Freelancer's Home
Datenschutz
Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform:

CCTEC / Wissem Benjeddou
E-Mail: datenschutz@refundsio.com
Website: refundsio.com

2. Welche Daten wir verarbeiten

Wir verarbeiten folgende personenbezogene Daten:

Datenkategorie Zweck Rechtsgrundlage
E-Mail-Adresse, Passwort (gehashed) Kontozugang, Authentifizierung Art. 6(1)(b) DSGVO — Vertragserfüllung
Name, Beruf, Adresse, Land Steueranalyse, Rechnungserstellung Art. 6(1)(b) DSGVO — Vertragserfüllung
Finanzdaten (Kontoauszüge, Transaktionen) Steuerrelevante Analyse, EÜR-Erstellung Art. 6(1)(b) DSGVO — Vertragserfüllung
Kundendaten in Rechnungen (Name, Adresse) Rechnungsstellung an deine Kunden Art. 6(1)(b) DSGVO — Vertragserfüllung
Stripe Kunden-ID, Subscription-ID Zahlungsabwicklung Art. 6(1)(b) DSGVO — Vertragserfüllung
E-Mail-Inhalte (nur während Scan) Belegscan — werden nicht gespeichert Art. 6(1)(b) DSGVO — Vertragserfüllung

IMAP-Passwörter und OAuth-Tokens werden ausschließlich im Arbeitsspeicher verarbeitet und nicht in der Datenbank gespeichert.

3. KI-Dienstleister (Auftragsverarbeiter)

Zur Analyse deiner Dokumente und Finanzdata nutzen wir folgende KI-Dienste. Deine Daten werden dabei an deren Server übertragen:

Cloudflare AI (Workers AI)
Anbieter: Cloudflare, Inc., USA · Modell: Mistral Small 3.1 · Genutzt für: KI-Analyse (Free-Plan)
Datenschutzerklärung von Cloudflare →
Anthropic Claude
Anbieter: Anthropic, PBC, USA · Genutzt für: KI-Analyse (Premium-Plan)
Datenschutzerklärung von Anthropic →
Microsoft Azure OpenAI
Anbieter: Microsoft Corporation, USA/EU · Modell: GPT-4o · Genutzt für: KI-Analyse (Business-Plan)
Datenschutzerklärung von Microsoft →
Stripe
Anbieter: Stripe, Inc., USA · Genutzt für: Zahlungsabwicklung
Datenschutzerklärung von Stripe →
Vercel
Anbieter: Vercel, Inc., USA · Genutzt für: Hosting und Serverless-Deployment
Datenschutzerklärung von Vercel →

Für Transfers in Drittländer (USA) stützen wir uns auf Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

4. Datenspeicherung & Aufbewahrung

Wir speichern deine Daten solange dein Konto aktiv ist. Nach der Löschung deines Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen endgültig gelöscht. Kontoauszüge und Finanzdaten werden ausschließlich in deiner Browser-Session und in unserer Postgres-Datenbank gespeichert — nicht als Dateien auf unserem Server.

5. Deine Rechte (Art. 15–22 DSGVO)

📋
Auskunft (Art. 15) — Du kannst jederzeit eine Kopie deiner gespeicherten Daten anfordern.
✏️
Berichtigung (Art. 16) — Falsche Daten kannst du direkt in den Einstellungen korrigieren.
🗑️
Löschung (Art. 17) — Du kannst dein Konto und alle Daten jederzeit in den Einstellungen löschen.
📦
Datenportabilität (Art. 20) — Du kannst deine Daten als JSON-Export anfordern unter: datenschutz@refundsio.com
🚫
Widerspruch (Art. 21) — Du kannst der Verarbeitung deiner Daten jederzeit widersprechen.

Für alle Datenschutzanfragen: datenschutz@refundsio.com
Du hast außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, z.B. beim LDI NRW.

6. Cookies & Tracking

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie, CSRF-Cookie). Es werden keine Tracking-Cookies, keine Analyse-Dienste (Google Analytics, etc.) und keine Werbenetzwerke eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

7. Sicherheit

Alle Daten werden verschlüsselt über HTTPS übertragen. Passwörter werden ausschließlich als gesalzener Hash (PBKDF2) gespeichert. Die Datenbank wird durch TLS-verschlüsselte Verbindungen gesichert. Session-Cookies werden mit dem Secure- und SameSite=Lax-Flag gesetzt.

Stand: 12.06.2026 · Bei Fragen: datenschutz@refundsio.com