Einfach-XRechnung Zurück zur Startseite

Datenschutzerklärung

🔒 Unsere Kernzusage: Keine Speicherung von Inhaltsdaten

Hochgeladene Dokumente (PDF-Rechnungen) werden ausschließlich flüchtig verarbeitet und nach der Konvertierung sofort und unwiderruflich vom Server gelöscht. Es findet keine dauerhafte Speicherung Ihrer Rechnungsinhalte statt. Weder wir noch unsere Auftragsverarbeiter behalten Kopien Ihrer Dokumente.

1. Verantwortlicher

MustHaveAi
Tefik M.
Bergstr. 100, 70186 Stuttgart
E-Mail: info@musthaveai.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung.

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Eine Verarbeitung personenbezogener Daten erfolgt nur, wenn und soweit dies zur Bereitstellung unserer Dienstleistung erforderlich ist.

3. Datenverarbeitung bei Nutzung des Konverters

3.1 Hochgeladene Dokumente

Wenn Sie eine PDF-Rechnung hochladen, wird diese ausschließlich zum Zweck der Konvertierung in das XRechnung-/ZUGFeRD-Format verarbeitet. Die Verarbeitung erfolgt:

  • Flüchtig im Arbeitsspeicher des Servers
  • Ohne dauerhafte Speicherung auf Festplatten oder in Datenbanken
  • Mit sofortiger Löschung nach Bereitstellung des Downloads
  • Verschlüsselt über TLS/SSL während der Übertragung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Im Formular eingegebene Daten

Die im Review-Formular angezeigten und ggf. korrigierten Rechnungsdaten (Rechnungsnummer, Datum, Empfänger, IBAN, Beträge) werden ausschließlich zur Erstellung der E-Rechnung verwendet und unterliegen der gleichen Löschrichtlinie wie die hochgeladenen Dokumente.

4. Eingesetzte Dienste & Auftragsverarbeiter

Supabase Inc.

Backend-Infrastruktur & Authentifizierung

Supabase wird für die Nutzerverwaltung und Authentifizierung eingesetzt. Es werden dabei E-Mail-Adresse und ein gehashtes Passwort verarbeitet. Supabase operiert auf AWS-Servern in der EU (Frankfurt).

Datenschutzerklärung von Supabase

Cloudflare Inc.

Hosting, CDN & DDoS-Schutz

Unsere Website wird über Cloudflare Pages bereitgestellt. Cloudflare verarbeitet dabei technisch notwendige Daten (IP-Adresse, Zugriffszeitpunkt) zum Zweck der Sicherheit und Performance-Optimierung.

Datenschutzerklärung von Cloudflare

Stripe Inc.

Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir Stripe. Bei einer Zahlung werden Ihre Zahlungsdaten (Kreditkartendaten, IBAN etc.) direkt von Stripe verarbeitet. Wir haben keinen Zugriff auf Ihre vollständigen Zahlungsdaten. Stripe ist PCI DSS Level 1 zertifiziert.

Datenschutzerklärung von Stripe

OpenAI LP

KI-gestützte Datenextraktion

Zur Analyse und Extraktion von Rechnungsdaten aus hochgeladenen PDFs nutzen wir die API von OpenAI. Die Datenübertragung erfolgt verschlüsselt. OpenAI verwendet Daten, die über die API gesendet werden, nicht zum Training ihrer Modelle (API Data Usage Policy). Die verarbeiteten Daten werden nach maximal 30 Tagen bei OpenAI gelöscht.

Datenschutzerklärung von OpenAI

5. Cookies & Tracking

Wir verwenden ausschließlich technisch notwendige Cookies (z.B. Session-Cookies für die Authentifizierung). Es findet kein Tracking und keine Analyse Ihres Nutzungsverhaltens durch Drittanbieter statt. Wir setzen weder Google Analytics, Facebook Pixel noch vergleichbare Dienste ein.

6. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@musthaveai.de

7. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

8. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Februar 2025.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.