Allgemeine Geschäftsbedingungen (AGB)

Stand: 21. Februar 2026

Anbieter: Piotr Zawadzki, Steinstr. 140, 14480 Potsdam, Deutschland

1. Anwendungsbereich

Diese AGB gelten für die Nutzung der SaaS-Plattform Fintract unter app.fintract.eu („Plattform“) in allen verfügbaren Tarifstufen (FREE, FAMILY, BUSINESS, BROKER, UNLIMITED). Die Nutzung setzt die vorherige Registrierung und E-Mail-Verifikation voraus.

2. Gegenstand der Leistung

Fintract ist ein webbasiertes Dashboard zur Verwaltung von Finanz- und Versicherungsverträgen. Der Leistungsumfang richtet sich nach der gewählten Tarifstufe.

2.1 Funktionen (alle Tarifstufen)

Verwaltung und Versionierung von Verträgen mit vollständiger Änderungshistorie
Verwaltung von Personen und Partnern (Vertragsparteien)
Datei-Anhänge zu Vertragsversionen (PDF, Bilder, Dokumente)
Automatische Erinnerungen per E-Mail (Fälligkeitsdaten, Ablauftermine)
Excel-Export von Vertragsdaten
Rollenbasierte Benutzerverwaltung (RBAC)
Audit-Log (Protokollierung aller Änderungen, planabhängige Aufbewahrungsdauer)
Kategorien- und Partnerverwaltung
Sprachunterstützung: Polnisch, Deutsch (Englisch in Vorbereitung)

2.2 Tarife und Limits

Die verfügbaren Tarifstufen und ihre Eigenschaften:

FREE: Kostenlos, begrenzte Anzahl Nutzer/Verträge/Speicher, kein Audit-Log
FAMILY: Für Privathaushalte, erweiterte Limits gegenüber FREE
BUSINESS_SIMPLE / BUSINESS_ADVANCED: Für Unternehmen, höhere Limits, Audit-Log (90 Tage), optionales MFA
BROKER_BASE / BROKER_SCALE: Für Makler, Verwaltung mehrerer Kundenorganisationen
UNLIMITED: Keine Limits, API-Zugang, Audit-Log 365 Tage, Custom SMTP, individuelle Subdomain

Aktuelle Limits (max. Nutzer, Verträge, Speicher, Versionen pro Vertrag) sind in der Anwendung unter „Einstellungen“ → „Plan“ einsehbar. Der Anbieter behält sich Anpassungen der Tariflimits vor; wesentliche Einschränkungen werden 14 Tage im Voraus per E-Mail angekündigt.

Es besteht kein Anspruch auf Verfügbarkeit zu bestimmten Zeiten oder eine bestimmte Servicequalität.

3. Registrierung, Account und Sicherheit

3.1 Zur Nutzung ist eine Registrierung mit E-Mail, Passwort, Vor-/Nachname und Organisationsname (Typ: Familie oder Unternehmen) erforderlich. Angaben müssen wahrheitsgemäß sein.

3.2 E-Mail-Verifikation: Nach der Registrierung erhält der Nutzer eine Bestätigungs-E-Mail. Der Account wird erst nach Klick auf den Verifikationslink aktiviert (pending_verification → active). Nicht verifizierte Accounts können nach 24 Stunden gelöscht werden.

3.3 Passwort-Sicherheit: Der Nutzer ist für die Wahl eines sicheren Passworts und dessen Vertraulichkeit verantwortlich. Passwörter werden ausschließlich als bcrypt-Hash gespeichert (nie im Klartext). Passwort-Reset-Links sind 15 Minuten gültig und nur einmal verwendbar.

3.4 Kontosperrung (Rate Limiting): Nach 10 fehlgeschlagenen Login-Versuchen wird der Zugang temporär gesperrt. Bei Verdacht auf unbefugten Zugriff ist unverzüglich der Anbieter zu informieren: security@fintract.eu.

3.5 Account-Status: Accounts können folgende Zustände haben: pending_verification (nicht verifiziert), active (aktiv), suspended (gesperrt durch Administrator).

3.6 Der Anbieter kann Accounts bei Missbrauch (z.B. Spam, ungesetzliche Inhalte, Serverüberlastung) sperren oder löschen.

4. Nutzungsrechte und Nutzerpflichten

4.1 Der Nutzer erhält ein einfaches, nicht übertragbares Nutzungsrecht für die private und geschäftliche Nutzung gemäß diesen AGB.

