Datenschutzerklärung

Letzte Aktualisierung: 9. Mai 2026 · Version 1.0

Die französische Version (Politique de confidentialité) ist die rechtsverbindliche Fassung. Diese deutsche Übersetzung dient der Bequemlichkeit. Bei Abweichungen ist die französische Fassung massgebend.

Diese Erklärung beschreibt, wie Ovarli Ihre personenbezogenen Daten erhebt, nutzt, teilt und schützt, wenn Sie den Dienst nutzen. Sie ist so verfasst, dass sie lesbar und präzise ist, im Einklang mit Artikel 19 Absatz 4 des Schweizer Bundesgesetzes über den Datenschutz (DSG) und Artikel 12 der EU-Datenschutz-Grundverordnung (DSGVO).

1. Identität des Verantwortlichen

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten gemäss DSG und DSGVO:

• Ovarli, betrieben von Vinny Jordan Mboyo, Einzelfirma, Schweiz.
• Kontakt: hello@ovarli.app
• Datenschutzbeauftragter: nicht bestellt, direkter Kontakt über die obige Adresse.

Ovarli ist aufgrund der Grösse der Struktur und der nicht systematischen Natur der grossangelegten Verarbeitung nicht verpflichtet, einen Vertreter in der Europäischen Union nach Artikel 27 DSGVO zu benennen. Diese Analyse wird bei zukünftigen Entwicklungen überprüft.

2. Geltungsbereich

Diese Erklärung gilt für jede Person, die ovarli.app besucht, ein Ovarli-Konto erstellt oder anderweitig mit dem Dienst interagiert. Sie deckt keine Drittanbieter-Websites ab, auf die Ovarli verweist und die ihre eigenen Datenschutzerklärungen haben.

3. Erhobene Daten

3.1 Daten, die Sie direkt bereitstellen

• Registrierungsdaten: E-Mail-Adresse und Passwort (bcrypt-gehasht gespeichert, niemals im Klartext). Bei Anmeldung über Google: Ihre Google-ID und Ihr öffentlicher Google-Name.
• Finanzdaten: alles, was Sie in der Anwendung eingeben: Einnahmen, Ausgaben, Abonnements, Fahrzeuge, Schulden, Forderungen, Ziele, Investitionen, Kryptowährungen, Sparpläne. Diese Daten werden auf der Infrastruktur von Ovarli gespeichert und sind nur für Sie sichtbar (ausser bei explizitem Administratorzugriff, siehe Abschnitt 5).
• Profildaten: Sprachpräferenz (FR/EN/DE/IT), Theme (hell/dunkel), Hauptwährung, TOTP-Einstellungen bei Aktivierung der Zwei-Faktor-Authentifizierung.
• Kommunikation: wenn Sie uns schreiben (Support, Vorschlag, Beschwerde), bewahren wir den Austausch auf.

3.2 Automatisch erhobene Daten

• Technische Daten: IP-Adresse, Browser-User-Agent, Login-Zeitstempel, HTTP-Antwortcode. Diese Daten werden von unserem Reverse Proxy zu Sicherheits- und Diagnosezwecken erfasst und maximal 30 Tage in internen Logs aufbewahrt.
• Authentifizierungsdaten: ein von Ovarli signierter Sitzungstoken (JWT), im Browser (localStorage) gespeichert, um Sie angemeldet zu halten. Seine maximale serverseitige Lebensdauer beträgt 30 Tage, aber eine zusätzliche Schutzschicht meldet Sie nach 15 Minuten Inaktivität in der Anwendung automatisch ab. Der Token enthält Ihre interne Kennung, Ihre Rolle und das Ablaufdatum. Die maximale Lebensdauer wird in einer zukünftigen Version reduziert (7 Tage mit gleitender Erneuerung).
• 2FA-Sicherheitsdaten: bei aktivierter Zwei-Faktor-Authentifizierung wird ein Base32-TOTP-Geheimnis aufbewahrt, um Ihre 6-stelligen Codes zu überprüfen. Temporäre 2FA-Challenges werden automatisch nach 5 Minuten zerstört.
• Anwendungsfehler: in der Produktion werden serverseitige oder browserseitige Fehler an einen Drittanbieterdienst zur Fehlerverfolgung (Sentry) gemeldet, nach Filterung der identifizierenden Daten (siehe Abschnitt 5). In der Entwicklung werden keine Daten gemeldet.
• Cookies und lokaler Speicher: siehe unsere Cookie-Richtlinie. Heute ist kein Drittanbieter-Tool für Reichweitenmessung oder Marketing installiert.

