b buchkram.de

Buchhaltung, die nicht wehtut.

Datenschutzerklärung

Stand: 16.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist der Betreiber, erreichbar über das Impressum.

2. Welche Daten wir verarbeiten

  • Account-Daten: Name, E-Mail, Passwort (gehasht mit bcrypt, niemals im Klartext gespeichert)
  • Mandanten-Daten: Firmenname, Anschrift, USt-ID, Steuernummer, Bankverbindung
  • Buchhaltungsdaten: Rechnungen, Belege, Kundendaten — alles was du in der App erfasst
  • Hochgeladene Dateien: Beleg-Fotos und PDF-Scans, gespeichert pro Mandant isoliert
  • Server-Logs: IP-Adresse, Zeitstempel, User-Agent (für Sicherheit und Fehleranalyse, max. 30 Tage)

3. AI-Beleg-Erkennung (wichtig)

Wenn du die Funktion "Auslesen mit AI" nutzt, wird der hochgeladene Beleg an einen externen KI-Dienstleister gesendet:

  • Anbieter: OpenRouter.ai (Vermittler) mit Google Gemini 2.0 Flash als Modell
  • Übermittelte Daten: Das Beleg-Bild/PDF (kann Lieferantenname, Adresse, USt-ID, Betrag enthalten)
  • Zweck: Automatische Extraktion von Rechnungsdaten zur Vorab-Füllung der Eingabefelder
  • Speicherung beim Anbieter: laut OpenRouter werden Anfragen nicht zum Training verwendet, aber zur Missbrauchserkennung kurzzeitig gepuffert
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse an Effizienz)
  • Datenstandort: möglich Drittland (USA) bei Google. Übermittlung erfolgt auf Basis Standardvertragsklauseln

Du kannst diese Funktion freiwillig nutzen oder Belege manuell erfassen. Beleg-Dateien selbst werden ausschließlich auf unseren Servern in der EU gespeichert.

4. Wo deine Daten gespeichert werden

Die Anwendung läuft auf Servern von Hostinger International Ltd. in Rechenzentren innerhalb der Europäischen Union. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (DPA).

5. Aufbewahrung

Buchhaltungsrelevante Daten (Rechnungen, Belege, Buchungsjournal) werden gemäß §147 AO und GoBD 10 Jahre aufbewahrt. Account-Daten kannst du jederzeit löschen lassen, davon ausgenommen sind aufbewahrungspflichtige Buchhaltungsdaten.

6. Deine Rechte

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung (Art. 16)
  • Löschung, soweit keine Aufbewahrungspflicht besteht (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde

7. Sicherheit

  • HTTPS/TLS-Verschlüsselung aller Verbindungen
  • Bcrypt-Hashing von Passwörtern
  • Mandanten-Isolation in der Datenbank (Tenant-ID auf jeder Tabelle)
  • Rate-Limits gegen Brute-Force und Missbrauch
  • Audit-Trail auf buchhaltungsrelevanten Änderungen
  • Tägliche Backups

Zurück zur Startseite · Impressum

Impressum · Datenschutz