flowdoqs

RechtlichesLegal

Datenschutz­erklärungPrivacy Policy

Zuletzt aktualisiert: 10. Februar 2026Last updated: February 10, 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in der App flowdoqs ist der Betreiber der App. Bei Fragen zum Datenschutz wende dich bitte an: hello@flowdoqs.com

2. Welche Daten wir erheben

Bei der Nutzung von flowdoqs werden folgende Daten erhoben und verarbeitet:

2.1 Kontodaten

  • E-Mail-Adresse (zur Anmeldung und Kontoverwaltung)
  • Anzeigename (frei wählbar)
  • Passwort (wird gehasht gespeichert, niemals im Klartext)

2.2 Dokumentdaten

  • Hochgeladene Dokumente (Bilder, PDFs) — werden Ende-zu-Ende verschlüsselt gespeichert
  • Durch KI extrahierte Metadaten: Absender, Titel, Beträge, Fälligkeitsdaten, Rechnungsnummern, IBAN, BIC, Kontoinhabername, Verwendungszweck
  • Kategorie und Dokumenttyp
  • KI-generierte Zusammenfassung und Dateiname

2.3 Zahlungsdaten

  • Offene und erledigte Zahlungserinnerungen mit Betrag und Fälligkeitsdatum
  • Zahlungsstatus (offen, bezahlt, erledigt)

2.4 Nutzungsdaten

  • Credit-Verbrauch und -Transaktionen (Scans, Käufe, Plan-Wechsel)
  • Aktueller Abo-Plan und Guthabenverlauf

2.5 Geräteeinstellungen

  • Theme-Präferenz (Hell/Dunkel) — lokal auf dem Gerät
  • Spracheinstellung (Deutsch/Englisch) — lokal auf dem Gerät
  • Benachrichtigungs-Einstellungen

3. Geräteberechtigungen

flowdoqs benötigt folgende Berechtigungen:

  • Kamera — zum direkten Fotografieren von Dokumenten
  • Fotobibliothek — zum Auswählen vorhandener Bilder
  • Dateizugriff — zum Hochladen von PDF-Dokumenten
  • Zwischenablage — zum Kopieren von Bankdaten (IBAN, Verwendungszweck)

Alle Berechtigungen werden nur nach deiner ausdrücklichen Zustimmung aktiviert und ausschließlich für den genannten Zweck verwendet.

4. Verschlüsselung und Datensicherheit

flowdoqs verschlüsselt deine gespeicherten Dokumentdateien (Scans/PDFs):

  • Verschlüsselungsalgorithmus: AES-256-GCM
  • Schlüsselableitung: PBKDF2 mit 600.000 Iterationen (SHA-256)
  • Jedes Dokument erhält einen eigenen zufälligen Initialisierungsvektor (IV)
  • Dein Passwort wird niemals im Klartext gespeichert oder an Server übertragen
  • Nur du kannst die gespeicherten Dokumentdateien mit deinem Passwort entschlüsseln
  • Wichtig: Während die Dokumentdateien verschlüsselt sind, werden die von der KI extrahierten Eckdaten – u. a. Absender, Beträge, Fälligkeiten, IBAN, BIC, Verwendungszweck und USt-Angaben – unverschlüsselt (im Klartext) auf unserem Server gespeichert, damit Suche, Zahlungserinnerungen und Zahlungsfunktionen funktionieren

Die gesamte Kommunikation zwischen App und Server erfolgt verschlüsselt über HTTPS/TLS.

5. Externe Dienste

5.1 Supabase (Backend-Infrastruktur)

Wir nutzen Supabase als Backend-Plattform für Authentifizierung, Datenbank und Dateispeicherung. Supabase betreibt Server in der EU. Weitere Informationen: supabase.com/privacy

5.2 KI-Dokumentanalyse (Google & OpenAI)

Zur automatischen Erkennung von Dokumentinhalten (Absender, Beträge, Fälligkeiten, IBAN usw.) wird der Inhalt deiner Dokumente während des Scan-Vorgangs an einen KI-Dienst gesendet. Primär verwenden wir Google Gemini (Google Ireland Ltd.); ist dieser nicht verfügbar, wird OpenAI (OpenAI, L.L.C.) als Ausweichlösung genutzt. Datenschutz: ai.google/responsibility und openai.com/policies/privacy-policy

Wichtig: Für die Analyse werden die Dokumente unverschlüsselt an den jeweiligen KI-Anbieter übertragen, da die KI den Inhalt lesen muss. Nach der Analyse werden die Dokumentdateien verschlüsselt in unserem Speicher abgelegt. Beide Anbieter nutzen über ihre API übermittelte Inhalte laut eigenen Angaben nicht zum Training ihrer Modelle.

5.3 RevenueCat (Abo-Abwicklung)

Käufe und Abonnements werden über RevenueCat (RevenueCat, Inc.) in Verbindung mit dem Apple App Store verarbeitet. Dabei werden ein pseudonymer Nutzer-Identifikator und dein Abo- bzw. Kaufstatus verarbeitet. Deine Zahlungsdaten (z. B. Kreditkarte) verarbeitet ausschließlich Apple – wir erhalten sie nicht. Datenschutz: revenuecat.com/privacy

5.4 Team- und Cloud-Funktionen (optional)

Wenn du Organisations- bzw. Teamfunktionen nutzt, werden – je nach Sichtbarkeitseinstellung – Dokumente und zugehörige Daten für andere Mitglieder deiner Organisation sichtbar; Einladungen speichern die E-Mail-Adresse der eingeladenen Person. Wenn du die optionale Cloud-Synchronisierung aktivierst, überträgt flowdoqs Dokumente an dein verbundenes Dropbox-, Google-Drive- oder OneDrive-Konto; die Zugriffstoken werden verschlüsselt gespeichert und nur nach deiner ausdrücklichen Verbindung des Kontos verwendet.

5.5 Expo (App-Framework)

flowdoqs basiert auf dem Expo-Framework, das grundlegende App-Funktionen bereitstellt. Weitere Informationen: expo.dev/privacy

6. Keine Analyse- oder Tracking-Tools

flowdoqs verwendet keine Analyse- oder Tracking-Bibliotheken von Drittanbietern. Wir setzen kein Google Analytics, Facebook Pixel, Segment oder vergleichbare Dienste ein. Dein Nutzungsverhalten wird nicht getrackt.

7. Datenspeicherung und Löschung

Deine Daten werden so lange gespeichert, wie dein Konto aktiv ist. Du kannst jederzeit:

  • Einzelne Dokumente löschen (Dokument, alle Seiten und die verschlüsselte Datei werden unwiderruflich entfernt)
  • Dein Konto direkt in der App löschen (Einstellungen → „Konto löschen"). Dabei werden alle deine Daten – Profil, Dokumente samt verschlüsselten Dateien, Zahlungserinnerungen, Credit-Verlauf sowie etwaige Team- und Cloud-Verknüpfungen – sofort und unwiderruflich entfernt

8. Deine Rechte (DSGVO)

Als Nutzer in der EU stehen dir folgende Rechte zu:

  • Auskunftsrecht: Welche Daten über dich gespeichert sind
  • Berichtigungsrecht: Falsche Daten korrigieren lassen
  • Löschungsrecht: Deine Daten löschen lassen
  • Recht auf Datenübertragbarkeit: Deine Daten in einem gängigen Format erhalten
  • Widerspruchsrecht: Bestimmte Datenverarbeitung untersagen
  • Beschwerderecht: Bei einer Aufsichtsbehörde Beschwerde einlegen

Zur Ausübung deiner Rechte kontaktiere uns unter: hello@flowdoqs.com

9. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Kamerazugriff, Dateizugriff)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Betrugsprävention)

10. Datensicherheit bei Zahlungsinformationen

flowdoqs speichert aus Dokumenten extrahierte Bankdaten (IBAN, BIC, Kontoinhabername) ausschließlich zur Anzeige für dich und zur Erleichterung von Überweisungen. Diese Daten werden niemals an Dritte weitergegeben oder für automatische Zahlungen verwendet.

11. Kinder

flowdoqs richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Änderungen werden in der App kommuniziert. Die jeweils aktuelle Version findest du immer hier in den App-Einstellungen.

13. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter:
hello@flowdoqs.com

1. Data Controller

The data controller for the processing of data in the flowdoqs app is the app operator. For data protection inquiries, contact us at: hello@flowdoqs.com

2. Data We Collect

When using flowdoqs, the following data is collected and processed:

2.1 Account Data

  • Email address (for login and account management)
  • Display name (user-defined)
  • Password (stored hashed, never in plain text)

2.2 Document Data

  • Uploaded documents (images, PDFs) — stored with end-to-end encryption
  • AI-extracted metadata: sender, title, amounts, due dates, invoice numbers, IBAN, BIC, account holder name, payment reference
  • Category and document type
  • AI-generated summary and filename

2.3 Payment Data

  • Open and completed payment reminders with amount and due date
  • Payment status (open, paid, done)

2.4 Usage Data

  • Credit consumption and transactions (scans, purchases, plan changes)
  • Current subscription plan and credit history

2.5 Device Settings

  • Theme preference (light/dark) — stored locally on device
  • Language setting (German/English) — stored locally on device
  • Notification settings

3. Device Permissions

flowdoqs requires the following permissions:

  • Camera — to photograph documents directly
  • Photo library — to select existing images
  • File access — to upload PDF documents
  • Clipboard — to copy bank details (IBAN, payment reference)

All permissions are only activated with your explicit consent and used solely for the stated purpose.

