Allgemeine Geschäftsbedingungen (AGB)

I. Vertragsabschluss

Ein Nutzungsvertrag für die heyFinance-Software („Software“) zwischen Drailfides Digital UG (haftungsbeschränkt) („Anbieter“) und dem Nutzer kommt zustande, wenn der Nutzer ein Konto registriert oder anderweitig auf den Dienst zugreift. Die Aktivierung des Kontos erfordert die erfolgreiche Verifizierung der E-Mail-Adresse des Nutzers. Bis zum Abschluss der Verifizierung kann die Anmeldung eingeschränkt sein und der Anbieter kann Verifizierungslinks erneut versenden oder den Zugang vorübergehend sperren.

II. Abonnement- und Zahlungsbedingungen

1. Pricing

heyFinance wird als Abonnementdienst angeboten. Die aktuellen Preise werden bei der Registrierung angezeigt und können je nach Region variieren (EUR für Deutschland, NGN für Nigeria).

2. Kostenlose Testversion

Neue Nutzer erhalten eine 30-tägige kostenlose Testversion mit vollem Zugriff. Während der Testphase sind keine Zahlungsinformationen erforderlich.

3. Aktivierung des Abonnements

Nach Ablauf der Testphase müssen Sie sich aktiv anmelden, um heyFinance weiterhin nutzen zu können. Ihr Abonnement beginnt nicht automatisch.

4. Abrechnung

Abonnements werden monatlich oder jährlich im Voraus abgerechnet. Die Zahlung wird zu Beginn jedes Abrechnungszeitraums verarbeitet. Im Web abgeschlossene Abonnements werden über Stripe abgerechnet; im iOS-App-Store über die heyFinance-Mobil-App abgeschlossene Abonnements werden über Apple In-App Purchase auf Grundlage der Standard- Bedingungen von Apple abgerechnet.

5. Kündigung

Web-basierte Abonnements können Sie jederzeit über Ihre Kontoeinstellungen kündigen. Über Apple In-App Purchase abgeschlossene iOS-Abonnements werden direkt über die Abonnement-Einstellungen Ihrer Apple-ID auf dem Gerät verwaltet und gekündigt. Die Kündigung wird zum Ende des aktuellen Abrechnungszeitraums wirksam. Für Teilabrechnungszeiträume werden keine Rückerstattungen gewährt, soweit nicht zwingendes Recht etwas anderes vorsieht (Erstattungen für iOS-Käufe richten sich nach den Richtlinien von Apple).

6. Zahlungsausfall

Wenn die Zahlung fehlschlägt, werden wir Sie per E-Mail benachrichtigen. Der Zugang kann bis zur Klärung der Zahlung gesperrt werden.

7. Preisänderungen

Wir können die Preise mit einer Frist von 30 Tagen per E-Mail anpassen.

8. Zahlungsabwickler

Web-Abonnements werden über Stripe abgewickelt. Wir speichern keine Zahlungsinformationen auf unseren Servern; die Zahlungsdaten werden von Stripe unter eigenen Bedingungen verwahrt. Mit dem Abschluss eines Web-Abonnements erklären Sie sich mit den Nutzungsbedingungen von Stripe unter https://stripe.com/legal einverstanden.

iOS-Abonnements werden von Apple über In-App Purchase abgewickelt. Wir erhalten Ihre Zahlungskartendaten nicht. Mit dem Abschluss eines Abonnements über den App Store erklären Sie sich mit den Apple-Mediendienste-Bedingungen unter https://www.apple.com/legal/internet-services/itunes/ einverstanden.

III. Verfügbarkeit

Wir bemühen uns, die Software den Nutzern ohne Unterbrechung zur Verfügung zu stellen. Eine kontinuierliche Verfügbarkeit kann jedoch nicht garantiert werden. Wartungs-, Sicherheits- oder Kapazitätsprobleme oder Ereignisse, die außerhalb unserer Kontrolle liegen (z. B. Stromausfälle, Internetausfälle), können zu vorübergehenden Ausfallzeiten oder Einschränkungen führen.

