Datensicherheit steht bei uns an erster Stelle

Es steht dir frei, deine Daten manuell einzutragen, sie per PDF-/CSV-Upload auslesen zu lassen oder sie automatisch über eine Bankverbindung zu importieren.

Bei einem PDF-/CSV-Upload werden nur die benötigten Daten ausgelesen. Sobald die Daten erfasst wurden, wird die hochgeladene Datei gelöscht.

Bei einem Import durch automatisierter Bankverbindung bedarf es einer Regulierung durch die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht). Hier fragt unser BaFin-regulierter Kontoinformationsdienstleister wealthAPI die Zugangsdaten zu deiner Bank oder deinem Finanzanbieter ab.

Dies ermöglicht es dir, deine Daten mit wenigen Klicks zu importieren und Konto- oder Depotstände automatisch zu aktualisieren.

Wenn du einmal Konten oder Depots verbunden hast, kannst du die Verbindungen jederzeit trennen. Die damit verbundenen Zugangsdaten (falls du beim Verbinden eine Speicherung aktiviert hast) werden gelöscht.

Es steht dir frei, deine Daten manuell einzutragen, sie per PDF-/CSV-Upload auslesen zu lassen oder sie automatisch über eine Bankverbindung zu importieren. In allen Fällen erhebt der Finanzfluss Copilot nur die notwendigsten Daten, um dir eine ansprechende Visualisierung anbieten zu können.

Um die Depotübersicht, Performanceberechnungen und Vermögensanalysen nutzen zu können, werden folgende Daten erhoben:

• Transaktionstyp (Kauf, Verkauf, Split, Einbuchung, Dividende …)
• Transaktionsdatum
• Vermögenswert (Aktie, Anleihe, Kryptowährung, Immobilie …)
• Betrag / Preis
• Anzahl der Anteile
• Wertpapier- bzw. Vermögenswertbezeichnung (ISIN, WKN, Symbol oder Name)
• Währung
• Wechselkurse
• Gebühren
• Steuern

Um die Budgetfunktion (Analyse und Visualisierung deiner Ein- und Ausgaben) nutzen zu können, werden folgende Daten erhoben:

• Transaktionstyp (Abhebung, Einzahlung, Zinsen, Gebühren, Steuerrückerstattungen...)
• Betrag
• Transaktionsdatum

Wenn du deine Daten per Bankverbindung automatisiert importieren möchtest, erhebt unser BaFin-regulierter Kontoinformationsdienstleister wealthAPI zusätzlich folgende Informationen:

• Zugangsdaten der Bank oder des Finanzanbieters, den du anbinden möchtest
• Kontonummern / IBAN der zu verbindenden Konten / Depots / Verrechnungskonten
• Buchungsinformationen deiner Transaktionen (Bezeichnung, IBAN, BIC, Verwendungszweck der Gegenstellen deines Zahlungsverkehrs)

Du kannst alle deine Daten jederzeit löschen lassen. Wenn du dein Copilot-Account schließt, werden automatisch all deine Daten gelöscht, sowohl bei uns als auch bei unseren weisungsgebundenen Dienstleistern wealthAPI und Stripe.

Wir erfassen zudem anonymisierte Nutzeraktivitätsdaten und analysieren diese in aggregierter Form. Darüber hinaus nutzen wir diese Daten, um den Copilot und seine Funktionen kontinuierlich zu optimieren und zu verbessern. Wichtig ist: Durch die Anonymisierung und Aggregation der Daten können wir keine Rückschlüsse auf deinen persönlichen Copilot-Account ziehen.

Persönliche Daten wie z.B. Adressdaten, Geburtsdaten, Vor-/Nachnamen, steuerliche Daten und sonstige Daten, die du gegenüber deinen Banken und Finanzdienstleistern angeben musst, werden nicht erhoben.

Unser Ziel ist es einzig und allein, dir zu helfen, deine finanzielle Situation zu visualisieren. Deshalb benötigt der Copilot diese privaten Details nicht.

