Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Krugs Software Services GmbH
vertreten durch den Geschäftsführer Benjamin Krug
Mittlere Osterfeldstraße 34
86156 Augsburg
E-Mail: privacy@invofy.app
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortlicher" in dieser Datenschutzerklärung entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular oder bei der Registrierung eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.
Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden (nur mit Ihrer Einwilligung).
Wir dokumentieren alle Ihre Einwilligungen nachprüfbar und revisionssicher:
Jede Einwilligung wird mit Zeitstempel, Version der Rechtstexte und Quelle (z.B. "Registrierung", "Checkout") gespeichert. IP-Adressen werden dabei anonymisiert (letztes Oktett entfernt) und gehasht (SHA-256).
Speicherdauer: Bis 3 Jahre nach Vertragsende (Nachweispflicht Art. 7 Abs. 1 DSGVO)
Rechtsgrundlage: Art. 7 Abs. 1 DSGVO (Nachweispflicht der Einwilligung)
Registrierung mit E-Mail/Passwort:
Registrierung mit Google-Konto:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + §147 AO (Aufbewahrungspflicht)
Als registrierter Nutzer können wir Sie vereinzelt per E-Mail kontaktieren, um Ihre Nutzungserfahrungen zu verstehen und die Plattform zu verbessern (z. B. Feedback-Anfragen, Usability-Rückfragen, kurze Befragungen). Dabei handelt es sich nicht um Produktwerbung.
Sie können einer solchen Kontaktaufnahme jederzeit formlos widersprechen – etwa durch eine kurze Antwort auf die jeweilige E-Mail oder per Nachricht an den unter „Verantwortlicher" genannten Kontakt. Nach einem Widerspruch kontaktieren wir Sie nicht erneut zu diesem Zweck.
Speicherdauer: Bis zum Widerspruch bzw. bis zur Löschung des Accounts
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung im Rahmen der bestehenden Kundenbeziehung, Erwägungsgrund 47)
Unser Web-Server erfasst automatisch folgende Daten in Server-Log-Dateien:
Diese Daten dienen ausschließlich der Fehleranalyse, Sicherheit und Performance-Optimierung. IP-Adressen werden nach 24 Stunden anonymisiert.
Speicherdauer: Maximal 90 Tage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Fehleranalyse)
Für die Abwicklung kostenpflichtiger Abonnements (PRO-Tarif) nutzen wir den Zahlungsdienstleister Stripe. Dabei werden die für die Zahlung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungs- und Rechnungsdaten) direkt an Stripe übermittelt. Die Zahlungsdaten (z. B. Kreditkartennummer) werden ausschließlich von Stripe verarbeitet; wir selbst speichern keine vollständigen Zahlungsdaten.
Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Datenschutz: https://stripe.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Unsere Anwendung wird auf folgenden Infrastruktur-Diensten betrieben:
Unsere Backend-API wird auf Railway gehostet. Dabei werden alle API-Anfragen und serverseitigen Prozesse verarbeitet.
Anbieter: Railway Corporation, San Francisco, CA, USA
Datenschutz: https://railway.app/legal/privacy
Auftragsverarbeitung: Data Processing Agreement (DPA)
Ihre Daten werden in einer PostgreSQL-Datenbank bei Supabase gespeichert. Sensible Felder (IBAN, BIC, Steuernummer, Gesundheitsdaten) sind zusätzlich mit AES-256-GCM feldverschlüsselt.
Anbieter: Supabase, Inc., San Francisco, CA, USA
Datenschutz: https://supabase.com/privacy
Auftragsverarbeitung: Data Processing Agreement (DPA)
Serverstandort: EU (Frankfurt)
Die Benutzeroberfläche (Frontend) wird über Netlify bereitgestellt. Netlify verarbeitet dabei Ihre IP-Adresse und technische Verbindungsdaten beim Seitenabruf.
Anbieter: Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA
Datenschutz: https://www.netlify.com/privacy/
Auftragsverarbeitung: Data Processing Agreement (DPA)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)
Wir nutzen Brevo für den Versand von transaktionalen E-Mails (z.B. Willkommens-E-Mails, Passwort-Zurücksetzen, Rechnungsversand, Vertragsbestätigungen).
Übermittelte Daten: E-Mail-Adresse, Name, E-Mail-Inhalt
Anbieter: Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin, Deutschland
Datenschutz: https://www.brevo.com/legal/privacypolicy/
Auftragsverarbeitung: Data Processing Agreement (DPA)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Newsletter-Versand: Nur mit Ihrer ausdrücklichen Einwilligung (Double-Opt-In-Verfahren). Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder in Ihren Kontoeinstellungen abbestellen.
Wir bieten Ihnen die Möglichkeit, sich mit Ihrem Google-Konto anzumelden. Wenn Sie diese Option nutzen, werden folgende Daten von Google an uns übermittelt:
Wichtig: Wir erhalten KEIN Passwort und keinen Zugriff auf Ihr Google-Konto. Die Authentifizierung erfolgt ausschließlich über Google.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutz: https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) + Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Widerrufsmöglichkeit: Sie können die Verknüpfung Ihres Google-Kontos jederzeit in Ihren Google-Kontoeinstellungen unter Google Sicherheit → Apps mit Zugriff auf Ihr Konto aufheben.
Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig)
Falls Sie zustimmen, nutzen wir Analytics-Tools zur Verbesserung unseres Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie haben folgende Rechte:
Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Sie können die Korrektur falscher Daten verlangen.
Sie können die Löschung Ihrer Daten verlangen (außer bei gesetzlichen Aufbewahrungspflichten).
Sie können die Einschränkung der Verarbeitung verlangen.
Sie können Ihre Daten in einem strukturierten Format erhalten.
Sie können der Verarbeitung widersprechen.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde Ihres Bundeslandes oder die für uns zuständige Behörde.
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.
Wir verwenden technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Version 1.3 | Stand: 22.06.2026