Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Im Einzelnen:

• Registrierungs- und Kontodaten: E-Mail-Adresse und Passwort (verschlüsselt) zur Authentifizierung.
• Firmendaten: Name, Adresse, Steuernummer, Bankdaten — ausschließlich für die Erstellung von Rechnungen im Auftrag des Nutzers.
• Kundendaten: Vom Nutzer selbst eingegebene Kundendaten für Rechnungsstellung.
• Nutzungsdaten: Server-Logs (IP-Adresse, Zeitstempel) für technischen Betrieb und Sicherheit.

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes)
• Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Verpflichtungen (z.B. Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Sicherheit, Missbrauchsprävention)

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Singapur) als Backend-Infrastruktur. Supabase verarbeitet Daten in unserer Datenbank und stellt Authentifizierungsdienste bereit.

Die Daten werden in Rechenzentren der Amazon Web Services (AWS) in der EU (Frankfurt) gespeichert. Es gelten die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Datenschutzerklärung Supabase: supabase.com/privacy

Diese Website wird über Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf der Website werden Zugriffsprotokolle (IP-Adresse, Zeitstempel, aufgerufene URL) an Vercel übertragen.

Für Datenübertragungen in die USA gelten die Standardvertragsklauseln gem. Art. 46 DSGVO. Datenschutzerklärung Vercel: vercel.com/legal/privacy-policy

Für den Versand von Rechnungen und Mahnungen per E-Mail nutzen wir den Dienst Resend (Resend Inc., USA). Dabei werden E-Mail-Adresse des Empfängers und der Rechnungsinhalt übertragen.

Der Versand erfolgt nur auf ausdrückliche Anforderung des Nutzers. Datenschutzerklärung Resend: resend.com/legal/privacy-policy

Zur Erkennung und Behebung technischer Fehler setzen wir Sentry (Functional Software Inc., 45 Fremont Street, San Francisco, CA 94105, USA) ein. Im Fehlerfall werden technische Diagnosedaten (Stack Trace, betroffene URL, Browsertyp, anonymisierte IP-Adresse) an Sentry übermittelt.

Es werden keine personenbezogenen Inhaltsdaten (z.B. Rechnungsinhalte oder Kundendaten) übertragen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Stabilität und Sicherheit des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Für Übertragungen in die USA gelten die Standardvertragsklauseln gem. Art. 46 DSGVO.

Datenschutzerklärung Sentry: sentry.io/privacy

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt:

• Kontodaten: Unmittelbar nach Löschung des Nutzerkontos.
• Rechnungs- und Buchhaltungsdaten: Entsprechend gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre gemäß §147 AO).
• Server-Logs: Nach 30 Tagen.

Du hast als betroffene Person folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über dich verarbeiten.
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO): Löschung deiner Daten im Rahmen des rechtlich Zulässigen.
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe deiner Daten in maschinenlesbarem Format.
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung.

Du hast außerdem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz Baden-Württemberg.

Diese Website verwendet ausschließlich technisch notwendige Session-Cookies für die Authentifizierung (Supabase Auth Token). Es werden keine Tracking-Cookies oder Drittanbieter-Cookies eingesetzt.

Da keine Analyse- oder Marketing-Cookies verwendet werden, ist kein Cookie-Banner erforderlich.

Alle Datenübertragungen erfolgen über HTTPS (TLS-Verschlüsselung). Passwörter werden ausschließlich als bcrypt-Hashwerte gespeichert. Datenbankzugriffe sind über Row-Level-Security (RLS) abgesichert — jeder Nutzer kann nur auf seine eigenen Daten zugreifen.

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich an: