InvoiceSnap

Datenschutzerklärung (Privacy Policy)

Stand: 15.2.2026

PDF herunterladen

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:




Deutschland
E-Mail:
USt-IdNr.:

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Rechtsgrundlagen gemäß DSGVO

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z.B. Cookie-Banner, Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Account, Rechnungserstellung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z.B. Fehleranalyse, Sicherheit)

2. Hosting & Infrastruktur

Wir nutzen Google Cloud Platform und Firebase für Hosting, Datenbank (Firestore) und Authentifizierung.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Verarbeitete Daten: IP-Adresse (temporär), Zeitstempel, technische Metadaten (Browser, OS)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenresidenz: Alle Daten werden ausschließlich in Frankfurt, Deutschland (europe-west3) verarbeitet.

Data Processing Agreement: Mit Google haben wir ein DPA geschlossen.

3. Firebase Analytics

Wir nutzen Firebase Analytics, um das Nutzungsverhalten zu analysieren und die Nutzerfreundlichkeit zu verbessern.

Verarbeitete Daten:

  • Anonymisierte IP-Adresse
  • Geräteinformationen (Modell, OS, Sprache)
  • Nutzungsverhalten (Seiten, Klicks, Verweildauer)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)

Widerruf: Über Cookie-Einstellungen (Footer) oder Browser Do-Not-Track

Weitere Infos: Firebase Analytics Datenschutz

4. Account-Verwaltung

4.1 Registrierung & Login (Firebase Authentication)

Verarbeitete Daten: E-Mail-Adresse, Passwort (verschlüsselt), Login-Zeitpunkte

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Solange Sie InvoiceSnap nutzen. Bei Account-Löschung sofortige Löschung.

4.2 Nutzerdaten (Firestore)

Ihre Stammdaten: Firmenname, Adresse, USt-IdNr., Bankverbindung, Logo, Kunden- und Artikelstammdaten.

Ihre Rechnungsdaten: Nur die zur Erstellung notwendigen Metadaten und Belegpositionen werden gespeichert. Die finalen Rechnungs-PDFs werden niemals dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Speicherdauer: Stammdaten und Angebote bleiben erhalten, solange Ihr Account aktiv ist. Rechnungs-PDFs werden unmittelbar nach Bereitstellung im Browser bzw. dem API-Versand gelöscht.

5. KI-Beleganalyse (Vertex AI / Gemini)

Hochgeladene Bilder werden mittels Google Vertex AI (Gemini) in Frankfurt analysiert.

Verarbeitete Daten: Hochgeladene Bilder/PDFs, extrahierte Textinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Wichtig: Bilder werden unmittelbar nach Analyse gelöscht und nicht zum Training der KI-Modelle verwendet.

6. Zahlungsabwicklung (Paddle)

Abonnements werden über unseren Reseller Paddle.com Market Ltd. abgewickelt.

Übertragene Daten: Name, E-Mail, Zahlungsdaten, Rechnungsadresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Rolle von Paddle: Eigenständiger Verantwortlicher (Data Controller) für Zahlungsabwicklung

Paddle Privacy Policy: paddle.com/privacy

7. Fehleranalyse (Sentry)

Zur Systemstabilität nutzen wir Sentry (Functional Software Inc.).

Verarbeitete Daten: Fehlermeldungen (Stack Traces), Browser-Info, anonymisierte IP

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehleranalyse)

Speicherdauer: 90 Tage

8. Auftragsverarbeitung (Kundendaten)

Daten Ihrer Kunden (für Rechnungen) verarbeiten wir als Ihr Auftragsverarbeiter gemäß Art. 28 DSGVO.

Ihre Rolle: Verantwortlicher (Data Controller)

Unsere Rolle: Auftragsverarbeiter (Data Processor)

Details im Auftragsverarbeitungsvertrag (AVV)

9. LetterXpress Integration (Optional)

InvoiceSnap bietet eine optionale Integration mit LetterXpress zum Versand von Rechnungen als physische Briefe.

Wichtig: Sie verwenden Ihr eigenes LetterXpress-Konto mit Ihren eigenen API-Zugangsdaten.

Datenfluss: Wenn Sie einen Brief versenden, wird das PDF direkt von InvoiceSnap an LetterXpress übermittelt.

