Datenschutzerklärung
Transparent. Verständlich. DSGVO-konform.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
2. Datenschutz auf einen Blick
Datenbank in EU
Alle Daten werden in Frankfurt (Deutschland) gespeichert
Verschlüsselt
SSL/TLS-Verschlüsselung bei jeder Übertragung
Ihre Kontrolle
Jederzeit Auskunft, Löschung & Export möglich
Kurz gesagt: Wir nehmen Datenschutz ernst. Ihre Daten werden ausschließlich zur Bereitstellung unseres Services verwendet und niemals verkauft oder für andere Zwecke genutzt.
3. Welche Daten erfassen wir?
👤 Ihre Daten (als Kunde)
Wann: Bei Registrierung und Nutzung unseres Services
- E-Mail-Adresse - für Login und Kommunikation
- Firmenname - für Rechnungen und Mahnungen
- Firmenadresse - für rechtsgültige Mahnungen
- API-Zugänge (verschlüsselt) - zu Ihrer Buchhaltungssoftware
- Zahlungsdaten - über Stripe verarbeitet (wir sehen keine Kreditkartennummern)
- Präferenzen - Ton der Mahnungen (freundlich, professionell, bestimmt)
📧 Daten Ihrer Schuldner
Wichtig: Diese Daten werden automatisch aus Ihrer Buchhaltungssoftware synchronisiert
- Kontaktdaten - Name, E-Mail, Telefon, Adresse
- Rechnungsdaten - Rechnungsnummer, Betrag, Fälligkeitsdatum
- Kommunikationsverlauf - versendete Mahnungen, Einwände, Zahlungsbestätigungen
⚖️ Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Die Verarbeitung ist notwendig, um den Mahnservice für Sie durchzuführen. Ihre Schuldner werden im Rahmen des Mahnprozesses über die Datenverarbeitung informiert.
🔧 Technische Daten
Automatisch erfasst: Beim Besuch der Website
- Browser-Typ und Version
- Betriebssystem
- Zugriffszeitpunkt
- Cookies - nur für Login/Session (technisch notwendig)
❌ IP-Adressen speichern wir NICHT (außer in Logs, anonymisiert, 7 Tage)
4. Wofür nutzen wir die Daten?
Automatisches Mahnwesen
Versand von Zahlungserinnerungen per E-Mail, SMS, Brief und Telefonanruf an Ihre Schuldner (in Ihrem Namen). Der Prozess läuft in 6 Stufen über 30 Tage.
Rechnungs-Synchronisation
Täglicher Abgleich mit Ihrer Buchhaltungssoftware (sevDesk, Lexoffice, FastBill, Billomat) um überfällige Rechnungen zu erkennen und automatisch zu mahnen.
KI-gestützte Funktionen
Analyse von Einwänden, Generierung professioneller Antworten, automatische Telefonanrufe. Die KI verarbeitet nur die notwendigen Daten (Rechnung, Einwand) und speichert keine Daten dauerhaft.
Abrechnung & Zahlungsabwicklung
Verarbeitung Ihrer Zahlungen über Stripe, Erstellung von Rechnungen, Verwaltung Ihres Abonnements.
Referral-Programm (optional)
Wenn Sie einen Freund/Kollegen empfehlen, speichern wir Ihren Referral-Code, um die Empfehlung Ihnen zuzuordnen. Beide Seiten profitieren davon (Sie: Upgrade auf Pro, Ihr Freund: Rabatt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Das Referral-Programm ist ein optionaler Teil unseres Services, beide Parteien stimmen zu.
5. Drittanbieter & Datenübermittlung
Für bestimmte Funktionen arbeiten wir mit spezialisierten Dienstleistern zusammen. Hier ist die vollständige Liste:
Supabase (Datenbank)
Anbieter: Supabase Inc., Singapur
Server-Standort: Frankfurt, Deutschland 🇩🇪
Zweck: Speicherung aller Kundendaten, Rechnungen, Mahnungen
✅ Alle Ihre Daten bleiben in Deutschland! Wir nutzen ausschließlich EU-Server für maximale Datensicherheit.
