Trust
Markdown-ExportVertrauens- und Sicherheitscenter
So schützen wir Rechnungsdaten, sorgen für Compliance und bleiben transparent.
Dieses Trust Center bietet einen Überblick über unsere Sicherheits- und Datenschutzpraktiken. Für die rechtlich bindenden Bedingungen und vollständigen Details lesen Sie bitte unseren Auftragsverarbeitungsvertrag (AVV) und unsere Datenschutzerklärung.
Maßgebliche Dokumente:
Auf einen Blick
EU-First Hosting
Die primäre Infrastruktur läuft in Frankfurt (Deutschland). Unterauftragsverarbeiter können Daten in der EU/EWR und – soweit erforderlich – in Drittländern auf Basis von Standardvertragsklauseln (SCC) verarbeiten.
Minimale Speicherung
Rechnungsdateien werden verarbeitet und unmittelbar nach der Konvertierung entfernt.
Verschlüsselt standardmäßig
TLS für Übertragungen und Verschlüsselung ruhender Metadaten.
Betriebliche Nachweise
Nutzen Sie diese Punkte als praktische Prüfschritte für diesen Abschnitt.
- Zertifizierungen: SOC 2 und ISO 27001 liegen aktuell noch nicht zertifiziert vor.
- Audits: Wir führen interne Kontrollprüfungen und gezielte externe Penetrationstests durch.
- Incident Response: Betroffene Nutzer werden ohne unangemessene Verzögerung informiert.
- Sicherheitskontakt: contact@invoice-converter.com
Datenverarbeitung
Nutzen Sie diese Punkte als praktische Prüfschritte für diesen Abschnitt.
- PDF-Rechnungen werden ausschließlich für Umwandlung und Validierung verarbeitet.
- Wir speichern nur, was für Konto, Abrechnung und Support erforderlich ist.
- Sie können die Löschung Ihrer Kontodaten beim Support anfordern.
Sicherheitsmaßnahmen
Nutzen Sie diese Punkte als praktische Prüfschritte für diesen Abschnitt.
- TLS-Verschlüsselung für Uploads und Downloads.
- Zugriffskontrollen und Least-Privilege für interne Tools.
- Kontinuierliches Monitoring und Logging von Auffälligkeiten.
Datenschutz & Compliance
Nutzen Sie diese Punkte als praktische Prüfschritte für diesen Abschnitt.
- DSGVO-konforme Verarbeitung mit Auftragsverarbeitungsvertrag (AVV).
- EN 16931 konforme Ausgabe mit Validierungsprüfungen.
- Geld-zurück-Garantie, wenn keine konforme Ausgabe möglich ist.
Datenstandort
Die primäre Infrastruktur läuft in Frankfurt (Deutschland). Soweit für die Leistungserbringung erforderlich, können Unterauftragsverarbeiter Daten in der EU/EWR und in Drittländern auf Basis von SCC verarbeiten.
Aufbewahrung & Löschung
Rechnungsdateien werden nur vorübergehend verarbeitet. Für kritische fehlgeschlagene Review-/Download-Abläufe können kurzlebige Diagnosepakete bis zu 14 Tage aufbewahrt werden; wir führen kein dauerhaftes Archiv von Rechnungsinhalten. Kontodaten unterliegen gesetzlichen Aufbewahrungen.
Unterauftragsverarbeiter
Wir nutzen geprüfte Anbieter für Hosting, KI-Verarbeitung, Zahlungen und Analytics. Die maßgebliche Liste inkl. Verarbeitungsorten finden Sie im AVV (Anlage 1) und in der Datenschutzerklärung.
Zahlungen
Abo-Abrechnung und Fakturierung.
Authentifizierung
Benutzerkonten und Zugriffsverwaltung.
Infrastruktur
Hosting, Speicherung und Auslieferung.
Benannte Anbieter
Supabase
Authentifizierung und PostgreSQL-Datenspeicherung
Koyeb
Backend-Anwendungshosting (Region Frankfurt)
Cloudflare
CDN, DDoS-Schutz und Edge-Sicherheit
Stripe
Zahlungs- und Abrechnungsprozesse
OpenAI / Mistral
Dokumentenextraktion unter Auftragsverarbeitungsbedingungen
Incident Response
Wir untersuchen Sicherheitsvorfälle umgehend und informieren betroffene Kunden gemäß Gesetz.
Richtlinien & Vereinbarungen
Benötigen Sie einen AVV oder Sicherheitsinfos?
Kontaktieren Sie uns – wir stellen Dokumentation und Unterstützung für Ihre Compliance-Prüfung bereit.