Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

1. Einleitung

Restio ("wir", "uns" oder "unsere") betreibt die mobile Anwendung Restio (die "App") sowie die Website restio.io (die "Website"). Diese Datenschutzerklärung informiert dich über unsere Richtlinien bezüglich der Erhebung, Verwendung und Offenlegung personenbezogener Daten bei der Nutzung unserer Dienste.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:

Hamed Ghaderipour
Senefelderstr. 38
73760 Ostfildern
Deutschland
E-Mail: info@restio.io

Vollständige Anbieterkennzeichnung gemäß § 5 DDG: /de/legal/impressum/

3. Erhobene Daten

3.1 Kontodaten

  • E-Mail-Adresse
  • Authentifizierungsdaten (verschlüsselt)

3.2 Finanzdaten

  • Ausgaben- und Einnahmeneinträge (Betrag, Beschreibung, Datum, Kategorie)
  • Steuerrelevante Informationen
  • Steuerprofil (Steuerklasse, Einkommen, Berufsstatus, etc.)

3.3 Medien

  • Belegfotos und gescannte Dokumente
  • Fotografierte Briefe (z. B. vom Finanzamt)

3.4 Chat- und KI-Daten

  • Nachrichten an die KI-gestützte Chat-Funktion
  • Aus Konversationen extrahierte Profildaten und Präferenzen (KI-Gedächtnis)

3.5 Technische Daten

  • Gerätetyp und Betriebssystem
  • App-Nutzungsdaten (anonymisiert)
  • Fehlerberichte (anonymisiert)

3.6 Website-Daten

  • Die Website restio.io verwendet keine Cookies und erhebt keine personenbezogenen Daten
  • Beim Besuch der Website werden standardmäßige Server-Logdaten erfasst (IP-Adresse, Zeitstempel, aufgerufene Seite)

4. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

  • Bereitstellung und Verwaltung deines Kontos
  • Speicherung und Verwaltung deiner Ausgaben- und Einnahmeneinträge
  • KI-gestützte Steuerinformationen und Erstattungsschätzungen
  • Überwachung steuerrelevanter Grenzen und Fristen
  • Belegerfassung per OCR-Erkennung
  • Erstellung von Berichten und Auswertungen
  • Verbesserung unserer Dienste auf Basis aggregierter, nicht-personenbezogener Nutzungsdaten
  • Kundenservice und Support

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

6. Datenspeicherung

6.1 Speicherort

Deine Daten werden auf Servern von Google Cloud (Google Ireland Limited) in der Europäischen Union gespeichert.

6.2 Speicherdauer

  • Kontodaten: bis zur Löschung des Kontos
  • Ausgaben- und Einnahmedaten: bis zur manuellen Löschung durch dich oder bis zur Kontolöschung
  • Belegfotos und Dokumente: bis zur manuellen Löschung oder bis zur Kontolöschung
  • Chat-Verlauf: bis zur manuellen Löschung oder bis zur Kontolöschung
  • KI-Gedächtnis (Memory-Events): aktive Ereignisse bis zur Konsolidierung; konsolidierte Ereignisse je nach Wichtigkeit zwischen 30 und 90 Tagen oder, bei dauerhaft relevanten Profildaten, unbegrenzt; aufgehobene Ereignisse 30 Tage zur Audit-Nachvollziehbarkeit

Daten, die für die Zweckerreichung nicht mehr erforderlich sind, werden gelöscht oder anonymisiert (Art. 5 Abs. 1 lit. e DSGVO).

7. Datenweitergabe an Auftragsverarbeiter

Zur Erbringung der Restio-Funktionen setzen wir externe Dienstleister als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Diese verarbeiten deine Daten ausschließlich nach unseren Weisungen und auf Grundlage abgeschlossener Auftragsverarbeitungsverträge.

