Datenschutzerklärung

Softure UG (haftungsbeschränkt)
Scharfenberger Straße 28
13505 Berlin, Deutschland

Geschäftsführer: Mohamed Hamda
E-Mail: customers@softure-ug.de
Handelsregister: Amtsgericht Charlottenburg, HRB 275859 B
USt-IdNr.: DE458487999

Kassenbon ist eine Webanwendung zum Scannen, Archivieren und Analysieren von Kassenbons und Dokumenten. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

3.1 Kontodaten

• E-Mail-Adresse
• Passwort (gehasht, niemals im Klartext gespeichert)
• Anzeigename (optional)
• Postleitzahl (optional, für lokale Preisvergleiche)
• Sprachpräferenz
• OAuth-Profilinformationen (Name, E-Mail) bei Anmeldung über Google oder Apple

3.2 Belegdaten

• Belegfotos und hochgeladene Dateien
• Extrahierte Daten: Händler, Datum, Betrag, Einzelposten, Preise
• Vom Nutzer eingegebene Kategorien, Steuerklassifizierungen und Notizen

3.3 Dokumenten-Tresor

• Hochgeladene Dokumente (Verträge, Versicherungen, Ausweise etc.)
• Extrahierte Metadaten: Titel, Parteien, Beträge, Ablaufdaten
• Tags und Ordnerstruktur

3.4 Technische Daten

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Zugriffszeitpunkt
• Referrer-URL

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Kontoverwaltung, Belegverarbeitung, Dokumentenspeicherung und alle Kernfunktionen der App.
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Sicherheit, Betrugsprävention, Fehlerbehebung und Verbesserung des Dienstes.
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Optionale Funktionen wie Preisvergleich (anonymisierte, aggregierte Daten).
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Steuerliche und handelsrechtliche Aufbewahrungspflichten.

Wenn Sie ein Belegfoto oder Dokument scannen, wird das Bild an einen KI-Dienst (derzeit Anthropic) zur optischen Zeichenerkennung und Datenextraktion gesendet. Dabei gilt:

• Bilder werden ausschließlich zur Verarbeitung Ihrer Anfrage übermittelt.
• Bilder werden weder zum Training von KI-Modellen verwendet noch dauerhaft beim Anbieter gespeichert.
• Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit dem Anbieter abgeschlossen.
• Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

* Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) bzw. Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

• Kontodaten: Bis zur Kontolöschung.
• Belegdaten und Dokumente: Bis zur Löschung durch den Nutzer oder bis zur Kontolöschung.
• Technische Zugriffsprotokolle: Maximal 90 Tage.
• Bei Kontolöschung: Alle personenbezogenen Daten werden innerhalb von 30 Tagen endgültig gelöscht. Anonymisierte, aggregierte Statistiken können beibehalten werden.

• Verschlüsselung aller Daten bei Übertragung (TLS 1.3) und Speicherung (AES-256).
• Row-Level Security (RLS) in der Datenbank — jeder Nutzer hat ausschließlich Zugriff auf seine eigenen Daten.
• Passwörter werden mit bcrypt gehasht und gesalzen.
• OAuth-Tokens werden serverseitig verwaltet und nie im Frontend offengelegt.
• Regelmäßige Sicherheitsüberprüfungen und Abhängigkeitsaktualisierungen.

Wir verwenden ausschließlich technisch notwendige Cookies:

• Authentifizierungs-Cookies (Supabase-Session) — für die Anmeldung erforderlich.
• Sprachpräferenz (NEXT_LOCALE) — speichert Ihre Sprachwahl.

Wir verwenden keine Tracking-Cookies, keine Analyse-Tools von Drittanbietern und keine Werbecookies. Eine Einwilligung gemäß § 25 TTDSG ist für technisch notwendige Cookies nicht erforderlich.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15) — Welche Daten wir über Sie gespeichert haben.
• Berichtigungsrecht (Art. 16) — Korrektur unrichtiger Daten.
• Recht auf Löschung (Art. 17) — Löschung Ihrer Daten (auch über die Kontolöschungsfunktion in der App).
• Recht auf Einschränkung (Art. 18) — Einschränkung der Verarbeitung.
• Recht auf Datenübertragbarkeit (Art. 20) — Export Ihrer Daten in einem maschinenlesbaren Format.
• Widerspruchsrecht (Art. 21) — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte senden Sie eine E-Mail an: customers@softure-ug.de

Wir antworten innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de

Die Preisvergleichsfunktion verwendet ausschließlich anonymisierte, aggregierte Preisdaten. Es ist nicht möglich, einzelne Preisdatenpunkte auf bestimmte Nutzer zurückzuführen. Die Teilnahme am Preisvergleich ist freiwillig.

Kassenbon richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Kind unter 16 Jahren uns Daten übermittelt hat, werden wir diese umgehend löschen.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch eine auffällige Benachrichtigung in der App informieren. Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung zur aktualisierten Erklärung.

Bei Fragen zum Datenschutz erreichen Sie uns unter:
customers@softure-ug.de