This Privacy Policy is available in English and German. In case of any discrepancy, the German version is legally binding. | Diese Datenschutzerklärung ist in Deutsch und Englisch verfügbar. Bei Abweichungen hat die deutsche Version rechtliche Gültigkeit.
Last Updated: February 27, 2025
Welcome to Invoice-Converter.com ("we", "us", or "our"). This Privacy Policy explains how we collect, use, and protect your personal data when you use our services. We are committed to protecting your privacy and complying with all applicable data protection laws, including the EU General Data Protection Regulation (GDPR). By using Invoice-Converter.com, you agree to the practices described in this policy.
Data Controller: Felix Gräber (operating as a registered Gewerbein Germany).
Business Address: CAYA Postbox 652326, 96035 Bamberg, Germany
Contact Email:
(Note: Invoice-Converter.com is not a limited liability company. It is operated by an individual sole proprietor. As such, Felix Gräber is personally responsible for the business. Liability is not limited by corporate status.)
Hosting (Render): Our backend servers and database are hosted via Render, located in Frankfurt, Germany (EU). Your data is initially processed and stored on servers within Germany, ensuring GDPR-level protection.
Cloudflare (Domain Management & Security): We use Cloudflare for domain, DNS, and security services. Traffic passes through Cloudflare's global network, which may temporarily process your IP address and request data. Cloudflare employs Standard Contractual Clauses (SCCs) for international data transfers.
OpenAI API: We use the OpenAI API (provided by OpenAI in the U.S.) to convert invoice content. Invoice data is sent securely to the API for processing and returned to fulfill your request. We rely on OpenAI's Data Processing Addendum and SCCs to protect your data under GDPR standards.
Google Tag Manager & Google Analytics: We use Google Tag Manager to load Google Analytics, which helps us understand site usage. Google Analytics may place cookies and transfer data to Google servers in the U.S. Google uses SCCs and IP anonymization to safeguard EU data.
Mistral AI: We leverage large‑language‑model APIs from Mistral AI (Paris, France) to improve invoice data extraction. Processing is performed within the EU.
Google AI Platform (planned): We plan to integrate Google AI services in the future. If activated, invoice data may be processed by Google Ireland Ltd./Google LLC under Standard Contractual Clauses (SCCs). We will update this Policy before activation.
Stripe: Payments are processed via Stripe Technology Europe (Dublin, Ireland) and Stripe, Inc. (USA). Your billing details (e‑mail, payment method, address) are shared with Stripe under SCCs.
Supabase: We use Supabase (hosted in Frankfurt, Germany) for authentication and the user database. Supabase may access data from the USA for support under SCCs.
a. Visiting Our Website: We collect technical data (IP address, time of access, referrer URL, etc.) in server logs for security and performance analysis. This processing is based on our legitimate interests (Art. 6(1)(f) GDPR).
b. Creating an Account: We collect necessary registration data (email address, hashed password, optionally your name/company). The legal basis is contract performance (Art. 6(1)(b) GDPR).
c. Converting Invoices: When you upload a PDF for conversion, its content may include personal data (names, addresses, line items). We transmit it securely to the OpenAI API, receive the converted output, then delete both the source file and result from our servers. We do not store invoice data permanently.
d. Cookies and Tracking: We use essential cookies for site functionality and analytics cookies (with your consent) to measure performance. You can opt out of analytics by rejecting cookies in our banner or by installing theGoogle Analytics Opt-out Browser Add-on.
e. Marketing Communications: When you create an account, we use your email address to send service updates, promotional content, newsletters, and marketing communications about our services and industry-related information. The legal basis for this processing is our legitimate business interest (Art. 6(1)(f) GDPR) in keeping customers informed about relevant services and updates, or your consent where required by applicable law. You can opt out at any time using the unsubscribe link in our emails or by contacting us directly.
When you upload invoices for conversion, we act as a data processor on your behalf. The data within these invoices may contain personal data of third parties (e.g., your customers or suppliers). Your use of the Service for this purpose is governed by our Data Processing Agreement (DPA), which complies with Article 28 GDPR. You can find the DPA here.