7.1 Kategorien von Empfängern

  • Cloud-Infrastruktur und Authentifizierung — Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Verarbeitung in der EU; Datenverarbeitungsvertrag im Rahmen der Google Cloud Terms of Service abgeschlossen.
  • KI-gestützte Anfragebearbeitung — externer KI-Anbieter zur Beantwortung von Steuerfragen, zur Erkennung und Auswertung von Belegen sowie zur Personalisierung von Antworten. Anforderungen siehe Ziffer 7.2. Aktueller Anbieter siehe Liste der Auftragsverarbeiter.
  • Abonnementverwaltung — Anbieter zur Verwaltung von In-App-Abonnements. Aktueller Anbieter siehe Liste der Auftragsverarbeiter.
  • E-Mail-Versand — Anbieter zum Versand von Transaktions- und Informations-E-Mails. Aktueller Anbieter siehe Liste der Auftragsverarbeiter.
  • Werbe-Tracking — TikTok Business SDK (siehe Ziffer 10a; Verarbeitung erfolgt nur nach deiner ausdrücklichen Einwilligung).
  • Datenweitergabe an Behörden, soweit gesetzlich erforderlich.

7.2 Anforderungen an externe KI-Anbieter

Wir setzen ausschließlich KI-Anbieter ein, die folgende Bedingungen erfüllen:

  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
  • Vertraglicher Ausschluss der Verwendung von Nutzerdaten für Training oder Modellverbesserung
  • Verarbeitung in der EU/EWR oder, bei Drittlandtransfer, Stützung auf das EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln nach Art. 46 DSGVO
  • Verschlüsselung in Übertragung (TLS) und im Speicher

7.3 Aktualität und Wechsel

Die aktuelle Liste unserer Auftragsverarbeiter mit Name, Sitz, Verarbeitungszweck und Drittland-Garantien ist abrufbar unter /de/legal/subprocessors/ oder auf Anfrage unter info@restio.io. Wir wechseln gelegentlich Anbieter, wenn dies datenschutzrechtlich, qualitativ oder wirtschaftlich sinnvoll ist. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten in dieser Datenschutzerklärung angekündigt.

8. Deine Rechte

Du hast folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung deiner Rechte kontaktiere uns unter info@restio.io.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Verschlüsselte Datenspeicherung
  • Zugriffskontrolle und Authentifizierung
  • Regelmäßige Sicherheitsüberprüfungen

10. Cookies und Tracking

Die Website verwendet keine Cookies und kein Tracking. Innerhalb der App setzen wir das unter Ziffer 10a beschriebene TikTok Business SDK ein, um die Wirksamkeit unserer Werbeanzeigen zu messen. Du kannst diese Verarbeitung jederzeit in den App-Einstellungen unter Profil → Datenschutz → „Werbe-Tracking" deaktivieren.

10a. TikTok Business SDK

Wir setzen in unserer App das TikTok Business SDK der TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irland) ein. Mit Hilfe dieser Technologie messen wir die Wirksamkeit unserer Werbeanzeigen auf TikTok, optimieren die Auslieferung an relevante Zielgruppen und erstellen Reichweiten- und Conversion-Statistiken. Hierzu werden Geräte- und Nutzungsdaten (u. a. Werbe-ID, gehashte Nutzerkennungen, In-App-Ereignisse wie Registrierung oder Kauf) an TikTok übermittelt.

TikTok und Restio sind hinsichtlich dieser Verarbeitung gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO; die Vereinbarung ist hier abrufbar. Eine Übermittlung in Drittländer (insbesondere USA, China) kann nicht ausgeschlossen werden; TikTok stützt sich hierfür auf Standardvertragsklauseln.

Rechtsgrundlage ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (vormals TTDSG), die Du jederzeit in der App unter Profil → Datenschutz → „Werbe-Tracking" widerrufen kannst. Datenschutzerklärung von TikTok: tiktok.com/legal/privacy-policy.

11. Minderjährige

Unsere Dienste sind nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Wesentliche Änderungen werden über die App und auf der Website kommuniziert.

13. Kontakt

Bei Fragen zum Datenschutz kontaktiere uns unter:
info@restio.io

14. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.