Trust & Security Center

So schützen wir Rechnungsdaten, sorgen für Compliance und bleiben transparent.

Dieses Trust Center bietet einen Überblick über unsere Sicherheits- und Datenschutzpraktiken. Für die rechtlich bindenden Bedingungen und vollständigen Details lesen Sie bitte unseren Auftragsverarbeitungsvertrag (AVV) und unsere Datenschutzerklärung.

Maßgebliche Dokumente: Vollständige Datenschutzerklärung lesen · Vollständigen Auftragsverarbeitungsvertrag (AVV) lesen

Auf einen Blick

EU‑First Hosting

Die primäre Infrastruktur läuft in Frankfurt (Deutschland). Unterauftragsverarbeiter können Daten in der EU/EWR und – soweit erforderlich – in Drittländern auf Basis von Standardvertragsklauseln (SCC) verarbeiten.

Minimale Speicherung

Rechnungsdateien werden verarbeitet und unmittelbar nach der Konvertierung entfernt.

Verschlüsselt standardmäßig

TLS für Übertragungen und Verschlüsselung ruhender Metadaten.

Datenverarbeitung

PDF-Rechnungen werden ausschließlich für Umwandlung und Validierung verarbeitet.
Wir speichern nur, was für Konto, Abrechnung und Support erforderlich ist.
Sie können die Löschung Ihrer Kontodaten beim Support anfordern.

Sicherheitsmaßnahmen

TLS-Verschlüsselung für Uploads und Downloads.
Zugriffskontrollen und Least-Privilege für interne Tools.
Kontinuierliches Monitoring und Logging von Auffälligkeiten.

Datenschutz & Compliance

DSGVO-konforme Verarbeitung mit Auftragsverarbeitungsvertrag (AVV).
EN 16931 konforme Ausgabe mit Validierungsprüfungen.
Geld-zurück-Garantie, wenn keine konforme Ausgabe möglich ist.

Datenstandort

Die primäre Infrastruktur läuft in Frankfurt (Deutschland). Soweit für die Leistungserbringung erforderlich, können Unterauftragsverarbeiter Daten in der EU/EWR und in Drittländern auf Basis von SCC verarbeiten.

Aufbewahrung & Löschung

Rechnungsdateien werden nur vorübergehend verarbeitet und unmittelbar nach der Konvertierung entfernt. Wir speichern keine Rechnungsinhalte. Kontodaten unterliegen gesetzlichen Aufbewahrungen.

Unterauftragsverarbeiter

Wir nutzen geprüfte Anbieter für Hosting, KI‑Verarbeitung, Zahlungen und Analytics. Die maßgebliche Liste inkl. Verarbeitungsorten finden Sie im AVV (Anlage 1) und in der Datenschutzerklärung.

Zahlungen

Abo-Abrechnung und Fakturierung.

Authentifizierung

Benutzerkonten und Zugriffsverwaltung.

Infrastruktur

Hosting, Speicherung und Auslieferung.

Incident Response

Wir untersuchen Sicherheitsvorfälle umgehend und informieren betroffene Kunden gemäß Gesetz.

Richtlinien & Vereinbarungen

Benötigen Sie einen AVV oder Sicherheitsinfos?

Kontaktieren Sie uns – wir stellen Dokumentation und Unterstützung für Ihre Compliance-Prüfung bereit.

Kontakt aufnehmen