We process this invoice data solely for the purpose of providing the conversion service to you. We do not share this data with third parties, except as necessary to fulfill the contract (e.g., payment service providers) or as required by law.
- Invoices: We do not retain uploaded files after conversion; they are deleted once processed.
- Account Data: We keep registration info as long as you have an account. You may delete your account anytime, and we will remove your data unless legally required to keep it longer.
- Analytics: Google Analytics data is typically kept for 2 months. We use aggregated data to understand traffic patterns.
- Marketing Communications: We retain your email address for marketing communications as long as you have an account and have not opted out. When you opt out or delete your account, we immediately stop sending marketing emails and remove your data from marketing lists. We may retain opt-out records to respect your preferences and for compliance purposes.
- Server Logs: Automatically deleted after a short period unless needed for security investigations.
You have the right to:
To exercise these rights, email us at . We may ask for identity verification. We typically respond within one month.
If you believe your data protection rights are violated, you can lodge a complaint with your local supervisory authority or the relevant German authority:
Bavarian State Office for Data Protection Supervision (BayLDA)
Promenade 18, 91522 Ansbach, Germany
Website: www.lda.bayern.de
E-Mail: poststelle@lda.bayern.de
We use HTTPS encryption, secure hosting, and strict access controls. Passwords are hashed. Invoice files are deleted immediately after processing. Though no method is 100% secure, we strive to protect your data against unauthorized access or breach. If a breach occurs, we will notify you and authorities as required by law.
Accuracy of Conversion: We do not guarantee the completeness or accuracy of converted invoices. The output is provided "as is." Users must verify compliance with legal or customer requirements. We are not liable for losses arising from inaccuracies.
Service Availability: We do not guarantee uninterrupted availability; outages can occur. We are not liable for damages from service downtime or third-party failures (OpenAI, Cloudflare, hosting, etc.).
Data Transmission: We employ encryption and best practices, but transmission over the Internet has inherent risks. We are not liable for unauthorized interceptions or hacking beyond our reasonable control.
We may update or modify this Policy to reflect changes in our practices or legal requirements. When we do, we will revise the "Last Updated" date and, for significant changes, notify users via email or prominent notice on our site. Your continued use of Invoice-Converter.com constitutes acceptance of the revised Policy.
For questions or requests related to this Privacy Policy, please contact:
Felix Gräber (Owner)
Email:
Address: CAYA Postbox 652326, 96035 Bamberg, Germany
Stand: 27. Februar 2025
Willkommen bei Invoice-Converter.com („wir”, „uns” oder „unser”). Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen, wenn Sie unsere Dienste nutzen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und alle anwendbaren Datenschutzgesetze, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), einzuhalten. Durch die Nutzung von Invoice-Converter.com stimmen Sie den in dieser Erklärung beschriebenen Praktiken zu.
Verantwortliche Stelle: Felix Gräber (registriertes Gewerbe in Deutschland).
Geschäftsadresse: CAYA Postbox 652326, 96035 Bamberg, Deutschland
Kontakt E-Mail:
(Hinweis: Invoice-Converter.com ist keine Kapitalgesellschaft. Sie wird von einem Einzelunternehmer betrieben. Felix Gräber haftet persönlich für das Unternehmen; es besteht keine Haftungsbeschränkung.)
Hosting (Render): Unsere Backend-Server und Datenbank werden über Render gehostet, Standort Frankfurt am Main, Deutschland (EU). Ihre Daten werden primär auf Servern in Deutschland verarbeitet und gespeichert, wodurch ein DSGVO-konformes Schutzniveau gewährleistet ist.
Cloudflare (Domain-Management & Sicherheit): Wir nutzen Cloudflare für Domain-, DNS- und Sicherheitsdienste. Der Datenverkehr läuft über das globale Netzwerk von Cloudflare, wobei Ihre IP-Adresse und Anfragedaten temporär verarbeitet werden können. Cloudflare verwendet Standardvertragsklauseln (SCCs) für internationale Datentransfers.
