Startseite Blog Preise Empfehlen

Datenschutzrichtlinie

Zuletzt aktualisiert: 17. April 2026

Hinweis: Dies ist eine Übersetzung, die zu deiner Bequemlichkeit bereitgestellt wird. Bei Unstimmigkeiten zwischen dieser Übersetzung und der portugiesischen Version hat die portugiesische Version Vorrang.

Deine Privatsphäre ist uns wichtig. Diese Datenschutzrichtlinie erklärt, wie Monely („wir", „unser" oder „App") deine persönlichen Daten erfasst, verwendet, speichert und schützt, wenn du unsere persönliche Finanzverwaltungs-App nutzt.

Indem du Monely nutzt, stimmst du den in dieser Richtlinie beschriebenen Praktiken zu. Wir empfehlen dir, dieses Dokument sorgfältig zu lesen.

1. Informationen, die wir erfassen

1.1 Von dir bereitgestellte Informationen

  • Registrierungsdaten: Name, E-Mail-Adresse und Profilfoto (optional).
  • Finanzdaten: Informationen zu Konten, Einnahmen, Ausgaben, Kategorien, Etiketten und Zielen, die du freiwillig in der App eingibst.
  • WhatsApp-Nachrichten: Texte, Audios und Bilder, die du unserem KI-Assistenten zum Erfassen von Finanztransaktionen sendest.
  • KI-Chat in der App: Nachrichten, Bilder, Audios und Finanzdaten (Beträge, Kategorien, Daten), die Sie mit dem KI-Assistenten innerhalb der App teilen, vorbehaltlich Ihrer ausdrücklichen Zustimmung.
  • Empfehlungsdaten: Empfehlungscode, Empfehlungshistorie und Konversionsstatus.
  • Kommunikation: Nachrichten, die über das Kontaktformular oder den Support gesendet werden.

1.2 Automatisch erfasste Informationen

  • Gerätedaten: Gerätemodell, Betriebssystem, App-Version und eindeutige Kennungen.
  • Nutzungsdaten: Informationen darüber, wie du mit der App interagierst, z. B. aufgerufene Bildschirme und verwendete Funktionen.
  • Fehlerprotokolle: Technische Informationen zur Identifizierung und Behebung von Problemen in der App.

1.3 Informationen von Dritten

  • Authentifizierung: Wenn du dich mit Google oder Apple anmeldest, erhalten wir deinen Namen, deine E-Mail-Adresse und dein Profilfoto (falls verfügbar) von diesen Plattformen.

2. Wie wir deine Informationen verwenden

Wir verwenden deine Informationen, um:

  • Den Dienst bereitzustellen: Dir zu ermöglichen, deine persönlichen Finanzen zu erfassen, zu organisieren und anzuzeigen.
  • KI-Nachrichtenverarbeitung: Texte zu analysieren, Audio zu transkribieren und Informationen aus Bildern (OCR) zu extrahieren, die über WhatsApp gesendet werden, um Transaktionen automatisch zu erfassen.
  • KI-Funktionen in der App: Erstellung personalisierter Finanzanalysen und intelligenter Antworten über den KI-Chat, basierend auf Ihren Finanzdaten, vorbehaltlich Ihrer vorherigen ausdrücklichen Zustimmung (siehe Abschnitt 7.1).
  • Das Erlebnis zu personalisieren: Die App an deine Präferenzen anzupassen (Sprache, Design, Einstellungen).
  • Synchronisierung: Deine Daten geräteübergreifend synchron zu halten.
  • Empfehlungsprogramm: Deinen Empfehlungscode zu verwalten, Empfehlungen zu verfolgen und Boni anzuwenden.
  • Kommunikation: Benachrichtigungen über geplante Zahlungen, wichtige Updates zu senden und auf deine Nachrichten zu antworten.
  • Dienstverbesserung: Die App-Nutzung zu analysieren, um Probleme zu identifizieren und neue Funktionen zu entwickeln.
  • Sicherheit: Vor Betrug, Missbrauch und unbefugten Aktivitäten zu schützen.
  • Soziale Funktionen: Deinen Benutzernamen und dein Profilfoto in Ranglisten und anderen Community-Funktionen der App anzuzeigen, die für andere Nutzer sichtbar sind.