Um bei der Sicherheit keine Kompromisse einzugehen, arbeiten wir seit dem Launch mit führenden Anbietern in ihren jeweiligen Bereichen zusammen. Nur so können wir den Finanzfluss Copilot Service mit gutem Gewissen anbieten.

Der automatische Bankenimport und die Portfolioberechnungen werden von unserem BaFin-regulierten Kontoinformationsdienstleister wealthAPI ermöglicht. Finanzfluss hat zu keinem Zeitpunkt Zugang zu den Zugangsdaten deiner angebundenen Konten oder Depots.

Die Zahlungsabwicklung für unsere Copilot PLUS Abonnements übernimmt der Zahlungsanbieter Stripe. Finanzfluss hat zu keinem Zeitpunkt Zugang zu den Zahlungsdaten der Copilot PLUS-Abonnenten.

Wir haben eine Auftragsdatenverarbeitungsvereinbarung mit all unseren Dienstleistern und sind weisungsbefugt. Das bedeutet, dass sie unseren Anweisungen folgen müssen und die Daten ausschließlich für den Zweck des Finanzfluss Copilots verarbeiten dürfen. 

Du kannst alle deine Daten jederzeit löschen lassen. Wenn du dein Copilot-Account schließt, werden automatisch all deine Daten gelöscht, sowohl bei uns als auch bei unseren Dienstleistern.

Bei unserem technischen Partner wealthAPI (BaFin-regulierter Kontoinformationsdienstleister) werden folgende Daten verschlüsselt gespeichert:

• Bankzugangsdaten, wenn du eine automatisierte Bankverbindung aktivieren möchtest
• Portfolio- und Kontendaten 
• Portfolio-Analysedaten (z. B. um Rendite oder Volatilität zu messen)
• Transaktionen und deren Kategorisierung
• aus Transaktionen abgeleitete Vertragsdaten (um dir z. B. dein für den aktuellen Monat verfügbares Einkommen anzuzeigen)

Bei unserem Zahlungsanbieter Stripe werden folgende Daten gespeichert:

• Abonnement- und Zahlungsinformationen (nur bei Abschluss eines Copilot PLUS Abos)

Bei Finanzfluss (Finflow GmbH) werden folgende Daten gespeichert:

• Benutzername, E-Mail und verschlüsseltes Passwort
• Zuordnungsschlüssel für wealthAPI und für Stripe (um deinen Copilot-Account mit deinen Finanz-, Portfolio- und Zahlungsdaten zu verbinden)
• Discord ID (nur wenn du als Copilot PLUS Abonnent deinen “PLUS” Badge auf dem Finanzfluss Discord Server anzeigen möchtest)
• Daten, die für die Multi-Faktor-Authentifizierung deines Accounts benötigt werden
• Nutzeraktivitätsdaten (z. B. bei Registrierung, Anmeldung, E-Mail Bestätigung), die wir sammeln, um Probleme beheben und das Produkt kontinuierlich verbessern zu können

Unser technischer Partner wealthAPI (BaFin-regulierter Kontoinformationsdienstleister) arbeitet nach deutschen Banksicherheits- und Datenschutzstandards. Folgende Vorkehrungen werden u. A. getroffen, um deine Daten bestmöglich zu sichern:

• Hosting: Deine Finanzdaten werden in einem hochmodernen Rechenzentrum in Frankfurt gehostet. Das Gebäude und die Infrastruktur unterliegen einer 24/7-Überwachung, während die Sicherheitsbereiche zusätzlich videoüberwacht werden.
• Datenverschlüsselung: Deine Daten werden per “Data-at-rest” verschlüsselt (AES-256 Verschlüsselungsstandard).
• Datentrennung: Zur Minimierung des Risikos werden Benutzernamen, E-Mails und die verschlüsselten Passwörter von allen Bank- und Zahlungsdaten getrennt gespeichert. Innerhalb der wealthAPI erfolgt eine zusätzliche Trennung zwischen Zugangs-, Portfolio- und Kursdaten, die innerhalb von separaten, privaten Netzwerken gekapselt sind.
• Frühwarnsysteme: Abläufe werden konstant überwacht und ein digitales Alarmsystem benachrichtigt das wealthAPI Team bei verdächtigen Ereignissen per SMS. Zusätzlich wird ein KI-unterstütztes Angriffserkennungssystem (IDS – Intrusion Detection System) eingesetzt.
• Prüfung der internen Prozesse: Interne Prozesse werden von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) kontinuierlich auf Compliance und Sicherheit geprüft.