3.3 Besondere Datenkategorien

Ovarli erhebt oder verarbeitet wissentlich keine besonders schützenswerten Personendaten im Sinne von Artikel 5 Buchstabe c DSG oder Artikel 9 DSGVO (rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten, sexuelle Orientierung usw.). Die von Ihnen eingegebenen Finanzdaten werden aufgrund ihrer funktionalen Sensibilität mit hoher Sorgfalt geschützt, fallen aber nicht unter diese besondere rechtliche Kategorie.

4. Zwecke und Rechtsgrundlagen

Gemäss Artikel 31 DSG und Artikel 6 DSGVO beruht jede Verarbeitung auf einer klaren Rechtsgrundlage:

• Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO): Erstellung und Verwaltung Ihres Kontos, Bereitstellung der Funktionen, Versand von kontobezogenen Benachrichtigungen (Validierung, Sicherheitsalarm, Plan-Ablauf).
• Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f DSGVO): Sicherheit des Dienstes gewährleisten, Betrug und Missbrauch verhindern und erkennen, technische Performance der Infrastruktur messen, Dienst verbessern. Diese Interessen werden mit Ihren Grundrechten abgewogen, und Sie können jederzeit widersprechen (siehe Abschnitt 9).
• Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO): zur Aktivierung von Reichweitenmessungs- oder Marketing-Tools, sofern angeboten, und zur Nutzung des KI-Dienstes Anthropic für personalisierte Empfehlungen (diese Funktion ist strikt opt-in und mit vorgängiger Anonymisierung der Finanzdaten verbunden).
• Rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO): Aufbewahrung bestimmter Buchhaltungs- und Steuerdaten bei aktiver Stripe-Abrechnung gemäss Schweizer Recht (insbesondere Artikel 958f des Obligationenrechts).

5. Empfänger Ihrer Daten

Ovarli verkauft Ihre personenbezogenen Daten nie. Wir teilen sie nur mit den folgenden Empfängerkategorien, im streng notwendigen Umfang:

5.1 Technische Auftragsverarbeiter

Jeder Auftragsverarbeiter ist durch einen Vertrag im Sinne von Artikel 28 DSGVO an Ovarli gebunden, der ein angemessenes Sicherheitsniveau und das Verbot der Verarbeitung zu anderen als den von Ovarli festgelegten Zwecken garantiert.

• Anthropic, Inc. (USA): Erzeugung von KI-Empfehlungen für Nutzer der Pro- und Premium-Pläne, ausschliesslich mit Ihrer ausdrücklichen Einwilligung. An Anthropic gesendete Prompts sind anonymisiert (siehe Abschnitt 11).
• Functional Software, Inc. (Sentry) (USA oder EU je nach Plan): Verfolgung von Anwendungsfehlern in der Produktion. Identifizierende Daten (Sitzungstoken, Passwort, 2FA-Code, Nutzerkennung) werden vor dem Versand durch einen Filter auf Ovarli-Seite entfernt.
• Stripe Payments Europe Ltd. (Irland): Zahlungsabwicklung und Abonnementverwaltung bei aktivierter Abrechnung. Stripe ist eigenständiger Verantwortlicher für Zahlungsdaten (Kartennummer). Ovarli speichert niemals Ihre vollständigen Bankdaten.
• Google LLC (USA): OAuth-Authentifizierung, falls Sie "Mit Google fortfahren" wählen. Google erhält die Bestätigung Ihrer Anmeldung bei Ovarli, jedoch keine in Ovarli eingegebenen Daten.
• Hosting: unsere Server stehen in der Schweiz, betrieben von Ovarli auf einer privaten Cloud-Infrastruktur (bei einem Schweizer Hoster gemietete virtuelle Maschinen). Backups sind verschlüsselt und werden lokal aufbewahrt.