3. Informationsweitergabe

Wir verkaufen deine persönlichen Daten nicht. Wir dürfen Daten nur in folgenden Situationen weitergeben:

  • Mit deiner Zustimmung: Wenn du die Weitergabe ausdrücklich genehmigst.
  • Gemeinsame Ausgaben: Wenn du die Funktion für gemeinsame Gruppen verwendest, haben Gruppenmitglieder Zugriff auf als geteilt markierte Einträge.
  • Ranglisten und soziale Funktionen: Durch die Teilnahme an Ranglisten oder Community-Funktionen werden dein Benutzername und dein Profilfoto anderen Nutzern der App angezeigt. Durch die Nutzung dieser Funktionen genehmigst du die Anzeige dieser Informationen. Detaillierte Finanzdaten (Beträge, Transaktionen, Kategorien) werden niemals in Ranglisten geteilt.
  • Dienstleister: Wir nutzen Dienste von Drittanbietern für:
    • Authentifizierung (Firebase Authentication)
    • Datenspeicherung (sichere Server)
    • E-Mail-Versand (SendGrid)
    • Push-Benachrichtigungen (Firebase Cloud Messaging)
    • Fehlerüberwachung (Sentry)
    • KI-Verarbeitung, Google Cloud Vertex AI (Hauptanbieter, gehostet in us-central1, Iowa, Vereinigte Staaten) und OpenAI (Alternativanbieter, ebenfalls in den Vereinigten Staaten, wird nur als Fallback verwendet, wenn der Hauptanbieter nicht verfügbar ist)
    • WhatsApp-Integration (WhatsApp Business API)
    Diese Anbieter sind vertraglich verpflichtet, deine Informationen zu schützen.
  • Gesetzliche Verpflichtungen: Wenn es gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder zum Schutz unserer Rechte.

4. Speicherung und Sicherheit

4.1 Wo deine Daten gespeichert werden

Wir speichern deine ruhenden Daten in brasilianischem Territorium. Die Verarbeitung durch künstliche Intelligenz erfolgt in den Vereinigten Staaten, wie unten und in Abschnitt 9 (Internationale Datenübertragung) beschrieben.

  • Hauptdatenbank: sichere Server in São Paulo, Brasilien.
  • KI-Verarbeitung (Vertex AI): Region us-central1 (Iowa, Vereinigte Staaten). Die an die KI gesendeten Anfragen werden punktuell in den Vereinigten Staaten verarbeitet und nach der Antwort nicht vom Anbieter gespeichert. Die ruhende Speicherung des Verlaufs erfolgt weiterhin in São Paulo.
  • Backups: werden im selben Rechenzentrum wie die Hauptdatenbank mit Verschlüsselung durchgeführt.
  • Hilfsdienste (Firebase-Authentifizierung, Push-Benachrichtigungen, Fehlerüberwachung) können internationale Rechenzentren vertrauenswürdiger Anbieter nutzen. Diese Dienste speichern keine detaillierten Finanzdaten.

4.2 Sicherheitsmaßnahmen

Wir implementieren verschiedene Maßnahmen zum Schutz deiner Informationen:

  • Verschlüsselung von Daten bei der Übertragung (HTTPS/TLS)
  • Verschlüsselung sensibler Daten im Ruhezustand (AES-256)
  • Sichere Authentifizierung mit JWT-Tokens
  • Schutz vor häufigen Angriffen (SQL-Injection, XSS, CSRF)
  • Kontinuierliche Sicherheitsüberwachung
  • Regelmäßige Backups

4.3 Datenspeicherung und Löschung

Wir speichern deine Daten, solange dein Konto aktiv ist. Wenn du die Löschung deines Kontos beantragst, wenden wir einen zweistufigen Prozess in Übereinstimmung mit Art. 17 der LGPD an:

  • Sofortige Deaktivierung (soft delete): Dein Konto wird sofort nach deinem Antrag deaktiviert. Deine Daten sind in der App nicht mehr zugänglich, und du verlierst den Zugang zu den Funktionen.
  • Karenzzeit von 30 Tagen: In diesem Zeitraum kannst du die Rückgängigmachung der Löschung über den Support beantragen. Dieser Zeitraum berücksichtigt auch eventuelle gesetzliche Mindestaufbewahrungspflichten.
  • Dauerhafte Löschung (hard delete): Nach 30 Tagen werden alle deine persönlichen Daten, Transaktionen, Konten, benutzerdefinierten Kategorien, Sitzungstoken und Einwilligungen durch einen automatisierten Prozess dauerhaft gelöscht. Die Löschung ist endgültig und wird in einem Audit-Log erfasst.

