Zum Hauptinhalt springen
Ab 01.01.2025: E-Rechnungspflicht im B2B-BereichMehr erfahren →
e-rechnung.tools
Starten

Datenschutzerklärung

Verarbeitung hochgeladener Rechnungen

  • Hochgeladene Dateien werden ausschließlich zum Zweck der Konvertierung verarbeitet
  • Nach Abschluss der Konvertierung werden alle hochgeladenen Dateien und extrahierten Daten sofort und unwiderruflich gelöscht
  • Es erfolgt keine dauerhafte Speicherung Ihrer Rechnungsdaten auf unseren Servern
  • Drittanbieter nur als geprüfte Auftragsverarbeiter (Art. 28 DSGVO)

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist:

Chris Agbanyim

Mittelgäustrasse 76

4612 Wangen bei Olten, Schweiz

E-Mail: support@e-rechnung.tools

3. Datenerfassung auf dieser Website

Welche Daten werden erfasst?

Bei der Nutzung von e-rechnung.tools werden folgende Daten verarbeitet:

  • Hochgeladene Dokumente: Rechnungen im Word-, Excel- oder PDF-Format, die Sie zur Konvertierung hochladen
  • Extrahierte Rechnungsdaten: Rechnungsnummer, Datum, Beträge, Firmennamen, Adressen und weitere Rechnungsinformationen
  • Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeiten (Server-Logs)

Wie werden die Daten verarbeitet?

Die hochgeladenen Dokumente werden zur Textextraktion verarbeitet. Der extrahierte Text wird an die Claude API (Anthropic) übermittelt, um die Rechnungsdaten automatisch zu erkennen und zu strukturieren.

Wichtig: Die Verarbeitung erfolgt ausschließlich zur Erbringung des Dienstes. Wir speichern keine hochgeladenen Dokumente dauerhaft. Nach der Verarbeitung werden die Originaldateien automatisch gelöscht.

Wie lange werden die Daten gespeichert?

  • Hochgeladene Dokumente: Werden nach der Verarbeitung (max. 24 Stunden) automatisch gelöscht
  • Generierte E-Rechnungen: Werden nach dem Download oder nach 7 Tagen automatisch gelöscht
  • Server-Logs: Werden nach 30 Tagen automatisch gelöscht

4. Drittanbieter und Auftragsverarbeitung

Anthropic (Claude API)

Wir nutzen die Claude API von Anthropic zur automatischen Extraktion von Rechnungsdaten. Dabei wird der aus Ihrem Dokument extrahierte Text an Server von Anthropic übermittelt.

Anthropic verarbeitet diese Daten gemäß ihrer Datenschutzrichtlinie: https://www.anthropic.com/privacy

Hosting

Diese Website wird bei Vercel Inc. (USA) gehostet. Vercel betreibt Server weltweit, einschließlich in der EU. Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln. Vercel verarbeitet Daten gemäß ihrer Datenschutzrichtlinie: https://vercel.com/legal/privacy-policy

Zur kurzzeitigen Speicherung von Verarbeitungszuständen (Konvertierungs-Sessions, Ratenlimits, anonyme Kontingente) und für Dateianhänge (z. B. Logo-Uploads) kommen Vercel KV (Redis-kompatibler Schlüssel-Wert-Speicher) und Vercel Blob zum Einsatz. Die Aufbewahrungsfristen sind unter Abschnitt 3 dokumentiert.

Stripe (Zahlungsabwicklung)

Käufe von Credit-Paketen werden über Stripe (Stripe Payments Europe, Limited, Irland; Mutterunternehmen Stripe, Inc., USA) abgewickelt. Stripe verarbeitet im Rahmen der Zahlungsabwicklung u. a. E-Mail-Adresse, Rechnungsangaben und Zahlungsmittelinformationen. Kartendaten werden ausschließlich direkt an Stripe übermittelt; auf unseren Servern werden keine Kartendaten gespeichert oder verarbeitet. Die Verarbeitung im Auftrag erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO); Übermittlungen in die USA stützen sich auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzhinweise: https://stripe.com/de/privacy

PayPal (Zahlungsabwicklung)

Bei Auswahl von PayPal als Zahlungsart werden die zur Zahlungsabwicklung erforderlichen Daten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt. Verarbeitet werden Bestandsdaten (Name, E-Mail-Adresse, Rechnungsanschrift), Zahlungsdaten und Vertragsdaten zur jeweiligen Bestellung. Die Anmeldung am PayPal-Konto und die Auswahl des Zahlungsmittels erfolgen direkt bei PayPal; PayPal-Kontodaten werden nicht auf unseren Servern gespeichert. Die technische Einbindung erfolgt über Stripe im Rahmen der bestehenden Auftragsverarbeitung nach Art. 28 DSGVO. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Die Verarbeitung erfolgt primär innerhalb der EU; soweit Übermittlungen in Drittländer stattfinden, geschehen diese auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (Standardvertragsklauseln). Weitere Informationen finden sich in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/legalhub/privacy-full

Resend (Transaktionale E-Mails)

Für den Versand transaktionaler E-Mails (Login-Codes, Bestätigungen, Rechnungen, Benachrichtigungen zum Credit-Stand) nutzen wir Resend (Resend, Inc., USA). Übermittelte Daten: E-Mail-Adresse des Empfängers und Nachrichteninhalt. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) und EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzhinweise: https://resend.com/legal/privacy-policy

PostHog (PostHog Inc.)

