flowdoqs

Datenschutzerklärung

Zuletzt aktualisiert: 10. Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in der App flowdoqs ist der Betreiber der App. Bei Fragen zum Datenschutz wende dich bitte an: hello@flowdoqs.com

2. Welche Daten wir erheben

Bei der Nutzung von flowdoqs werden folgende Daten erhoben und verarbeitet:

2.1 Kontodaten

  • E-Mail-Adresse (zur Anmeldung und Kontoverwaltung)
  • Anzeigename (frei wählbar)
  • Passwort (wird gehasht gespeichert, niemals im Klartext)

2.2 Dokumentdaten

  • Hochgeladene Dokumente (Bilder, PDFs) — werden Ende-zu-Ende verschlüsselt gespeichert
  • Durch KI extrahierte Metadaten: Absender, Titel, Beträge, Fälligkeitsdaten, Rechnungsnummern, IBAN, BIC, Kontoinhabername, Verwendungszweck
  • Kategorie und Dokumenttyp
  • KI-generierte Zusammenfassung und Dateiname

2.3 Zahlungsdaten

  • Offene und erledigte Zahlungserinnerungen mit Betrag und Fälligkeitsdatum
  • Zahlungsstatus (offen, bezahlt, erledigt)

2.4 Nutzungsdaten

  • Credit-Verbrauch und -Transaktionen (Scans, Käufe, Plan-Wechsel)
  • Aktueller Abo-Plan und Guthabenverlauf

2.5 Geräteeinstellungen

  • Theme-Präferenz (Hell/Dunkel) — lokal auf dem Gerät
  • Spracheinstellung (Deutsch/Englisch) — lokal auf dem Gerät
  • Benachrichtigungs-Einstellungen

3. Geräteberechtigungen

flowdoqs benötigt folgende Berechtigungen:

  • Kamera — zum direkten Fotografieren von Dokumenten
  • Fotobibliothek — zum Auswählen vorhandener Bilder
  • Dateizugriff — zum Hochladen von PDF-Dokumenten
  • Zwischenablage — zum Kopieren von Bankdaten (IBAN, Verwendungszweck)

Alle Berechtigungen werden nur nach deiner ausdrücklichen Zustimmung aktiviert und ausschließlich für den genannten Zweck verwendet.

4. Verschlüsselung und Datensicherheit

flowdoqs verwendet eine Ende-zu-Ende-Verschlüsselung für alle deine Dokumente:

  • Verschlüsselungsalgorithmus: AES-256-GCM
  • Schlüsselableitung: PBKDF2 mit 100.000 Iterationen (SHA-256)
  • Jedes Dokument erhält einen eigenen zufälligen Initialisierungsvektor (IV)
  • Dein Passwort wird niemals im Klartext gespeichert oder an Server übertragen
  • Nur du kannst deine Dokumente mit deinem Passwort entschlüsseln

Die gesamte Kommunikation zwischen App und Server erfolgt verschlüsselt über HTTPS/TLS.

5. Externe Dienste

5.1 Supabase (Backend-Infrastruktur)

Wir nutzen Supabase als Backend-Plattform für Authentifizierung, Datenbank und Dateispeicherung. Supabase betreibt Server in der EU. Weitere Informationen: supabase.com/privacy

5.2 OpenAI (KI-Dokumentanalyse)

Zur automatischen Erkennung von Dokumentinhalten (Absender, Beträge, Fälligkeiten) wird der Inhalt deiner Dokumente an die OpenAI API gesendet. Dies geschieht nur während des Scan-Vorgangs. OpenAI verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie: openai.com/privacy

Wichtig: Die Dokumente werden für die KI-Analyse unverschlüsselt an OpenAI übertragen, da die KI den Inhalt lesen muss. Nach der Analyse werden die Dokumente verschlüsselt in unserem Speicher abgelegt.

5.3 Expo (App-Framework)

flowdoqs basiert auf dem Expo-Framework, das grundlegende App-Funktionen bereitstellt. Weitere Informationen: expo.dev/privacy

6. Keine Analyse- oder Tracking-Tools

flowdoqs verwendet keine Analyse- oder Tracking-Bibliotheken von Drittanbietern. Wir setzen kein Google Analytics, Facebook Pixel, Segment oder vergleichbare Dienste ein. Dein Nutzungsverhalten wird nicht getrackt.

7. Datenspeicherung und Löschung

Deine Daten werden so lange gespeichert, wie dein Konto aktiv ist. Du kannst jederzeit:

  • Einzelne Dokumente löschen (Dokument, alle Seiten und die verschlüsselte Datei werden unwiderruflich entfernt)
  • Dein Konto löschen (alle deine Daten werden vollständig und unwiderruflich gelöscht, einschließlich Profil, Dokumente, Zahlungserinnerungen und Credit-Verlauf)

8. Deine Rechte (DSGVO)

Als Nutzer in der EU stehen dir folgende Rechte zu:

  • Auskunftsrecht: Welche Daten über dich gespeichert sind
  • Berichtigungsrecht: Falsche Daten korrigieren lassen
  • Löschungsrecht: Deine Daten löschen lassen
  • Recht auf Datenübertragbarkeit: Deine Daten in einem gängigen Format erhalten
  • Widerspruchsrecht: Bestimmte Datenverarbeitung untersagen
  • Beschwerderecht: Bei einer Aufsichtsbehörde Beschwerde einlegen

Zur Ausübung deiner Rechte kontaktiere uns unter: hello@flowdoqs.com

9. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Kamerazugriff, Dateizugriff)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Betrugsprävention)

10. Datensicherheit bei Zahlungsinformationen

flowdoqs speichert aus Dokumenten extrahierte Bankdaten (IBAN, BIC, Kontoinhabername) ausschließlich zur Anzeige für dich und zur Erleichterung von Überweisungen. Diese Daten werden niemals an Dritte weitergegeben oder für automatische Zahlungen verwendet.

11. Kinder

flowdoqs richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Änderungen werden in der App kommuniziert. Die jeweils aktuelle Version findest du immer hier.

13. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter:
hello@flowdoqs.com