Ihre Daten.
Sicher. Nach höchsten Maßstäben.

Ihre Daten liegen in Frankfurt am Main, in der Google-Cloud-Region europe-west3. Verarbeitende Funktionen laufen in der EU-Region europe-west1 (Belgien). Ihre Inhalte verlassen die EU im Regelbetrieb nicht.

Als Infrastruktur nutzen wir Google Cloud / Firebase. Die Verarbeitung erfolgt DSGVO-konform auf Basis von Standardvertragsklauseln und unter dem EU-US Data Privacy Framework.

Bei besonders sensiblen Daten — Steuer-ID, IBAN, Ehevertrag, Steuerbescheide, Geburtsurkunden — nein. Diese sind Ende-zu-Ende verschlüsselt: der Schlüssel liegt auf Ihrem Gerät (Secure Enclave / iCloud-Keychain), wir sehen serverseitig nur unlesbaren Chiffretext.

Für betriebsnotwendige Felder (z. B. Adresse, Beträge, Kategorien) gilt ein striktes Need-to-know-Prinzip mit Vier-Augen-Freigabe und monatlichem Audit-Log-Review. Alle Mitarbeiter sind per NDA gebunden und regelmäßig geschult.

• Transport: TLS 1.3 für jede Verbindung.
• Speicherung: AES-256 mit Customer-Managed Encryption Keys (CMEK).
• Hochsensible Felder: zusätzliche Zero-Knowledge-Verschlüsselung mit Ihrem persönlichen Schlüssel.
• Wiederherstellung: Point-in-Time-Recovery (7 Tage rollend).
• Externe Prüfung: jährlicher Penetrationstest und laufendes Bug-Bounty-Programm.

Wenn Sie ein Postfach verbinden, erhalten wir ausschließlich einen Read-Only-Zugriff via OAuth 2.0 (Scope gmail.readonly) — wir können keine Mails senden, ändern oder löschen. Es findet keine permanente Spiegelung statt; verarbeitet wird nur, was Sie konkret anstoßen. Den verbundenen Account sehen und trennen Sie jederzeit mit einem Klick.

Nein. Falls eine Kontoanbindung genutzt wird, erfolgt sie ausschließlich über einen lizenzierten PSD2-Anbieter (AISP) als reiner Lese-Zugriff auf Kontoinformationen. Eine Auslösung von Zahlungen (PISP) ist technisch ausgeschlossen. Die Zustimmung läuft alle 90 Tage ab und muss von Ihnen erneuert werden.

Nach der Kündigung greift ein zweistufiger DSGVO-Art.-17-Workflow:

• 30 Tage Grace-Period — der Account ist gesperrt, aber wiederherstellbar, falls Sie Ihre Meinung ändern.
• Anschließend harte Löschung — inklusive aller Backup-Snapshots und Provider-Logs. Sie erhalten per E-Mail eine Lösch-Bestätigung.

Vor der Löschung können Sie Ihre Daten jederzeit als JSON- und PDF-Bundle exportieren (DSGVO Art. 20).

Nein — und das ist vertraglich ausgeschlossen. Es gibt bei Houselinc keine Profilbildung, keine Werbung, keinen Datenverkauf. Unsere Sub-Prozessoren sind ausschließlich technische Dienstleister (Cloud-Infrastruktur, KI-Verarbeitung, Push-Benachrichtigungen, Newsletter-Versand), alle unter Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die vollständige Liste finden Sie versioniert auf unserer Website.

Diese Felder erhalten die höchste Schutzstufe: Zero-Knowledge-Verschlüsselung mit einem Schlüssel, der Ihr Gerät nie verlässt. Selbst wir können diese Daten nicht entschlüsseln — sie liegen für uns als Chiffretext im Speicher.

Beim Anzeigen wird zusätzlich eine zweite Authentifizierung verlangt (Biometrie oder PIN). Wichtig: Ihre Recovery-Phrase wird beim Onboarding einmalig erzeugt — bewahren Sie diese sicher auf, da nur Sie damit Zugriff wiederherstellen können.

KI-Verarbeitung nutzen wir derzeit nur zur Belegerkennung (OCR/Datenextraktion aus Rechnungen). Anbieter ist Anthropic (Claude). Vertraglich ist zugesichert: kein Training auf Ihren Daten, Aufbewahrung maximal 30 Tage zu Trust-&-Safety-Zwecken.

Vor jeder KI-Verarbeitung sehen Sie in der App, welche Datei wohin geht, und können den Schritt ablehnen. Für Zero-Knowledge-Daten ist eine zusätzliche, dateispezifische Freigabe erforderlich.

Ja. Wir folgen DSGVO Art. 33 und 34: Aufsichtsbehörde innerhalb von 72 Stunden, betroffene Nutzer bei hohem Risiko unverzüglich. Operativ unterstützt durch:

• Dokumentierter Incident-Response-Plan, zweimal jährlich geübt.
• Öffentliche Status-Seite unter status.houselinc.com.
• Getestete E-Mail-Pipeline für Kundenbenachrichtigungen.
• Anomalie-Erkennung auf Datenzugriffe mit Alerting.