Zum Hauptinhalt springen
Invoice-Converter.comInvoice-Converter
BlogPreise
Rechnung umwandelnUmwandeln
Umwandeln

Diese Datenschutzerklärung ist in Deutsch und Englisch verfügbar. Bei Abweichungen ist die deutsche Version rechtlich bindend.

English|Deutsch

Auf dieser Seite

Datenschutzerklärung

Stand: 10. Juni 2026

1. Verantwortlicher

Verantwortlicher für Website, Kontoverwaltung, Abrechnung, Produkt-, Support-, Sicherheits- und Marketingverarbeitung ist die Sine Aspera Ad Astra GmbH, Adalbertstraße 56, 80799 München, Deutschland, vertreten durch den Geschäftsführer Felix Graeber. Handelsregister: Amtsgericht München, HRB 313338

E-Mail: contact@invoice-converter.com. Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen derzeit nicht erfüllt sind.

2. Welche Daten wir verarbeiten

Website- und Sicherheitsdaten: IP-Adresse, Request-Metadaten, Zeitstempel, User Agent, Referrer, Cookie-Einwilligungsstatus, Rate-Limit-Ereignisse, Sicherheitsereignisse, Fehlerlogs und Korrelations-IDs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Konto- und Abrechnungsdaten: E-Mail-Adresse, Authentifizierungskennungen, Plan, Abonnementstatus, API-Credit-Saldo, Stripe-Kunden- und Rechnungsreferenzen, Spracheinstellungen und Servicekommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c und f DSGVO.

Rechnungskonvertierungsdaten: hochgeladene Dokumente, extrahierte Rechnungsfelder, Lieferanten- und Kundennamen, Adressen, Steuernummern, USt-IDs, IBAN/BIC, Positionen, Beträge, erzeugte XML/PDF-Artefakte, Validierungsnachweise, Hashes, Diagnosen sowie Support- und Debug-Bundles, soweit dies für den angeforderten Workflow erforderlich ist.

External API-Daten: Mandanten-IDs, API-Key-IDs, API-Key-Präfixe, Idempotency Keys, Request Hashes, Endpoint, Methode, Status, Korrelations-IDs, Nutzungs- und Audit-Ereignisse, Rate-Limit-Ablehnungen, Credit-Ledger-Ereignisse, übermittelte Dateinamen, Format-/Profil-/Jurisdiktionshinweise und technische Metadaten für Authentifizierung, Abrechnung, Sicherheit, Fehleranalyse und idempotente Wiederholungen. Klartext-API-Keys werden nach Erstellung nicht bewusst gespeichert.

Analytics und Session Replay: Nur nach Einwilligung nutzen wir Produktanalyse und Session Replay, um die Nutzung des Produkts zu verstehen und den Dienst zu verbessern. Analytics ist so konfiguriert, dass Rechnungsinhalte vermieden werden; Rechnungsinhalte werden nicht für Produktanalyse genutzt.

Marketing: Werbliche E-Mails versenden wir nur, soweit dies gesetzlich erlaubt ist, insbesondere auf Grundlage einer Einwilligung oder einer anwendbaren Bestandskunden-Ausnahme. Sie können sich jederzeit abmelden. Service-, Sicherheits-, Abrechnungs- und Transaktions-E-Mails sind keine Werbung.

3. Verarbeitung im Auftrag

Bei Geschäftskunden verarbeiten wir Rechnungsinhalte regelmäßig als Auftragsverarbeiter im Auftrag des Kunden. Der Kunde bleibt verantwortlich für Rechtmäßigkeit der hochgeladenen Rechnungsdaten, Datenminimierung, Richtigkeit der Quelldaten, Prüfung, Übermittlung, Archivierung und endgültige rechtliche, steuerliche oder buchhalterische Entscheidungen. Unser Auftragsverarbeitungsvertrag regelt diese Verarbeitung, soweit Art. 28 DSGVO anwendbar ist.

Kunden-Rechnungsinhalte werden nur genutzt, um den Dienst bereitzustellen, abzusichern, Fehler zu beheben, Support zu leisten, den Dienst zu betreiben und rechtliche Pflichten zu erfüllen. Sie werden nicht für Modelltraining, wiederverwendbare Datensätze, Benchmarking oder Produktanalyse verwendet, sofern der Kunde nicht ausdrücklich schriftlich zustimmt.

4. Unterauftragsverarbeiter und Transfers

Wir nutzen Unterauftragsverarbeiter für Hosting, Sicherheit, KI/OCR-Verarbeitung, Authentifizierung, Speicherung, Abrechnung, E-Mail, Analytics und Fehlertelemetrie. Je nach Workflow können dazu Vercel, Koyeb, Cloudflare, Supabase, OpenAI, Mistral AI, Google Ireland/Google LLC, Stripe, Brevo, PostHog und Sentry gehören.

