Wie Filo mit deinen Daten umgeht — ehrlich, transparent und ohne Kleingedrucktes.
Stand: Juli 2026
Kurz zusammengefasst: Filo speichert deine Finanzdaten verschlüsselt in der EU. Wir verkaufen nichts an Dritte, schalten keine Werbung und tracken dich nicht. Deine Daten gehören dir — du kannst sie jederzeit exportieren oder löschen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (DSG) ist:
Filo wird als privates Projekt betrieben. Für alle Fragen rund um Datenschutz, Auskunft oder Löschung ist die oben genannte E-Mail-Adresse der zentrale Kontakt.
2. Welche Daten wir sammeln
2.1 Konto-Daten
Name (aus dem Onboarding oder deinem Apple-/Google-Konto)
E-Mail-Adresse
Verschlüsselter Passwort-Hash (nur bei E-Mail-Registrierung, niemals das Passwort im Klartext)
Aus dem Beleg extrahierte Informationen: Händler, Datum, einzelne Artikel, Beträge, Währung, Kategorien
Deine manuellen Korrekturen an erkannten Belegen
2.4 Chat-Verlauf mit Filo
Deine Nachrichten an den Filo AI-Assistenten
Die Antworten des Assistenten
Zeitstempel der Nachrichten
2.5 Technische Daten
Anonyme Session-Informationen zur sicheren Anmeldung
Zeitstempel für Erstellung und Änderung deiner Daten
Filo speichert keine Standortdaten, keine Kontakte, keine Fotobibliothek ausserhalb der von dir aktiv aufgenommenen Belege, keine Werbe-IDs und keine Verhaltenstracking-Daten.
3. Wozu wir deine Daten nutzen
Wir verarbeiten deine Daten ausschliesslich, um dir die Funktionen der App bereitzustellen:
Live-Budget: Berechnung deines verfügbaren Budgets aus Einkommen, Fixkosten und Ausgaben
Beleg-Erkennung: Automatische Auslesung deiner Bons via KI
Insights: Aufbereitung deiner Ausgaben in Kategorien, Trends und Vergleichen
Filo Chat: Persönliche Finanzfragen mit Kontext deiner tatsächlichen Zahlen
Produkt-Verbesserung: Anonymisierte, aggregierte Auswertungen zur Verbesserung der Beleg-Erkennung
4. Rechtsgrundlagen
Die Verarbeitung deiner Daten stützt sich auf folgende Grundlagen:
Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 DSG: Erfüllung des Nutzungsvertrags mit dir (Bereitstellung der App-Funktionen).
Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG: Deine Einwilligung bei optionalen Funktionen (z. B. AI-Chat mit Kontextdaten).
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse an sicherem Betrieb und Weiterentwicklung der App.
Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z. B. Datenschutzanfragen).
5. Wo deine Daten liegen
Alle deine Daten werden auf Servern in der Europäischen Union (Irland, Region eu-west-1) gespeichert. Die Übertragung erfolgt verschlüsselt (TLS/HTTPS), die Speicherung ebenfalls verschlüsselt.
Als Hosting-Anbieter nutzen wir Supabase (Supabase Inc., mit EU-Infrastruktur). Supabase ist unser Auftragsverarbeiter im Sinne der DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen.
Die Zugriffe auf deine Daten sind durch Row-Level-Security abgesichert — technisch bedingt kann niemand ausser dir auf deine persönlichen Datensätze zugreifen, auch nicht wir als Betreiber (mit Ausnahme klar definierter, protokollierter Admin-Vorgänge etwa bei Support-Anfragen).
6. Drittanbieter und Auftragsverarbeiter
Damit Filo funktioniert, arbeiten wir mit folgenden externen Diensten zusammen:
6.1 Supabase (Hosting und Datenbank)
Supabase Inc. betreibt die Datenbank und die Authentifizierung. Server-Standort: EU (Irland). AVV nach Art. 28 DSGVO abgeschlossen.
6.2 Anthropic (Claude AI)
Für die Beleg-Erkennung und den Filo Chat nutzen wir die Claude API von Anthropic (Anthropic PBC, USA). An Claude werden übermittelt:
Beleg-Erkennung: Das Foto deines Kassenbons zur Auslesung.
Filo Chat: Deine Chat-Nachricht plus ein kontextueller Auszug deiner Daten (z. B. dein Budget-Stand, dein aktuelles Einkommen, deine letzten Ausgaben), damit Filo dir persönlich antworten kann.
Wichtiger Hinweis zur aktuellen TestFlight-Phase: Anthropic speichert derzeit übermittelte Daten für maximal 30 Tage zu Sicherheits- und Missbrauchskontroll-Zwecken. Vor dem öffentlichen Launch von Filo wird die Zero-Data-Retention-Option (0 Tage) aktiviert, sodass Anthropic keine Daten mehr speichert.
