RechnungsFlow
Jetzt starten

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Hosting

Hostinger

Wir hosten die Inhalte unserer Website bei Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern). Die Server befinden sich in Rechenzentren innerhalb der Europäischen Union. Hostinger verarbeitet Ihre Daten in der EU in Übereinstimmung mit der DSGVO.

Beim Besuch unserer Website erfasst Hostinger automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs). Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Hostinger: https://www.hostinger.de/datenschutzrichtlinie

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

David Kogan IT Consulting
David Kogan
Engernweg 79
33100 Paderborn
E-Mail: kontakt@rechnungs-flow.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Ihre Rechte

Sie haben jederzeit das Recht:

  • Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
  • Die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Die Löschung Ihrer gespeicherten Daten zu verlangen (Art. 17 DSGVO)
  • Die Einschränkung der Datenverarbeitung zu verlangen (Art. 18 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
  • Der Datenverarbeitung zu widersprechen (Art. 21 DSGVO)

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

5. Authentifizierung

Clerk

Für die Authentifizierung und Benutzerverwaltung nutzen wir den Dienst Clerk (Clerk, Inc., San Francisco, CA, USA). Bei der Registrierung und Anmeldung werden folgende Daten an Clerk übermittelt:

  • E-Mail-Adresse
  • Name (sofern angegeben)
  • IP-Adresse und Geräteinformationen
  • Sitzungsdaten (Session-Tokens)

Sie können sich auch über Ihren Google-Account anmelden (Single Sign-On). In diesem Fall erhalten wir von Google Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild, um Ihr Konto zu erstellen. Es werden keine weiteren Google-Daten abgerufen. Sie können die Verknüpfung jederzeit in Ihren Kontoeinstellungen oder unter https://myaccount.google.com/permissions widerrufen.

Clerk verarbeitet diese Daten, um Ihre Identität zu verifizieren und den sicheren Zugang zu Ihrem Konto zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung). Clerk ist nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Clerk: https://clerk.com/legal/privacy

6. Datenbank

Supabase

Für die Speicherung und Verwaltung Ihrer Daten nutzen wir Supabase (Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992). In Supabase werden folgende Daten gespeichert:

  • Unternehmensdaten (Firmenname, Adresse, Steuernummern, Bankverbindung)
  • Kundendaten (Name, Adresse, Kontaktdaten)
  • Rechnungsdaten (Rechnungsnummern, Beträge, Positionen, Daten)
  • Nutzerkonto-Referenzen (Clerk User-ID)

Die Daten werden auf Servern innerhalb der Europäischen Union bzw. in Rechenzentren mit angemessenem Datenschutzniveau gespeichert. Der Zugriff auf Ihre Daten ist durch Row-Level-Security (RLS) auf Datenbankebene auf Ihr Benutzerkonto beschränkt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

7. Zahlungsanbieter

Stripe (über Clerk)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA), der über unseren Authentifizierungsanbieter Clerk eingebunden ist. Bei einem kostenpflichtigen Abonnement werden folgende Daten an Stripe übermittelt:

  • Name und E-Mail-Adresse
  • Zahlungsinformationen (Kreditkarte, SEPA-Lastschrift)
  • Rechnungsadresse
  • Abonnement- und Transaktionsdaten

Stripe verarbeitet diese Daten zur Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

8. E-Mail-Versand

Resend

Für den Versand von E-Rechnungen und transaktionalen E-Mails nutzen wir den Dienst Resend (Resend, Inc., San Francisco, CA, USA). Beim Versand einer E-Rechnung werden die E-Mail-Adresse des Empfängers sowie der Rechnungsinhalt an Resend übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen finden Sie in der Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

9. Webanalyse

Google Analytics 4

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet sogenannte "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Wir verwenden Google Analytics mit der Erweiterung "anonymizeIp()", sodass IP-Adressen nur gekürzt weiterverarbeitet werden. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Die Nutzung von Google Analytics erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Analyse des Nutzungsverhaltens zur Verbesserung unseres Angebots. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder das Browser-Add-on zur Deaktivierung von Google Analytics nutzen: https://tools.google.com/dlpage/gaoptout

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

10. Fehlerüberwachung

Sentry

Wir nutzen den Dienst Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) zur Erkennung und Behebung technischer Fehler in unserer Anwendung. Bei Auftreten eines Fehlers werden automatisch folgende Daten an Sentry übermittelt:

  • Art des Fehlers und Stack-Trace
  • Browser-Typ und -Version, Betriebssystem
  • Aufgerufene URL zum Zeitpunkt des Fehlers
  • Anonymisierte IP-Adresse

Es werden keine personenbezogenen Daten wie Name, E-Mail-Adresse oder Kontoinformationen an Sentry übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherstellung der Funktionsfähigkeit und Stabilität unserer Anwendung. Die Daten werden auf Servern in der EU (Frankfurt) verarbeitet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

Stand: April 2026