4.2 Verboten ist:

Nutzung für rechtswidrige Zwecke oder zur Speicherung illegaler Inhalte
Reverse Engineering, Dekompilierung oder Manipulation der Plattform
Automatisierter Zugriff ohne freigeschalteten API-Zugang (nur UNLIMITED-Plan)
Überlastung der Server durch massenhaften Datenimport oder Scraping
Weitervermietung oder Gewährung von Zugang an Dritte ohne schriftliche Erlaubnis des Anbieters
Upload von Schadsoftware, Viren oder schädlichen Skripten

4.3 Hochgeladene Dateien und Anhänge:

Alle hochgeladenen Dateien werden serverseitig auf Dateityp, MIME-Type und Schadcode validiert
Maximale Dateigröße und Gesamtspeicher richten sich nach dem gebuchten Plan (einsehbar unter „Einstellungen“)
Der Nutzer haftet selbst für die Rechtmäßigkeit hochgeladener Inhalte und etwaige Urheberrechtsverletzungen

4.4 API-Zugang: Der API-Zugang ist ausschließlich für den UNLIMITED-Plan vorgesehen. Automatisierte Zugriffe müssen diese AGB einhalten. Der Anbieter kann den API-Zugang bei Missbrauch ohne Vorankündigung sperren.

4.5 Multi-Faktor-Authentifizierung (MFA / TOTP): Ab dem BUSINESS-Plan ist MFA verfügbar und kann auf Organisationsebene als Pflicht konfiguriert werden. Der Nutzer ist verantwortlich für die sichere Aufbewahrung seiner TOTP-Schlüssel und Backup-Codes.

5. Rollen und Zugriffsrechte (RBAC)

Fintract verwendet ein rollenbasiertes Zugriffskontrollsystem (RBAC) zum Schutz der Daten. Jeder Benutzer erhält eine Rolle mit spezifischen Berechtigungen.

5.1 Globale Systemrollen

SYSTEM_ADMIN (System-Administrator)

Vollzugriff auf alle Funktionen und Organisationen

Benutzerverwaltung: manage_users, manage_roles
Organisationen: manage_organizations
Verträge: view_contracts, edit_contracts, delete_contracts, export_contracts
Versionen: view_versions, edit_versions, manage_attachments
Personen: view_persons, edit_persons, delete_persons
Partner & Kategorien: view_partners, edit_partners, view_categories, edit_categories
Broker-Zugriff: broker_access

System-Administratoren haben Zugriff auf alle Organisationen im System.

BROKER (Makler / Externer Berater)

Externer Berater mit Lesezugriff auf zugewiesene Organisationen

Verträge: view_contracts (nur lesend)
Versionen: view_versions
Personen: view_persons
Partner & Kategorien: view_partners, view_categories
Broker-Zugriff: broker_access

Broker können nur auf Organisationen zugreifen, für die ihnen explizit Zugriff gewährt wurde.

OWNER (Eigentümer)

Vollständige Kontrolle über die eigene Organisation

Benutzerverwaltung: manage_users, manage_roles
Organisationen: manage_organizations
Verträge: view_contracts, edit_contracts, delete_contracts, export_contracts
Versionen: view_versions, edit_versions, manage_attachments
Personen: view_persons, edit_persons, delete_persons
Partner & Kategorien: view_partners, edit_partners, view_categories, edit_categories
Broker-Zugriff: broker_access

ADMINISTRATOR

Verwaltet Stammdaten: Benutzer, Partner, Kategorien, Broker-Zugriffe

Benutzerverwaltung: manage_users
Organisationen: manage_organizations
Verträge: view_contracts (nur lesend), export_contracts
Versionen: view_versions (nur lesend)
Personen: view_persons (nur lesend)
Partner & Kategorien: view_partners, edit_partners, view_categories, edit_categories
Broker-Zugriff: broker_access

STANDARD_MEMBER (Standard-Mitglied)

Normales Familienmitglied mit vollem Zugriff auf Vertragsdaten

Verträge: view_contracts, edit_contracts, export_contracts
Versionen: view_versions, edit_versions, manage_attachments
Personen: view_persons, edit_persons
Partner & Kategorien: view_partners, view_categories (nur lesend)

VIEWER (Betrachter)

Nur-Lese-Zugriff auf alle Daten der Organisation

Verträge: view_contracts (nur lesend)
Versionen: view_versions (nur lesend)
Personen: view_persons (nur lesend)

Viewer können keine Daten bearbeiten, löschen oder exportieren.