Vercel (Website-Hosting)
Anbieter: Vercel Inc., USA
Zweck: Hosting der Website und Anwendung
Übertragene Daten: Browser-Informationen, Zugriffszeitpunkte (für Performance)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Hosting)
Stripe (Zahlungsabwicklung)
Anbieter: Stripe Inc., USA
Zweck: Abwicklung Ihrer Zahlungen
Übertragene Daten: Zahlungsdaten (Kreditkarte, SEPA), Name, E-Mail
Datenschutz: Stripe ist PCI-DSS Level 1 zertifiziert
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Mehr Infos: stripe.com/de/privacy
Resend (E-Mail-Versand)
Anbieter: Resend Inc., USA
Zweck: Versand von Mahnungs-E-Mails an Ihre Schuldner
Übertragene Daten: Empfänger-Email, E-Mail-Inhalt, Zeitstempel
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
OpenAI (KI-Funktionen)
Anbieter: OpenAI Inc., USA
Zweck: Analyse von Einwänden, Textgenerierung, intelligente Antworten
Übertragene Daten: Einwand-Texte, Rechnungsinformationen (anonymisiert)
Datenschutz: OpenAI speichert API-Anfragen 30 Tage zur Missbrauchserkennung, nutzt sie aber NICHT für Training
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an intelligenter Automatisierung)
Mehr Infos: openai.com/privacy
Vapi (Telefon-AI)
Anbieter: Vapi Labs Inc., USA
Zweck: Automatische Telefonanrufe bei Schuldnern (Stufe 5)
Übertragene Daten: Telefonnummer, Rechnungsinformationen, Gesprächsinhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Mehr Infos: vapi.ai/privacy
Pingen (Briefversand)
Anbieter: Pingen AG, Schweiz
Zweck: Postalischer Versand von Mahnungen (Stufe 4)
Übertragene Daten: Name, Adresse, Briefinhalt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Mehr Infos: pingen.com/de/datenschutz
MessageBird / Bird (SMS-Versand)
Anbieter: MessageBird B.V., Niederlande
Zweck: Versand von SMS-Zahlungserinnerungen (Stufe 3)
Übertragene Daten: Telefonnummer, SMS-Inhalt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Mehr Infos: messagebird.com/de/privacy
🔐Drittland-Übermittlungen (USA)
Einige Dienstleister (Vercel, Stripe, Resend, OpenAI, Vapi) haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission(Art. 46 Abs. 2 lit. c DSGVO). Diese garantieren ein angemessenes Datenschutzniveau.
6. Cookies & LocalStorage
Wir verwenden Cookies und LocalStorage ausschließlich für technisch notwendige Funktionen. Keine Tracking-Cookies, keine Analytics.
🍪 Technisch notwendige Cookies
- supabase-auth-tokenAuthentifizierung und Session-Verwaltung (wird beim Logout gelöscht)
- dashboard-themeIhre Dark/Light Mode Präferenz
- referral_codeFalls Sie über einen Empfehlungslink kommen (für Referral-Programm)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähiger Website) bzw. § 25 Abs. 2 TTDSG (technisch notwendige Cookies)
7. Ihre Rechte (Art. 15-21 DSGVO)
Sie haben jederzeit folgende Rechte:
✉️ Auskunft (Art. 15)
Welche Daten haben wir von Ihnen gespeichert? Wir senden Ihnen eine vollständige Übersicht.
✏️ Berichtigung (Art. 16)
Falsche Daten? Wir korrigieren sie sofort (oder Sie direkt in den Einstellungen).
🗑️ Löschung (Art. 17)
Wir löschen Ihre Daten, sobald sie nicht mehr benötigt werden (außer gesetzliche Aufbewahrungspflicht).
📦 Datenportabilität (Art. 20)
Export Ihrer Daten in maschinenlesbarem Format (JSON, CSV).
⏸️ Einschränkung (Art. 18)
Verarbeitung temporär einschränken (z.B. während Prüfung der Rechtmäßigkeit).
🚫 Widerspruch (Art. 21)
Widerspruch gegen Verarbeitung aus berechtigtem Interesse.
📧 So machen Sie Ihre Rechte geltend:
E-Mail an: support@invoicechaser.de
Wir antworten binnen 30 Tagen (meist viel schneller). Bitte geben Sie zur Verifikation Ihre registrierte E-Mail-Adresse an.
🏛️ Beschwerderecht bei Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
8. Wie lange speichern wir Daten?
Während Ihr Abonnement aktiv ist, speichern wir alle Daten zur Bereitstellung des Services.
30 Tage - Sie können reaktivieren. Danach: Automatische Löschung aller Daten (außer gesetzliche Aufbewahrungspflicht).
10 Jahre - Gesetzliche Aufbewahrungspflicht (§ 147 AO, § 257 HGB).
7 Tage - Server-Logs für Fehlerbehebung und Sicherheit (anonymisiert).
9. Datensicherheit
SSL/TLS-Verschlüsselung
Alle Datenübertragungen erfolgen verschlüsselt (https://).
Verschlüsselte API-Keys
Ihre Buchhaltungs-API-Zugänge werden verschlüsselt gespeichert.
ISO 27001 Server
Supabase-Rechenzentrum in Frankfurt ist nach höchsten Standards zertifiziert.
Zugriffskontrolle
Nur autorisierte Mitarbeiter haben Zugriff auf Kundendaten (minimal notwendig).
10. Fragen zum Datenschutz?
Wir sind für Sie da! Bei Fragen zum Datenschutz kontaktieren Sie uns gerne:
E-Mail: support@invoicechaser.de
Firma: Invoice Chaser OÜ, Estland