App · Receipt Box
Datenschutzerklärung
Anbieter: SteinTecDev
Stand: 01. Mai 2026
1. Verantwortlicher im Sinne der DSGVO
Benjamin Stein
Brandenburgische Str. 14
15366 Hoppegarten
Deutschland
E-Mail: info@steintecdev.com
2. Allgemeine Grundsätze
Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der Android-App „Receipt Box" („App"). Receipt Box wurde mit dem Grundsatz „Privacy by Design" entwickelt: Der Großteil deiner Daten verlässt niemals dein Gerät.
Die Verarbeitung erfolgt unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
3. Welche Daten verarbeitet die App lokal?
Folgende Daten speichert die App ausschließlich lokal auf deinem Gerät (in der App-eigenen Datenbank und im internen Speicher):
- Beleg-Daten: Händler, Datum, Betrag, MwSt-Satz, Kategorie, Notizen, Bewirtungsanlass, Teilnehmer
- Beleg-Bilder: Fotos und PDFs deiner gescannten Belege
- Buchführungs-Daten: angelegte Bücher (Privat, Firma, Projekte)
- Fahrten-Daten: Start, Ziel, Kilometer, Anlass, Verpflegungspauschalen
- Einstellungen: Land/Steuer-Profil, App-Sperre-Status, Auto-Backup-Pfad, Erinnerungs-Einstellungen, Onboarding-Status
Diese Daten werden nicht an uns oder Dritte übermittelt, solange du nicht selbst aktiv exportierst, teilst oder ein Backup in einen Cloud-Ordner ablegst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Solange die App installiert ist oder du Daten manuell löschst. Beim Deinstallieren werden alle lokalen Daten unwiderruflich entfernt.
4. Texterkennung (OCR) auf dem Gerät
Beim Scannen eines Belegs läuft die optische Zeichenerkennung über Google ML Kit Text Recognition und Google ML Kit Document Scanner komplett offline auf deinem Gerät. Die Beleg-Bilder verlassen dein Gerät dabei nicht.
Weitere Informationen: developers.google.com/ml-kit/terms
5. Werbung und Einwilligungs-Banner
Receipt Box finanziert sich in der kostenlosen Variante über Werbung von Google AdMob (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
5.1 Was wird übermittelt?
Wenn du der personalisierten Werbung zustimmst, übermittelt Google AdMob:
- Werbe-ID des Geräts („Advertising ID")
- IP-Adresse (gekürzt verarbeitet)
- Geräte- und Betriebssystem-Informationen
- Ungefähre Standortinformation (auf Basis der IP, nicht GPS)
- App-Nutzungsdaten in aggregierter Form
Wenn du nicht zustimmst, werden nicht-personalisierte Werbeanzeigen ausgeliefert.
5.2 DSGVO-Einwilligung
Beim ersten App-Start zeigt Receipt Box dir ein Einwilligungs-Banner des Google User Messaging Platform SDK. Du kannst deine Einwilligung jederzeit unter „Einstellungen → Werbe-Einwilligung verwalten" widerrufen oder anpassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5.3 Datenübermittlung in Drittländer
Google überträgt Daten in die USA. Die Übermittlung beruht auf den EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie dem EU-US Data Privacy Framework. Weitere Informationen: policies.google.com/privacy
6. In-App-Käufe (Premium / Lifetime)
Käufe innerhalb der App werden über Google Play Billing abgewickelt. Anbieter: Google Ireland Limited.
- Die Zahlungsabwicklung erfolgt vollständig durch Google.
- Wir erhalten von Google lediglich die Information, ob ein Kauf erfolgt ist — keine Bezahldaten.
- Aktive Käufe werden lokal auf deinem Gerät gespeichert. Bei Geräte-Wechsel werden sie automatisch über dein Google-Konto wiederhergestellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. Optionales Auto-Backup
Wenn du in den Einstellungen die Funktion „Auto-Backup" aktivierst, wählst du einen Speicher-Ort über das Android-Datei-System (z. B. Google Drive, lokales Verzeichnis, OneDrive, Dropbox).
- Receipt Box selbst speichert oder verarbeitet die Backup-Daten nicht auf fremden Servern.
- Die Backup-ZIP wird in den von dir gewählten Ordner geschrieben — die Übertragung dorthin erfolgt durch den jeweiligen Cloud-Anbieter, nach dessen Bedingungen.
- Du kannst Auto-Backup jederzeit in den Einstellungen deaktivieren.