Für produktbezogene Analysen und — nur nach Ihrer Einwilligung — Session-Aufzeichnungen setzen wir PostHog (PostHog Inc., USA) als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Die Verarbeitung erfolgt in der EU-Cloud von PostHog (Infrastruktur-Host eu.i.posthog.com). Es gilt die Datenschutzerklärung von PostHog: https://posthog.com/privacy

Der Anbieter PostHog Inc. hat seinen Sitz in den USA. Etwaige Übermittlungen in die USA (z. B. Support-Zugriffe der Muttergesellschaft) erfolgen auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Der laufende Produktivbetrieb erfolgt ausschließlich auf EU-Servern (eu.i.posthog.com).

openiban.com (optionale BIC-Ermittlung)

Im Rechnungsformular kann auf Wunsch zu einer eingegebenen IBAN die zugehörige BIC ermittelt werden. Diese Abfrage wird ausschließlich nach Klick auf die entsprechende Schaltfläche an den Dienst openiban.com übermittelt. Übermittelte Daten: die zu prüfende IBAN. Es werden keine weiteren personenbezogenen Daten übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der Rechnungserstellung).

5. Ihre Rechte

Sie haben jederzeit das Recht:

  • Widerruf der Einwilligung:Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht — etwa für Marketing-E-Mails (siehe Abschnitt 10) —, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Der Widerruf erfolgt über den Abmelde-Link in jeder Marketing-E-Mail oder per E-Mail an support@e-rechnung.tools (Art. 7 Abs. 3 DSGVO).
  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
  • Der Verarbeitung zu widersprechen (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: support@e-rechnung.tools

6. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

7. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

8. Cookies

Diese Website verwendet technisch notwendige First-Party-Cookies für den Betrieb: Speicherung Ihrer Entscheidung im Cookie-Banner, Sitzungs-Cookie bei Anmeldung sowie ein httpOnly-Cookie zur sicheren Zuordnung des kostenlosen Nutzungskontingents für nicht angemeldete Nutzer.

Vercel Web Analyticsnutzt keine Cookies; die Reichweitenmessung erfolgt first-party und cookieless (siehe Abschnitt 9).

PostHogkann nach Ihrer Einwilligung Cookies bzw. vergleichbare Technologien im Browser setzen oder auslesen. Ohne „Akzeptieren” im Cookie-Banner wird die PostHog-Erfassung nicht aktiviert.

9. Reichweitenmessung

Zur Verbesserung des Angebots setzen wir die nachfolgenden Dienste ein. PostHog wird erst nach Einwilligung über das Cookie-Banner aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Vercel Web Analytics und Speed Insights laufen ohne Einwilligung auf Grundlage berechtigten Interesses (siehe unten). Nähere Angaben zu Auftragsverarbeitern finden Sie unter Abschnitt 4.

Vercel Web Analytics

Wir nutzen Vercel Web Analytics, einen first-party Dienst der Vercel Inc. Es werden keine Analytics-Cookies gesetzt; es werden aggregierte Nutzungsdaten (z. B. Seitenaufrufe) über unsere eigene Domain übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparenden Reichweitenmessung). Zusätzlich zur Reichweitenmessung erhebt Vercel Speed Insights aggregierte technische Performance-Metriken (Core Web Vitals: LCP, INP, CLS, FCP, TTFB) zur Optimierung der Ladezeit. Die Erhebung erfolgt ebenfalls first-party, cookielos und ohne Bildung individueller Nutzerprofile. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem performanten Webangebot).

PostHog (nur mit Einwilligung)

Mit Ihrer Einwilligung über das Cookie-Banner aktivieren wir PostHog. Die Datenverarbeitung erfolgt in der EU-Region von PostHog (Infrastruktur-Host eu.i.posthog.com). PostHog Inc. (USA) wirkt als Auftragsverarbeiter; es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Funktionsumfang: Ereignisanalyse, ggf. Session Recordings. Eingaben in Formularfeldern werden in Aufzeichnungen technisch maskiert. Analytische Personenprofile werden nur für Nutzer angelegt, die sich ausdrücklich identifizieren (z. B. Anmeldung). Ohne Einwilligung bleibt die Erfassung deaktiviert.

10. E-Mail-Kommunikation

Transaktionale E-Mails: Nach Erschöpfung Ihrer kostenlosen Konvertierungen senden wir Ihnen eine einmalige Benachrichtigung mit Informationen zu Ihrem Kontostand und Ihren Optionen. Diese E-Mail ist für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Marketing-E-Mails: Nur wenn Sie bei der Registrierung ausdrücklich zugestimmt haben, senden wir Ihnen Produktupdates und Tipps zur E-Rechnung (max. 5 E-Mails). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können sich jederzeit von Marketing-E-Mails abmelden. Jede E-Mail enthält einen Abmelde-Link. Alternativ schreiben Sie an support@e-rechnung.tools.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026