Ausnahmen von der dauerhaften Löschung gelten nur, wenn die Aufbewahrung gesetzlich vorgeschrieben ist (z. B. steuerliche Verpflichtungen oder gerichtliche Anordnungen). In solchen Fällen werden nur die strikt notwendigen Daten für die gesetzlich vorgeschriebene Dauer aufbewahrt.

5. Deine Rechte

Gemäß dem Allgemeinen Datenschutzgesetz (LGPD) hast du das Recht auf:

  • Auskunft: Eine Kopie der Daten anzufordern, die wir über dich haben.
  • Berichtigung: Unvollständige, ungenaue oder veraltete Daten zu korrigieren.
  • Löschung: Die Löschung deiner persönlichen Daten zu beantragen.
  • Datenübertragbarkeit: Deine Daten in einem strukturierten Format zu erhalten.
  • Widerruf: Deine Einwilligung jederzeit zu widerrufen.
  • Information: Zu erfahren, mit wem deine Daten geteilt wurden.

Um diese Rechte auszuüben, kontaktiere uns unter contato@monely.app.

6. Cookies und ähnliche Technologien

Die mobile Monely-App verwendet keine Cookies. Unsere Website kann jedoch folgendes verwenden:

  • Essentielle Cookies: Notwendig für die grundlegende Funktionalität der Website.
  • Lokaler Speicher: Zum Speichern von Einstellungen (z. B. Design- und Sprachauswahl).

7. Dienste von Drittanbietern

Monely nutzt folgende Dienste von Drittanbietern:

  • Firebase (Google): Authentifizierung, Push-Benachrichtigungen und Analysen. Firebase-Datenschutzrichtlinie
  • Google Sign-In: Authentifizierung über ein Google-Konto. Google-Datenschutzrichtlinie
  • Apple Sign-In: Authentifizierung über ein Apple-Konto. Apple-Datenschutzrichtlinie
  • Sentry: Fehlerüberwachung. Sentry-Datenschutzrichtlinie
  • WhatsApp Business API (Meta): Integration zum Empfangen von Nachrichten über WhatsApp. WhatsApp-Datenschutzrichtlinie
  • Google Cloud Vertex AI: Hauptanbieter für künstliche Intelligenz für Chat, Finanzanalysen, natürliche Sprachverarbeitung, Audiotranskription und Bilderkennung. Gehostet in der Region us-central1 (Iowa, Vereinigte Staaten). Deine Daten werden nicht verwendet, um KI-Modelle zu trainieren, gemäß den Bedingungen von Google Cloud. Die internationale Übertragung unterliegt dem Data Processing Addendum von Google Cloud. Vertex AI Datenverwaltung
  • OpenAI: Alternativer Anbieter für künstliche Intelligenz, wird nur als Fallback verwendet, wenn Vertex AI nicht verfügbar ist. Gehostet in den Vereinigten Staaten. Deine Daten werden nicht verwendet, um KI-Modelle zu trainieren, gemäß der Richtlinie der OpenAI API. Die internationale Übertragung unterliegt dem Data Processing Addendum von OpenAI. OpenAI Datenschutzrichtlinie

7.1 Einwilligung für KI-Funktionen

Die Funktionen der künstlichen Intelligenz (Beleg-OCR, KI-Chat, personalisierte Finanzanalysen, WhatsApp-Assistent und Dokumentenimport) erfordern deine ausdrückliche Einwilligung vor jeder Datenverarbeitung. Bei Nutzung dieser Funktionen:

  • Du wirst vor der ersten Nutzung um Zustimmung zur Datenweitergabe gebeten;
  • Folgende Daten können zur Verarbeitung gesendet werden: Nachrichten, Bilder und Audios, die du sendest; Finanztransaktionsdaten (Beträge, Kategorien, Daten); Fotos von Belegen; Dokumente (PDF, CSV, XLS, OFX), die du importierst;
  • Deine Daten werden von Google Cloud Vertex AI (Region us-central1, Iowa, Vereinigte Staaten) als Hauptanbieter verarbeitet. OpenAI (Vereinigte Staaten) wird nur als Fallback verwendet, falls der Hauptanbieter nicht verfügbar ist;
  • Deine Daten werden bei keinem der Anbieter zum Training von KI-Modellen verwendet;
  • Wir erfassen den Zeitpunkt, die aktuelle Richtlinienversion und die Quelle deiner Einwilligung in unseren Systemen (Tabelle user_consents) als Nachweis der Konformität;
  • Du kannst deine Einwilligung jederzeit in den App-Einstellungen widerrufen, was alle KI-Funktionen sofort deaktiviert;
  • Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der zuvor durchgeführten Verarbeitung.

Die Nutzung dieser Funktionen ist freiwillig. Alle anderen Monely-Funktionen bleiben vollständig verfügbar, unabhängig von Ihrer KI-Einwilligung.

Rechtsgrundlage (LGPD): Die Datenverarbeitung durch KI-Funktionen erfolgt auf Grundlage der Einwilligung des Betroffenen (Art. 7, I, Gesetz Nr. 13.709/2018 — LGPD).

8. Minderjährige

Monely ist nicht für Minderjährige unter 18 Jahren bestimmt. Wir erfassen nicht absichtlich Informationen von Minderjährigen. Wenn wir erfahren, dass wir Daten eines Minderjährigen erfasst haben, werden wir Schritte unternehmen, um diese Informationen zu löschen.

9. Internationale Datenübertragung

Deine Hauptdatenbank bleibt in São Paulo, Brasilien. Einige Vorgänge beinhalten jedoch eine internationale Datenübertragung, wie nachfolgend beschrieben.

Verarbeitung durch künstliche Intelligenz: Die an die KI-Anbieter gesendeten Anfragen werden in den Vereinigten Staaten verarbeitet, Google Cloud Vertex AI (Region us-central1, Iowa) als Hauptanbieter und OpenAI als Fallback. Die Verarbeitung erfolgt punktuell: Die Daten werden nur zum Zeitpunkt der Anfrage übertragen, nach der Antwort nicht ruhend bei den Anbietern gespeichert und nicht zum Trainieren von Modellen verwendet. Der Transaktionsverlauf und andere ruhende Finanzdaten verbleiben in São Paulo.

Hilfsdienste: Firebase-Authentifizierung, Push-Benachrichtigungen und Fehlerüberwachung können internationale Rechenzentren nutzen. Diese Dienste erhalten keine detaillierten Finanzdaten.

Rechtsgrundlage (LGPD, Art. 33): Alle internationalen Übertragungen erfolgen auf Basis von Standardvertragsklauseln (Data Processing Addenda von Google Cloud und OpenAI) und deiner ausdrücklichen Einwilligung zur KI-Verarbeitung gemäß Abschnitt 7.1. Wir wenden geeignete technische und organisatorische Maßnahmen an, um den Schutz der übertragenen Daten zu gewährleisten.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir dich über die App oder per E-Mail informieren. Das Datum der letzten Aktualisierung wird stets am Anfang dieses Dokuments angegeben.

Die weitere Nutzung von Monely nach den Änderungen gilt als deine Zustimmung zur aktualisierten Richtlinie.

11. Kontakt

Wenn du Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie oder der Verarbeitung deiner persönlichen Daten hast, kontaktiere uns:

12. Anwendbares Recht

Diese Datenschutzrichtlinie unterliegt den Gesetzen der Föderativen Republik Brasilien, insbesondere dem Allgemeinen Datenschutzgesetz (LGPD - Gesetz Nr. 13.709/2018).

Monely - Deine persönlichen Finanzen, vereinfacht.
© 2026 Monely. Alle Rechte vorbehalten.