OpenAI API: Zur Konvertierung von Rechnungen nutzen wir die OpenAI API (OpenAI, USA). Die Rechnungsinhalte werden verschlüsselt an die API gesendet, verarbeitet und zur Erfüllung Ihres Auftrags zurückgesandt. Wir stützen uns auf das Data Processing Addendum von OpenAI und SCCs, um Ihre Daten gemäß DSGVO-Standards zu schützen.
Google Tag Manager & Google Analytics: Wir setzen Google Tag Manager zum Einbinden von Google Analytics ein, mit dem wir die Nutzung unserer Website nachvollziehen. Google Analytics kann Cookies platzieren und Daten an Google-Server in den USA übertragen. Google verwendet SCCs sowie eine IP-Anonymisierung, um EU-Daten zu schützen.
Mistral AI: Wir nutzen gegebenenfalls LLM‑APIs von Mistral AI (Paris, Frankreich) zur Verbesserung der Datenextraktion. Die Verarbeitung erfolgt innerhalb der EU.
Google AI Platform (geplant): Zukünftig können KI‑Services von Google eingesetzt werden. Dabei kann Google Ireland Ltd./Google LLC Rechnungsdaten unter SCCs verarbeiten. Vor Aktivierung wird diese Erklärung aktualisiert.
Stripe: Zahlungen werden über Stripe Technology Europe (Dublin, Irland) und Stripe, Inc. (USA) abgewickelt. Ihre Rechnungs‑ und Zahlungsdaten werden unter SCCs an Stripe übermittelt.
Supabase: Wir verwenden Supabase (Hosting in Frankfurt, Deutschland) für Authentifizierung und Benutzerdatenbank. Für Support kann ein Zugriff aus den USA unter SCCs erfolgen.
a. Besuch unserer Website: Wir erfassen technische Daten (IP-Adresse, Zugriffszeit, Referrer-URL etc.) in Server-Logs zur Sicherheit und Leistungsanalyse. Dies beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).
b. Kontoerstellung: Zur Registrierung erheben wir notwendige Daten (E-Mail-Adresse, gehashtes Passwort, optional Name/Firma). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
c. Konvertierung von Rechnungen: Laden Sie eine PDF-Datei zur Konvertierung hoch, können darin personenbezogene Daten (z.B. Namen, Adressen, Rechnungspositionen) enthalten sein. Diese werden sicher an die OpenAI API gesendet und nach Erhalt des umgewandelten Ergebnisses von unseren Servern gelöscht. Wir speichern Rechnungsdaten nicht dauerhaft.
d. Cookies und Tracking: Wir verwenden essenzielle Cookies für die Funktionalität der Seite sowie – mit Ihrer Einwilligung – Analyse-Cookies zur Messung der Leistung. Sie können Google Analytics ablehnen, indem Sie Cookies in unserem Banner ablehnen oder dasGoogle Analytics Opt-out Browser-Add-oninstallieren.
e. Marketing-Kommunikation: Wenn Sie ein Konto erstellen, verwenden wir Ihre E-Mail-Adresse, um Service-Updates, Werbe-Inhalte, Newsletter und Marketing-Kommunikation über unsere Dienste und branchenrelevante Informationen zu senden. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Geschäftsinteresse (Art. 6 Abs. 1 lit. f DSGVO), Kunden über relevante Services und Updates zu informieren, oder Ihre Einwilligung, sofern nach geltendem Recht erforderlich. Sie können sich jederzeit abmelden, indem Sie den Abmelde-Link in unseren E-Mails verwenden oder uns direkt kontaktieren.
Wenn Sie Rechnungen zur Konvertierung hochladen, handeln wir als Auftragsverarbeiter in Ihrem Namen. Die Daten in diesen Rechnungen können personenbezogene Daten Dritter enthalten (z.B. Ihrer Kunden oder Lieferanten). Ihre Nutzung des Dienstes zu diesem Zweck unterliegt unserem Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Den AVV finden Sie hier.
Wir verarbeiten diese Rechnungsdaten ausschließlich zum Zweck der Erbringung des Konvertierungsdienstes für Sie. Wir geben diese Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung notwendig (z.B. Zahlungsdienstleister) oder gesetzlich vorgeschrieben.
