Datenschutz
Rechnungsdaten und PDFs werden ausschließlich im Arbeitsspeicher verarbeitet und niemals gespeichert. Temporäre Dateien der Konvertierung liegen im RAM und werden unmittelbar nach der Antwort gelöscht.
Gespeichert werden nur: Account-Daten (E-Mail), API-Tokens (nur als Hash), Kontingent-Zähler und anonymisierte Nutzungsereignisse ohne personenbezogene Rechnungsinhalte. IP-Adressen werden nur als tageweise gesalzener Hash abgelegt, nie im Klartext. Seitenaufrufe werden cookielos und server-seitig gezählt (nur Pfad und tagesgesalzener IP-Hash, kein User-Agent, kein Referrer) — daher ist kein Cookie-Banner erforderlich.
Konto-Löschung (Art. 17 DSGVO) jederzeit selbst im Dashboard: anonymisiert den Account und widerruft alle Tokens.
Prototyp — vollständige Datenschutzerklärung folgt.