Welche Sicherheitsvorkehrungen unser Zahlungsanbieter Stripe trifft, kannst du hier nachlesen.

Bei Finanzfluss (Finflow GmbH) treffen wir folgende Sicherheitsvorkehrungen:

• Die Backends und Nutzerdatenbanken von Finanzfluss sind nicht öffentlich vom Internet erreichbar. Sie werden u. A. mithilfe des etablierten Sicherheitsprodukts Cloudflare Zero Trust geschützt.
• Strenge Zugangsrichtlinien und ein firmenweiter Passwortmanager sorgen dafür, dass nur die nötigsten Mitarbeiter von Finanzfluss Zugang zu kritischen Infrastrukturen haben (Need-to-know-Prinzip).
• Unsere Copilot-Software wird intern regelmäßig manuell und automatisiert auf Sicherheitslücken untersucht.
• Wir arbeiten mit externen Sicherheitsexperten zusammen, die regelmäßig die Sicherheit des Finanzfluss Copilots auf den Prüfstand stellen. 

Aktiviere in deinen Einstellungen die Mehrfaktor-Authentifizierung. Diese Funktion sorgt für eine zuverlässige Zutrittskontrolle und schützt deine Daten vor unautorisiertem Zugriff.

Nutze keine Standardpasswörter. Wenn du ein neues Passwort festlegst, wähle eine zufällige Abfolge von Zahlen und Buchstaben (min. 20 Zeichen), und meide einfach zu erratende Passwörter. Benutze dieses Passwort nur für den Finanzfluss Copilot.

Gib deinen Nutzernamen und Passwort ausschließlich auf https://www.finanzfluss.de/user/sign_in (oder in unserer offiziellen, bald erscheinenden, mobilen App) ein.

Installiere ein zuverlässiges Anti-Malware-Produkt auf deinen Geräten. Damit der Malware-Schutz immer auf dem neuesten Stand ist, solltest du in der entsprechenden Lösung automatische Updates aktivieren.

Das Ziel des Copilots ist es, dir deine Daten so aufzubereiten, anzureichern und zu visualisieren, dass du einen klaren Überblick über deine finanzielle Situation erhältst. Außerhalb dieses Zweckes werden deine Daten nicht verarbeitet.

Um den Copiloten und dessen Features kontinuierlich zu verbessern, werten wir anonymisierte Nutzer-Aktivitätsdaten aus. Wir können dabei aber keine Rückschlüsse auf individuelle Nutzeraccounts schließen.

Nur die Basis-Version des Copilots ist kostenlos.

Wir finanzieren das Projekt durch kostenpflichtige Abonnements, bei denen Abonnenten Zugang zu zusätzlichen Premium-Features erhalten (Copilot PLUS). Hier findest du unsere Preis- und Feature-Übersicht.

Deine Daten werden niemals an Dritte weitergegeben oder verkauft.

Du hast es unter deiner Kontrolle, wie lange wir deine Daten aufbewahren. Wir heben deine Daten nur so lange auf, bis du dich entscheidest, diese löschen zu lassen. Falls du eine automatisierte Bankverbindung nutzt und diese in deinem Profil auflöst, werden deine Zugangsdaten (falls du eine Speicherung aktiviert hast) daraufhin in Echtzeit gelöscht.  Wenn du deinen Copilot-Account schließen möchtest, garantieren wir dir, dass alle deine Daten bei uns und bei unseren Dienstleistern unwiderruflich gelöscht werden.