Zum Hauptinhalt springen
Ihre Privatsphäre zählt

Ihre Daten sind sicher bei uns

Wir verstehen, dass es eine große Entscheidung ist, einer App Ihre Finanzdaten anzuvertrauen. Deshalb ist Sicherheit für uns nicht nur eine Funktion — sie ist die Grundlage von allem, was wir bauen.

Kostenlos starten Datenschutzrichtlinie anzeigen
bcrypt
Passwort-Hashing
2FA
Authentifizierung
EU
Datenhosting
DSGVO
Konform

Unsere Sicherheitsversprechen

Das sind die Zusagen, die wir jedem Assetli-Nutzer geben

Wir verkaufen niemals Ihre Daten

Ihre Finanzdaten gehören Ihnen und nur Ihnen. Wir werden Ihre persönlichen Informationen niemals an Werbetreibende oder Datenbroker verkaufen, vermieten oder weitergeben. Punkt.

Nur Lesezugriff

Assetli verbindet sich nie mit Ihrem Bankkonto und kann keine Zahlungen oder Überweisungen durchführen. Wir arbeiten nur mit Dateien, die Sie hochladen, oder mit Daten, die über Wallet by BudgetBakers im Lesemodus synchronisiert werden.

Passwörter werden nie im Klartext gespeichert

Ihr Passwort wird mit bcrypt mit einer hohen Anzahl von Iterationen gehasht. Selbst wir können Ihr Passwort nicht sehen. Sensible Daten wie Family Legacy-Notizen werden mit AES-256-GCM verschlüsselt.

Daten bleiben in der EU

Ihre Datenbank wird auf MongoDB Atlas in der EU (Frankfurt, Deutschland — AWS eu-central-1) gehostet, was die Einhaltung der europäischen Datenschutzvorschriften gewährleistet.

Wie wir Ihre Daten schützen

Mehrere Sicherheitsebenen arbeiten zusammen, um Ihre Informationen zu schützen

Verschlüsselte Verbindungen

Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern ist mit HTTPS (TLS) verschlüsselt. Sensible Daten wie Family Legacy-Notizen und API-Schlüssel werden zusätzlich mit AES-256-GCM auf Datenbankebene verschlüsselt.

Sichere Authentifizierung

Wir unterstützen Zwei-Faktor-Authentifizierung (2FA) über TOTP-Apps wie Google Authenticator, sicheres Google OAuth-Login und sperren Konten automatisch nach wiederholten fehlgeschlagenen Anmeldeversuchen.

Regelmäßige Sicherheitsüberprüfungen

Wir überprüfen regelmäßig unsere Codebasis auf Sicherheitslücken mithilfe automatisierter KI-Audits und beheben gefundene Probleme umgehend. Wir folgen kontinuierlich bewährten Sicherheitspraktiken.

Automatische Backups

Ihre Daten werden automatisch von MongoDB Atlas mit Point-in-Time-Recovery gesichert. Dateien werden auf Cloudflare R2 mit integrierter Redundanz über mehrere Standorte gespeichert.

Monitoring und Analytik

Wir nutzen Anwendungsmonitoring zur Echtzeit-Erkennung von Fehlern und Problemen. Dies hilft uns, Probleme schnell zu identifizieren und zu beheben, bevor sie Ihr Erlebnis beeinträchtigen.

Kontinuierliche Updates

Wir aktualisieren regelmäßig Abhängigkeiten, Sicherheitsmaßnahmen und folgen den neuesten Sicherheitspraktiken, um die Anwendung vor aufkommenden Bedrohungen zu schützen.

Was wir niemals tun

Klare Zusagen darüber, worüber Sie sich nie Sorgen machen müssen

Wir verkaufen niemals Ihre persönlichen oder finanziellen Daten an Dritte

Wir teilen niemals Ihre Daten mit Werbetreibenden oder Marketingunternehmen

Wir nutzen niemals Ihre Daten, um Ihnen gezielte Werbung zu zeigen

Wir speichern niemals Ihre Bank-Anmeldedaten

Wir verbinden uns nie direkt mit Ihrer Bank und führen keine Transaktionen durch

Wir behalten niemals Ihre Daten nach Löschung Ihres Kontos

Standards & Compliance

Wir folgen Branchenstandards für Datenschutz

DSGVO-konform

Volle Einhaltung der EU-Datenschutz-Grundverordnung. Sie können Ihre Daten jederzeit direkt in den Einstellungen exportieren oder löschen.

HTTPS überall

Alle Verbindungen sind mit TLS-Verschlüsselung geschützt. Ihre Daten werden nie im Klartext übertragen.

Vertrauenswürdige Infrastruktur

Gehostet auf MongoDB Atlas (AWS), Vercel und Cloudflare — branchenführende Plattformen mit eigenen Sicherheitszertifizierungen und Compliance-Standards.

Sicherheits-FAQ

Nein. Wir verbinden uns nie mit Ihrer Bank. Beim Importieren von Transaktionen laden Sie eine CSV/PDF-Datei hoch oder fügen Text ein. Wenn Sie die Wallet by BudgetBakers-Integration nutzen, funktioniert auch diese nur im Lesemodus. Wir können keine Zahlungen oder Operationen auf Ihren Konten durchführen.
Passwörter werden als bcrypt-Hashes gespeichert und können nicht rückgängig gemacht werden. Sensible Daten wie Family Legacy-Notizen sind mit AES-256-GCM verschlüsselt. Die Zahlungsabwicklung erfolgt vollständig über Stripe — wir speichern nie Ihre Kartendaten. Im Falle eines Sicherheitsvorfalls werden wir betroffene Nutzer sofort benachrichtigen.
Absolut. Sie können Ihr Konto und alle zugehörigen Daten jederzeit in den Einstellungen löschen. Die Löschung ist sofort und dauerhaft — wir behalten keine versteckten Kopien.
Ihre Datenbank wird auf MongoDB Atlas in Frankfurt, Deutschland (AWS eu-central-1) gehostet. Dateien werden auf Cloudflare R2 gespeichert. Die Anwendung läuft auf Vercel. Alle Anbieter sind etablierte Plattformen mit eigenen Sicherheitsstandards.
Nur mit wesentlichen Dienstleistern: MongoDB Atlas (Datenbank), Cloudflare (Dateien), Vercel (Hosting), Stripe (Zahlungen), Resend (E-Mails). Diese Anbieter verarbeiten nur die für ihren Dienst notwendigen Daten. Wir teilen nie Ihre Finanzdaten mit Werbetreibenden oder Datenbrokern.

Bereit, die Kontrolle zu übernehmen?

Beginnen Sie, Ihre Finanzen mit Vertrauen zu verwalten. Keine Kreditkarte für den kostenlosen Plan erforderlich.

Kostenloses Konto erstellen

Dauerhaft kostenloser Plan verfügbar. Jederzeit kündbar.