Datenschutzerklärung

Gemäß DSGVO (Datenschutz-Grundverordnung, EU 2016/679) · Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und in der BillPilot-App ist:

BillPilot

Robert-P. Pelikan

Karl-Adlitzer-Strasse 42, 2514 Möllersdorf, Österreich

E-Mail:

2. Welche Daten wir verarbeiten und warum

2.1 Aufruf der Website (billpilot.at)

Beim Besuch von billpilot.at werden technische Zugriffsdaten in Server-Logfiles gespeichert (IP-Adresse, aufgerufene Seite, Datum/Uhrzeit, Browser, Betriebssystem). Die Auswertung erfolgt ausschließlich intern über eine eigene, datenschutzfreundliche Lösung — es werden keine Daten an Dritte weitergegeben. Es kommen keine externen Tracking- oder Analyse-Dienste zum Einsatz. Die Marketing-Website wird von all-inkl.com (Deutschland) gehostet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse: Betrieb und Sicherheit) · Speicherdauer: 30 Tage

2.2 Registrierung & Konto

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Unternehmensdaten (Firmenname, Adresse, UID-Nummer, IBAN/BIC, Logo). Diese Daten sind zur Bereitstellung des Dienstes zwingend erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) · Speicherdauer: Dauer des Vertragsverhältnisses + 7 Jahre steuerliche Aufbewahrungspflicht (§ 132 BAO / § 147 AO)

2.3 App-Nutzungsdaten (Rechnungen, Kunden, Belege)

Alle Daten, die du in BillPilot eingibst (Kunden, Rechnungen, Artikel, Eingangsbelege), gehören dir. Wir verarbeiten diese Daten ausschließlich, um dir den Dienst bereitzustellen. Eine Nutzung für eigene Zwecke oder eine Weitergabe an Dritte findet nicht statt. Das App-Backend und die Datenbank werden von Render Services, Inc. (render.com) auf Servern in Frankfurt, Deutschland, betrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO · Speicherdauer: Bis zur Kündigung; Rechnungsdaten 7 Jahre (gesetzliche Aufbewahrungspflicht)

2.4 KI-gestützte Eingangsrechnungserkennung

Beim Hochladen einer Eingangsrechnung kannst du die automatische Beleglesung per Klick auf eine Schaltfläche aktiv auslösen. Wird diese Schaltfläche nicht geklickt, findet keine KI-Verarbeitung statt — das Dokument wird ausschließlich lokal gespeichert. Wenn du die Funktion auslöst, wird das hochgeladene PDF-Dokument zur Datenextraktion (Betrag, Datum, Lieferant) an die Claude API von Anthropic PBC übermittelt. Die extrahierten Daten werden dann in BillPilot gespeichert; die PDFs selbst werden von Anthropic nicht dauerhaft gespeichert und nicht für das Training von KI-Modellen verwendet.

Die Übermittlung erfolgt verschlüsselt. Als Schutzmaßnahme für den Datentransfer in die USA dienen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — du nutzt diese Funktion bewusst) · Mehr Infos: anthropic.com/privacy

2.5 Zahlungsabwicklung (Stripe)

Abo-Zahlungen werden über Stripe abgewickelt (Stripe Payments Europe, Ltd., irische Niederlassung; Muttergesellschaft Stripe, Inc., USA). Vollständige Zahlungsdaten (Kreditkartennummern etc.) gelangen nicht zu uns — sie werden direkt und verschlüsselt von Stripe verarbeitet. Wir erhalten lediglich eine Bestätigung über die erfolgte Zahlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO · Drittlandgarantie: EU-U.S. Data Privacy Framework + SCCs · Mehr: stripe.com/privacy

2.6 E-Mail-Versand

Transaktionale E-Mails (Rechnungs-PDFs an deine Kunden, Zahlungserinnerungen, Kontobenachrichtigungen) werden über SMTP-Server von all-inkl.com (NEUE MEDIEN MÜNNICH GmbH, Deutschland) versendet. Alle Daten verbleiben in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3. Auftragsverarbeiter

Wir arbeiten mit folgenden Dienstleistern zusammen, die im Rahmen eines Auftragsverarbeitungsvertrags (AVV) personenbezogene Daten in unserem Auftrag verarbeiten:

Anbieter Zweck Standort Schutzmaßnahme
all-inkl.com (NEUE MEDIEN MÜNNICH GmbH) Hosting Marketing-Website, E-Mail, Backups Deutschland 🇩🇪 AVV abgeschlossen
Render Services, Inc. (render.com) App-Backend, Datenbank (alle Nutzerdaten) USA / Server Frankfurt 🇺🇸🇩🇪 DPA + Standardvertragsklauseln (SCCs)
Stripe Payments Europe, Ltd. Zahlungsabwicklung USA / Irland 🇺🇸🇮🇪 DPA + EU-U.S. DPF + SCCs
Anthropic PBC KI-Dokumentenanalyse (Eingangsrechnungen) USA 🇺🇸 DPA + Standardvertragsklauseln (SCCs)

Auftragsverarbeitungsverträge mit allen genannten Dienstleistern liegen vor und können auf begründete Anfrage unter eingesehen werden.

4. Speicherdauer

  • Kontodaten: Bis zur Kündigung des Abos; danach 30 Tage, um versehentliche Löschungen rückgängig machen zu können.
  • Rechnungs- & Buchhaltungsdaten: 7 Jahre nach dem jeweiligen Geschäftsjahr (gesetzliche Aufbewahrungspflicht gemäß § 132 BAO Österreich / § 147 AO Deutschland).
  • Server-Logfiles: 30 Tage.
  • KI-Verarbeitung: Die an Anthropic übermittelten Inhalte werden nicht dauerhaft gespeichert (laut Anthropic API-Nutzungsbedingungen).

5. Deine Rechte

Gemäß DSGVO stehen dir folgende Rechte zu. Du kannst sie jederzeit per E-Mail an geltend machen — wir antworten innerhalb von 30 Tagen:

Art. 15 · Auskunft

Welche Daten wir über dich gespeichert haben.

Art. 16 · Berichtigung

Korrektur unrichtiger Daten.

Art. 17 · Löschung

Löschung deiner Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Art. 18 · Einschränkung

Einschränkung der Verarbeitung in bestimmten Situationen.

Art. 20 · Datenübertragbarkeit

Deine Daten in maschinenlesbarem Format (JSON/CSV).

Art. 21 · Widerspruch

Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.

6. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

🇦🇹 Österreich: Datenschutzbehörde (DSB) — dsb.gv.at

🇩🇪 Deutschland: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

7. Cookies

BillPilot verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Login-Session). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

8. Datensicherheit

Alle Verbindungen zur BillPilot-Website und -App sind SSL/TLS-verschlüsselt (HTTPS). Passwörter werden ausschließlich als Hashwert gespeichert. Die Marketing-Website und E-Mail-Infrastruktur werden von all-inkl.com in Dresden und Frankfurt betrieben. Das App-Backend und die Datenbank werden von render.com auf Servern in Frankfurt (Deutschland) gehostet. Backups liegen ebenfalls bei all-inkl.com in Deutschland.

Datenschutz-Kontakt

Für alle Fragen zum Datenschutz und zur Ausübung deiner Rechte:

Antwortfrist: 30 Tage ab Eingang deiner Anfrage (DSGVO Art. 12)