Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Antoan Atanasov Digital Solutions
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
E-Mail: info@fixmyinvoice.de

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

• Kontodaten: E-Mail-Adresse, Name (über Auth0)
• Rechnungsdaten: Hochgeladene Rechnungsdokumente (PDF, DOCX, DOC) und daraus extrahierte Daten
• Zahlungsdaten: Werden ausschließlich über Stripe verarbeitet — wir speichern keine Kreditkartendaten
• Nutzungsdaten: Konvertierungsverlauf, Credits-Verbrauch
• Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeitpunkt (Server-Logs)

3. Zweck der Verarbeitung

• Bereitstellung des Konvertierungsdienstes (Art. 6 Abs. 1 lit. b DSGVO)
• Abrechnung und Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
• Missbrauchsprävention und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)

4. Drittanbieter

4.1 Auth0 (Okta)

Für die Authentifizierung nutzen wir Auth0 (Okta, Inc., 100 First Street, San Francisco, CA 94105, USA). Auth0 verarbeitet Ihre Anmeldedaten (E-Mail, ggf. Name, Login-Zeitpunkt). Es findet eine Datenübertragung in die USA statt, abgesichert durch das EU-US Data Privacy Framework und Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Stripe

Zahlungen werden über Stripe, Inc. (354 Oyster Point Boulevard, South San Francisco, CA 94080, USA) abgewickelt. Stripe verarbeitet Ihre Zahlungsdaten unter Einhaltung des PCI-DSS-Standards. Wir haben keinen Zugriff auf vollständige Kreditkartennummern. Datenübertragung in die USA auf Basis des EU-US Data Privacy Frameworks und SCC. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Mistral AI

Für die Extraktion von Rechnungsdaten aus PDF-Dateien nutzen wir die API von Mistral AI (Mistral AI SAS, 16 rue de la Banque, 75002 Paris, Frankreich, EU). Der Textinhalt Ihrer Rechnungen wird zur Verarbeitung an Mistral übermittelt. Die Datenverarbeitung findet ausschließlich innerhalb der EU statt. Mistral speichert keine Daten über die Verarbeitung hinaus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.4 Cloudflare (CDN & Schutz)

Unser Webauftritt wird über Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) ausgeliefert. Cloudflare fungiert als Content-Delivery-Network und Schutz vor Angriffen. Dabei werden IP-Adresse, HTTP-Header und Anfragezeitpunkt zur Bereitstellung der Dienste verarbeitet. Datenübertragung in die USA auf Basis des EU-US Data Privacy Frameworks und SCC. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, performanten Webdienst).

5. Speicherdauer

• Hochgeladene Dateien: Maximal 30 Tage, danach automatisch gelöscht
• Kontodaten: Bis zur Löschung Ihres Accounts
• Rechnungsdaten: Gemäß gesetzlicher Aufbewahrungspflichten (i. d. R. 10 Jahre nach §147 AO / §257 HGB, sofern handels- oder steuerrechtlich relevant)
• Server-Logs: Maximal 30 Tage, anschließend automatische Anonymisierung oder Löschung. Längere Aufbewahrung nur bei konkretem Sicherheitsvorfall.

6. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde

Kontakt: info@fixmyinvoice.de

7. Hosting

Diese Website wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Die Server stehen in Rechenzentren in Deutschland (Falkenstein und/oder Nürnberg). Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner gemäß Art. 28 DSGVO. Alle Anwendungs- und Nutzerdaten verbleiben in der EU.

Vorgelagert wird der Datenverkehr über Cloudflare als CDN/Proxy ausgeliefert (siehe Abschnitt 4.4).

8. Cookies

Wir verwenden technisch notwendige Cookies für die Authentifizierung (Auth0 Session). Tracking-Cookies werden nur nach Ihrer ausdrücklichen Zustimmung über das Consent-Banner gesetzt — siehe Abschnitte 9 und 10.

9. Google Analytics 4 (Marketing-Webseite)

Auf fixmyinvoice.de setzen wir Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Auswertung des Nutzungsverhaltens ein. Die IP-Adresse wird vor der Speicherung anonymisiert (anonymize_ip). Es besteht ein Auftragsverarbeitungsvertrag mit Google. Eine Datenübertragung in die USA ist möglich, abgesichert durch das EU-US Data Privacy Framework sowie Standardvertragsklauseln.

Für Besucher aus der EU/EEA, dem Vereinigten Königreich und der Schweiz erfolgt Tracking nur nach Ihrer Zustimmung. Beim ersten Besuch erscheint ein Cookie-Banner. Lehnen Sie ab, wird kein Google-Skript geladen.

Für Besucher aus Regionen ohne entsprechende Einwilligungspflicht (außerhalb EU/EEA/UK/CH) wird die Analyse standardmäßig aktiviert; eine Deaktivierung ist über das Browser-AddOn Google Analytics Opt-out oder durch Löschen des Local Storage möglich.

Erfasste Daten (nur bei Zustimmung): Seitenaufrufe, Verweildauer, Klick-Ereignisse, Browser- und Geräteinformationen, anonymisierte IP-Adresse, Herkunfts-URL. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübertragung in die USA möglich auf Basis des EU-US Data Privacy Frameworks.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies bzw. den Local Storage Ihres Browsers für fixmyinvoice.de löschen.

10. Anonyme Nutzungsanalyse (PostHog)

Auf app.fixmyinvoice.de setzen wir PostHog (PostHog, Inc., über das EU-Cloud-Angebot mit Hosting in Frankfurt) ein, um anonymisierte Nutzungsstatistiken zu erheben. Die Datenverarbeitung erfolgt ausschließlich auf EU-Servern; es findet keine Übermittlung in Drittländer statt.

Aus technischen Gründen werden die Tracking-Anfragen über unsere eigene Subdomain analytics.fixmyinvoice.de (CNAME auf eu.i.posthog.com) ausgeliefert. Empfänger der Daten bleibt ausschließlich PostHog auf den genannten EU-Servern; eine zwischengeschaltete Speicherung auf unseren Systemen findet nicht statt.

Für Besucher aus der EU/EEA, dem Vereinigten Königreich und der Schweiz erfolgt Tracking nur nach Ihrer Zustimmung. Beim ersten Besuch der App erscheint ein Consent-Banner. Lehnen Sie ab oder schließen Sie das Banner, wird kein Tracking aktiviert.

Für Besucher außerhalb EU/EEA/UK/CH ist die Analyse standardmäßig aktiv. Sie können sie jederzeit deaktivieren, indem Sie den Local Storage Ihres Browsers für app.fixmyinvoice.de löschen — das Consent-Banner erscheint dann beim nächsten Besuch.

Erfasste Daten (nur bei Zustimmung): Seitenaufrufe, Klick-Ereignisse, Browser- und Geräteinformationen, IP-Adresse (sofort anonymisiert), bei eingeloggten Nutzern auch eine pseudonyme Nutzer-ID (Auth0-Sub). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen. Löschen Sie dazu die Cookies/Local Storage Ihres Browsers für app.fixmyinvoice.de — das Consent-Banner erscheint dann beim nächsten Besuch erneut.