# Trust & Security Center

So schützen wir Rechnungsdaten, sorgen für Compliance und bleiben transparent.

## Auf einen Blick
- **EU‑First Hosting**: Die primäre Infrastruktur läuft in Frankfurt (Deutschland). Unterauftragsverarbeiter können Daten in der EU/EWR und – soweit erforderlich – in Drittländern auf Basis von Standardvertragsklauseln (SCC) verarbeiten.
- **Minimale Speicherung**: Rechnungsdateien werden verarbeitet und unmittelbar nach der Konvertierung entfernt.
- **Verschlüsselt standardmäßig**: TLS für Übertragungen und Verschlüsselung ruhender Metadaten.

## Sicherheitsmaßnahmen
- TLS-Verschlüsselung für Uploads und Downloads.
- Zugriffskontrollen und Least-Privilege für interne Tools.
- Kontinuierliches Monitoring und Logging von Auffälligkeiten.

## Datenschutz & Compliance
- DSGVO-konforme Verarbeitung mit Auftragsverarbeitungsvertrag (AVV).
- EN 16931 konforme Ausgabe mit Validierungsprüfungen.
- Geld-zurück-Garantie, wenn keine konforme Ausgabe möglich ist.

## Aufbewahrung & Löschung
Rechnungsdateien werden nur vorübergehend verarbeitet und unmittelbar nach der Konvertierung entfernt. Wir speichern keine Rechnungsinhalte. Kontodaten unterliegen gesetzlichen Aufbewahrungen.