5.2 Zusätzliche Sicherheitsfeatures

Granulare Berechtigungen: Jede Rolle besteht aus spezifischen Berechtigungen, die einzeln gewährt oder widerrufen werden können
User Permission Grants: Zusätzliche Berechtigungen können einzelnen Benutzern über ihre Rolle hinaus gewährt oder entzogen werden
Organisationsbezogene Rollen: Alle Rollen (außer SYSTEM_ADMIN und BROKER) sind auf die jeweilige Organisation beschränkt
Broker-Access-Control: Broker erhalten explizit zugewiesenen Zugriff auf Kundenorganisationen
Audit-Logging: Alle sicherheitsrelevanten Aktionen werden protokolliert (wer, wann, was geändert)

Einladungen zu Organisationen bedürfen der Bestätigung durch den Eingeladenen.

6. Datenspeicherung, Datenaufbewahrung und Löschung

6.1 Papierkorb: Gelöschte Verträge verbleiben 30 Tage im Papierkorb und können in dieser Zeit wiederhergestellt werden. Danach erfolgt die endgültige Löschung.

6.2 Audit-Log-Aufbewahrung (planabhängig):

FREE: 0 Tage (kein Audit-Log)
FAMILY / BUSINESS_SIMPLE: 3090 Tage
BUSINESS_ADVANCED / BROKER: 90 Tage
UNLIMITED: 365 Tage

6.3 Kontolöschung: Bei Löschung des Kontos oder der Organisation werden alle zugehörigen Daten (Verträge, Anhänge, Nutzer, Audit-Logs) innerhalb von 30 Tagen endgültig gelöscht.

6.4 Der Nutzer kann Daten jederzeit selbst exportieren (Excel-Export) und ist für eigene Backups verantwortlich.

7. Haftung und Verfügbarkeit

7.1 Der Anbieter haftet nur für Vorsatz und grobe Fahrlässigkeit. Für Datenverluste haftet er auf den Wert der Wiederherstellung der Daten beschränkt.

7.2 Es wird keine bestimmte Verfügbarkeit (SLA) zugesichert. Wartungsarbeiten können ohne Vorankündigung erfolgen.

7.3 Der Anbieter führt tägliche Backups durch (ohne Garantie auf vollständige Wiederherstellung). Der Nutzer sollte eigene Sicherungskopien anlegen (Excel-Export).

7.4 Der Anbieter haftet nicht für Schäden, die durch fehlerhafte oder unvollständige Eingaben des Nutzers entstehen.

8. Datenschutz

Auf die Verarbeitung personenbezogener Daten findet die Datenschutzerklärung Anwendung. Diese ist Bestandteil dieser AGB.

9. Kündigung und Kontolöschung

9.1 Der Vertrag läuft unbefristet. Jede Partei kann fristlos kündigen.

9.2 Bei Kündigung löscht der Nutzer sein Konto selbst unter „Einstellungen“ → „Konto löschen“. Daten verbleiben 30 Tage im Papierkorb, danach erfolgt die endgültige Löschung.

9.3 Der Anbieter kann bei schwerwiegenden Verstößen gegen diese AGB den Account fristlos sperren oder löschen.

9.4 Bei Inaktivität von mehr als 24 Monaten kann der Anbieter den Nutzer per E-Mail informieren und den Account nach weiteren 30 Tagen ohne Reaktion löschen.

10. Änderungen der AGB

Der Anbieter kann diese AGB ändern. Wesentliche Änderungen werden mindestens 14 Tage im Voraus per E-Mail angekündigt. Die fortgesetzte Nutzung nach der Änderung gilt als Zustimmung. Bei Ablehnung kann der Nutzer fristlos kündigen.

11. Schlussbestimmungen

11.1 Es gilt deutsches Recht unter Ausschluss des UN-Kaufrechts (CISG).

11.2 Gerichtsstand für Streitigkeiten mit Kaufleuten ist Potsdam, soweit gesetzlich zulässig.

11.3 Sollte eine Bestimmung dieser AGB unwirksam sein, bleibt das Übrige davon unberührt wirksam.

11.4 Streitbeilegung: Die EU-Kommission hat eine Plattform zur Online-Streitbeilegung (OS) bereitgestellt: https://ec.europa.eu/consumers/odr. Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und nicht bereit.

Stand: 21. Februar 2026