Anthropic nutzt deine Daten nicht zum Training seiner KI-Modelle. Anthropic ist DSGVO-konform und hat Standard-Vertragsklauseln (SCCs) implementiert.
6.3 IONOS (Domain und E-Mail)
Die Domain heyfilo.ch und die E-Mail-Adresse contact@heyfilo.ch werden über IONOS SE (Deutschland) verwaltet. Server-Standort: EU.
6.4 Vercel (Hosting dieser Website)
Diese Datenschutzseite wird über Vercel Inc. bereitgestellt. Beim Aufruf verarbeitet Vercel technisch notwendige Zugriffsdaten (IP-Adresse in gekürzter Form, Browser-Typ). Es werden keine Cookies gesetzt, kein Tracking durchgeführt.
7. Anmeldung mit Apple und Google
Du kannst dich bei Filo per E-Mail, mit Apple oder mit Google anmelden.
Apple Sign In
Bei der Anmeldung via Apple erhalten wir deinen Namen (nur beim ersten Login, falls du ihn freigibst) und deine E-Mail-Adresse. Du kannst wählen, ob wir deine echte E-Mail-Adresse oder eine private Relay-Adresse erhalten.
Google Sign In
Bei der Anmeldung via Google erhalten wir deinen Namen, deine E-Mail-Adresse und dein Profilbild-URL (letzteres speichern wir nicht dauerhaft).
Wir greifen nie auf dein Apple- oder Google-Konto darüber hinaus zu — insbesondere nicht auf deine Kontakte, Kalender, Fotos, Mails oder Drive-Dateien.
8. Speicherdauer
Alle deine Daten werden gespeichert, solange dein Konto besteht.
Wenn du dein Konto in der App unter Profil → Konto löschen löschst, werden alle deine personenbezogenen Daten unverzüglich und vollständig aus unserer Datenbank entfernt.
Anonymes, aggregiertes Feedback (z. B. warum Nutzer gekündigt haben) kann ohne Personenbezug erhalten bleiben.
An Anthropic übermittelte Daten werden nach maximal 30 Tagen automatisch gelöscht (nach Aktivierung der Zero-Data-Retention: 0 Tage).
9. Deine Rechte
Nach DSGVO und CH-DSG stehen dir folgende Rechte zu:
Auskunft (Art. 15 DSGVO / Art. 25 DSG): Du kannst jederzeit erfragen, welche Daten wir über dich gespeichert haben.
Berichtigung (Art. 16 DSGVO / Art. 32 Abs. 1 DSG): Falsche Daten kannst du korrigieren lassen oder direkt in der App ändern.
Löschung (Art. 17 DSGVO / Art. 32 Abs. 2 lit. c DSG): Du kannst dein Konto in der App direkt selbst löschen — sofort und vollständig.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst verlangen, dass wir deine Daten nicht mehr aktiv verarbeiten.
Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 DSG): Auf Anfrage erhältst du deine Daten in einem gängigen, maschinenlesbaren Format.
Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit widerrufen.
Für alle Anfragen genügt eine formlose E-Mail an contact@heyfilo.ch. Wir antworten innerhalb von 30 Tagen, in der Regel deutlich schneller.
10. Keine Werbung, kein Verkauf
Wir verkaufen deine Daten niemals an Dritte. Wir schalten keine Werbung in der App. Wir teilen deine Daten nicht mit Data Brokern, Werbenetzwerken oder Analyseanbietern.
Das ist eine ausdrückliche Produkt-Entscheidung von Filo, nicht nur eine rechtliche Zusage. Unser Geschäftsmodell basiert langfristig auf freiwilligen Abonnements, nicht auf deinen Daten.
11. Sicherheit
Alle Verbindungen zur App und zur Datenbank sind Ende-zu-Ende TLS-verschlüsselt.
Deine Session wird auf deinem Gerät im verschlüsselten iOS Keychain (SecureStore) gespeichert, nicht im normalen App-Speicher.
Passwörter werden mit modernen Hash-Verfahren (bcrypt) gespeichert.
Die Datenbank ist mit Row-Level-Security abgesichert: du hast nur Zugriff auf deine eigenen Daten.
API-Zugriffe sind rate-limitiert, um Missbrauch zu verhindern.
Es gibt eine strenge Trennung zwischen öffentlichen App-Schlüsseln und geheimen Server-Schlüsseln.
12. Änderungen dieser Datenschutzerklärung
Filo entwickelt sich weiter, und damit auch diese Datenschutzerklärung. Bei wesentlichen Änderungen (z. B. neuen Drittanbietern oder neuen Datenkategorien) informieren wir dich in der App oder per E-Mail. Kleinere Anpassungen (Klarstellungen, sprachliche Korrekturen) werden hier veröffentlicht — den aktuellen Stand findest du oben.
13. Kontakt
Für alle Fragen zum Datenschutz, für Anfragen zu deinen Rechten oder für Rückmeldungen zu dieser Erklärung erreichst du uns unter: