Datenschutzerklärung

Stand: April 2026 · gilt für FINAUT (https://finaut.ai)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Christopher Kühn
Kühn Consulting
An den Gassenwiesen 4
36100 Petersberg
Deutschland

E-Mail: office@kuehn.it
USt-IdNr.: DE346735058

2. Was ist FINAUT?

FINAUT ist ein Online-Dienst zur schnellen Belegerfassung für Selbstständige und Freelancer. Belege können per PDF-Upload, per E-Mail-Weiterleitung oder optional durch Anbindung deines Gmail-Kontos eingespielt werden. Eine KI analysiert die Belege automatisch (z. B. SKR04-Konto, Steuersatz, Reverse-Charge) und du kannst die Daten anschließend prüfen, freigeben und exportieren (z. B. als CSV oder direkt an sevDesk).

3. Welche Daten wir verarbeiten

3.1 Konto- und Profildaten

  • E-Mail-Adresse und Name aus deinem Google-Konto (für die Anmeldung)
  • Profilbild (sofern in deinem Google-Konto vorhanden)
  • Spracheinstellung, Zeitzone

3.2 Belegdaten

  • Hochgeladene oder per Mail empfangene PDF-Rechnungen
  • Extrahierte Felder: Lieferant, Datum, Beträge, Steuersatz, Rechnungsnummer, SKR04-Konto, Buchungstext
  • Status (offen, freigegeben, exportiert)
  • Zugehörige Metadaten (Quelle: Upload, Mail, Gmail-Scan)

3.3 Optional: Gmail-Daten

Wenn du Gmail-Zugriff explizit aktivierst, verarbeitet FINAUT ausschließlich E-Mails, die du selbst mit einem definierten Label markiert hast. Konkret:

  • Lesen von E-Mail-Metadaten (Absender, Betreff, Datum, Thread-ID)
  • Lesen von PDF-Anhängen aus markierten E-Mails
  • Setzen eines "verarbeitet"-Labels zur Vermeidung von Doppelverarbeitung

FINAUT liest keine E-Mails, die nicht mit deinem Rechnungs-Label markiert sind. Der Gmail-Zugriff ist optional und kann jederzeit in den Einstellungen oder über dein Google-Konto widerrufen werden.

3.4 Technische Daten

  • IP-Adresse (anonymisiert), User-Agent, Zeitstempel der Zugriffe
  • Session-Token zur Authentifizierung
  • Fehler- und Diagnose-Logs zur Fehleranalyse

4. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des FINAUT-Dienstes nach deiner Anmeldung)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Gmail-Zugriff, KI-Analyse von Inhalten)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (technische Logs, Sicherheit)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z. B. GoBD-konforme Aufbewahrung)

5. Wo deine Daten gespeichert werden

FINAUT speichert deine Daten ausschließlich in der Europäischen Union, konkret bei folgenden Auftragsverarbeitern:

Supabase (Datenbank, Storage, Auth)

Region: Frankfurt (EU). Anbieter: Supabase Inc., 970 Toa Payoh North, Singapur. Daten in der EU. Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Vercel (Hosting der Webanwendung)

Region: Frankfurt (EU). Anbieter: Vercel Inc., USA. AVV abgeschlossen, Standardvertragsklauseln (SCC) vorhanden.

Google Cloud (Gemini AI für Belegerkennung)

KI-Analyse der hochgeladenen PDFs. Anbieter: Google Ireland Limited. Hochgeladene Dokumente werden ausschließlich zur sofortigen Analyse übermittelt und nicht zum Trainieren von Modellen verwendet (laut Google API-Bedingungen).

Brevo (transactional E-Mail-Versand)

Für den Versand von System-Mails (Begrüßung, Bestätigungen, Kauf-Belege). Anbieter: Sendinblue SAS (Brevo), 106 Boulevard Haussmann, 75008 Paris, Frankreich. Server-Standort: Deutschland und Frankreich (EU). Übermittelt werden: E-Mail-Adresse, Name, Mail-Inhalt, Meta-Daten zum Zustellstatus. Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

6. Weitergabe an Dritte

Eine Weitergabe deiner Daten an Dritte erfolgt nur:

  • an die genannten Auftragsverarbeiter (Supabase, Vercel, Google Cloud) im Rahmen ihrer technischen Aufgaben
  • wenn du selbst einen Export auslöst (z. B. an sevDesk via API) — du allein steuerst, welche Belege übertragen werden
  • bei einer gesetzlichen Verpflichtung (z. B. richterliche Anordnung)

7. Speicherdauer

Belegdaten werden so lange gespeichert, wie dein FINAUT-Konto aktiv ist. Bei Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Steuerlich relevante Belege solltest du vor der Löschung exportieren, um deinen handels- und steuerrechtlichen Aufbewahrungspflichten (10 Jahre nach §147 AO) nachzukommen.

8. Deine Rechte

Nach der DSGVO hast du folgende Rechte:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit in einem strukturierten Format (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde, z. B. dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an office@kuehn.it.

9. Cookies und lokale Speicherung

FINAUT verwendet ausschließlich technisch notwendige Cookies und lokale Speicherung im Browser, um deine Sitzung zu verwalten (Authentifizierung). Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Eine Cookie-Einwilligung ist daher nicht erforderlich.

10. Hinweise zu Google OAuth (Anmeldung & Gmail-Zugriff)

FINAUT nutzt "Sign in with Google" zur Authentifizierung. Beim einfachen Login werden ausschließlich E-Mail und Profilname übertragen.

Bei optional aktiviertem Gmail-Zugriff gelten die Google API Services User Data Policy einschließlich der "Limited Use"-Anforderungen. Konkret:

  • FINAUT verwendet Gmail-Daten ausschließlich, um die Funktionalität bereitzustellen, die du gerade nutzt (Belegerkennung)
  • Daten werden nicht zu Werbezwecken verwendet
  • Daten werden nicht an Dritte weitergegeben (außer an die zur Bereitstellung notwendigen Auftragsverarbeiter)
  • Mitarbeiter haben keinen Lesezugriff auf deine Mail-Inhalte, außer bei explizit von dir genehmigter Fehleranalyse
  • Die Daten werden nicht zum Trainieren von KI-Modellen verwendet

Du kannst den Zugriff jederzeit unter myaccount.google.com/permissions widerrufen.

11. Datensicherheit

Wir setzen TLS-Verschlüsselung für alle Datenübertragungen ein. Daten werden in der Datenbank verschlüsselt gespeichert (Encryption at rest). Zugriff auf die Datenbank erfolgt über Row-Level-Security (RLS) — du kannst nur deine eigenen Daten sehen, niemand anderes.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Funktionsänderungen anzupassen. Bei wesentlichen Änderungen werden bestehende Nutzer per E-Mail informiert.

← Zurück zur Startseite