8. Berechtigungen der App
| Berechtigung | Zweck |
|---|---|
| Internet | Werbung, Document-Scanner-Updates |
| Netzwerkstatus | Verbindungs-Erkennung für Werbung |
| Biometrie | Optionale App-Sperre via Fingerabdruck/Face Unlock |
| Push-Benachrichtigungen | Wöchentliche Erinnerungen (nur wenn aktiviert) |
| Kamera (über ML Kit) | Belege scannen |
9. Deine Rechte als Betroffener
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) — durch Deinstallation der App
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — durch CSV/PDF-Export oder Backup-ZIP
- Widerspruch (Art. 21 DSGVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sende deine Anfrage formlos an die unter Punkt 1 genannte E-Mail-Adresse. Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
10. Änderungen dieser Erklärung
Wir können diese Erklärung anpassen, wenn sich Funktionen, Drittanbieter oder gesetzliche Vorgaben ändern. Die jeweils aktuelle Version findest du in der App unter „Einstellungen → Datenschutz" sowie auf dieser Seite.
11. Kontakt
Bei Fragen zum Datenschutz: info@steintecdev.com
Privacy Policy
Provider: SteinTecDev
Effective: May 1, 2026
1. Data Controller
Benjamin Stein
Brandenburgische Str. 14
15366 Hoppegarten
Germany
Email: info@steintecdev.com
2. General Principles
This Privacy Policy informs you about how the Android app "Receipt Box" (the "App") processes your personal data. Receipt Box was built with a Privacy-by-Design approach: most of your data never leaves your device.
We comply with the EU General Data Protection Regulation (GDPR) and applicable local data-protection laws.
3. Data Processed Locally on Your Device
- Receipt data: merchant, date, amount, VAT rate, category, notes, hospitality occasion, attendees
- Receipt images: photos and PDFs of your scanned receipts
- Bookkeeping data: ledgers (Personal, Business, Projects)
- Trip data: start, destination, kilometers, purpose, per-diem allowance
- Settings: country/tax profile, app-lock state, auto-backup folder, reminder settings, onboarding status
This data is not transmitted to us or third parties unless you actively export, share, or set up a cloud-folder backup yourself.
Legal basis: Art. 6(1)(b) GDPR and Art. 6(1)(f) GDPR.
Storage period: As long as the App is installed or until you delete data manually. Uninstalling deletes all local data permanently.
4. On-Device Text Recognition (OCR)
When scanning a receipt, optical character recognition runs through Google ML Kit Text Recognition and Google ML Kit Document Scanner fully offline on your device. Receipt images do not leave your device.
More info: developers.google.com/ml-kit/terms
5. Advertising and Consent
In the free version, Receipt Box is funded by ads served via Google AdMob (provider: Google Ireland Limited).
5.1 What is transmitted?
If you consent to personalized ads, Google AdMob receives:
- Advertising ID of the device
- IP address (truncated)
- Device and operating-system info
- Approximate location (IP-based, not GPS)
- Aggregated app-usage data
If you decline, non-personalized ads are shown.
5.2 GDPR Consent
On first launch, Receipt Box shows a Google User Messaging Platform consent form. You can update or withdraw your consent at any time under "Settings → Manage ad consent".
Legal basis: Art. 6(1)(a) GDPR.
5.3 Data Transfer to Third Countries
Google transfers data to the United States, based on the EU Standard Contractual Clauses (Art. 46 GDPR) and the EU-US Data Privacy Framework. More: policies.google.com/privacy
6. In-App Purchases (Premium / Lifetime)
In-app purchases are handled by Google Play Billing. Provider: Google Ireland Limited.
- Payment processing is performed entirely by Google.
- From Google we receive only purchase status — no payment data.
- Active purchases are stored locally on your device. On device change they are restored via your Google account.
Legal basis: Art. 6(1)(b) GDPR.
7. Optional Auto-Backup
If you enable "Auto-Backup" in Settings, you choose a storage location via the Android file system (e.g., Google Drive, local folder, OneDrive, Dropbox).
- Receipt Box itself does not store or process backup data on any of our servers.
- The backup ZIP is written to the folder you choose.
- You can disable Auto-Backup at any time in Settings.
8. App Permissions
| Permission | Purpose |
|---|---|
| Internet | Display ads, update Document Scanner module |
| Network state | Detect connectivity for ads |
| Biometric | Optional app lock via fingerprint / face unlock |
| Push notifications | Weekly reminders (only if enabled) |
| Camera (via ML Kit) | Scan receipts |
9. Your Rights
- Access (Art. 15 GDPR)
- Rectify inaccurate data (Art. 16 GDPR)
- Delete your data (Art. 17 GDPR) — by uninstalling the app
- Restrict processing (Art. 18 GDPR)
- Data portability (Art. 20 GDPR) — via CSV/PDF export or backup ZIP
- Object (Art. 21 GDPR)
- Withdraw consent (Art. 7(3) GDPR)
Send any informal request to the email address listed under section 1. You also have the right to lodge a complaint with a data-protection authority (Art. 77 GDPR).
10. Changes to This Policy
We may update this policy when features, third parties or legal requirements change. The current version is always available in-app under "Settings → Privacy" and on this page.
11. Contact
For privacy-related questions: info@steintecdev.com