Datenschutzerklärung
Schuhschachtel — Belegverwaltung für Kleinunternehmer
1. Verantwortlicher
Johannes Hoss
Ratschkygasse 12/11
1120 Wien
E-Mail: office@hosslab.at
2. Welche Daten werden verarbeitet
Account-Daten:
- E-Mail-Adresse
- Passwort (gehasht mit bcrypt, nicht im Klartext gespeichert)
Belege:
- Hochgeladene Dateien (PDF, Bilder)
- Extrahierte Metadaten: Datum, Betrag, Geschäftspartner, Kategorie, Beschreibung
Nutzungsdaten:
- IP-Adresse (im Audit-Log)
- Session-Cookies
E-Mail-Verarbeitung:
- Eingehende E-Mails mit Belegen werden verarbeitet und danach vom Server gelöscht
3. Zweck der Verarbeitung
- Belegverwaltung und -kategorisierung
- KI-gestützte Texterkennung zur Datenextraktion
- Benutzerverwaltung und Authentifizierung
4. KI-Verarbeitung / Drittanbieter
- Belegbilder werden zur Analyse an die OpenRouter API (openrouter.ai) gesendet
- OpenRouter leitet die Anfrage an Google Gemini weiter
- Dabei werden Bilddaten temporär an Server in den USA/EU übermittelt
- Es werden keine Daten dauerhaft bei Drittanbietern gespeichert
Hinweis: Bildinhalte (z.B. Rechnungsdetails, Namen, Beträge) werden zur Analyse an externe Server übermittelt. Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung.
5. E-Mail-Verarbeitung
- Belege können per E-Mail an eine dedizierte Adresse gesendet werden
- E-Mails werden via IMAP abgerufen (TLS-verschlüsselt)
- Nur Anhänge (PDF, Bilder) werden verarbeitet
- Die E-Mail wird nach Verarbeitung vom Server gelöscht
6. Speicherdauer
- Belege und Metadaten: Bis zur Löschung durch den Benutzer oder Administrator
- Audit-Logs: Unbegrenzt (für Sicherheitszwecke)
- Sessions: Automatisch nach Ablauf (30 Tage bei "Anmeldung merken")
7. Sicherheitsmaßnahmen
- HTTPS-Verschlüsselung (TLS)
- Passwort-Hashing mit bcrypt (12 Runden)
- Session-Schutz (httpOnly, secure, sameSite Cookies)
- Rate-Limiting gegen Brute-Force-Angriffe
- Datei-Integritätsprüfung (SHA-256)
- Eingabevalidierung auf allen Endpunkten
8. Cookies
- Nur ein funktionales Session-Cookie (
connect.sid)
- Kein Tracking, keine Analyse-Cookies, kein Google Analytics
9. Deine Rechte (DSGVO Art. 15-21)
- Auskunft: Welche Daten über dich gespeichert sind
- Berichtigung: Falsche Daten korrigieren lassen
- Löschung: Account und alle Daten löschen lassen
- Datenübertragbarkeit: Export als CSV/ZIP
- Widerspruch: Verarbeitung widersprechen
Kontakt für alle Anfragen: office@hosslab.at
Du hast außerdem das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) einzureichen.
10. Hosting
- Server: Hetzner Online GmbH, Deutschland
- Standort: EU (Deutschland)
- Auftragsverarbeitung gemäß Art. 28 DSGVO
← Zurück zur App