4. Encryption and Data Security

flowdoqs encrypts your stored document files (scans/PDFs):

  • Encryption algorithm: AES-256-GCM
  • Key derivation: PBKDF2 with 600,000 iterations (SHA-256)
  • Each document receives its own random initialization vector (IV)
  • Your password is never stored in plain text or transmitted to servers
  • Only you can decrypt the stored document files with your password
  • Important: while the document files are encrypted, the key fields extracted by the AI – including sender, amounts, due dates, IBAN, BIC, payment reference and VAT details – are stored unencrypted (in plain text) on our server so that search, reminders and payment features work

All communication between the app and server is encrypted via HTTPS/TLS.

5. Third-Party Services

5.1 Supabase (Backend Infrastructure)

We use Supabase as our backend platform for authentication, database, and file storage. Supabase operates servers in the EU. More information: supabase.com/privacy

5.2 AI Document Analysis (Google & OpenAI)

For automatic document content recognition (sender, amounts, due dates, IBAN, etc.), your document contents are sent to an AI service during the scan process. We primarily use Google Gemini (Google Ireland Ltd.); if it is unavailable, OpenAI (OpenAI, L.L.C.) is used as a fallback. Privacy: ai.google/responsibility and openai.com/policies/privacy-policy

Important: for analysis, documents are sent unencrypted to the respective AI provider, as the AI needs to read the content. After analysis, the document files are encrypted before being stored. Per their own statements, neither provider uses API-submitted content to train their models.

5.3 RevenueCat (Subscription Processing)

Purchases and subscriptions are processed via RevenueCat (RevenueCat, Inc.) together with the Apple App Store. This involves a pseudonymous user identifier and your subscription/purchase status. Your payment details (e.g. credit card) are processed solely by Apple – we never receive them. Privacy: revenuecat.com/privacy

5.4 Team and Cloud Features (optional)

If you use organization/team features, documents and related data become visible to other members of your organization depending on the visibility setting; invitations store the invited person's email address. If you enable optional cloud sync, flowdoqs transfers documents to your connected Dropbox, Google Drive or OneDrive account; access tokens are stored encrypted and used only after you explicitly connect the account.

5.5 Expo (App Framework)

flowdoqs is built on the Expo framework, which provides basic app functionality. More information: expo.dev/privacy

6. No Analytics or Tracking

flowdoqs does not use any third-party analytics or tracking libraries. We do not use Google Analytics, Facebook Pixel, Segment, or similar services. Your usage behavior is not tracked.

7. Data Retention and Deletion

Your data is stored as long as your account is active. You can at any time:

  • Delete individual documents (document, all pages, and the encrypted file are permanently removed)
  • Delete your account directly in the app (Settings → "Delete account"). All your data – profile, documents including encrypted files, payment reminders, credit history and any team or cloud connections – is removed immediately and irreversibly

8. Your Rights (GDPR)

As a user in the EU, you have the following rights:

  • Right of access: Know what data is stored about you
  • Right to rectification: Have incorrect data corrected
  • Right to erasure: Have your data deleted
  • Right to data portability: Receive your data in a common format
  • Right to object: Prohibit certain data processing
  • Right to lodge a complaint: File a complaint with a supervisory authority

To exercise your rights, contact us at: hello@flowdoqs.com

9. Legal Basis

Your data is processed based on the following legal grounds:

  • Art. 6(1)(b) GDPR — Performance of a contract (providing the service)
  • Art. 6(1)(a) GDPR — Consent (camera access, file access)
  • Art. 6(1)(f) GDPR — Legitimate interest (security, fraud prevention)

10. Payment Information Security

flowdoqs stores bank details extracted from documents (IBAN, BIC, account holder name) solely for your display and to facilitate transfers. This data is never shared with third parties or used for automatic payments.

11. Children

flowdoqs is not intended for children under 16 years of age. We do not knowingly collect data from persons under 16.

12. Changes

We reserve the right to update this privacy policy as needed. Changes will be communicated in the app. The current version is always available here in the app settings.

13. Contact

For data protection inquiries, contact us at:
hello@flowdoqs.com