[Vor- und Nachname / Firma], [Anschrift], E-Mail: [E-Mail-Adresse] (siehe Impressum).
Konto (Google-Login): Beim Login über Google erhalten wir Name, E-Mail-Adresse und Profilbild deines Google-Kontos sowie technische Tokens für den E-Mail-Versand (Art. 6 Abs. 1 lit. b DSGVO).
Gmail-Versand: Mit deiner ausdrücklichen Einwilligung versendet die App Rechnungs-E-Mails über dein Gmail-Konto. Es wird ausschließlich der Scope „gmail.send“ verwendet — die App kann E-Mails senden, aber zu keinem Zeitpunkt dein Postfach lesen. Du kannst die Berechtigung jederzeit in deinen Google-Kontoeinstellungen widerrufen.
Google API Services / Limited Use: Die Nutzung der von Google-APIs erhaltenen Informationen durch InvoiceFlow richtet sich nach der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Das bedeutet: Google-Nutzerdaten werden ausschließlich zur Bereitstellung der für dich sichtbaren Funktionen (Rechnungsversand) verwendet, nicht an Dritte übertragen (außer soweit für diese Funktion erforderlich oder gesetzlich verpflichtend), nicht für Werbung genutzt und nicht von Menschen gelesen. Google-Nutzerdaten werden nicht zum Training von KI-Modellen verwendet.
Inhaltsdaten: Von dir angelegte Kunden-, Leistungs- und Rechnungsdaten werden zur Vertragserfüllung gespeichert. Für personenbezogene Daten deiner Kunden bist du Verantwortlicher; wir verarbeiten sie als Auftragsverarbeiter (Art. 28 DSGVO – AVV auf Anfrage).
Sprachfunktion: Die Transkription gesprochener Rechnungen erfolgt im Browser. Der erkannte TEXT wird zur Strukturierung an Anthropic (Claude API) übermittelt; Audiodaten verlassen das Gerät nicht.
Hosting: Vercel Inc. (USA, EU-Standardvertragsklauseln). Datenbank/Storage: Supabase ([Region eintragen]). KI-Strukturierung: Anthropic PBC (USA, nur Text, kein Training mit deinen Daten gemäß API-Bedingungen). Adress-Vorschläge: Beim Tippen einer Straße im Kundenformular wird die Eingabe zur Vervollständigung an den Kartendienst Photon (komoot GmbH, Potsdam) übermittelt; es werden ausschließlich die getippten Adressangaben gesendet, keine weiteren Kundendaten. [Liste prüfen/ergänzen]
Es werden ausschließlich technisch notwendige Cookies eingesetzt (Login-Session, Spracheinstellung, Filter-Präferenzen). Kein Tracking, keine Werbe-Cookies.
Daten bleiben gespeichert, solange dein Konto besteht. Zur Löschung deines Kontos samt aller Daten wende dich an [E-Mail-Adresse]. Gesetzliche Aufbewahrungspflichten (z. B. § 147 AO für Rechnungen) bleiben unberührt.
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie auf Beschwerde bei einer Aufsichtsbehörde. Erteilte Einwilligungen (z. B. Gmail-Zugriff) kannst du jederzeit in deinen Google-Kontoeinstellungen widerrufen.
Stand: Juni 2026 · [Vor Launch juristisch prüfen]