Wir beabsichtigen, EU-Infrastruktur zu nutzen, soweit diese verfügbar ist. Wir geben jedoch keine Deutschland-only- oder EU-only-Datenresidenz-Zusage. Drittlandtransfers können etwa durch KI-Anbieter, Sicherheitsanbieter, Supportzugriffe, Telemetrie oder globale Netzwerkinfrastruktur entstehen. Soweit erforderlich nutzen wir Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

5. Aufbewahrung

DatenStandard-Aufbewahrung
Abgeschlossene VerarbeitungstasksIn der Regel etwa 10 Minuten nach Abschluss oder Fehlschlag verfügbar.
External API-IdempotenzdatenStandardmäßig 24 Stunden.
Erzeugte Artefakte, Validierungsnachweise und DiagnosenVorübergehend, soweit für asynchrone Verarbeitung, Download, strikte Validierungsnachweise, Wiederherstellung nach Neustart oder Fehleranalyse erforderlich. Debug-Bundles werden standardmäßig bis zu 14 Tage aufbewahrt.
Sicherheits-, Anwendungs- und Audit-LogsEvent-Logs werden gemäß der deployten Log-Retention-Einstellung aufbewahrt, derzeit voraussichtlich 30 Tage, sofern nicht geändert. Aggregierte Logs können länger aufbewahrt werden, derzeit standardmäßig bis zu 365 Tage.
Konto-, Vertrags- und AbrechnungsdatenFür Konto- oder Vertragslaufzeit und anschließend soweit für gesetzliche, steuerliche, buchhalterische, Betrugspräventions- und Streitbeilegungszwecke erforderlich.
MarketingpräferenzenBis zur Abmeldung, Kontolöschung oder zum Widerspruch; Sperrlisten können aufbewahrt werden, soweit dies zur Beachtung von Opt-outs erforderlich ist.

Wir betreiben kein dauerhaftes zentrales Archiv hochgeladener Kunden-Rechnungsdokumente. Einige Datensätze können länger aufbewahrt werden, soweit dies gesetzlich erforderlich ist, zur Geltendmachung oder Verteidigung von Ansprüchen, zur Untersuchung von Missbrauch oder Sicherheitsereignissen oder zur Abrechnungs- und Audit-Integrität.

6. Ihre Rechte

Nach Maßgabe der gesetzlichen Voraussetzungen können Sie Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen und Widerruf von Einwilligungen verlangen. Außerdem können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren, zum Beispiel beim Bayerischen Landesamt für Datenschutzaufsicht.

7. Sicherheit und Vorfälle

Wir nutzen HTTPS, Zugriffskontrollen, rollenbasierte Administration, Least-Privilege-Zugriff, Logging, Mandantentrennung, Secret Handling und infrastrukturseitige Sicherheitsmaßnahmen der Anbieter. Kein Internetdienst kann vollständig sicher garantiert werden.

Wir informieren betroffene Kunden und Behörden nach Bestätigung einer relevanten Verletzung personenbezogener Daten, soweit gesetzlich erforderlich. Zeitliche Ziele sind operative Ziele und keine Service Credits oder Vertragsstrafen, sofern nicht ausdrücklich schriftlich vereinbart.

8. Kontakt

Sine Aspera Ad Astra GmbH
Adalbertstraße 56, 80799 München, Deutschland
E-Mail: contact@invoice-converter.com

Invoice-Converter.com

Wir unterstützen Unternehmen in ganz Europa bei der mühelosen Einhaltung der XRechnung-Vorschriften. Schließen Sie sich hunderten Firmen an, die ihre Rechnungsumwandlung automatisiert haben.

20.000+ Rechnungen verarbeitet
Schnell & Sicher
Hunderte zufriedene Kunden

Funktionen

PDF umwandeln & erstellen

  • PDF zu XRechnung
  • PDF zu UBL
  • PDF zu XRechnung (CII)
  • PDF zu ZUGFeRD
  • PDF zu Factur-X
  • XRechnung erstellen
  • XRechnung zu PDF

Ansehen & validieren

  • XRechnung/XML Viewer
  • XRechnung Validator

Schnellzugriff

  • Ressourcen
  • Vertrauens- und Sicherheitscenter
  • Developer-API-Dokumentation
  • Blog
  • FAQ
  • Preise
  • Klimabeitrag

Rechtliches

  • Impressum
  • Datenschutz
  • Auftragsverarbeitungsvertrag
  • AGB
  • Geld-zurück-Garantie

Kontakt aufnehmen

contact@invoice-converter.com
Jetzt umwandeln
© 2026 Invoice-Converter.com.Gemacht mit in Europa
DSGVO-konform
Deutsche Server