Ihre Verantwortung: Sie sind als Nutzer verantwortlich für:

  • Den Abschluss eines eigenen Vertrags mit LetterXpress
  • Die Einhaltung der Datenschutzbestimmungen (DSGVO) im Zusammenhang mit Ihrer Nutzung von LetterXpress
  • Ggf. erforderliche Auftragsverarbeitungsverträge (AVV) mit LetterXpress

Unsere Rolle: InvoiceSnap stellt lediglich die technische Schnittstelle bereit. Wir sind kein Vertragspartner von LetterXpress und haben keine Kontrolle über deren Datenverarbeitung.

LetterXpress Datenschutz: www.letterxpress.de/datenschutz

10. Empfänger personenbezogener Daten

Auftragsverarbeiter (Art. 28 DSGVO)

  • Google Cloud EMEA Ltd. – Hosting, Datenbank, KI (Frankfurt, Deutschland)
  • Functional Software Inc. (Sentry) – Fehleranalyse (EU/Deutschland)

Eigenständige Verantwortliche

  • Paddle.com Market Ltd. – Zahlungsabwicklung, Abonnementverwaltung

11. Datenübermittlung in Drittstaaten

Die Verarbeitung Ihrer Daten findet primär in Deutschland (Frankfurt) bzw. innerhalb der EU statt.

Soweit Daten an Dienstleister in den USA (z.B. Google Mutterkonzern für Support, Sentry für Fehleranalyse) übermittelt werden, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für das "EU-U.S. Data Privacy Framework" (DPF). Unsere US-Dienstleister (Google LLC, Functional Software Inc.) sind unter dem DPF zertifiziert.

Sollte der Angemessenheitsbeschluss im Einzelfall nicht greifen, verwenden wir als zusätzliche Absicherung die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

12. Speicherdauer & Archivierung

Stammdaten: Solange Sie InvoiceSnap nutzen.

Rechnungs-PDFs: Keine dauerhafte Speicherung. Die Dokumente werden nur flüchtig zur Anzeige oder zum Versand generiert.

Archivierung: Wir führen keine GoBD-konforme Archivierung durch. Sie sind verpflichtet, erstellte Rechnungen selbst herunterzuladen und gemäß den gesetzlichen Fristen (§ 147 AO - 10 Jahre) zu archivieren.

Account-Löschung: Sofortige Löschung aller verbleibenden Stammdaten (Einstellungen → Account löschen).

13. Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Die KI-Datenextraktion dient als Vorschlag und wird von Ihnen manuell überprüft.

14. Ihre Rechte unter der DSGVO

Auskunftsrecht (Art. 15 DSGVO)

Recht auf Auskunft über gespeicherte personenbezogene Daten

Recht auf Berichtigung (Art. 16 DSGVO)

Umsetzung: Über Account-Einstellungen können Sie Daten selbst berichtigen

Recht auf Löschung (Art. 17 DSGVO)

Umsetzung: Einstellungen → "Account löschen" (sofortige Löschung)

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Führt zur vorübergehenden Sperrung Ihres Accounts. Kontakt: info@invoicesnap.de

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Umsetzung: CSV-Export-Funktion in den Einstellungen (Kunden & Produkte)

Widerspruchsrecht (Art. 21 DSGVO)

Betrifft: Firebase Analytics, Sentry. Widerruf über Cookie-Einstellungen oder E-Mail

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Cookie-Einwilligungen jederzeit widerrufbar über Cookie-Einstellungen (Footer)

Beschwerderecht (Art. 77 DSGVO)

Recht auf Beschwerde bei Datenschutz-Aufsichtsbehörde

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
Website: www.bfdi.bund.de
E-Mail: poststelle@bfdi.bund.de

15. Datensicherheit

Technische und organisatorische Maßnahmen:

  • Verschlüsselte Übertragung: SSL/TLS für alle Verbindungen (HTTPS)
  • Verschlüsselte Speicherung: Datenbank-Verschlüsselung in Firestore
  • Mandantentrennung: Firestore Security Rules
  • Zugriffskontrolle: Rollenbasierte Berechtigungen (RBAC)
  • Regelmäßige Backups: Tägliche automatisierte Backups
  • Monitoring: Kontinuierliche Sicherheitsüberwachung

16. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

InvoiceSnap - Wolfgang Flohr-Hochbichler
E-Mail:
Adresse: