Datenschutzerklärung

Einführung

Diese Datenschutzerklärung erläutert, wie InvoiceSnapp ("wir", "uns" oder "unser") Ihre persönlichen Daten erhebt, verwendet und schützt, wenn Sie unseren Rechnungserstellungsdienst unter https://app.invoicesnapp.com (der "Dienst") nutzen.

Betreiberinformationen:

• Dienst betrieben von: Anton Buhryk
• Tätig als: Einzelfirma
• Standort: Zürich, Schweiz
• Kontakt: [email protected]

1. Welche Informationen Wir Erheben

1.1 Informationen, Die Sie Direkt Bereitstellen

Wenn Sie unseren Dienst nutzen, stellen Sie uns Folgendes zur Verfügung:

• Kontoinformationen: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Name
• Geschäftsinformationen: Firmen-/Geschäftsname, Adresse, Telefonnummer, Steueridentifikationsnummer (optional)
• Kundendaten: Namen, E-Mail-Adressen, Postanschriften und andere Kontaktinformationen Ihrer Kunden, die Sie in unserem System speichern möchten
• Rechnungsdaten: Rechnungsdetails einschließlich Positionen, Beträge, Daten, Zahlungsstatus und benutzerdefinierte Felder
• Hochgeladene Inhalte: Geschäftslogos und andere Dateien, die Sie hochladen

1.2 Automatisch Erfasste Informationen

Wir erfassen automatisch minimale technische Informationen, die für den Betrieb des Dienstes erforderlich sind:

• Sitzungsdaten: Authentifizierungs-Tokens, um Sie angemeldet zu halten
• Technische Daten: Browsertyp, Gerätetyp, IP-Adresse (vorübergehend nur zu Sicherheitszwecken)
• Nutzungsdaten: Im Dienst durchgeführte Aktionen (Rechnungen erstellen, als bezahlt markieren usw.), nur zu funktionalen Zwecken gespeichert

1.3 Informationen, Die Wir NICHT Erheben

• Wir verwenden keine Cookies für Tracking oder Analysen
• Wir verwenden keine Analyse-Tools von Drittanbietern (kein Google Analytics usw.)
• Wir verfolgen Ihr Verhalten auf anderen Websites nicht
• Wir erheben keine Zahlungskarteninformationen (ausschließlich von Stripe verarbeitet)

2. Wie Wir Ihre Informationen Verwenden

Wir verwenden Ihre Informationen ausschließlich für:

• Bereitstellung des Dienstes: Erstellen, Speichern und Verwalten Ihrer Rechnungen
• Kontoauthentifizierung: Sie sicher angemeldet halten
• Zahlungsabwicklung: Abonnementzahlungen über Stripe verarbeiten
• Dienstkommunikation: Transaktions-E-Mails senden (Passwort-Reset, Abonnementbestätigung)
• Sicherheit: Betrug und Missbrauch verhindern
• Kundensupport: Auf Ihre Anfragen antworten

3. Datenspeicherung und -Sicherheit

3.1 Speicherort

• Hauptdatenbank: Vercel Postgres (in der EU gehostet)
• Dateispeicher: Vercel Blob Storage (in der EU gehostet)
• Compliance: Alle Daten werden in der Europäischen Union gemäß den EU-Datenschutzgesetzen gespeichert

3.2 Sicherheitsmaßnahmen

• Verschlüsselung während der Übertragung (HTTPS/TLS)
• Passwort-Verschlüsselung mit bcrypt
• Sichere Sitzungs-Tokens mit HttpOnly-Cookies
• Sichere Infrastruktur von Vercel bereitgestellt
• Eingeschränkter Datenbankzugriff

3.3 Datenaufbewahrungsfrist

• Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist
• Rechnungsdaten: Werden aufbewahrt, solange Ihr Konto aktiv ist
• Zahlungsdaten: Werden nicht gespeichert (von Stripe verarbeitet)
• Nach Kontolöschung: Alle Daten werden innerhalb von 30 Tagen dauerhaft gelöscht

4. Drittanbieterdienste

Wir nutzen folgende Drittanbieterdienste:

4.1 Stripe (Zahlungsabwicklung)

• Zweck: Abonnementzahlungen verarbeiten
• Geteilte Daten: E-Mail, Name, Kunden-ID
• Datenschutzerklärung: https://stripe.com/privacy

4.2 Vercel (Hosting)

• Zweck: Anwendungs-Hosting und Infrastruktur
• Geteilte Daten: Alle Anwendungsdaten (Datenbank, Dateien)
• Datenschutzerklärung: https://vercel.com/legal/privacy-policy

5. Ihre Datenrechte (DSGVO-Konformität)

Gemäß der DSGVO haben Sie folgende Rechte:

• Auskunftsrecht: Eine Kopie Ihrer personenbezogenen Daten anfordern
• Berichtigungsrecht: Korrektur unrichtiger Daten anfordern
• Löschungsrecht: Löschung Ihrer Daten anfordern
• Datenübertragbarkeitsrecht: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Widerspruchsrecht: Der Verarbeitung Ihrer Daten widersprechen
• Einschränkungsrecht: Einschränkung der Verarbeitung anfordern

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected] mit "DSGVO-Anfrage" im Betreff.

6. Cookies und Tracking

• Sitzungs-Cookies: Wir verwenden nur wesentliche Sitzungs-Cookies für die Authentifizierung (HttpOnly, Secure)
• Kein Tracking: Wir verwenden keine Analyse- oder Tracking-Cookies
• Keine Drittanbieter: Wir verwenden keine Drittanbieter-Cookies
• Ihre Einwilligung: Durch die Nutzung des Dienstes stimmen Sie unseren wesentlichen Sitzungs-Cookies zu

7. Privatsphäre von Kindern

• Der Dienst richtet sich nicht an Personen unter 18 Jahren
• Wir erheben wissentlich keine Informationen von Minderjährigen
• Wenn wir feststellen, dass ein Minderjähriger uns Daten bereitgestellt hat, löschen wir diese umgehend
• Eltern/Erziehungsberechtigte können uns unter [email protected] kontaktieren

8. Internationale Datenübermittlungen

• EU-Speicherung: Alle Daten werden auf Servern in der Europäischen Union gespeichert
• Keine Übermittlungen: Wir übermitteln keine Daten außerhalb der EU außer an Stripe (EU-US Privacy Shield zertifiziert)
• Schutzmaßnahmen: Stripe unterhält angemessene Schutzmaßnahmen unter dem EU-US Privacy Shield

9. Datenschutzverletzungen

Im Falle einer Datenschutzverletzung:

• Werden wir Sie innerhalb von 72 Stunden wie von der DSGVO vorgeschrieben benachrichtigen
• Werden wir die zuständigen Behörden benachrichtigen
• Werden wir Details zur Verletzung und Abhilfemaßnahmen bereitstellen
• Werden wir sofortige Maßnahmen ergreifen, um Ihre Daten zu sichern

10. Änderungen der Geschäftsinhaber

Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs:

• Werden wir Sie mindestens 30 Tage im Voraus benachrichtigen
• Muss der neue Inhaber diese Datenschutzerklärung einhalten oder Ihnen eine Mitteilung und Wahlmöglichkeit bieten

11. Änderungen an Dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir dies tun:

• Werden wir das Datum "Letzte Aktualisierung" oben aktualisieren
• Werden wir Sie per E-Mail über wesentliche Änderungen benachrichtigen
• Stellt die fortgesetzte Nutzung des Dienstes nach den Änderungen die Annahme dar
• Können Sie frühere Versionen durch Kontaktaufnahme mit uns einsehen

12. Kontaktieren Sie Uns

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Handhabung Ihrer Daten haben: