Logo

SmartKontoauszug

Datenschutzerklärung

Stand: 13. März 2026

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung des Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. beim Upload von PDF-Dateien)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z.B. Systemsicherheit, Rate Limiting)

3. Verarbeitung von PDF-Kontoauszügen

3.1 Art der verarbeiteten Daten

Wenn Sie einen PDF-Kontoauszug hochladen, verarbeiten wir die darin enthaltenen Daten zur Extraktion von Transaktionsinformationen. Dies können personenbezogene Daten umfassen:

  • Name des Kontoinhabers
  • IBAN, BIC
  • Transaktionsdaten (Datum, Betrag, Verwendungszweck, Empfänger/Auftraggeber)
  • Kontostände

3.2 Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zum Zweck der automatischen Extraktion und Umwandlung der Transaktionsdaten in die von Ihnen gewählten Exportformate (CSV, Excel, DATEV, Lexware, XML, JSON).

3.3 Speicherung abhängig vom Anmeldestatus

3.3.1 Nicht eingeloggte Nutzer

Für Nutzer ohne Konto gilt weiterhin das Prinzip Privacy by Design:

  • Die PDF-Dateien werden ausschließlich im Arbeitsspeicher (RAM) verarbeitet
  • Nach der Konvertierung werden alle Daten unmittelbar gelöscht
  • Es erfolgt keine Speicherung auf Festplatten, Datenbanken oder Backup-Systemen
  • Die exportierten Dateien werden nur an Ihren Browser übertragen und verbleiben lokal auf Ihrem Gerät

3.3.2 Eingeloggte Nutzer

Für Nutzer mit einem Konto werden die extrahierten Transaktionsdaten nach der Konvertierung verschlüsselt in unserer Datenbank gespeichert. Dies ermöglicht die Konvertierungshistorie im persönlichen Dashboard.

  • Die ursprüngliche PDF-Datei wird weiterhin nicht gespeichert – nur die extrahierten Transaktionsdaten (JSON)
  • Die Daten werden verschlüsselt gespeichert (AES-256 at rest, siehe Abschnitt 3.6)
  • Die Speicherung erfolgt, bis das Konto gelöscht wird oder der Nutzer die Extraktion manuell im Dashboard löscht
  • Die exportierten Dateien werden weiterhin nur an Ihren Browser übertragen und verbleiben lokal auf Ihrem Gerät

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung der Dashboard-Funktion)

3.4 KI-Verarbeitung mit Zero Data Retention

Zur Extraktion der Transaktionsdaten nutzen wir KI-gestützte Texterkennung über den Anbieter:

Anthropic Claude (bereitgestellt über Vercel AI Gateway)
Anthropic, PBC
548 Market St, PMB 90375
San Francisco, CA 94104-5401
USA

Die Verarbeitung erfolgt mit aktiviertem zeroDataRetention-Flag, d.h.:

  • Die übermittelten Daten werden nicht zum Training der KI verwendet
  • Die Daten werden nicht dauerhaft beim KI-Anbieter gespeichert
  • Die Verarbeitung erfolgt nur zur unmittelbaren Beantwortung der Anfrage

Weitere Informationen zum Datenschutz bei Anthropic finden Sie unter: https://www.anthropic.com/legal/privacy

3.5 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch den Upload der Datei erteilen. Für eingeloggte Nutzer gilt zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.6 Verschlüsselte Speicherung bei eingeloggten Nutzern

Für Nutzer mit einem Konto werden die extrahierten Transaktionsdaten verschlüsselt in unserer Datenbank gespeichert.

  • Gespeicherte Daten: Transaktionsdaten (Datum, Betrag, Verwendungszweck, Empfänger/Auftraggeber, Referenz), Dateiname, Seitenanzahl, Datum der Konvertierung
  • Nicht gespeichert: Die originale PDF-Datei
  • Verschlüsselung: AES-256 at rest über die verwaltete Datenbank des Hosting-Anbieters Render.com (EU-US DPF zertifiziert, siehe Abschnitt 4.2)
  • Speicherdauer: Bis zur Löschung des Nutzerkontos oder bis zur manuellen Löschung der Extraktion im Dashboard
  • Zugriff: Nur der angemeldete Nutzer hat Zugriff auf seine eigenen Extraktionsdaten

Sie können Ihre gespeicherten Extraktionsdaten jederzeit in Ihrem Dashboard einsehen und löschen. Bei Fragen oder zur Ausübung Ihrer Rechte (Art. 15–21 DSGVO) wenden Sie sich bitte an [email protected].

