← Zurück zur Startseite

Datenschutzerklärung

Stand: 13. März 2026

1. Verantwortlicher

Tillmann Gmelin / Presight4 GmbH

Josephsburgstrasse 183, 81825 München

E-Mail:

Telefon:

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die oben genannte natürliche oder juristische Person.

2. Welche Daten wir erheben

Bei der Nutzung von Kosho erheben und verarbeiten wir folgende Daten:

  • Kontodaten: E-Mail-Adresse und ein gehashtes Passwort zur Authentifizierung.
  • Transaktionsdaten: Datum, Beschreibung, Betrag, Empfänger, IBAN und Kategorie-Zuordnungen, die Sie manuell eingeben oder per CSV-Import übertragen.
  • Budget-Töpfe: Selbst erstellte Budget-Kategorien und deren Konfiguration.
  • Nutzungsdaten: Technisch notwendige Sitzungsdaten zur Aufrechterhaltung Ihres Logins.
  • Zahlungsdaten: Bei kostenpflichtigen Tarifen werden Zahlungsinformationen (z. B. Kreditkartendaten) direkt durch unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.
  • Nutzungsstatistiken: Anonymisierte oder pseudonymisierte Daten über die Nutzung der Webseite (Seitenaufrufe, Verweildauer) zur Verbesserung unseres Angebots.

3. Zweck der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Kosho-Anwendung
  • Verwaltung Ihres Benutzerkontos und Authentifizierung
  • Darstellung, Kategorisierung und Analyse Ihrer Finanztransaktionen
  • Versand von Transaktions-E-Mails (Kontobestätigung, Passwort zurücksetzen)
  • Abwicklung kostenpflichtiger Abonnements
  • Analyse und Verbesserung unserer Webseite und unseres Dienstes
  • Auf Ihren Wunsch: KI-gestützte Kategorisierung und Kontoanalyse über Drittanbieter-Dienste (siehe Abschnitt 11)

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist für die Bereitstellung unseres Dienstes, einschließlich der Zahlungsabwicklung, erforderlich.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Soweit Sie KI-Dienste von Drittanbietern oder optionale Analyse-Dienste nutzen, geschieht dies auf Grundlage Ihrer ausdrücklichen Einwilligung.
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Zur Sicherstellung der IT-Sicherheit, Fehleranalyse und Verbesserung unseres Dienstes.
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Soweit gesetzliche Aufbewahrungspflichten (z. B. steuerrechtliche Vorgaben) bestehen.

5. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Benutzerkonto besteht. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren für Rechnungsdaten).

6. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15): Recht auf Auskunft über Ihre gespeicherten Daten.
  • Berichtigung (Art. 16): Recht auf Korrektur unrichtiger Daten.
  • Löschung (Art. 17): Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden").
  • Einschränkung (Art. 18): Recht auf Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20): Recht auf Erhalt Ihrer Daten in einem maschinenlesbaren Format.
  • Widerspruch (Art. 21): Recht auf Widerspruch gegen die Verarbeitung.
  • Widerruf der Einwilligung: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Bayern ist dies der Landesbeauftragte für Datenschutz (BayLfD), Wagmüllerstrasse 18, 80538 München.

7. Cookies & Tracking

Kosho verwendet Cookies in zwei Kategorien:

  • Technisch notwendige Cookies: Ein Session-Cookie zur Aufrechterhaltung Ihres Logins. Dieses Cookie ist für den Betrieb der Anwendung erforderlich und kann nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Analyse (PostHog): Wir setzen PostHog (PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA) ein, um die Nutzung unserer Webseite pseudonymisiert auszuwerten. PostHog wird dabei auf EU-Servern betrieben (eu.posthog.com), sodass Ihre Daten die Europäische Union nicht verlassen. PostHog erfasst Seitenaufrufe und Nutzungsinteraktionen, um unseren Dienst zu verbessern. Es werden keine Werbe-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung unseres Dienstes). Sie können die Erfassung durch PostHog verhindern, indem Sie in Ihrem Browser die "Do Not Track"-Einstellung aktivieren. Datenschutzrichtlinie: posthog.com/privacy

8. Drittanbieter — Hosting & Infrastruktur

Für den Betrieb von Kosho setzen wir folgende Infrastruktur-Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen:

  • Vercel Inc. (340 Pine Street, Suite 701, San Francisco, CA 94104, USA) — Hosting und Auslieferung der Webanwendung. Beim Aufruf unserer Seiten werden Verbindungsdaten (IP-Adresse, Browsertyp, Zeitstempel) vorübergehend in Vercel-Logs gespeichert. Datenschutzrichtlinie: vercel.com/legal/privacy-policy
  • Neon Inc. (340 Pine Street, Suite 701, San Francisco, CA 94104, USA) — Datenbankhosting (PostgreSQL). Alle Benutzerdaten (Konto, Transaktionen, Konfiguration) werden verschlüsselt in der Neon-Datenbank gespeichert. Datenschutzrichtlinie: neon.tech/privacy-policy
  • PostHog Inc. (2261 Market Street #4008, San Francisco, CA 94114, USA) — Product Analytics. PostHog wird auf EU-Servern betrieben (eu.posthog.com). Es werden pseudonymisierte Nutzungsdaten (Seitenaufrufe, Feature-Nutzung) erhoben, um unseren Dienst zu verbessern. Personenbezogene Daten (E-Mail, Name) werden nur für eingeloggte Nutzer zur Analyse der Produktnutzung übermittelt. Datenschutzrichtlinie: posthog.com/privacy

Die genannten Anbieter sind nach dem EU-U.S. Data Privacy Framework zertifiziert oder stützen die Übermittlung auf Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

9. Drittanbieter — E-Mail-Versand

Für den transaktionalen E-Mail-Versand (Kontobestätigung, Passwort zurücksetzen, Newsletter) nutzen wir:

  • Resend Inc. (2261 Market Street, Suite 5323, San Francisco, CA 94114, USA) — E-Mail-Zustelldienst. Beim Versand werden Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen E-Mail an Resend übermittelt. Resend verarbeitet diese Daten ausschließlich zur Zustellung und speichert sie für einen begrenzten Zeitraum zur Fehlerdiagnose. Datenschutzrichtlinie: resend.com/legal/privacy-policy

Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

10. Drittanbieter — Zahlungsabwicklung

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir:

  • Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) — Zahlungsdienstleister. Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Zahlungsdaten (Name, Kreditkartendaten, Rechnungsadresse) direkt an Stripe übermittelt und dort verarbeitet. Kosho speichert keine vollständigen Zahlungsdaten. Stripe gibt uns lediglich eine anonymisierte Kunden-ID sowie den Abonnementstatus zurück. Datenschutzrichtlinie: stripe.com/de/privacy

Stripe ist PCI-DSS-zertifiziert. Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO.

11. Drittanbieter — KI-Dienste

Wenn Sie die KI-Funktionen von Kosho aktivieren, werden Transaktionsdaten (Beschreibung, Betrag, Empfänger) an den von Ihnen gewählten KI-Anbieter übermittelt. Dies geschieht ausschließlich auf Ihre ausdrückliche Einwilligung hin (Opt-in). Ohne Aktivierung werden keine Daten an KI-Anbieter weitergegeben.

Folgende Anbieter stehen zur Auswahl:

  • Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) — Claude AI. Datenschutzrichtlinie: anthropic.com/privacy
  • OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) — GPT-Modelle. Datenschutzrichtlinie: openai.com/privacy
  • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) — Gemini. Datenschutzrichtlinie: policies.google.com/privacy

Die Übermittlung erfolgt über die API des jeweiligen Anbieters unter Verwendung Ihres eigenen API-Schlüssels. Kosho speichert keine KI-Anfragen oder -Antworten dauerhaft. Ihr API-Schlüssel wird verschlüsselt in unserer Datenbank gespeichert.

12. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.