- Rechnungen: Wir bewahren hochgeladene Dateien nach der Konvertierungnicht auf; sie werden gelöscht, sobald die Umwandlung erfolgt ist.
- Konto-Daten: Wir speichern Registrierungsdaten, solange Sie ein Konto haben. Sie können Ihr Konto jederzeit löschen, woraufhin wir Ihre Daten entfernen, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.
- Analytics: Google-Analytics-Daten werden in der Regel 2 Monate aufbewahrt und nur aggregiert verwendet.
- Marketing-Kommunikation: Wir bewahren Ihre E-Mail-Adresse für Marketing-Kommunikation so lange auf, wie Sie ein Konto haben und sich nicht abgemeldet haben. Wenn Sie sich abmelden oder Ihr Konto löschen, stellen wir das Versenden von Marketing-E-Mails sofort ein und entfernen Ihre Daten aus Marketing-Listen. Wir können Abmelde-Aufzeichnungen speichern, um Ihre Präferenzen zu respektieren und für Compliance-Zwecke.
- Server-Logs: Automatische Löschung nach kurzer Zeit, es sei denn, sie werden für Sicherheitsuntersuchungen benötigt.
Sie haben das Recht auf:
Zur Ausübung dieser Rechte schreiben Sie bitte an. Wir können einen Identitätsnachweis verlangen. In der Regel antworten wir innerhalb eines Monats.
Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde bei einer Datenschutzaufsichtsbehörde einreichen – entweder in Ihrem EU-Mitgliedstaat des Wohnsitzes, des Arbeitsplatzes oder an dem Ort, an dem der mutmaßliche Verstoß stattgefunden hat.
Zuständige Behörde (Beispiel Bayern):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
Website: www.lda.bayern.de
E-Mail: poststelle@lda.bayern.de
Wir setzen HTTPS-Verschlüsselung, sichere Hosting-Umgebungen und strenge Zugriffskontrollen ein. Passwörter werden gehasht. Hochgeladene Rechnungsdateien werden unmittelbar nach der Konvertierung gelöscht. Obwohl keine Methode 100% sicher ist, bemühen wir uns, Ihre Daten vor unbefugtem Zugriff zu schützen. Bei einer Verletzung des Schutzes personenbezogener Daten werden wir Sie und die zuständigen Behörden informieren, sofern gesetzlich vorgeschrieben.
Genauigkeit der Konvertierung: Wir übernehmen keine Garantie für Vollständigkeit oder Richtigkeit der umgewandelten Rechnungen. Die Ausgaben erfolgen „wie besehen”. Es obliegt Ihnen, die Ergebnisse auf Rechts- und Konformitätsanforderungen zu überprüfen. Wir haften nicht für Schäden durch Fehler in den umgewandelten Daten.
Service Verfügbarkeit: Wir gewährleisten keine ununterbrochene Verfügbarkeit; Ausfälle können vorkommen. Wir haften nicht für Schäden aus Service-Unterbrechungen oder Drittdienst-Ausfällen (OpenAI, Cloudflare, Hosting etc.).
Datenübertragung: Wir verwenden Verschlüsselung und gängige Sicherheitsstandards, jedoch ist die Übertragung über das Internet nie ohne Restrisiken. Für unbefugtes Abfangen oder Hacking außerhalb unseres Einflussbereichs übernehmen wir keine Haftung.
Wir können diese Erklärung anpassen, um Änderungen unserer Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Bei erheblichen Änderungen aktualisieren wir das „Stand”-Datum und informieren Nutzer per E-Mail oder Hinweis auf der Website. Ihre fortgesetzte Nutzung von Invoice-Converter.com gilt als Zustimmung zu den neuen Bestimmungen.
Bei Fragen oder Anliegen zu dieser Datenschutzerklärung wenden Sie sich bitte an:
Felix Gräber (Eigentümer)
E-Mail:
Adresse: CAYA Postbox 652326, 96035 Bamberg, Deutschland