Datenschutz für Spesi

1. Verantwortlicher

Verantwortlich für diese Datenschutzhinweise und den Betrieb der App Spesi ist:

2. Wofür diese Seite gilt

Spesi ist eine Mobile-App, die aus den Terminen deines Smartphone-Kalenders automatisch deine steuerlichen Verpflegungspauschalen (§ 9 Abs. 4a EStG) berechnet. Spesi richtet sich an Selbständige und Arbeitnehmer mit Auswärtstätigkeiten — etwa Handwerker, Monteure, Außendienst-Mitarbeiter und Pflegekräfte.

Spesi funktioniert bewusst lokal auf deinem Gerät: ohne Konto, ohne Cloud-Synchronisation und ohne Übertragung deiner Termin- oder Pauschalen-Daten an Server der Fristara oder Dritter.

3. Welche Daten in der App verarbeitet werden

Spesi verarbeitet ausschließlich folgende Daten lokal auf deinem Gerät:

• Termine aus den von dir ausgewählten Kalendern (Titel, Zeiten, Ort) — ausschließlich zur Auto-Erkennung von Arbeits- und Auswärtstagen
• deine manuellen Anpassungen pro Tag (z. B. Mahlzeiten-Häkchen, geänderte Tages-Status, eigene Beträge)
• deine App-Einstellungen (Eingabe-Modus, gewählte Arbeits-Kalender, Arbeitstage-Wochenmuster)
• Status deines Pro-Abos oder Lifetime-Kaufs (aktiv / nicht aktiv, gekauftes Produkt, Ablaufdatum bei Abos)
• Backup-Dateien, wenn du diese bewusst erstellst oder wiederherstellst

Diese Daten dienen ausschließlich der Bereitstellung der App-Funktionen. Termin-Inhalte verlassen dein Gerät zu keinem Zeitpunkt.

4. Speicherort und Verarbeitungsort

Spesi ist vollständig local-first. Alle Einstellungen, manuellen Anpassungen und der Pro-Status werden in einer verschlüsselten lokalen Datenbank (SQLCipher mit AES-256) direkt auf deinem Gerät gespeichert.

Es erfolgt keine automatische Verbindung zu einem Spesi- oder Fristara-Server, keine Übertragung deiner Termin- oder Pauschalen-Daten an Fristara und keine Synchronisation mit einem Online-Konto.

5. Zugriff auf deinen Kalender

Spesi benötigt Lese- und Schreibzugriff auf deinen Smartphone-Kalender. Beides wird ausschließlich für die Kernfunktion der App genutzt:

• Lesezugriff: Spesi liest die Termine der von dir ausgewählten Arbeits-Kalender, um Arbeitstage, Außendienst-Tage, Bürotage und Mehrtagestouren automatisch zu erkennen. Termine in anderen Kalendern werden nicht ausgelesen.
• Schreibzugriff: Spesi legt einmalig einen eigenen Kalender mit dem Namen „Spesi“ auf deinem Gerät an. In diesem Kalender werden ausschließlich deine eigenen App-Anpassungen gespeichert. Spesi verändert keine Termine in deinen anderen Kalendern.

Du kannst die Kalender-Berechtigungen jederzeit in den Systemeinstellungen deines Geräts widerrufen. Spesi kann ohne diese Berechtigungen die automatische Erkennung nicht durchführen.

6. In-App-Käufe über Google Play

Wenn du in Spesi ein Pro-Abo oder den Lifetime-Kauf abschließt, wickelt Google Play Billing den Bezahlvorgang ab. Spesi selbst verarbeitet keine Zahlungs- oder Konto-Daten.

Im Rahmen des Kaufs verarbeitet Google in seiner Verantwortung deine Google-Konto-Daten, deine Zahlungsinformationen und Kaufhistorie. Es gelten die Datenschutzhinweise von Google. Spesi erhält von Google ausschließlich die technische Information, ob ein gültiger Kauf vorliegt (Produkt-ID, Kaufzeitpunkt, ggf. Ablaufdatum).

Diese Information wird lokal in der App gespeichert, um den Pro-Status auch offline und nach App-Neustarts korrekt anzuzeigen.

7. Backups und Wiederherstellung

Spesi kann auf deinen Wunsch ein Backup deiner manuellen Anpassungen als Datei erzeugen. Diese Datei ist mit AES-256-GCM verschlüsselt — der Schlüssel wird aus einer von dir gewählten Passphrase per PBKDF2 (HMAC-SHA-256, 100.000 Iterationen) abgeleitet.

Backups werden nur erstellt, wenn du diesen Vorgang aktiv anstößt. Du entscheidest selbst, wo du die Datei speicherst (Geräte-Speicher, Cloud-Speicher, E-Mail-Anhang). Eine automatische Übertragung an Fristara oder Dritte erfolgt nicht.

Ohne deine Passphrase kann auch Fristara dein Backup nicht entschlüsseln.

8. Keine Werbung, kein Tracking, kein Crash-Reporting

Spesi verwendet keine Werbung, kein Nutzertracking, keine Analysedienste und keine Drittanbieter-SDKs zur Verhaltensanalyse.

Spesi sendet bewusst auch keine automatischen Absturz- oder Diagnoseberichte an externe Server. Wenn du einen Fehler melden möchtest, kannst du uns per E-Mail an info@fristara.de kontaktieren — der Inhalt einer solchen Nachricht entscheidest du selbst.

Es werden keine Nutzungsdaten, Verhaltensdaten oder personenbezogene Daten an Dritte weitergegeben oder verkauft.

9. Löschung und Kontrolle

Du kontrollierst alle in Spesi gespeicherten Inhalte selbst. Du kannst manuelle Anpassungen jederzeit ändern oder zurücksetzen, einzelne Backup-Dateien löschen und die Auswahl der Arbeits-Kalender anpassen.

Den von Spesi angelegten „Spesi“-Kalender kannst du jederzeit über die Einstellungen deiner Kalender-App löschen. Wenn du Spesi deinstallierst, werden alle lokal in der App gespeicherten Daten im Rahmen der Betriebssystemfunktionen entfernt; der „Spesi“-Kalender bleibt unter Umständen auf dem Gerät und kann manuell entfernt werden.

10. Rechtsgrundlagen

Soweit personenbezogene Daten verarbeitet werden, erfolgt dies zur Bereitstellung der von dir gewünschten App-Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Die Kalender-Berechtigungen werden auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeitet — ohne deine ausdrückliche Freigabe greift Spesi nicht auf den Kalender zu. Bei In-App-Käufen über Google Play besteht zusätzlich ein eigenständiges Vertragsverhältnis zwischen dir und Google, auf das Spesi keinen Einfluss hat.

11. Deine Rechte

Da Spesi keine personenbezogenen Daten an Server überträgt, liegen alle in der App gespeicherten Daten ausschließlich auf deinem Gerät und sind nur dir zugänglich. Soweit wir im Rahmen einer Kontaktaufnahme per E-Mail personenbezogene Daten von dir verarbeiten, stehen dir die gesetzlichen Rechte nach der DSGVO zu — insbesondere Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) sowie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77).

Für Daten, die im Rahmen von In-App-Käufen durch Google Play verarbeitet werden, kannst du deine Rechte direkt gegenüber Google geltend machen.

12. Abgrenzung zur Fristara-Webseite

Diese Seite beschreibt den Datenschutz der Mobile-App Spesi. Die Webseite fristara.de und andere Fristara-Produkte haben eigene rechtliche Seiten und werden separat beschrieben.

13. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz in Spesi kannst du uns unter info@fristara.de kontaktieren.

14. Letzte Aktualisierung

Diese Datenschutzhinweise wurden zuletzt aktualisiert am 3. Mai 2026.