Datenschutzerklärung

1. Verantwortliche Stelle (Impressum)

Verantwortliche Stelle: Felix Gräber (registriertes Gewerbe in Deutschland).

Geschäftsadresse: CAYA Postbox 652326, 96035 Bamberg, Deutschland
Kontakt E-Mail: contact@invoice-converter.com

(Hinweis: Invoice-Converter.com ist keine Kapitalgesellschaft. Sie wird von einem Einzelunternehmer betrieben. Felix Gräber haftet persönlich für das Unternehmen; es besteht keine Haftungsbeschränkung.)

2. Webhosting und Dienstanbieter

Hosting (Vercel, Koyeb): Wir nutzen Vercel für die Frontend-Auslieferung und Vorschauumgebungen sowie Koyeb für Backend-Workloads und zugehörige Infrastruktur. Je nach Anfragepfad können technische Metadaten und hochgeladene Inhalte über diese Anbieter auf EU-Infrastruktur oder unter geeigneten Drittlandtransfer-Garantien verarbeitet werden.

Cloudflare (Domain-Management & Sicherheit): Wir nutzen Cloudflare für Domain-, DNS- und Sicherheitsdienste. Der Datenverkehr läuft über das globale Netzwerk von Cloudflare, wobei Ihre IP-Adresse und Anfragedaten temporär verarbeitet werden können. Cloudflare verwendet Standardvertragsklauseln (SCCs) für internationale Datentransfers.

OpenAI API: Zur Konvertierung von Rechnungen nutzen wir die OpenAI API (OpenAI, USA). Die Rechnungsinhalte werden verschlüsselt an die API gesendet, verarbeitet und zur Erfüllung Ihres Auftrags zurückgesandt. Wir stützen uns auf das Data Processing Addendum von OpenAI und SCCs, um Ihre Daten gemäß DSGVO-Standards zu schützen.

PostHog: Wir verwenden PostHog für Produktanalysen und Session-Replay, um die Nutzung unserer Website nachzuvollziehen. PostHog wird auf EU-Servern (Frankfurt, Deutschland) gehostet und die Daten verlassen die EU nicht. Analysedaten werden nur mit Ihrer Einwilligung erhoben.

Mistral AI: Wir können LLM‑APIs von Mistral AI (Paris, Frankreich) als zusätzlichen Auftragsverarbeiter für die Extraktion von Rechnungsdaten einsetzen. Die Verarbeitung soll innerhalb der EU erfolgen.

Google AI Platform (Gemini OCR): Für OCR- und Extraktions-Workflows können wir Google Ireland Ltd./Google LLC einsetzen. Wenn Gemini-basiertes OCR für einen Workflow aktiviert ist, können Rechnungsdaten unter Standardvertragsklauseln (SCCs) und weiteren geeigneten Garantien verarbeitet werden.

Stripe: Zahlungen werden über Stripe Technology Europe (Dublin, Irland) und Stripe, Inc. (USA) abgewickelt. Ihre Rechnungs‑ und Zahlungsdaten werden unter SCCs an Stripe übermittelt.

Supabase: Wir verwenden Supabase (Hosting in Frankfurt, Deutschland) für Authentifizierung und Benutzerdatenbank. Für Support kann ein Zugriff aus den USA unter SCCs erfolgen.

Brevo: Wir verwenden Brevo für den Versand transaktionaler und marketingbezogener E-Mails. Je nach Nachricht können dabei Ihre E-Mail-Adresse, Sprachpräferenz, Abmeldestatus und für den Versand oder die Dokumentation der E-Mail erforderliche Metadaten verarbeitet werden.

3. Erhobene und verwendete personenbezogene Daten

a. Besuch unserer Website: Wir erfassen technische Daten (IP-Adresse, Zugriffszeit, Referrer-URL etc.) in Server-Logs zur Sicherheit und Leistungsanalyse. Dies beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).

b. Kontoerstellung: Zur Registrierung erheben wir notwendige Daten (E-Mail-Adresse, gehashtes Passwort, optional Name/Firma). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

c. Konvertierung von Rechnungen: Laden Sie eine PDF-Datei zur Konvertierung hoch, können darin personenbezogene Daten (z.B. Namen, Adressen, Rechnungspositionen) enthalten sein. Wir übermitteln Rechnungsdaten sicher an die für den angeforderten Workflow erforderlichen KI- und Infrastruktur-Anbieter, darunter OpenAI und, soweit aktiviert, Google Gemini OCR. Hochgeladene Dateien und erzeugte Artefakte werden nicht in einem dauerhaften zentralen Archiv vorgehalten, können aber vorübergehend gespeichert werden, um die Verarbeitung abzuschließen, Downloads bereitzustellen, Validierungsnachweise zu erzeugen und Fehler zu untersuchen.

d. Cookies und Tracking: Wir verwenden essenzielle Cookies für die Funktionalität der Seite sowie – mit Ihrer Einwilligung – Analyse-Cookies zur Messung der Leistung. Sie können die Analyse jederzeit ablehnen, indem Sie Cookies in unserem Consent-Banner ablehnen.

e. Marketing-Kommunikation: Wenn Sie ein Konto erstellen, verwenden wir Ihre E-Mail-Adresse, um Service-Updates, Werbe-Inhalte, Newsletter und Marketing-Kommunikation über unsere Dienste und branchenrelevante Informationen zu senden. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Geschäftsinteresse (Art. 6 Abs. 1 lit. f DSGVO), Kunden über relevante Services und Updates zu informieren, oder Ihre Einwilligung, sofern nach geltendem Recht erforderlich. Sie können sich jederzeit abmelden, indem Sie den Abmelde-Link in unseren E-Mails verwenden oder uns direkt kontaktieren.

