Datenschutz

Was mit Konten, Uploads und Rechnungsdaten passiert.

Rechnungsnotarzt verarbeitet E-Rechnungen nicht als Marketingmaterial und nicht für Training. Die Datenschutzhinweise trennen deshalb sichtbar zwischen Konto, Upload, Prüfung, Abrechnung, Support, Protokollen und Löschung.

Welche Daten anfallen

Konto- und Firmendaten, Rollen, Kontaktanfragen, Rechnungsdateien, erkannte Rechnungsfelder, Prüfergebnisse, Exporte, Audit-Logs, Abrechnungsstatus und technische Sicherheitsereignisse.

Wofür die Daten genutzt werden

Registrierung, Login, Organisationsverwaltung, Upload-Prüfung, Malware-Scan, Parser, Validierung, Prüfbericht, Export, Limits, Abrechnung, Support, Sicherheit und nachvollziehbare Protokollierung.

Was nicht passiert

Keine Nutzung echter Rechnungsdaten für KI-Training, keine Veröffentlichung, keine Weitergabe für Werbezwecke und keine Vermischung fremder Organisationen im Dashboard.

Speicherung und Löschung

Rechnungsdateien unterliegen Organisations-Löschregeln. Free-Checks sind kurzlebig vorgesehen, zahlende Accounts können Aufbewahrung im Dashboard verwalten.

Details zu Löschfristen

Verarbeitung nach Zweck, nicht nach Bauchgefühl.

Die folgenden Kategorien sind die operative Grundlage für Datenschutzprüfung, AVV, Löschkonzept und Supportantworten.

BereichDatenbeispieleZweckTypische Speicherdauer
Konto und OrganisationName, E-Mail, Firma, Rolle, LoginstatusAccount, Rechte, MandantentrennungSolange das Konto oder gesetzliche Pflichten bestehen
RechnungsuploadDatei, Hash, Dateiname, Größe, Format, erkannte BasisdatenPrüfung, Anzeige, Bericht, ExportNach Organisationsregel; Standard im Dashboard sichtbar
PrüfmeldungenParserstatus, Validatorhinweise, Warnungen, FehlercodesNachvollziehbarer PrüfberichtMit dem Dokument oder nach Löschjob
AbrechnungStripe-Kunden-/Abo-Status, Tarif, Limits, Webhook-StatusTarifzugang, Rechnungslimits, ZahlungsstatusSolange für Abrechnung und Nachweis erforderlich
Support/KontaktFormularinhalt, E-Mail, Firma, AnfragezeitpunktBearbeitung der AnfrageBis erledigt plus angemessene Nachweisfrist
Sicherheits-/AuditlogsAktion, Zeit, Objektbezug, Status, technische EreignisseSicherheit, Missbrauchsprüfung, NachvollziehbarkeitSo kurz wie möglich, so lang wie zur Sicherheit nötig

Rechte und Transparenz

Betroffene können Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit geltend machen, soweit die gesetzlichen Voraussetzungen vorliegen.

Auskunft und Berichtigung

Für Konto-, Organisations- und Kontaktdaten kann nachvollzogen werden, welche Angaben gespeichert sind und ob sie korrigiert werden müssen.

Löschung

Rechnungsdateien können über Lösch-/Aufbewahrungsregeln entfernt werden. Gesetzliche Aufbewahrungs- oder Nachweispflichten können einer sofortigen Löschung entgegenstehen.

Beschwerde

Betroffene können sich an eine Datenschutzaufsichtsbehörde wenden. Eine vorherige Nachricht an privacy@rechnungsnotarzt.de hilft, technische Sachverhalte schneller zu klären.

Keine Tracking-Schicht als Standard

Prüfen statt beobachten.

Die öffentliche Website ist so ausgelegt, dass sie ohne Marketing-Tracking, Profiling und fremde Analyse-Skripte auskommt. Notwendige Sitzungsdaten dienen Login, CSRF-Schutz und Sicherheit.

  • Keine echten Rechnungen per Kontaktformular senden
  • Keine Rechnungsdaten für Werbung
  • Keine Trainingsnutzung echter Uploads
  • Subprozessoren und AVV separat dokumentiert