Rechnungsdaten sind sensibel. So gehen wir damit um — kurz, konkret und ohne Kleingedrucktes.
Die API verarbeitet jede Anfrage synchron im Arbeitsspeicher. Rechnungsinhalte werden weder gespeichert noch protokolliert — nach der Antwort sind sie weg.
Die API läuft ausschließlich auf Servern in Frankfurt am Main. Die Übertragung erfolgt ausnahmslos verschlüsselt über HTTPS/TLS.
Der Browser-Validator und die einbettbare WASM-Engine prüfen Rechnungen vollständig lokal. Für maximale Vertraulichkeit erreicht keine Rechnung unsere Server.
Die API wird bei Fly.io Inc. (USA) in der Region Frankfurt am Main betrieben. Mit Fly.io besteht ein Auftragsverarbeitungsvertrag inklusive EU-Standardvertragsklauseln. Die Website wird über Cloudflare ausgeliefert; Rechnungsdaten der API laufen nicht über Cloudflare.
Wir erheben nur, was für den Betrieb nötig ist: Zeitpunkt, Endpoint und Status einer Anfrage — niemals den Inhalt Ihrer Rechnungen.
Einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO stellen wir zum Download bereit. Ein gegengezeichnetes Exemplar erhalten Sie auf Anfrage an [email protected].
Fragen zu Datenschutz oder Compliance? [email protected]