Datenschutz

Rechnungsdaten und PDFs werden ausschließlich im Arbeitsspeicher verarbeitet und niemals gespeichert. Temporäre Dateien der Konvertierung liegen im RAM und werden unmittelbar nach der Antwort gelöscht.

Gespeichert werden nur: Account-Daten (E-Mail), API-Tokens (nur als Hash), Kontingent-Zähler und anonymisierte Nutzungsereignisse ohne personenbezogene Rechnungsinhalte. IP-Adressen werden nur als tageweise gesalzener Hash abgelegt, nie im Klartext. Seitenaufrufe werden cookielos und server-seitig gezählt (nur Pfad und tagesgesalzener IP-Hash, kein User-Agent, kein Referrer) — daher ist kein Cookie-Banner erforderlich.

Konto-Löschung (Art. 17 DSGVO) jederzeit selbst im Dashboard: anonymisiert den Account und widerruft alle Tokens.

Prototyp — vollständige Datenschutzerklärung folgt.