4. Automatisch erfasste Daten beim Webseitenbesuch

4.1 Hosting und Server-Logs

Unser Hosting-Anbieter erhebt in sogenannten Server-Logfiles automatisch Informationen, die Ihr Browser an uns übermittelt:

  • IP-Adresse (gekürzt/anonymisiert oder für Rate Limiting temporär vollständig)
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Datum und Uhrzeit der Anfrage

4.2 Hosting-Anbieter

Wir hosten unseren Dienst bei:

Render Services, Inc.
525 Brannan St, Suite 300
San Francisco, CA 94107
USA

Render ist EU-US Data Privacy Framework (DPF) zertifiziert und bietet ein angemessenes Datenschutzniveau. Weitere Informationen finden Sie unter: https://render.com/privacy

4.3 Zweck der Verarbeitung

Die Verarbeitung erfolgt zur:

  • Bereitstellung des Dienstes und Gewährleistung der Systemsicherheit
  • Erkennung und Abwehr von Missbrauch (Rate Limiting)
  • Technischen Fehleranalyse

4.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Systemsicherheit und Missbrauchsprävention)

4.5 Speicherdauer

Server-Logfiles werden nach maximal 7 Tagen gelöscht.

5. Rate Limiting (Zugriffsbeschränkung)

Um Missbrauch zu verhindern und eine faire Nutzung sicherzustellen, begrenzen wir die Anzahl der Konvertierungen pro IP-Adresse auf 10 pro 24 Stunden.

Verarbeitete Daten: IP-Adresse (vollständig), Zeitstempel der Anfragen

Speicherdauer: 24 Stunden (rollierend)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Missbrauchsprävention und Systemstabilität)

6. Web Analytics (Umami)

Diese Website nutzt Umami, eine datenschutzfreundliche, selbst-gehostete Webanalyse-Software.

6.1 Umfang der Datenerfassung

Umami erfasst:

  • Besuchte Seiten (URLs)
  • Referrer (Herkunfts-Website)
  • Browsertyp, Betriebssystem
  • Gerätetyp (Desktop, Mobile, Tablet)
  • Land (abgeleitet aus IP-Adresse, IP wird nicht gespeichert)

6.2 Keine Cookies, keine persönliche Identifikation

Wichtig: Umami arbeitet ohne Cookies und speichert keine IP-Adressen. Eine Identifizierung einzelner Nutzer ist nicht möglich. Die Daten sind vollständig anonymisiert.

6.3 Hosting und Zugriff

Umami wird auf eigener Infrastruktur gehostet (über Render.com, siehe Abschnitt 4.2). Die Daten werden nicht an Dritte weitergegeben.

6.4 Zweck der Verarbeitung

Die Analyse dient der Verbesserung unseres Angebots und der Nutzerfreundlichkeit.

6.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Optimierung der Website)

7. Keine Cookies (außer technisch notwendige Session-Cookies)

Unsere Website verwendet keine Tracking-Cookies oder Marketing-Cookies. Falls technisch notwendige Session-Cookies zum Einsatz kommen (z.B. für die Rate-Limiting-Funktion), werden diese nach Ende der Sitzung automatisch gelöscht.

8. Keine Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer:

  • Es besteht eine gesetzliche Verpflichtung (z.B. behördliche Anfrage)
  • Sie haben ausdrücklich eingewilligt
  • Dies ist zur Durchsetzung unserer Rechte erforderlich

9. Rechte der betroffenen Person

Sie haben folgende Rechte gemäß DSGVO:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden"), sofern die gesetzlichen Voraussetzungen vorliegen.

Hinweis: Da wir Ihre hochgeladenen PDF-Dateien und extrahierten Daten ohnehin nicht dauerhaft speichern, ist eine Löschung in der Regel nicht erforderlich. Sollten wir im Einzelfall dennoch Daten von Ihnen gespeichert haben (z.B. im Rahmen einer Support-Anfrage), können Sie die Löschung jederzeit verlangen.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

9.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom März 2026.

Durch die Weiterentwicklung unserer Website und die Umsetzung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: [email protected]
Oder nutzen Sie unsere Kontaktseite.