Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 05. März 2026

Hinweis: Dieses Dokument ist ein Entwurf. Firmenangaben werden nach der Unternehmensgründung ergänzt. Stand: März 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung entnehmen.

2. Verantwortliche Stelle

ENTWURF — Firmenname (wird nach Gründung ergänzt)
ENTWURF — Anschrift (wird nach Gründung ergänzt)
ENTWURF — PLZ und Ort
Deutschland

Telefon: ENTWURF — Telefonnummer
E-Mail: kontakt@kassavio.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Erhebung und Speicherung personenbezogener Daten

Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

Bei Registrierung und Nutzung der Anwendung

Bei der Registrierung für die Nutzung von Kassavio erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Organisation / Einrichtungsname
  • Rolle innerhalb der Einrichtung

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags.

4. KI-gestützte Beleganalyse (OCR)

Kassavio bietet eine KI-gestützte Beleganalyse an, bei der hochgeladene Kassenbelege und Quittungen automatisch ausgewertet werden. Dabei werden strukturierte Daten wie Betrag, Datum, Lieferant, MwSt-Satz und Einzelpositionen aus dem Belegfoto extrahiert.

Eingesetzter Dienst

Für die Bildanalyse nutzen wir die KI-Technologie von Google (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland, EU). Bei der Analyse wird ausschließlich das vom Nutzer hochgeladene Belegbild an die Google Gemini API übermittelt. Es werden keine weiteren personenbezogenen Daten übertragen.

Datenverarbeitung und Sicherheit

  • Google verwendet über die Gemini API (Paid API) gesendete Daten nicht zum Trainieren von KI-Modellen.
  • Bei Nutzung der kostenpflichtigen Gemini API erfolgt keine dauerhafte Speicherung der übermittelten Daten durch Google. Die Datenverarbeitung findet innerhalb der EU statt (Google Ireland Ltd).
  • Belegbilder werden auf unseren Servern nicht dauerhaft gespeichert — sie werden unmittelbar nach der Analyse verworfen.
  • Zu Prüfzwecken wird lediglich ein kryptografischer Hash (SHA-256) des Bildes in unserem Audit-Log protokolliert — nicht das Bild selbst.
  • Die gesamte Kommunikation erfolgt SSL-/TLS-verschlüsselt.

Auftragsverarbeitung

Mit Google wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der den datenschutzkonformen Umgang mit den übermittelten Daten sicherstellt. Als EU-ansässiges Unternehmen (Google Ireland Ltd) unterliegt Google unmittelbar der DSGVO.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die KI-gestützte Beleganalyse ist ein integraler Bestandteil der Kassavio-Anwendung und dient der automatisierten Erfassung von Transaktionsdaten.

Einwilligung und Opt-out

Vor der ersten Nutzung der KI-Beleganalyse wird eine explizite Einwilligung des Nutzers eingeholt. Die Nutzung der KI-Analyse kann jederzeit in den Einstellungen der Anwendung deaktiviert werden. Alle erkannten Daten werden dem Nutzer vor der Übernahme in einem Prüfungsdialog zur Bestätigung vorgelegt — es erfolgt keine automatische Verbuchung ohne menschliche Freigabe.

Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy

5. Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln, die über eine Website generiert werden.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Supabase

Für die Datenbankinfrastruktur und Authentifizierung nutzen wir Supabase (Supabase Inc., San Francisco, USA). Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy.

6. Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Internetbrowser auf Ihrem Rechner ablegt und speichert.

Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Cloudflare Turnstile

Zum Schutz vor automatisierten Anfragen (Bot-Schutz) setzen wir auf bestimmten Formularen Cloudflare Turnstile ein (Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA). Dabei werden technische Daten (z. B. IP-Adresse, Browser-Informationen) an Cloudflare übermittelt, um eine menschliche Nutzung zu verifizieren. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Weitere Informationen: Cloudflare Datenschutzerklärung.

Analyse-Cookies (Google Analytics 4)

Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Auswertung der Websitenutzung. Google Analytics wird nur geladen, wenn Sie über den Cookie-Banner aktiv einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übermittelt.

Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse vor der Übermittlung gekürzt wird. Die erhobenen Daten werden ausschließlich zur Verbesserung unseres Angebots verwendet. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.

Weitere Informationen: Google Datenschutzerklärung

7. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

8. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Bei der KI-gestützten Beleganalyse werden durch künstliche Intelligenz automatisch Daten aus Kassenbelegen extrahiert (z. B. Betrag, Datum, Lieferant). Diese Ergebnisse dienen ausschließlich als Vorschläge und werden nicht automatisch übernommen.

Menschliche Überprüfung: Jeder KI-Vorschlag wird dem Nutzer in einem Prüfungsdialog angezeigt. Der Nutzer entscheidet eigenständig, ob die vorgeschlagenen Daten übernommen, geändert oder abgelehnt werden. Es findet keine automatisierte Entscheidung im Sinne des Art. 22 Abs. 1 DSGVO statt, die rechtliche Wirkung entfaltet oder den Nutzer in ähnlicher Weise erheblich beeinträchtigt.

Opt-out: Sie können die KI-gestützte Beleganalyse jederzeit in den Einstellungen der Anwendung deaktivieren und Ihre Transaktionsdaten manuell eingeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

9. Ihre Rechte als betroffene Person

Sie haben folgende Rechte uns gegenüber:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
  • Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

10. Auftragsverarbeitung

Wir haben mit unseren Dienstleistern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.