene Finanzdaten erfolgt nur, wenn:
    • dies zur Bereitstellung des Dienstes erforderlich ist,
    • zur Fehleranalyse,
    • oder zur Bearbeitung einer Supportanfrage.
  • Es findet keine inhaltliche Auswertung, Profilbildung oder aktive Einsichtnahme in Nutzerdaten zu anderen Zwecken statt.
  • Ein Zugriff erfolgt ausschließlich im erforderlichen Umfang und nur durch den Verantwortlichen.
  • Es erfolgt keine Weitergabe oder Nutzung zu Marketing- oder Analysezwecken.

Rechtsgrundlagen

Soweit wir personenbezogene Daten zur Bereitstellung des Dienstes und zur Erfüllung des Nutzungsvertrags verarbeiten (z. B. Accountdaten, nutzerseitig eingegebene Daten), erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung technischer Protokolldaten und IP-Adressen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Fehleranalyse und Missbrauchsprävention).

Cookies

Wir verwenden nur technisch notwendige Cookies, um die App bereitzustellen und Anmeldesitzungen sicher zu verwalten:

  • Session-/Authentifizierungs-Cookies (z. B. "authjs.session-token" bzw. "__Secure-authjs.session-token" für Login und angemeldete Nutzung; ggf. auch "authjs.callback-url" für Weiterleitungen).
  • Sicherheits-Cookies (z. B. "authjs.csrf-token" zum Schutz vor CSRF und ähnlichen Angriffen).
  • Notwendige Funktions-Cookies (z. B. "NEXT_LOCALE" für Spracheinstellungen).

Ohne diese Cookies ist die Nutzung der App (insbesondere des Login) nicht möglich.

Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Dazu können gehören:

  • Hosting/Plattformbetrieb (z. B. Vercel).
  • Datenbankbetrieb (z. B. Neon Postgres).
  • E-Mail-Dienste (z. B. Resend für system-/transaktionale E-Mails; Namecheap PrivateEmail für E-Mail-Postfächer/Empfang).

Mit allen eingesetzten Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Datenübermittlung in Drittländer

Je nach eingesetzten Dienstleistern kann eine Verarbeitung außerhalb der EU/des EWR stattfinden. In solchen Fällen stellen wir geeignete Garantien sicher (z. B. Standardvertragsklauseln), soweit erforderlich.

Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Account- und Nutzungsdaten kannst du durch Löschung deines Accounts entfernen; technische Logs werden in der Regel zeitlich begrenzt vorgehalten. Technische Protokolldaten (z. B. Server-Logs) werden in der Regel für einen begrenzten Zeitraum gespeichert und anschließend automatisiert gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

Deine Rechte

Du hast insbesondere folgende Rechte nach der DSGVO. Zur Ausübung genügt eine formlose Mitteilung (z. B. per E-Mail) an die oben genannten Kontaktdaten:

  • Auskunft (Art. 15 DSGVO).
  • Berichtigung (Art. 16 DSGVO).
  • Löschung (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO).

Beschwerderecht

Du hast zudem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde an deinem gewöhnlichen Aufenthaltsort, deinem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes.

Weitere rechtliche Hinweise