IV. Haftung

Unsere Haftung ist auf Vorsatz und grobe Fahrlässigkeit von uns, unseren gesetzlichen Vertretern oder Erfüllungsgehilfen beschränkt. Wir haften weiterhin für vorsätzlich oder fahrlässig verursachte Schäden an Leben, Körper oder Gesundheit. Die Haftung nach dem Produkthaftungsgesetz bleibt unberührt.

Bei Verstößen gegen wesentliche Vertragspflichten (Kardinalpflichten) ist die Haftung für leichte Fahrlässigkeit auf den vertragstypischen, vorhersehbaren Schaden begrenzt. Die Haftung für Datenverlust ist auf den Betrag begrenzt, der bei ordnungsgemäßer und regelmäßiger Datensicherung entstanden wäre. Eine weitergehende Haftung ist ausgeschlossen.

Während der 30-tägigen kostenlosen Testphase ist die Haftung für Sach- und Rechtsmängel im gesetzlich zulässigen Umfang ausgeschlossen. Die Haftung für Vorsatz, grobe Fahrlässigkeit oder die Verletzung von Leben, Körper oder Gesundheit bleibt hiervon unberührt.

V. Haftungsausschluss für Beratung

Die Software bietet Tools für die Budgetierung, Kategorisierung und Finanzverwaltung. Sie bietet keine Finanz-, Anlage-, Steuer- oder Rechtsberatung. Entscheidungen, die auf der Grundlage von Daten oder Erkenntnissen aus der Software getroffen werden, liegen in der alleinigen Verantwortung des Nutzers. Der Anbieter ist kein nach deutschem oder EU-Recht zugelassener Finanzberater.

VI. KI-Funktionen (Einblicke und Auto-Kategorisierung)

Die Software bietet optionale KI-gestützte Funktionen, die auf Organisationsebene durch einen autorisierten Kontoinhaber gesteuert werden. Die Funktionen sind opt-in und werden über zwei unabhängige Schalter geregelt, die jederzeit innerhalb der Software aktiviert oder deaktiviert werden können:

• KI-Einblicke— analysiert Ihre Finanzaktivitäten und generiert periodische Zusammenfassungen (z. B. Monats- oder Quartalsberichte), Trends und zielorientierte Empfehlungen. Verwendet ausschließlich aggregierte, nicht identifizierende Finanzkennzahlen.
• KI auf Transaktionsebene— übermittelt einen begrenzten Ausschnitt jeder Transaktion (z. B. die Beschreibung, die personenbezogene Informationen wie den Namen einer Gegenpartei in einem Verwendungszweck enthalten kann) an den KI-Dienstleister. Steuert derzeit die KI-Auto-Kategorisierung, die Kategorievorschläge für Ihre Transaktionen erstellt. Siehe den Unterabschnitt „übermittelte Daten“ für die genauen übermittelten Felder.

Die beiden Schalter sind unabhängig: Das Aktivieren des einen aktiviert nicht den anderen.

KI-Einblicke — nur aggregierte Metriken

Zur Bereitstellung von KI-Einblicken übermittelt der Anbieter aggregierte, nicht identifizierende Finanzkennzahlen an seinen KI-Dienstleister. Diese Werte können umfassen: Einnahmen- und Ausgaben-Gesamtbeträge über einen bestimmten Zeitraum, Ausgabenübersichten auf Kategorieebene, Cashflow- und Sparquotenberechnungen, Anzahl der Transaktionen pro Kategorie, Zielfortschritts- und Erschwinglichkeitsbewertungen sowie prozentuale Veränderungen im Periodenvergleich. Der Anbieter übermittelt für KI-Einblicke keine einzelnen Transaktionszeilen, Anbieternamen, Freitextbeschreibungen, Bankkontonummern oder Ihre persönlichen Kontaktdaten (z. B. Name, E-Mail-Adresse).

KI-Auto-Kategorisierung — übermittelte Daten

Ist der Schalter „KI auf Transaktionsebene" aktiviert, übermittelt der Anbieter für jede unkategorisierte Transaktion folgende Informationen an seinen KI-Dienstleister, um einen Kategorievorschlag zu erzeugen: die Beschreibung der Transaktion (kann einen Händler- oder Anbieternamen sowie einen Freitext-Verwendungszweck enthalten, wie sie von Ihrer Bank oder beim CSV-Import bereitgestellt wurden), den Betrag der Transaktion, den Transaktionstyp, das mit Ihrer Organisation verknüpfte Land und die Liste der Kategoriennamen, die in Ihrem Konto existieren. Der Anbieter übermittelt zusammen mit diesen Anfragen nicht Ihren Namen, Ihre E-Mail-Adresse, Kontonummern, IBAN, Bankzugangs- oder andere direkt identifizierende Informationen. Sie nehmen zur Kenntnis, dass Transaktionsbeschreibungen je nach Inhalt Ihrer Bank- oder importierten Daten personenbezogene Informationen enthalten können.

Externer KI-Dienstleister

Der Anbieter nutzt OpenAI, L.L.C. als KI-Unterauftragnehmer für beide Funktionen. OpenAI verarbeitet die Daten ausschließlich gemäß den dokumentierten Weisungen des Anbieters, verwendet API-Eingaben oder -Ausgaben nicht zum Training seiner Modelle und speichert API-Inhalte nur für einen begrenzten Zeitraum (derzeit bis zu 30 Tage) zur Erkennung von Missbrauch, danach werden sie gelöscht. OpenAIs Server befinden sich in den Vereinigten Staaten. Soweit damit eine Übermittlung personenbezogener Daten außerhalb des EWR verbunden ist, wird diese durch die EU-Standardvertragsklauseln und zusätzliche Garantien geregelt.

Rechtsgrundlage und Einwilligung

Die Verarbeitung für KI-Einblicke und für KI-Funktionen auf Transaktionsebene erfolgt auf Grundlage der ausdrücklichen Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO, die durch einen autorisierten Kontoinhaber bei Aktivierung des jeweiligen Schalters für die Organisation erteilt wird. Die beiden Schalter stellen getrennte Einwilligungen dar. Jede Einwilligung kann jederzeit durch Deaktivieren des jeweiligen Schalters widerrufen werden; die vorherige Verarbeitung bleibt rechtmäßig.

Keine automatisierten Entscheidungen; keine Beratung

KI-Ergebnisse (Einblicke und Kategorievorschläge) dienen ausschließlich Informationszwecken und stellen keine Finanz-, Anlage-, Steuer- oder Rechtsberatung dar. Die Software trifft keine automatisierten Entscheidungen mit rechtlichen oder vergleichbar erheblichen Auswirkungen im Sinne von Art. 22 DSGVO. Vorgeschlagene Kategorien können vom Nutzer jederzeit überprüft und geändert werden.

Verantwortung des Nutzers für die Richtigkeit

KI-Funktionen stützen sich auf die Richtigkeit Ihrer Eingaben (einschließlich Banksynchronisierungs-Daten, CSV-Uploads und Kategorisierungen). Falsche, unvollständige oder falsch kategorisierte Daten können zu ungenauen Einblicken oder Kategorievorschlägen führen. Der Nutzer bleibt verantwortlich, Daten und KI-Ergebnisse zu überprüfen und zu validieren, bevor er sich darauf verlässt.

Opt-out und Löschung

Die Software kann ohne die KI-Funktionen genutzt werden. Die an den KI-Anbieter übermittelten Eingaben werden nicht gesondert in den Systemen des Anbieters gespeichert; sie verbleiben nur als Teil der ursprünglichen Transaktion oder des aggregierten Datensatzes, aus dem sie abgeleitet wurden. Wenn Sie Ihre Finanzdaten oder Ihr Konto löschen, werden die Quelldaten entfernt; OpenAIs kurzfristige Missbrauchs-Speicherkopien werden gemäß dem oben beschriebenen Aufbewahrungszyklus gelöscht.

