Datenschutzerklärung

Stand: 18. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Tom Trögler
Schutterstr. 36/5
77743 Neuried
E-Mail: datenschutz@rechnex.de

2. Hosting & Backend

2.1 Cloudflare (Edge, CDN, WAF)

Wir betreiben die Webanwendung über Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA), insbesondere für Edge-Routing, CDN, DDoS-Schutz und Web Application Firewall. Dabei können technische Metadaten (z.B. IP-Adresse, Zeitpunkt, Request-Metadaten) global verarbeitet werden. Entsprechende Garantien für internationale Datentransfers sind vereinbart.

2.2 Oracle Cloud Infrastructure (primärer Validator)

Unser KoSIT-Validator läuft primär auf Oracle Cloud Infrastructure (Oracle Corporation) in der Region Frankfurt (Deutschland, eu-frankfurt-1). Validator-Anfragen (XML/PDF-Inhalte und technische Metadaten) werden dort verarbeitet.

2.3 Render (technischer Fallback für Validator)

für Ausfallszenarien nutzen wir eine sekundäre Validator-Instanz bei Render (Render Services, Inc., USA). Dieser Fallback wird nur genutzt, wenn der primäre Validator nicht verfügbar ist. für mögliche Drittlandübermittlungen bestehen Standardvertragsklauseln (SCC).

2.4 Supabase

Als Backend und Datenbank nutzen wir Supabase (Supabase, Inc.). Die Daten werden dabei auf Servern in Frankfurt, Deutschland (Region: eu-central-1), gespeichert und verarbeitet.

2.5 Google LLC (OAuth-Authentifizierung)

Wir bieten die Möglichkeit, sich über Google Sign-In anzumelden. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei der Nutzung von "Mit Google anmelden" werden Daten an Google übermittelt und von dort verarbeitet. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Die Nutzung von Google Sign-In ist freiwillig; alternativ steht die Registrierung per E-Mail und Passwort zur Verfügung. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Google: policies.google.com/privacy.

3. Erhobene Daten

3.1 Nutzungsdaten

Bei der Nutzung unserer Website werden automatisch technische Daten erfasst (IP-Adresse, Browsertyp, Zugriffszeit). Diese Daten werden ausschliesslich zur Bereitstellung des Dienstes verwendet.

3.2 Kontodaten bei Registrierung

Bei der Registrierung per E-Mail/Passwort speichern wir E-Mail-Adresse und optional den Firmennamen. Bei der Registrierung über Google Sign-In übermittelt Google nach Ihrer Zustimmung E-Mail-Adresse sowie Ihren in Ihrem Google-Konto hinterlegten Namen an uns. Diese Daten werden ausschliesslich zur Kontoverwaltung und Bereitstellung des Dienstes verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Konvertierungsdaten

Bei der Nutzung unseres Konvertierungsdienstes laden Sie PDF-Rechnungen hoch. Diese werden:

  • Primär auf Servern in Frankfurt (Oracle/Supabase) verarbeitet
  • Innerhalb von 24 Stunden automatisch gelöscht
  • Nicht an Dritte weitergegeben (ausser an unten genannte Dienstleister zur Verarbeitung)
  • Nicht zur Verbesserung von KI-Modellen verwendet

4. KI-Verarbeitung (EU AI Act)

Wir setzen künstliche Intelligenz (Mistral AI, Frankreich) zur Extraktion von Rechnungsdaten ein. Diese Verarbeitung erfolgt:

  • Transparent - Sie werden vor der Verarbeitung informiert
  • Mit menschlicher Kontrolle - Sie können extrahierte Daten prüfen und korrigieren
  • Die KI-Verarbeitung erfolgt auf EU-Servern (Mistral AI, Frankreich). Durch die Nutzung von Cloudflare als CDN können technische Metadaten (IP-Adresse, Zugriffszeitpunkt) auch in Rechenzentren ausserhalb der EU verarbeitet werden. Rechnungsinhalte werden ausschliesslich innerhalb der EU verarbeitet.

5. Zahlungsabwicklung

für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ("Stripe"). Wenn Sie eine Zahlung tätigen, werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Kreditkartendaten.

6. Microsoft Advertising und Conversion-Tracking

Nach Ihrer Einwilligung nutzen wir Microsoft Advertising Universal Event Tracking (UET), um den Erfolg unserer Werbekampagnen zu messen und Anzeigen zu optimieren. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; verbunden mit Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Dabei können technische Informationen wie IP-Adresse, Browser- und Geräteinformationen, aufgerufene Seiten, Zeitpunkte, Referrer, Kampagnenparameter sowie Conversion-Ereignisse wie Registrierung, Checkout-Start, Nutzung kostenloser Tools oder abgeschlossene Zahlungen verarbeitet werden. Wenn Sie angemeldet sind oder sich registrieren, kann nach Ihrer Marketing-Einwilligung zusätzlich Ihre E-Mail-Adresse für erweiterte Conversions an Microsoft übermittelt werden, damit Microsoft eine Conversion einem Anzeigenkontakt genauer zuordnen kann. Telefonnummern werden von uns hierfür nicht übermittelt. Die Verarbeitung erfolgt nur, wenn Sie Marketing-Cookies akzeptieren. Bis zu Ihrer Einwilligung wird der Microsoft Consent Mode mitad_storage: deniedverwendet.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft.

7. Webanalyse mit Matomo

Wir nutzen auf dieser Website den Open-Source-Webanalysedienst Matomo zur statistischen Auswertung der Besucherzugriffe.

Matomo wird auf einem eigenen Server betrieben, sodass keine Daten an externe Dritte zu Analysezwecken übermittelt werden.

Matomo ist so konfiguriert, dass keine Cookies auf Ihrem Endgerät gespeichert werden.

Die Verarbeitung erfolgt in anonymisierter Form. IP-Adressen werden gekürzt gespeichert, sodass ein unmittelbarer Personenbezug ausgeschlossen ist.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Reichweitenmessung, Optimierung unseres Onlineangebotes sowie der wirtschaftlichen Betriebsführung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sie können der anonymisierten Erfassung Ihres Nutzungsverhaltens jederzeit widersprechen. Hierfür stellen wir ein entsprechendes Opt-Out bereit:

8. Auftragsverarbeitung (AVV)

für Geschäftskunden bieten wir einen Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO an. Diesen können Sie in Ihrem Dashboard herunterladen.

9. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: datenschutz@rechnex.de

10. Cookies

Wir verwenden technisch notwendige Cookies für die Authentifizierung und den sicheren Betrieb der Website. Marketing- und Tracking-Cookies von Microsoft Advertising werden nur nach Ihrer aktiven Einwilligung gesetzt. Ihre Auswahl speichern wir lokal in Ihrem Browser, damit sie bei späteren Besuchen berücksichtigt wird.

11. Änderungen

Diese Datenschutzerklärung kann aktualisiert werden. Die aktuelle Version finden Sie stets auf dieser Seite.

Impressum·AGB

© 2026 RechneX. Mit Herz in Deutschland entwickelt.