4. Datenverarbeitung zur Rechnungsumwandlung (Auftragsverarbeitung)

Wenn Sie Rechnungen zur Konvertierung hochladen, handeln wir als Auftragsverarbeiter in Ihrem Namen. Die Daten in diesen Rechnungen können personenbezogene Daten Dritter enthalten (z.B. Ihrer Kunden oder Lieferanten). Ihre Nutzung des Dienstes zu diesem Zweck unterliegt unserem Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Den AVV finden Sie hier.

Wir verarbeiten diese Rechnungsdaten ausschließlich zum Zweck der Erbringung des Konvertierungsdienstes für Sie. Eine Offenlegung erfolgt nur an vertraglich gebundene Unterauftragsverarbeiter, soweit dies für Hosting, KI-Verarbeitung, Zahlungsabwicklung, E-Mail-Versand, Sicherheit, Analyse mit Einwilligung oder aufgrund gesetzlicher Pflichten erforderlich ist. Die aktuelle Liste der Unterauftragsverarbeiter ergibt sich aus dieser Datenschutzerklärung und dem AVV.

5. Aufbewahrung und Löschung von Daten

- Rechnungen: Wir bewahren hochgeladene Dateien nach der Konvertierung nicht auf; sie werden gelöscht, sobald die Umwandlung erfolgt ist.

- Konto-Daten: Wir speichern Registrierungsdaten, solange Sie ein Konto haben. Sie können Ihr Konto jederzeit löschen, woraufhin wir Ihre Daten entfernen, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

- Analytics: PostHog-Analysedaten werden gemäß unseren Aufbewahrungseinstellungen gespeichert und nur aggregiert verwendet.

- Marketing-Kommunikation: Wir bewahren Ihre E-Mail-Adresse für Marketing-Kommunikation so lange auf, wie Sie ein Konto haben und sich nicht abgemeldet haben. Wenn Sie sich abmelden oder Ihr Konto löschen, stellen wir das Versenden von Marketing-E-Mails sofort ein und entfernen Ihre Daten aus Marketing-Listen. Wir können Abmelde-Aufzeichnungen speichern, um Ihre Präferenzen zu respektieren und für Compliance-Zwecke.

- Server-Logs: Automatische Löschung nach kurzer Zeit, es sei denn, sie werden für Sicherheitsuntersuchungen benötigt.

6. Ihre Rechte als betroffene Person

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Direktwerbung oder Verarbeitung aufgrund berechtigter Interessen
• Widerruf einer Einwilligung jederzeit, ohne die Rechtmäßigkeit der zuvor erfolgten Verarbeitung zu beeinträchtigen

Zur Ausübung dieser Rechte schreiben Sie bitte an contact@invoice-converter.com. Wir können einen Identitätsnachweis verlangen. In der Regel antworten wir innerhalb eines Monats.

7. Beschwerderecht

Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde bei einer Datenschutzaufsichtsbehörde einreichen – entweder in Ihrem EU-Mitgliedstaat des Wohnsitzes, des Arbeitsplatzes oder an dem Ort, an dem der mutmaßliche Verstoß stattgefunden hat.

Zuständige Behörde (Beispiel Bayern):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Website: www.lda.bayern.de
E-Mail: poststelle@lda.bayern.de

8. Datensicherheitsmaßnahmen

Wir nutzen HTTPS-Verschlüsselung, sicheres Hosting und strikte Zugriffskontrollen. Passwörter werden gehasht. Rechnungsdateien werden nach der Verarbeitung sofort gelöscht. Obwohl keine Methode 100% sicher ist, bemühen wir uns, Ihre Daten vor unbefugtem Zugriff oder Missbrauch zu schützen. Sollte es zu einer Datenpanne kommen, informieren wir Sie und – falls erforderlich – die Behörden.

9. Haftungsausschluss und Haftungsbeschränkung

Genauigkeit der Konvertierung:Wir garantieren nicht die Vollständigkeit oder Richtigkeit umgewandelter Rechnungen. Das Ergebnis wird "wie besehen" bereitgestellt. Nutzer müssen die Konformität mit gesetzlichen oder kundenspezifischen Anforderungen selbst prüfen. Für Schäden aufgrund von Ungenauigkeiten haften wir nicht.

Verfügbarkeit: Wir garantieren keine ununterbrochene Verfügbarkeit; Ausfälle können auftreten. Wir haften nicht für Schäden durch Ausfallzeiten oder Fehler Dritter (OpenAI, Cloudflare, Hosting etc.).

Datenübertragung: Wir verwenden Verschlüsselung und Best Practices. Die Übertragung über das Internet birgt jedoch inhärente Risiken. Für unbefugte Abfangversuche oder Hacking außerhalb unserer zumutbaren Kontrolle haften wir nicht.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung aktualisieren oder ändern, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. In diesem Fall passen wir das Datum "Stand" an und informieren Nutzer bei wesentlichen Änderungen per E-Mail oder durch einen deutlichen Hinweis auf der Website. Die weitere Nutzung von Invoice-Converter.com gilt als Zustimmung zur aktualisierten Erklärung.

11. Kontakt

Bei Fragen oder Anfragen zu dieser Datenschutzerklärung kontaktieren Sie bitte:

Felix Gräber (Inhaber)
E-Mail: contact@invoice-converter.com
Adresse: CAYA Postbox 652326, 96035 Bamberg, Deutschland