Cashflowrechner
Datenschutzerklärung
Wir verarbeiten personenbezogene Daten nur im Rahmen der Erforderlichkeit sowie zum Zweck der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts.
I. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Lars Sert
Siedlung 10
38442 Wolfsburg
Deutschland
Telefon: +49 156 78317646
E-Mail: info@cashflowrechner.de
II. Rechte der Nutzer und Betroffenen
Mit Blick auf die nachfolgend beschriebene Datenverarbeitung haben Nutzer und Betroffene das Recht
- auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (Art. 15 DSGVO);
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Art. 16 DSGVO);
- auf unverzügliche Löschung der sie betreffenden Daten (Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung nach Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO;
- auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter / Verantwortliche (Art. 20 DSGVO);
- auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (Art. 77 DSGVO).
Ebenfalls haben Nutzer und Betroffene nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden.
III. Datensparsamkeit — was wir konkret speichern
Wir verfolgen einen Privacy-First-Ansatz: Es wird nur das gespeichert, was technisch oder rechtlich zwingend ist. Die folgende Tabelle ist eine vollständige Aufstellung aller Datenkategorien, die durch unsere Anwendung in einer Datenbank, einem Cache oder einem Logfile abgelegt werden.
| Kategorie | Speichert | Aufbewahrung |
|---|---|---|
Account (Tabelle users) |
E-Mail-Adresse, gehashtes Passwort (bcrypt cost 12), Plan, Erstell-Datum, letzter Login. Keine Klarnamen, keine Adresse, keine IP. | bis zur Account-Löschung; danach E-Mail/Passwort sofort genullt |
Eigene Berechnungs-Objekte (Tabelle objects) |
Nur wenn du eingeloggt bist und ein Objekt aktiv speicherst: Name + dein Eingabe-Payload. | bis du das Objekt löschst oder den Account löschst |
Telemetrie (Tabelle telemetry_events) |
Für eingeloggte Nutzer: aufgerufene Route, Event-Typ (z. B. Login, Berechnung), Browser-User-Agent. Keine IP-Adresse, keine Eingabe-Inhalte. Anonyme Seitenaufrufe werden nur als Tages-Counter pro Route aggregiert – ohne jede Personenkennung. | 90 Tage, dann automatischer Purge |
| Rate-Limit-Cache | Datei-Cache mit gehashtem Lookup-Key (SHA-256 mit täglich rotierendem Salt) und einem Zähler. Die IP-Adresse selbst wird nicht gespeichert – nach maximal 24 h ist der Hash kryptografisch wertlos. | max. 24 Stunden |
| Login-Throttle | Datei-Cache mit gehashtem Lookup-Key (SHA-256 mit täglich rotierendem Salt) für den Brute-Force-Schutz. Die IP selbst wird nicht gespeichert. | max. 15 Minuten ab letztem Fehlversuch |
| Server-Logfiles (Webspace-Provider) | Apache-Access-Log mit anonymisierter IP-Adresse (letztes Oktett auf 0 gesetzt). Notwendig für Stabilitäts- und Sicherheits-Diagnose. |
max. 7 Tage |
| Browser-localStorage | Theme-Auswahl (hell/dunkel/klassisch) und — falls du nicht eingeloggt bist — deine Eingaben für Komfort. Verbleibt ausschließlich auf deinem Gerät. | löschbar über Browser-Einstellungen |
Was wir nicht tun:
- Kein Google Analytics, kein Facebook-Pixel, kein TikTok-Pixel.
- Keine Werbe-Cookies, kein Profiling, kein Re-Targeting.
- Keine externen Schriftarten (Google Fonts lädt nicht).
- Keine eingebetteten YouTube/Vimeo-Player, keine Drittanbieter-Karten.
- Keine Speicherung deiner IP-Adresse als Klartext – nirgendwo.
IV. Informationen zur Datenverarbeitung
Server-Logfiles
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u. a. Typ und Version Ihres Internet-Browsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer-URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung erfolgt, erhoben.
Diese Daten werden vorübergehend gespeichert, jedoch nicht gemeinsam mit anderen Daten von Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts. Die Daten werden spätestens nach sieben Tagen gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.
Rate-Limit (Schutz vor Missbrauch)
Zur Begrenzung von Berechnungsanfragen pro Tag und zum Schutz vor Missbrauch speichern wir kurzzeitig einen Hash Ihrer IP-Adresse zusammen mit einem Zähler. Der Hash ist nicht zur Identifikation einzelner Personen bestimmt, sondern dient ausschließlich der technischen Begrenzung des Anfragevolumens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO; unser berechtigtes Interesse liegt in der Verfügbarkeit und Stabilität des Dienstes. Die Daten werden täglich zurückgesetzt.
Lokale Speicherung im Browser (localStorage)
Wir verwenden den lokalen Browser-Speicher (localStorage) Ihres Endgeräts, um Komfort-Einstellungen zu sichern – konkret das gewählte Farbschema (hell / dunkel / klassisch) und ggf. den Status einer Demo-Anmeldung mit Tageszähler. Diese Daten verlassen Ihr Endgerät nicht und werden nicht an uns oder Dritte übermittelt. Sie können den localStorage jederzeit über die Einstellungen Ihres Browsers leeren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO; unser berechtigtes Interesse liegt in einer benutzerfreundlichen Darstellung und Funktionalität des Internetauftritts.
Berechnungseingaben
Die Werte, die Sie in einen unserer Rechner eingeben (z. B. Kaufpreis, Mieteinnahmen, Darlehenssumme), werden ausschließlich verarbeitet, um das Berechnungsergebnis darzustellen. Wir speichern diese Eingaben nicht dauerhaft auf dem Server und führen sie nicht mit anderen Daten zusammen. Falls Sie eine Berechnung über einen geteilten Link aufrufen, sind die Eingaben in der URL enthalten – das ist kein zusätzlicher Verarbeitungs- vorgang durch uns.
Kontaktanfragen
Sofern Sie per E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO. Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Schriftarten (lokal eingebunden)
Die in unserem Internetauftritt verwendete Schriftart „Manrope" wird lokal von unserem Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt; Ihre IP-Adresse wird beim Laden der Schriftarten nicht an Dritte übermittelt.
Diese Datenschutzerklärung beschreibt den aktuellen Stand der Datenverarbeitung. Sollten künftig Tracking-, Werbe- oder Analyse-Tools (z. B. Google Analytics, Werbenetzwerke, eingebettete Videos) hinzukommen, wird diese Erklärung entsprechend ergänzt – bevor die Tools live gehen.