Datenschutz & Hosting

Rechnungsdaten sind sensibel. So gehen wir damit um — kurz, konkret und ohne Kleingedrucktes.

Keine Speicherung von Rechnungsdaten

Die API verarbeitet jede Anfrage synchron im Arbeitsspeicher. Rechnungsinhalte werden weder gespeichert noch protokolliert — nach der Antwort sind sie weg.

Verarbeitung in Frankfurt

Die API läuft ausschließlich auf Servern in Frankfurt am Main. Die Übertragung erfolgt ausnahmslos verschlüsselt über HTTPS/TLS.

Oder: Ihre Daten verlassen Ihr System nie

Der Browser-Validator und die einbettbare WASM-Engine prüfen Rechnungen vollständig lokal. Für maximale Vertraulichkeit erreicht keine Rechnung unsere Server.

Die Details

Hosting & Unterauftragsverarbeiter

Die API wird bei Fly.io Inc. (USA) in der Region Frankfurt am Main betrieben. Mit Fly.io besteht ein Auftragsverarbeitungsvertrag inklusive EU-Standardvertragsklauseln. Die Website wird über Cloudflare ausgeliefert; Rechnungsdaten der API laufen nicht über Cloudflare.

Datenminimierung

Wir erheben nur, was für den Betrieb nötig ist: Zeitpunkt, Endpoint und Status einer Anfrage — niemals den Inhalt Ihrer Rechnungen.

Auftragsverarbeitung (AVV)

Einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO stellen wir zum Download bereit. Ein gegengezeichnetes Exemplar erhalten Sie auf Anfrage an [email protected].

AVV herunterladen (PDF)

Fragen zu Datenschutz oder Compliance? [email protected]