Datenschutzerklärung

Zuletzt aktualisiert: 5. Mai 2026

Tessa ist eine mobile App zum Speichern und Verwenden von Kundenkarten. Diese Richtlinie beschreibt, welche Daten die App erfasst, wie sie gespeichert und wie sie verwendet werden. Tessa ist privacy-first by design — wir halten es kurz und klar.

1. Welche Daten wir erfassen

Kontodaten (optional): Eine E-Mail-Adresse, nur für Cloud-Backup und Familienfreigabe verwendet. Authentifizierung über Einmal-Codes per E-Mail (OTP). Keine Passwörter gespeichert. Tessa funktioniert vollständig auch ohne Konto.

Profildaten: Ein Anzeigename deiner Wahl, nur für Familienfreigabe verwendet.

Kartendaten: Kartenname, Händler, Barcode/QR-Wert, Kategorie, optionale Notiz. Vor jeder Cloud-Synchronisation auf deinem Gerät verschlüsselt.

Kartenfotos (optional): Fotos, die du einer Karte anhängst. Lokal gespeichert, mit gerätespezifischem Schlüssel verschlüsselt. Optional in der Cloud gesichert (weiterhin verschlüsselt).

Haushaltsdaten (optional): Bei Nutzung der Familienfreigabe die E-Mail-Adressen der eingeladenen Haushaltsmitglieder.

2. Wie Daten gespeichert werden

Alle Kartendaten leben auf deinem Gerät. Wenn du Cloud-Backup aktivierst, werden Daten auf deinem Telefon (AES-256-GCM) verschlüsselt, bevor sie zu Supabase (unser Cloud-Infrastruktur-Anbieter) hochgeladen werden. Der Server sieht niemals deine Barcode-Werte, nur verschlüsselten Ciphertext.

Verschlüsselungsschlüssel werden aus einem 6-stelligen PIN abgeleitet, den du wählst, oder aus dem Geräte-Keychain — je nach Einstellung.

3. Wie Daten verwendet werden

Deine Daten werden ausschließlich zum Betrieb der App verwendet:

• Anzeige deiner Karten und Blitz-Modus an der Kasse
• Synchronisation der Karten zwischen Geräten (nur Cloud-Modus)
• Teilen von Karten mit eingeladenen Haushaltsmitgliedern
• Erstellung verschlüsselter Backups (.tessa-Dateien)
• Authentifizierung deiner Identität per E-Mail (nur Cloud-Modus)

Wir verwenden deine Daten niemals für Werbung, Profiling, Analytik oder etwas anderes als den Betrieb der App. Wir beobachten nicht, wo du einkaufst.

4. Datenweitergabe

Karten, die du zum Teilen auswählst, sind für eingeladene Haushaltsmitglieder sichtbar. Dies ist die Kernfunktion der Familienfreigabe.

Wir verkaufen, vermieten oder teilen deine Daten nicht mit Dritten, mit Ausnahme von:

• Supabase: Unser Cloud-Infrastruktur-Anbieter — erhält nur verschlüsselte Blobs
• Apple / Google: Bei In-App-Käufen verarbeitet der jeweilige Store die Transaktion. Zahlungsdaten werden nicht gespeichert

5. Datenaufbewahrung

Deine Daten bleiben auf deinem Gerät, solange die App installiert ist. Cloud-gesicherte Daten werden aufbewahrt, solange dein Konto existiert.

Du kannst dein Konto und alle Serverdaten direkt in den Konto-Einstellungen der App löschen.

6. Datenschutz für Kinder

Tessa ist für Erwachsene gedacht. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.

7. Sicherheit

Authentifizierung erfolgt über Einmal-E-Mail-Codes. Kartendaten werden auf deinem Gerät mit AES-256-GCM verschlüsselt. Die gesamte Kommunikation zwischen App und Servern erfolgt über HTTPS.

8. Deine Rechte

Du kannst auf deine personenbezogenen Daten zugreifen, sie korrigieren oder direkt in der App löschen. Du kannst uns auch kontaktieren — wir antworten innerhalb von 30 Tagen.

9. Änderungen

Wenn sich diese Richtlinie ändert, wird die aktualisierte Version unter dieser URL veröffentlicht. Die fortgesetzte Nutzung der App stellt eine Annahme der aktualisierten Richtlinie dar.

10. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder deinen Daten kontaktiere uns unter:
tessa@1tnt.link