Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

NordlichtLabs
Musterstraße 1
12345 Musterstadt
E-Mail: kontakt@nordlichtlabs.com

2. Überblick der Verarbeitungen

RechnungsScanner ist ein Dienst zur digitalen Erfassung und Verwaltung von Rechnungen. Wir verarbeiten Ihre Daten ausschließlich zur Bereitstellung und Verbesserung unseres Dienstes.

3. Welche Daten wir erheben

3.1 Kontodaten

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und ggf. Ihren Namen (bei Google-Anmeldung). Diese Daten werden für die Authentifizierung und Kontoverwaltung verwendet.

3.2 Rechnungsdaten

Wenn Sie Rechnungen hochladen (per App, E-Mail, Telegram oder Datei-Upload), speichern wir die Rechnungsbilder/-PDFs sowie die daraus extrahierten Daten (Lieferant, Betrag, Datum, Kategorie, MwSt-Satz). Diese Daten werden ausschließlich für Ihren Account gespeichert und sind nicht für andere Nutzer zugänglich.

3.3 Nutzungsdaten

Beim Zugriff auf unsere Website werden automatisch technische Daten erfasst (IP-Adresse, Browsertyp, Zugriffszeit). Diese Daten werden ausschließlich für den technischen Betrieb und die Sicherheit der Website verwendet.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Rechnungsdaten zur Bereitstellung unseres Dienstes.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Technischer Betrieb, Sicherheit und Verbesserung unseres Dienstes.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung erteilt haben, z.B. bei der Verknüpfung mit Telegram.

5. Drittanbieter und Auftragsverarbeiter

Wir setzen folgende Drittanbieter ein:

Supabase (Auth & Datenbank)

Anbieter: Supabase Inc., USA. Zweck: Authentifizierung (Google OAuth, E-Mail OTP) und Speicherung Ihrer Rechnungsdaten. Rechtsgrundlage: Vertragserfüllung.

Anthropic (Claude API)

Anbieter: Anthropic PBC, USA. Zweck: KI-gestützte Extraktion von Rechnungsdaten aus Bildern und PDFs. Ihre Rechnungsbilder werden zur Verarbeitung an die API übermittelt, jedoch nicht zum Training von KI-Modellen verwendet. Rechtsgrundlage: Vertragserfüllung.

Stripe

Anbieter: Stripe Inc., USA. Zweck: Zahlungsabwicklung für kostenpflichtige Pläne. Zahlungsdaten (Kreditkarte etc.) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Rechtsgrundlage: Vertragserfüllung.

Hetzner Cloud

Anbieter: Hetzner Online GmbH, Deutschland. Zweck: Hosting der Anwendung. Serverstandort: Deutschland. Rechtsgrundlage: Berechtigtes Interesse.

Telegram Bot API

Anbieter: Telegram FZ LLC, Dubai. Zweck: Empfang von Rechnungsfotos über den Telegram-Messenger. Bei Nutzung des Telegram-Kanals wird Ihre Telegram-User-ID gespeichert. Rechtsgrundlage: Einwilligung.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Supabase Auth Session-Cookies). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

7. Speicherdauer

Ihre Rechnungsdaten werden gespeichert, solange Ihr Konto besteht. Bei Löschung Ihres Kontos werden alle zugehörigen Daten (Rechnungen, Bilder, Extraktionsdaten) innerhalb von 30 Tagen gelöscht. Zugriffslogs werden nach 90 Tagen automatisch gelöscht.

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@nordlichtlabs.com

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.