Datenschutzrichtlinie

Zuletzt aktualisiert: 20. März 2026

Unser Kernversprechen

SubscripKiller basiert auf einem einfachen Prinzip: Ihre Finanzdaten verlassen nie Ihr Gerät. Wir erfassen, speichern, übertragen oder haben keinen Zugriff auf Ihre Kontoauszüge, Transaktionshistorie oder persönlich identifizierbare Finanzinformationen.

Wie Ihre Daten verarbeitet werden

1. Kontoauszug-Analyse (nur clientseitig)
Wenn Sie einen Kontoauszug (PDF oder CSV) hochladen, wird die Datei vollständig in Ihrem Webbrowser mittels JavaScript verarbeitet. Der Rohinhalt der Datei wird nie an unsere Server oder Dritte übertragen. Die Analyse extrahiert nur strukturierte Daten: Händlernamen, Transaktionsbeträge, Währungen und Daten.

2. Abonnement-Abgleich (serverseitig)
Nur die extrahierten strukturierten Daten (Händlername + Betrag + Währung + Datum) werden an unsere Abgleich-API gesendet. Diese Daten enthalten weder Ihre Kontonummer, Bankname, Kontostand, persönlichen Namen, Adresse noch andere identifizierende Informationen. Die Abgleich-API vergleicht Händlernamen mit unserer bekannten Abonnementdienst-Datenbank und gibt übereinstimmende Ergebnisse zurück.

3. Ergebnisanzeige (clientseitig)
Übereinstimmende Abonnement-Ergebnisse werden in Ihrem Browser angezeigt. Wir speichern Ihre Scan-Ergebnisse nicht über die Dauer der Anfrageverarbeitung hinaus auf unseren Servern.

Was wir erfassen

Wir erfassen:

  • Anonyme Nutzungsanalysen (Seitenaufrufe, Scan-Button-Klicks) über datenschutzfreundliche Analysetools
  • Zahlungsinformationen beim Kauf eines vollständigen Berichts (verarbeitet durch unseren Zahlungsanbieter; wir speichern keine Kartendaten)
  • Ihre E-Mail-Adresse, wenn Sie diese freiwillig für Quittungen oder Support angeben

Wir erfassen NICHT:

  • Kontoauszüge oder rohe Finanzdokumente
  • Kontonummern, Kontostände oder Bankzugangsdaten
  • Ihren Namen, Ihre Adresse oder Ausweisnummern aus Kontoauszügen
  • Einzelne Transaktionsdetails über das für den Abgleich Notwendige hinaus

Cookies

Wir verwenden nur essenzielle Cookies, die für die Funktion des Dienstes erforderlich sind (z.B. Zahlungssitzungs-Token). Wir verwenden keine Werbe-Cookies und teilen keine Daten mit Werbenetzwerken.

Drittanbieter-Dienste

  • Zahlungsanbieter: Wir nutzen einen PCI-konformen Zahlungsanbieter für die Abwicklung von Käufen. Ihre Kartendaten werden ausschließlich vom Anbieter verarbeitet und berühren nie unsere Server.
  • Hosting: Unsere Anwendung wird auf Infrastruktur innerhalb der Europäischen Union gehostet.

DSGVO-Konformität

Als Dienst für europäische Nutzer halten wir die Datenschutz-Grundverordnung (DSGVO) ein. Da wir minimale personenbezogene Daten verarbeiten und Ihre Kontoauszugsdaten nie Ihren Browser verlassen, ist Ihr Risiko von Natur aus begrenzt. Sie haben das Recht:

  • Auskunft über alle bei uns gespeicherten personenbezogenen Daten zu verlangen
  • Die Löschung Ihrer Daten zu verlangen
  • Ihre Einwilligung jederzeit zu widerrufen
  • Eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen

Datenspeicherung

Strukturierte Transaktionsdaten, die an unsere Abgleich-API gesendet werden, werden in Echtzeit verarbeitet und nach der Rückgabe der Antwort nicht gespeichert. Zahlungsaufzeichnungen werden gemäß EU-Steuerrecht aufbewahrt (in der Regel 7 Jahre).

Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden durch einen Hinweis auf unserer Website mitgeteilt. Die weitere Nutzung des Dienstes nach Änderungen gilt als Zustimmung.

Kontakt

Bei datenschutzbezogenen Fragen oder Datenanfragen kontaktieren Sie uns unter molly@lynote.ai.