Datenschutzerklärung
Zuletzt aktualisiert: 23. März 2026
RD MindMedia LTD, handelnd unter der Marke InvoPulse, ("wir", "uns") nimmt den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert Sie darüber, welche Daten wir erheben, warum und wie wir sie schützen.
Verantwortlicher
RD MindMedia LTD, Anemonis 218c, 8560 Peyia, Zypern. Für Datenschutzanfragen:
Welche Daten wir erheben
Wir erheben nur die für unseren Dienst notwendigen Daten:
- Kontodaten: E-Mail-Adresse und Passwort (gehasht)
- Firmendaten: Name, Adresse, Steuernummer, Bankdaten (von Ihnen für die Rechnungsstellung eingegeben)
- Kundendaten: Namen, Adressen, USt-IDs (von Ihnen für Ihre Rechnungen eingegeben)
- Rechnungsdaten: Rechnungen, Angebote, Gutschriften, Auftragsbestätigungen, Lieferscheine - einschließlich Beträge, Daten und Positionen (von Ihnen erstellt)
- Zeiterfassungsdaten: Erfasste Stunden, Beschreibungen, Daten, zugehörige Projekte
- Produktkatalog: Produkt-/Dienstleistungsnamen, Preise, Einheiten, Steuersätze
- Wiederkehrende Rechnungen: Vorlagen, Zeitpläne, automatische Versandeinstellungen
- Eingangsrechnungen: Hochgeladene Dokumente, geparste Daten (Absender, Beträge, Daten)
- E-Mail-Zustellprotokoll: Empfängeradressen, Zustellstatus, Zeitstempel
- Kundenguthaben: Guthaben, Anwendungen, Erstattungshistorie
- Mahnwesen: Zahlungserinnerungen, Mahnstufen, Zinsberechnungen, Mahngebühren
- Nutzungsdaten: Login-Zeitpunkte, Feature-Nutzung zur Verbesserung des Dienstes
Cloud-Speicher Intelligenz (Add-on)
Wenn Sie das Cloud-Speicher Intelligenz Add-on aktivieren, verarbeiten wir zusätzliche Daten:
- Zugangsdaten: Ihre Cloud-Server-URL, Benutzername und App-Passwort werden mit AES-256-GCM verschlüsselt und sicher gespeichert. Zugangsdaten werden weder protokolliert noch unverschlüsselt übertragen.
- Datei-Metadaten: Wir synchronisieren regelmäßig Metadaten aus Ihrem Cloud-Speicher, darunter Dateinamen, Pfade, Größen, Änderungsdaten und Inhaltstypen. Die eigentlichen Dateiinhalte werden nicht auf unseren Servern gespeichert.
- Automatische Ablage: Wenn aktiviert, werden Rechnungs-PDFs automatisch in Ihren verbundenen Cloud-Speicher in die von Ihnen konfigurierte Ordnerstruktur hochgeladen.
- KI-Dokumentenanalyse: Wenn aktiviert, können Dokumenteninhalte an unseren KI-Verarbeitungspartner (Anthropic, USA) zur Klassifizierung, Datenextraktion (Lieferantenname, Beträge, Daten) und intelligenten Umbenennungsvorschlägen gesendet werden. Die KI-Verarbeitung ist optional und wird nur aktiviert, wenn Sie sie ausdrücklich einschalten.
- Datenspeicherung: Cloud-Verbindungsdaten werden gespeichert, solange die Verbindung besteht. Sie können Verbindungen jederzeit löschen. Alle Cloud-bezogenen Daten werden innerhalb von 14 Tagen nach Kontolöschung endgültig entfernt.
- Ihr Cloud-Server: InvoPulse verbindet sich mit dem von Ihnen angegebenen Cloud-Server. Wenn sich Ihr Server außerhalb des Europäischen Wirtschaftsraums (EWR) befindet, können Ihre Daten international übertragen werden. Sie sind für den Standort und die Compliance Ihres eigenen Cloud-Servers verantwortlich.
Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO) - Sie erwerben und konfigurieren dieses Add-on.
Rechtsgrundlage
Wir verarbeiten Ihre Daten auf Basis von: (a) Vertragserfüllung (Art. 6(1)(b) DSGVO) zur Erbringung unseres Dienstes, (b) berechtigtem Interesse (Art. 6(1)(f) DSGVO) für Sicherheit und Verbesserung, und (c) Ihrer Einwilligung (Art. 6(1)(a) DSGVO) wo ausdrücklich erteilt.
Hosting & Datenverarbeitung
Unsere Anwendung läuft auf Infrastruktur innerhalb der Europäischen Union. Alle Daten werden in EU-Rechenzentren gespeichert und verarbeitet.
Auftragsverarbeiter
Wir nutzen folgende Drittanbieter für den Betrieb von InvoPulse:
| Dienst | Zweck | Standort |
|---|---|---|
| Supabase | Datenbank, Authentifizierung, Dateispeicher | EU (Frankfurt) |
| Vercel | Anwendungs-Hosting | EU (Frankfurt) |
| Resend | Transaktions-E-Mail-Versand | US (EU DPA) |
| Stripe | Zahlungsabwicklung | EU/US (EU DPA) |
| Sentry | Fehlerüberwachung, Performance-Tracking & Session Replay | US (EU DPA, SCCs) |
| Cloudflare | Bot-Schutz (Turnstile CAPTCHA) | Global (EU DPA, SCCs) |
| Upstash | Rate Limiting (Redis) | EU (Frankfurt) |
| Anthropic | KI-Dokumentenanalyse (Cloud Storage) | USA (DPA, Art. 49 Abs. 1 lit. a DSGVO) |
| Hostinger | Verschlüsselte Backup-Speicherung (Disaster Recovery) | EU (Frankfurt) |
| Umami (selbst gehostet auf Vercel) | Anonyme Nutzungsanalyse | EU (Frankfurt) |
Nutzungsanalyse (Umami)
Mit Ihrer Einwilligung verwenden wir Umami, ein datenschutzfreundliches, selbst gehostetes Analyse-Tool, um anonyme Nutzungsstatistiken zu erheben (Seitenaufrufe, Referrer, Browser/Betriebssystem, Bildschirmauflösung). Umami setzt keine Cookies, erhebt keine personenbezogenen Daten und IP-Adressen werden zu keinem Zeitpunkt gespeichert. Alle Daten sind aggregiert und können nicht auf einzelne Nutzer zurückgeführt werden. Die Analyse wird erst aktiviert, wenn Sie über den Cookie-Banner zugestimmt haben. Sie können Ihre Einwilligung jederzeit widerrufen.
Session Replay (Sentry)
Wir verwenden Sentry Session Replay, um anonymisierte Benutzerinteraktionen (Klicks, Navigation, Scrollen) zu Debugging-Zwecken aufzuzeichnen. Alle Texte und Benutzereingaben werden standardmäßig maskiert, und es werden keine personenbezogenen Daten erfasst. Session Replays werden nur aktiviert, wenn Sie über das Cookie-Einstellungsfenster zugestimmt haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf 'Cookie-Einstellungen' in der Fußzeile klicken.
E-Mail-Zustellverfolgung
E-Mail-Tracking-Pixel sind für alle über InvoPulse versendeten E-Mails deaktiviert. Zustellstatusinformationen (z.B. zugestellt, zurückgewiesen) werden von unserem E-Mail-Anbieter (Resend) über Webhook-Benachrichtigungen bereitgestellt, ohne Tracking-Pixel in E-Mails einzubetten. Es werden keine persönlichen Browsing-Daten Ihrer Empfänger erhoben. Bei Nutzung Ihres eigenen SMTP-Servers wird die E-Mail-Zustellung vollständig von Ihrem Server übernommen.
Internationale Datenübertragung
Einige unserer Auftragsverarbeiter (Resend, Stripe, Sentry, Cloudflare, Anthropic) verarbeiten Daten teilweise in den USA oder weltweit. Upstash, Hostinger und Umami Analytics verarbeiten Daten ausschließlich innerhalb der EU. Anthropic verarbeitet Dokumentdaten nur bei aktivierter KI-Analyse durch den Nutzer (Art. 49 Abs. 1 lit. a DSGVO). Diese Übertragungen sind durch EU-Standardvertragsklauseln (SCCs) und Datenschutzvereinbarungen (DPAs) abgesichert. Sie können eine Kopie der Schutzgarantien unter anfordern.
Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für Authentifizierung, Spracheinstellungen und Bot-Schutz (Cloudflare Turnstile kann Cookies wie cf_clearance setzen). Unser Analyse-Tool (Umami) ist vollständig cookie-frei und setzt keine Cookies. Tracking- oder Werbe-Cookies werden nicht eingesetzt.
Folgende Cookies können von InvoPulse gesetzt werden:
| Cookie | Zweck | Dauer | Kategorie |
|---|---|---|---|
sb-* | Authentifizierungs-Sitzung (Supabase) | Sitzung | Technisch notwendig |
i18n_lang | Spracheinstellung | 1 Jahr | Technisch notwendig |
ip-consent-analytics | Speichert Ihre Analyse-Einwilligungsentscheidung | 1 Jahr | Funktional |
public.legal.privacy.cookieTable.preview.name | public.legal.privacy.cookieTable.preview.purpose | public.legal.privacy.cookieTable.preview.duration | public.legal.privacy.cookieTable.preview.category |
Datenspeicherung
Wir speichern Ihre Daten, solange Ihr Konto aktiv ist. Nach der Kontolöschung werden alle Ihre Daten innerhalb von 14 Tagen endgültig entfernt. Bitte beachten Sie: Wenn geltende Steuergesetze eine Aufbewahrung von Rechnungsunterlagen vorschreiben (z.B. bis zu 8 Jahre in Deutschland, bis zu 8 Jahre in Zypern), liegt es in Ihrer Verantwortung, Ihre Daten vor der Kontolöschung zu exportieren und zu archivieren.
Wir behalten uns das Recht vor, Konten nach längerer Inaktivität zu kündigen, mit angemessener Vorankündigung per E-Mail, damit Sie Ihre Daten exportieren können.
E-Mail-Versand-Metadaten (Empfängeradresse, Betreff, Zustellstatus) werden für die Dauer Ihres Kontos gespeichert. E-Mail-Inhalte werden nach 30 Tagen automatisch gelöscht.
Ihre Rechte
Gemäß DSGVO haben Sie das Recht auf:
- Auskunft über Ihre personenbezogenen Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Datenübertragbarkeit in einem portablen Format
- Einschränkung der Verarbeitung
- Widerspruch gegen die Datenverarbeitung
- Widerruf Ihrer Einwilligung jederzeit
Zur Ausübung dieser Rechte kontaktieren Sie uns unter .
Aufsichtsbehörde
Sie haben das Recht, Beschwerde beim Commissioner for Personal Data Protection of Cyprus (www.dataprotection.gov.cy) oder Ihrer lokalen Datenschutzbehörde einzureichen.
Kontaktformular
Bei Nutzung unseres Kontaktformulars erheben wir Ihren Namen, Ihre E-Mail-Adresse, den Betreff und den Nachrichteninhalt. Diese Daten werden zur Bearbeitung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse). Ihre Nachricht wird über unseren E-Mail-Anbieter (Resend) an unser Team weitergeleitet. Kontaktformular-Eingaben werden nicht in einer Datenbank gespeichert. Die Daten verbleiben in unserem E-Mail-Postfach und werden gelöscht, wenn sie für die Korrespondenz nicht mehr benötigt werden.
Rate-Limiting
Zum Schutz unseres Dienstes vor Missbrauch verwenden wir pseudonymisierte (salted SHA-256 gehashte) IP-Adressen für Rate-Limiting über Upstash Redis. Diese Hash-Werte verfallen automatisch innerhalb von 60 Sekunden und können nicht auf einzelne Nutzer zurückgeführt werden.
Datenschutzbeauftragter
RD MindMedia LTD ist gemäß Art. 37 DSGVO nicht zur Benennung eines Datenschutzbeauftragten verpflichtet. Für alle Datenschutzanfragen kontaktieren Sie uns bitte unter .
Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Das Datum oben auf dieser Seite gibt die letzte Überarbeitung an. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden registrierte Nutzer per E-Mail benachrichtigt.