VII. Bankkonto-Synchronisierung (Qwist)

heyFinance bietet eine optionale Funktion zur Verknüpfung eines externen Bankkontos über Qwist GmbH, ein lizenziertes Zahlungsinstitut, das unter PSD2 reguliert ist.

Funktionsweise

Wenn Sie ein Bankkonto verknüpfen möchten, werden Sie zum sicheren Widget von Qwist weitergeleitet, um sich direkt bei Ihrer Bank zu authentifizieren. Qwist ruft Ihre Transaktionshistorie und Kontodaten ab und übermittelt diese an heyFinance. Wir erhalten und speichern Ihre Banking-Zugangsdaten nicht.

An Qwist übermittelte Daten

Zur Initiierung der Verbindung übermitteln wir Ihre E-Mail-Adresse als Benutzerkennung an Qwist. Qwist handelt als unabhängiger Verantwortlicher im Sinne der DSGVO und verarbeitet Ihre Bankdaten (Kontodaten, Salden und Transaktionen) auf Grundlage eigener Nutzungsbedingungen und Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinien von Qwist zu lesen, bevor Sie Ihr Bankkonto verknüpfen.

Rechtsgrundlage

Die Verarbeitung der von Qwist übermittelten Daten durch heyFinance erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie beim Starten der Banksynchronisierung erteilen. Sie können die Einwilligung jederzeit widerrufen, indem Sie Ihr Bankkonto in den Kontoeinstellungen trennen; die vorherige Verarbeitung bleibt rechtmäßig.

Zugang widerrufen

Sie können ein verknüpftes Bankkonto jederzeit innerhalb von heyFinance trennen. Nach der Trennung wird das Zugriffstoken von Qwist für Ihr Konto widerrufen. Bereits importierte Transaktionen verbleiben in Ihrem heyFinance-Konto, sofern Sie diese nicht manuell löschen.

Verfügbarkeit und Ende des Zugangs

Die Bankkonto-Synchronisierung wird im Rahmen kostenpflichtiger Tarife angeboten (und kann während der kostenlosen Probezeit verfügbar sein). Wenn Sie nach Ablauf Ihrer Probezeit kein Abonnement mit Banksynchronisierung abschließen oder auf einen Tarif ohne diese Funktion herabstufen, wird Ihr Zugang zur Banksynchronisierung beendet. Der Anbieter weist Qwist an, das mit Ihrem Konto verknüpfte Zugriffstoken zu widerrufen und die zugehörigen Bankverbindungsdaten auf Qwists Seite zu löschen. Da der Anbieter selbst kein lizenziertes Zahlungsinstitut ist, erfolgt dieser Widerruf und die Löschung über eine Support-Anfrage an Qwist und nicht automatisch; der Anbieter strebt an, dies innerhalb von 30 Tagen nach Beendigung Ihres Zugangs zur Funktion abzuschließen. Bereits importierte Transaktionen verbleiben in Ihrem heyFinance-Konto, sofern Sie diese nicht manuell löschen.

IX. Datenverarbeitung

Um ein Benutzerprofil zu erstellen und zu pflegen, verarbeiten wir unter anderem den Namen, die E-Mail-Adresse und die vom Benutzer angegebenen Finanzdaten. Die Zahlungsabwicklung erfolgt über Stripe (Web) oder Apple (iOS-In-App-Käufe); wir speichern keine Zahlungsinformationen auf unseren Servern. Einzelheiten finden Sie in unserer Datenschutzerklärung.

X. Aufbewahrung

Personenbezogene Daten werden gelöscht, sobald sie nicht mehr benötigt werden. Bestehen gesetzliche Aufbewahrungspflichten (z. B. 6–10 Jahre für Steuerunterlagen), werden die Daten entsprechend eingeschränkt.

XI. Zweck der Verarbeitung

Die Daten der Nutzer werden ausschließlich zur Bereitstellung der Funktionen von heyFinance verarbeitet, d. h. zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung erfolgt über vertrauenswürdige Infrastrukturanbieter (Vercel, Render, Supabase, Resend). Bei einer Übermittlung von Daten außerhalb des EWR gelten angemessene Garantien wie die EU-Standardvertragsklauseln (SCCs).

XII. Datenschutz

Wir verpflichten uns, die Privatsphäre der Nutzer zu schützen und personenbezogene Daten gemäß den europäischen Datenschutzgesetzen zu verarbeiten. Der Zugriff auf Produktionsdaten ist aus Gründen der notwendigen Unterstützung und Sicherheit streng auf den Anbieter beschränkt.

XIII. Nutzerrechte

Nutzer haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) und jederzeitigen Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO). Beschwerden können bei der zuständigen Aufsichtsbehörde, dem Berliner Beauftragten für Datenschutz und Informationsfreiheit, eingereicht werden.

XIV. Einwilligung

Mit der Annahme dieser Allgemeinen Geschäftsbedingungen erklärt sich der Nutzer mit der geregelten Verarbeitung seiner personenbezogenen Daten einverstanden. Die Einwilligung kann jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung beeinträchtigt.

XV. Pflichten des Nutzers

Nutzer dürfen ihre Konten nicht mit anderen teilen. Passwörter müssen vertraulich behandelt und dürfen nicht für andere Dienste wiederverwendet werden. Bei Verdacht auf eine Kompromittierung muss dies unverzüglich dem Anbieter gemeldet werden.

Nutzer müssen bei der Registrierung eine gültige und zugängliche E-Mail-Adresse angeben. Die E-Mail-Adresse muss verifiziert werden, bevor der Zugriff auf die Software gewährt wird. Die Nutzer sind dafür verantwortlich, sicherzustellen, dass sie Verifizierungs-E-Mails empfangen können (z. B. durch Überprüfen des Spam-Ordners oder Anfordern eines neuen Links). Konten, die über einen längeren Zeitraum nicht verifiziert werden, können gelöscht werden.

XVI. Missbrauch und Kündigung

Wir behalten uns das Recht vor, mutmaßlichen Missbrauch oder wesentliche Verstöße gegen diese Bedingungen zu untersuchen und bei schwerwiegenden Verstößen Nutzerkonten ohne Vorankündigung zu sperren oder zu kündigen.

XVII. Geistiges Eigentum

Alle geistigen Eigentumsrechte an heyFinance, einschließlich der Software, des Designs und des Brandings, verbleiben bei Drailfides Digital UG. Den Nutzern werden keine über die für die Nutzung des Dienstes erforderlichen Rechte gewährt.

XVIII. Anwendbares Recht und Gerichtsstand

Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Gerichtsstand für alle Streitigkeiten ist Berlin, Deutschland.

XIX. Schlussbestimmungen

Es gelten ausschließlich diese Allgemeinen Geschäftsbedingungen. Abweichende, entgegenstehende oder ergänzende Bedingungen des Nutzers finden keine Anwendung, sofern sie nicht ausdrücklich vereinbart wurden. Sollten einzelne Bestimmungen unwirksam sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. Die Parteien werden eine unwirksame Bestimmung durch eine solche ersetzen, die ihrem wirtschaftlichen Zweck am nächsten kommt.

Wir können diese Bedingungen bei Bedarf ändern, um Änderungen der Rechtslage oder der technischen Rahmenbedingungen Rechnung zu tragen. Die Nutzer werden über Änderungen per E-Mail an die letzte bekannte Adresse informiert. Die Änderung wird Vertragsbestandteil, sofern der Nutzer nicht innerhalb von sechs Wochen nach Erhalt Widerspruch einlegt.