# Vertrauens- und Sicherheitscenter So schützen wir Rechnungsdaten, sorgen für Compliance und bleiben transparent. ## Vertrauens- und Sicherheitscenter So schützen wir Rechnungsdaten, sorgen für Compliance und bleiben transparent. > **Dieses Trust Center bietet einen Überblick über unsere Sicherheits- und Datenschutzpraktiken. Für die rechtlich bindenden Bedingungen und vollständigen Details lesen Sie bitte unseren Auftragsverarbeitungsvertrag (AVV) und unsere Datenschutzerklärung.**: Maßgebliche Dokumente: ## Auf einen Blick ### EU-First Hosting Die primäre Infrastruktur läuft in Frankfurt (Deutschland). Unterauftragsverarbeiter können Daten in der EU/EWR und – soweit erforderlich – in Drittländern auf Basis von Standardvertragsklauseln (SCC) verarbeiten. ### Minimale Speicherung Rechnungsdateien werden verarbeitet und unmittelbar nach der Konvertierung entfernt. ### Verschlüsselt standardmäßig TLS für Übertragungen und Verschlüsselung ruhender Metadaten. ## Betriebliche Nachweise - Zertifizierungen: SOC 2 und ISO 27001 liegen aktuell noch nicht zertifiziert vor. - Audits: Wir führen interne Kontrollprüfungen und gezielte externe Penetrationstests durch. - Incident Response: Betroffene Nutzer werden ohne unangemessene Verzögerung informiert. - Sicherheitskontakt: contact@invoice-converter.com ## Datenverarbeitung - PDF-Rechnungen werden ausschließlich für Umwandlung und Validierung verarbeitet. - Wir speichern nur, was für Konto, Abrechnung und Support erforderlich ist. - Sie können die Löschung Ihrer Kontodaten beim Support anfordern. ## Sicherheitsmaßnahmen - TLS-Verschlüsselung für Uploads und Downloads. - Zugriffskontrollen und Least-Privilege für interne Tools. - Kontinuierliches Monitoring und Logging von Auffälligkeiten. ## Datenschutz & Compliance - DSGVO-konforme Verarbeitung mit Auftragsverarbeitungsvertrag (AVV). - EN 16931 konforme Ausgabe mit Validierungsprüfungen. - Geld-zurück-Garantie, wenn keine konforme Ausgabe möglich ist. ## Datenstandort Die primäre Infrastruktur läuft in Frankfurt (Deutschland). Soweit für die Leistungserbringung erforderlich, können Unterauftragsverarbeiter Daten in der EU/EWR und in Drittländern auf Basis von SCC verarbeiten. ## Aufbewahrung & Löschung Rechnungsdateien werden nur vorübergehend verarbeitet. Für kritische fehlgeschlagene Review-/Download-Abläufe können kurzlebige Diagnosepakete bis zu 14 Tage aufbewahrt werden; wir führen kein dauerhaftes Archiv von Rechnungsinhalten. Kontodaten unterliegen gesetzlichen Aufbewahrungen. ## Unterauftragsverarbeiter Wir nutzen geprüfte Anbieter für Hosting, KI-Verarbeitung, Zahlungen und Analytics. Die maßgebliche Liste inkl. Verarbeitungsorten finden Sie im AVV (Anlage 1) und in der Datenschutzerklärung. ### Zahlungen Abo-Abrechnung und Fakturierung. ### Authentifizierung Benutzerkonten und Zugriffsverwaltung. ### Infrastruktur Hosting, Speicherung und Auslieferung. ## Benannte Anbieter ### Supabase Authentifizierung und PostgreSQL-Datenspeicherung ### Koyeb Backend-Anwendungshosting (Region Frankfurt) ### Cloudflare CDN, DDoS-Schutz und Edge-Sicherheit ### Stripe Zahlungs- und Abrechnungsprozesse ### OpenAI / Mistral Dokumentenextraktion unter Auftragsverarbeitungsbedingungen ## Incident Response Wir untersuchen Sicherheitsvorfälle umgehend und informieren betroffene Kunden gemäß Gesetz. ## Richtlinien & Vereinbarungen - [Vollständigen Auftragsverarbeitungsvertrag (AVV) lesen](/de/dpa) - [Vollständige Datenschutzerklärung lesen](/de/privacy-policy) - [AGB](/de/terms-and-conditions) - [Sicherheitskontakt](mailto:contact@invoice-converter.com) - [Markdown-Export](/resources/trust-center/md) ## Benötigen Sie einen AVV oder Sicherheitsinfos? Kontaktieren Sie uns – wir stellen Dokumentation und Unterstützung für Ihre Compliance-Prüfung bereit. - [Kontakt aufnehmen](/convert)