Zurück

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

[Vollständiger Name]

[Straße und Hausnummer]

[PLZ] [Ort]

E-Mail: [E-Mail]

2. Welche Daten wir verarbeiten

Zugangsdaten

E-Mail-Adresse und Passwort (verschlüsselt gespeichert) zur Authentifizierung.

Betriebsdaten

Firmenname, Inhaber, Adresse, Kontaktdaten, Bankverbindung, Steuer- und USt-ID, SMTP-Zugangsdaten für den E-Mail-Versand, Firmenlogo.

Geschäftsdaten

Kundenstammdaten (Name, Adresse, E-Mail), Rechnungen, Angebote, EÜR-Buchungen sowie hochgeladene Belege (z. B. Fotos von Kassenquittungen).

Technische Daten

Zur Bereitstellung des Dienstes werden Server-Logs (IP-Adresse, Zeitstempel, aufgerufene URL) für maximal 7 Tage gespeichert.

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Datenverarbeitung zur Erbringung des Dienstes erforderlich ist.

Für die Verarbeitung technischer Logs gilt Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Fehlerdiagnose).

4. Cookies und Sitzungsverwaltung

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung. Nach dem Login wird ein verschlüsseltes Sitzungs-Cookie gesetzt, das Ihre Anmeldung aufrechterhält.

Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet. Eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).

Das Sitzungs-Cookie wird beim Abmelden oder nach Ablauf der Sitzung automatisch gelöscht.

5. Auftragsverarbeiter

Supabase Inc. (Datenbankbetrieb)

Datenbankserver und Authentifizierung werden über Supabase betrieben. Serverstandort: Frankfurt, Deutschland (eu-central-1) — kein Transfer in Drittländer. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO.

Mistral AI S.A.S. (OCR-Analyse)

Für die automatische Texterkennung auf Belegen wird Mistral AI eingesetzt. Sitz: Paris, Frankreich (EU) — kein Transfer in Drittländer. Mit Mistral AI besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Hostinger International UAB (Server-Infrastruktur)

Der Anwendungsserver wird auf einem virtuellen Server (VPS) von Hostinger betrieben. Serverstandort: Frankfurt, Deutschland (EU) — kein Transfer in Drittländer. Hostinger ist als Infrastruktur-Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Sitz des Unternehmens: Vilnius, Litauen (EU).

Alle Anbieter wurden bewusst als EU-ansässige Dienstleister gewählt, um DSGVO-Konformität ohne zusätzliche Schutzmaßnahmen (z. B. SCCs) sicherzustellen.

6. Speicherdauer und Löschfristen

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist und der Vertrag besteht.

Bei Löschung Ihres Kontos werden alle personenbezogenen Daten sofort und unwiderruflich gelöscht — einschließlich Betriebsdaten, Kunden, Rechnungen, Angebote, Buchungen und hochgeladene Belege. Es gibt keine Aufbewahrungsfrist nach der Kündigung.

Server-Logs werden nach maximal 7 Tagen automatisch gelöscht.

7. Ihre Rechte

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art. 15)Auskunft über gespeicherte Daten
  • Berichtigung (Art. 16)Korrektur unrichtiger Daten
  • Löschung (Art. 17)Löschung Ihrer Daten — direkt in der App unter Einstellungen möglich
  • Portabilität (Art. 20)Datenexport als JSON — direkt in der App unter Einstellungen
  • Widerspruch (Art. 21)Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • BeschwerdeBeschwerde bei der zuständigen Datenschutzbehörde (z. B. LfDI Ihres Bundeslandes)

Für Datenschutzanfragen wenden Sie sich an: [E-Mail]

© EÜR-Rechner · Impressum