Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Mahmoud Ahmadi
Braunschweig, Deutschland
E-Mail: datenschutz@sprechnung.de

2. Welche Daten wir erheben

  • Kontodaten: E-Mail-Adresse und Passwort (verschlüsselt) bei Registrierung.
  • Firmendaten: Name, Anschrift, Steuernummer, IBAN, BIC, Telefon und E-Mail deines Unternehmens.
  • Rechnungs- und Angebotsdaten: Kundendaten, Positionen, Beträge und Zeitstempel aller erstellten Dokumente.
  • Sprachaufnahmen: Audioaufnahmen, die du zur automatischen Transkription einreichst. Diese werden an OpenAI übermittelt und dort nicht dauerhaft gespeichert.
  • Zahlungsdaten: Zahlungen werden vollständig über Stripe abgewickelt. Wir speichern keine Kreditkartendaten. Stripe erhält nur die zur Zahlungsabwicklung notwendigen Daten.
  • Nutzungsdaten: IP-Adresse, Browser-Typ und Zeitstempel der Zugriffe (Serverprotokolle bei Vercel).

3. Zweck und Rechtsgrundlagen

  • Bereitstellung und Betrieb der Software (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
  • Zahlungsabwicklung und Rechnungsstellung (Art. 6 Abs. 1 lit. b DSGVO)
  • Einhaltung gesetzlicher Aufbewahrungspflichten, z. B. GoBD (Art. 6 Abs. 1 lit. c DSGVO)
  • Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse)

4. Drittanbieter und Datenübermittlung

Supabase (Datenbank & Authentifizierung)
Anbieter: Supabase Inc., USA. Daten werden auf EU-Servern gespeichert. Datenverarbeitungsvertrag (DPA) liegt vor. Datenschutz: supabase.com/privacy
Stripe (Zahlungsabwicklung)
Anbieter: Stripe, Inc., USA / Stripe Payments Europe, Ltd., Irland. Verarbeitung von Zahlungsdaten gemäß PCI-DSS. Datenschutz: stripe.com/de/privacy
OpenAI (Transkription)
Anbieter: OpenAI, LLC, USA. Sprachaufnahmen werden zur Transkription übermittelt. OpenAI speichert API-Daten nicht für Trainingszwecke. Datenschutz: openai.com/privacy
Vercel (Hosting)
Anbieter: Vercel Inc., USA. Hosting der Webanwendung auf EU-nahen Edge-Servern. Datenschutz: vercel.com/legal/privacy-policy

5. Speicherdauer

  • Kontodaten: bis zur Löschung des Kontos, anschließend sofortige Löschung.
  • Rechnungs- und Geschäftsdaten: 10 Jahre gemäß § 147 AO (gesetzliche Aufbewahrungspflicht), danach Löschung.
  • Sprachaufnahmen: werden nach der Transkription nicht dauerhaft gespeichert.
  • Serverprotokolle: maximal 30 Tage, dann automatisch gelöscht.

6. Deine Rechte (Art. 15–21 DSGVO)

  • Auskunft (Art. 15): Du hast das Recht zu erfahren, welche Daten wir über dich verarbeiten.
  • Berichtigung (Art. 16): Du kannst fehlerhafte Daten jederzeit korrigieren.
  • Löschung (Art. 17): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18): Du kannst die Verarbeitung deiner Daten einschränken lassen.
  • Datenübertragbarkeit (Art. 20): Du hast Recht auf Herausgabe deiner Daten in maschinenlesbarem Format.
  • Widerspruch (Art. 21): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Beschwerde: Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (z. B. Landesbeauftragte für Datenschutz Niedersachsen).

Zur Ausübung deiner Rechte oder zur Kontoanfrage und Datenlöschung wende dich an:
datenschutz@sprechnung.de

7. Datenlöschung auf Anfrage

Du kannst die vollständige Löschung deines Kontos und aller damit verbundenen Daten jederzeit per E-Mail an datenschutz@sprechnung.de beantragen. Wir bearbeiten deinen Antrag innerhalb von 30 Tagen. Gesetzlich aufbewahrungspflichtige Rechnungsdaten (§ 147 AO) werden nach Ablauf der gesetzlichen Frist gelöscht.

8. Cookies und lokale Speicherung

Wir verwenden keine Tracking-Cookies oder Werbe-Cookies. Zur Aufrechterhaltung deiner Sitzung werden technisch notwendige Cookies (Session-Token) gesetzt. Diese sind für den Betrieb der Anwendung unbedingt erforderlich und bedürfen keiner gesonderten Einwilligung (§ 25 Abs. 2 TTDSG).

← Zurück zur Startseite