Datenschutzerklärung

Zuletzt aktualisiert: 2026-02-12

1. Datenerhebung

Wir erheben und verarbeiten folgende Daten:

  • E-Mail-Kontodaten (verschlüsselt)
  • E-Mail-Nachrichten mit Belegen/Rechnungen
  • Extrahierte Rechnungsdaten (Händler, Betrag, Datum usw.)
  • Anwendungsnutzungsprotokolle

2. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf Grundlage von:

  • Vertragserfüllung: Zur Bereitstellung von Belegscan-Diensten
  • Berechtigtes Interesse: Zur Verbesserung der Servicequalität
  • Einwilligung: Für KI-gestützte Extraktion (optional)

3. Auftragsverarbeiter

3.1 OpenAI (Optional - KI-Extraktion)

Wenn Sie die KI-gestützte Extraktion aktivieren:

  • Zweck: Genaue Rechnungsdatenextraktion
  • Gesendete Daten: Nur Rechnungstextinhalt (minimiert)
  • Standort: OpenAI-Server (US-basiert, DSGVO-konform via DPA)
  • Aufbewahrung: Maximal 30 Tage (danach gelöscht)
  • Rechtsgrundlage: Ihre ausdrückliche Einwilligung + Auftragsverarbeitungsvertrag
  • Ihre Rechte: KI-Verarbeitung jederzeit in den Einstellungen deaktivieren

OpenAIs DSGVO-Verpflichtungen:

  • Handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO
  • Unterzeichneter Auftragsverarbeitungsvertrag (AVV)
  • Trainiert KEINE Modelle mit Ihren API-Daten
  • Datenlöschung nach 30 Tagen

Datenminimierung: Wir senden nur Rechnungstext (keine E-Mail-Metadaten), begrenzt auf 10.000 Zeichen, und schwärzen optional personenbezogene Daten.

3.2 Scaleway (Infrastruktur)

  • Zweck: Anwendungs- und Datenbank-Hosting
  • Standort: Frankreich (Rechenzentrum Paris)
  • Konformität: EU-basiert, DSGVO-konform

3.3 Gmail API (Optional)

  • Zweck: E-Mail-Scan nach Belegen
  • Ihre Kontrolle: Sie autorisieren den Zugriff über OAuth
  • Widerruf: Zugriff jederzeit widerrufen

4. Ihre Rechte (DSGVO)

  • Auskunftsrecht: Ihre Daten exportieren
  • Recht auf Berichtigung: Jeden Beleg in der Bibliothek bearbeiten
  • Recht auf Löschung: Ihr Konto und alle Daten löschen
  • Recht auf Datenübertragbarkeit: Export im CSV/JSON-Format
  • Widerspruchsrecht: KI-Verarbeitung deaktivieren in Einstellungen
  • Recht auf Einschränkung der Verarbeitung: Scannen in den Einstellungen pausieren
  • Recht auf Widerruf der Einwilligung: KI-Einwilligung deaktivieren (sofortige Wirkung)

5. Datenaufbewahrung

  • Standard: 90 Tage (in den Einstellungen konfigurierbar)
  • OpenAI-API-Daten: Maximal 30 Tage
  • Prüfprotokolle: 1 Jahr
  • Sicherungen: 90 Tage

6. Datensicherheit

  • Verschlüsselung bei Übertragung: HTTPS/TLS für alle Verbindungen
  • Verschlüsselung bei Speicherung: PostgreSQL-Verschlüsselung
  • Zugriffskontrolle: API-Schlüssel + Authentifizierung
  • Prüfprotokollierung: Alle Datenzugriffe protokolliert
  • Regelmäßige Sicherungen: Tägliche verschlüsselte Backups

7. Internationale Datenübermittlung

OpenAI (US-basiert): Daten können über US-Server übertragen werden, geschützt durch AVV (Art. 28 DSGVO) und Standardvertragsklauseln. Sie können dies durch Deaktivieren der KI-Verarbeitung ablehnen.

Alle anderen Daten: Verbleibt innerhalb der EU (Scaleway Frankreich).

8. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung werden Sie innerhalb von 72 Stunden benachrichtigt. Die Behörden werden gemäß DSGVO informiert.

9. Kontakt

Für Datenschutzanfragen oder zur Ausübung Ihrer Rechte kontaktieren Sie den Verantwortlichen unter der in den Anwendungseinstellungen hinterlegten E-Mail-Adresse.