Die guten Finanz-Apps sind amerikanisch und verstehen die Schweiz nicht
YNAB, Mint und Personal Capital sind alles USD-zentriert, alles auf US-Bankverbindungen ausgelegt. Die DACH-Alternativen setzen auf Open-Banking-APIs: Bankzugang hinterlegen, täglich synchronisieren, Daten auf fremden Servern. Für Schweizer Nutzer ist das eine doppelte Hürde: kein CHF-Support, und die Bankdaten teilt man nicht leichtfertig.
Was bleibt ist Excel: mächtig, aber unübersichtlich, nicht automatisiert und auf keinem Gerät wirklich gut nutzbar.
Die Lücke: Ein sauberes, lokales Tool das das Nettovermögen über Zeit trackt, CHF als Primärwährung versteht, und niemals eine Bankverbindung benötigt. Der Nutzer gibt die Zahlen ein, die App macht daraus eine Übersicht.
Manuell, kontrolliert, lokal: Finanzübersicht ohne Abhängigkeiten
Finanz-Snapshots
Das Kernprinzip: einmal pro Woche oder Monat Kontostände eintragen. Kein Sync, keine API, keine gespeicherten Zugangsdaten. Finanzli zeigt daraus die Nettovermögens-Entwicklung als Chart.
CHF-natives Portfolio-Tracking
CHF als Primärwährung, EUR und USD daneben. Bankkonten, Ersparnisse, Investments, Krypto und Säule 3a in einer Ansicht, ohne US-zentrierte Annahmen.
Privacy by Design
Kein Bankzugang wird je gespeichert oder übertragen. Es gibt keinen Code-Pfad der das könnte. User-Isolation über Firestore Security Rules. GDPR-konform mit Daten-Export nach Art. 15.
Freemium via Stripe
Demo-Mode ohne Registrierung senkt die Einstiegshürde auf null. Premium-Tier via Stripe Subscription für erweiterte Analysen. Nutzer zahlen erst wenn sie überzeugt sind.
Firebase als Rückgrat, Vercel als Delivery-Layer
Frontend
- →Next.js 15 Pages Router, SSG + SSR
- →Bi-lingual: DE und EN via i18n-Routing
- →Chart.js für Nettovermögen-Visualisierung
- →Demo-Mode ohne Registrierung
Backend & Auth
- →Firebase Firestore (Realtime-DB)
- →Firebase Authentication (Email/Passwort)
- →Firestore Security Rules (User-Isolation)
- →GDPR-konform, Daten-Export nach Art. 15
Security
- →CSRF-Schutz auf allen State-mutating APIs
- →Session-Timeout mit Activity-Monitor (30 min)
- →HSTS, X-Frame-Options, CSP Security Headers
- →Rate Limiting auf Account/Transaktions-Endpoints
SEO & Deploy
- →SSG-Blog mit Markdown (gray-matter + remark)
- →next-sitemap: automatische Sitemap bei jedem Build
- →Dynamic OG-Image Generation (Edge Runtime)
- →Vercel mit EU-Datenresidenz, Vercel Analytics
Security by Design
CSRF-Tokens auf allen State-mutating Endpoints, Firestore Rules mit strikter User-Isolation, Session-Timeout, Rate Limiting und vollständige Security Headers. Kein Bankzugang wird je gespeichert oder übertragen.
Statischer Blog, automatische Sitemap
Der Blog läuft vollständig statisch über SSG: Markdown-Dateien incontent/blog/de/undcontent/blog/en/werden zur Build-Zeit mit gray-matter und remark gerendert. Neue Artikel erscheinen nach einem Commit und Vercel-Deploy sofort.
next-sitemap läuft als postbuild-Script und generiert bei jedem Deploy automatischsitemap.xmlundrobots.txt. OG-Images werden dynamisch auf der Edge Runtime generiert, pro Artikel individuell.
Live-Tool für den DACH-Markt. Kein MVP mehr.
Version 1.5.129 ist das Ergebnis von über hundert Iterationen. Free und Premium Tier sind aktiv, der mehrsprachige Blog liefert organischen Traffic, und der Demo-Mode senkt die Einstiegshürde auf null: Potenzielle Nutzer sehen das Tool bevor sie sich registrieren.
Der Privacy-Ansatz ist kein Marketing-Argument. Er ist architektonisch verankert: Firestore Rules erzwingen User-Isolation auf DB-Ebene, CSRF-Tokens schützen alle Mutationen, und es existiert kein Code-Pfad der Bankdaten verarbeiten könnte. Das ist der Unterschied zwischen "GDPR-konform" auf dem Papier und GDPR-konform in der Praxis.