5.2 Behörden

Ovarli kann personenbezogene Daten an eine zuständige Schweizer Verwaltungs- oder Justizbehörde weitergeben, auf rechtmässige Anforderung und nach Prüfung der Übereinstimmung mit dem Schweizer Recht. Wo das Gesetz dies erlaubt, informieren wir die betroffene Person.

5.3 Rechtsnachfolger

Im Fall einer Fusion, Übernahme oder Vermögensübertragung könnten Ihre Daten an den Rechtsnachfolger übertragen werden. Wir würden Sie im Voraus informieren und Ihnen die Möglichkeit geben, Ihr Konto vor der Übernahme zu schliessen.

6. Internationale Datenübermittlungen

Wenn Ihre Daten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums übertragen werden, stellt Ovarli sicher, dass die Übertragung auf einer angemessenen Grundlage beruht:

• Angemessenheitsbeschluss des Schweizerischen Bundesrats oder der Europäischen Kommission, sofern für das Bestimmungsland vorhanden.
• Andernfalls Standardvertragsklauseln (Standard Contractual Clauses) der Europäischen Kommission, ergänzt durch Übermittlungs-Folgenabschätzungen (TIA) für Empfänger in den USA.

Heute betroffene Empfänger: Anthropic (USA), Sentry (USA oder EU je nach Plan), Stripe (Irland, also EU), Google (USA).

7. Aufbewahrungsdauer

• Aktive Kontodaten: aufbewahrt, solange Ihr Konto aktiv ist. Sie können Ihre Daten jederzeit exportieren oder die Löschung Ihres Kontos in Ihrem Profil beantragen.
• Gelöschte Konten (Soft-Delete): Ihr Name und Ihre E-Mail-Adresse werden unmittelbar bei der Löschung anonymisiert. Die zugehörigen technischen Daten (Budgets, Abonnements, Einwilligungsprotokoll) werden 30 Tage aufbewahrt, um eine versehentliche Löschung rückgängig machen zu können, und anschliessend endgültig gelöscht.
• Audit der KI-Einwilligung: 7 Jahre ab jeder Opt-in / Opt-out-Änderung, gemäss den Anforderungen zur Nachverfolgbarkeit der Einwilligung (nLPD / DSGVO). Nach Löschung des zugehörigen Kontos anonymisiert.
• JWT-Sitzungstoken: 30 Tage ab Ausstellung.
• Temporäre 2FA-Challenges: maximal 5 Minuten.
• Technische Logs (Reverse Proxy, Zugriff): 30 Tage.
• Fehler- und Performance-Logs (Sentry): 90 Tage, entsprechend der Aufbewahrung unseres Auftragsverarbeiters. Anonymisiert (PII beim Senden redaktiert).
• Verschlüsselte Backups: rollierend 14 Tage.
• Buchhaltungs- und Steuerdaten (bei aktiver Abrechnung): 10 Jahre ab Ende des Geschäftsjahrs gemäss Artikel 958f des Schweizerischen Obligationenrechts.
• Support-Kommunikation: 3 Jahre nach der letzten Interaktion.

8. Schutz Ihrer Daten

• Passwörter werden gehasht gespeichert (bcrypt, Kosten 10).
• Ausschliesslich HTTPS-Verbindung, automatisch erneuerte Let's-Encrypt-Zertifikate.
• Zwei-Faktor-Authentifizierung (TOTP RFC 6238) auf jedem Konto verfügbar.
• Automatische Abmeldung nach 15 Minuten Inaktivität.
• Konto-Sperre nach fehlgeschlagenen Anmeldeversuchen, Anti-E-Mail-Enumeration.
• Rate-Limits auf sensiblen Endpunkten, strenge serverseitige Eingabevalidierung.
• Verschlüsselte Backups, regelmässig getestete Wiederherstellung.
• Strikt eingeschränkter Administratorzugriff, protokolliert und an ein namentliches Konto gebunden.
• Regelmässige Aktualisierung der Abhängigkeiten und automatisierte Schwachstellenprüfung bei jeder Änderung.

Kein System ist vollständig vor Vorfällen gefeit. Bei einer Verletzung, die ein Risiko für Ihre Rechte und Freiheiten birgt, benachrichtigt Ovarli die zuständige Aufsichtsbehörde (EDÖB in der Schweiz) innerhalb von 72 Stunden und informiert Sie direkt, wenn die Verletzung ein hohes Risiko mit sich bringt, gemäss Artikel 24 DSG und Artikel 33-34 DSGVO.

9. Ihre Rechte

Gemäss Artikel 25 bis 28 DSG und Artikel 15 bis 22 DSGVO haben Sie die folgenden Rechte:

• Auskunftsrecht: eine Kopie Ihrer personenbezogenen Daten erhalten.
• Recht auf Berichtigung: unrichtige oder unvollständige Daten korrigieren.
• Recht auf Löschung: Löschung Ihres Kontos und Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung: in bestimmten Fällen die Aussetzung der Verarbeitung verlangen.
• Widerspruchsrecht: gegen die Verarbeitung auf Grundlage des berechtigten Interesses widersprechen.
• Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Recht auf Widerruf der Einwilligung jederzeit, ohne Wirkung auf bisherige Verarbeitungen.

Zur Ausübung dieser Rechte schreiben Sie an hello@ovarli.app. Wir antworten innerhalb von maximal 30 Tagen. Kontolöschung und -export sind auch direkt aus Ihrem Profil verfügbar.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten nicht rechtmässig ist, haben Sie das Recht, eine Beschwerde einzureichen bei:

• In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, edoeb.admin.ch.
• In der Europäischen Union: die Aufsichtsbehörde Ihres Mitgliedstaats des gewöhnlichen Aufenthaltes, Arbeitsplatzes oder mutmasslichen Verstossorts.

10. Cookies und ähnliche Technologien

Unsere Cookie-Richtlinie beschreibt im Detail die von Ovarli verwendeten Cookies, lokalen Speicher und ähnlichen Technologien sowie wie Sie Ihre Wahl ausüben können.

11. Profiling und automatisierte Entscheidungen

Ovarli trifft keine ausschliesslich automatisierten Entscheidungen mit rechtlicher Wirkung Ihnen gegenüber oder Sie in ähnlich erheblicher Weise beeinträchtigend im Sinne von Artikel 22 DSGVO. KI-Empfehlungen (Anthropic) sind informelle Vorschläge, niemals automatisierte Entscheidungen. Es bleibt Ihnen überlassen, ihnen zu folgen oder nicht.

Vor jedem Versand an Anthropic werden die als Kontext verwendeten Finanzdaten anonymisiert: Konto-IDs, E-Mails und potenziell identifizierende Bezeichnungen werden entfernt, und Beträge werden auf generische Bereiche gerundet, um die Wiederidentifizierung zu begrenzen.

12. Minderjährige

Der Dienst ist Volljährigen vorbehalten (18 Jahre und älter). Ovarli erhebt nicht wissentlich personenbezogene Daten von Minderjährigen. Wenn Sie der Meinung sind, dass ein Minderjähriger ein Konto erstellt hat, kontaktieren Sie uns unter hello@ovarli.app, und wir werden das betroffene Konto umgehend schliessen.

13. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, um technischen, rechtlichen oder organisatorischen Entwicklungen Rechnung zu tragen. Wesentliche Änderungen werden per E-Mail und/oder durch ein Banner im Dienst mindestens 30 Tage vor Inkrafttreten mitgeteilt. Die Versionsnummer und das Datum der letzten Aktualisierung sind oben auf dieser Seite angegeben.

14. Kontakt

Bei Fragen zu Ihren personenbezogenen Daten oder zu dieser Erklärung schreiben Sie an hello@ovarli.app. Wir verpflichten uns zu einer Antwort innerhalb einer angemessenen Frist und maximal innerhalb von 30 Tagen für Anfragen zur Ausübung der Rechte.

Verfasst durch das Ovarli-Team auf Grundlage des DSG (Bundesgesetz über den Datenschutz vom 25. September 2020), der DSGVO (EU-Verordnung 2016/679) und der öffentlich zugänglichen Praktiken anerkannter Schweizer SaaS-Anbieter. Eine professionelle juristische Prüfung wird vor einer breiteren öffentlichen Lancierung empfohlen. Zur Meldung von Ungenauigkeiten schreiben Sie an hello@ovarli.app.