Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Benjamin Krug / Krugs Software Services GmbH
Mittlere Osterfeldstraße 34
86156 Bayern - Augsburg

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortlicher" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular oder bei der Registrierung eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.

Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden (nur mit Ihrer Einwilligung).

4. Welche Daten werden erhoben?

Einwilligungen & Consents (DSGVO Art. 7)

Wir dokumentieren alle Ihre Einwilligungen nachprüfbar und revisionssicher:

  • Akzeptanz der Datenschutzerklärung (Pflicht)
  • Akzeptanz der AGB (Pflicht)
  • Newsletter-Anmeldung (Optional, Double-Opt-In)
  • Widerrufsverzicht bei Abo-Abschluss (§ 355 BGB)

Jede Einwilligung wird mit Zeitstempel, Version der Rechtstexte und Quelle (z.B. "Registrierung", "Checkout") gespeichert. IP-Adressen werden dabei anonymisiert (letztes Oktett entfernt) und gehasht (SHA-256).

Speicherdauer: Bis 3 Jahre nach Vertragsende (Nachweispflicht Art. 7 Abs. 1 DSGVO)
Rechtsgrundlage: Art. 7 Abs. 1 DSGVO (Nachweispflicht der Einwilligung)

Bei Registrierung

Registrierung mit E-Mail/Passwort:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert mit bcrypt)
  • Firmenname (optional)
  • Adresse, Telefon, Steuerangaben, Bankdaten (optional)
  • IP-Adresse und Zeitstempel der Registrierung

Registrierung mit Google-Konto:

  • Vor- und Nachname (von Google)
  • E-Mail-Adresse (von Google)
  • Google User ID (eindeutige Kennung)
  • KEIN Passwort (Authentifizierung erfolgt über Google)
  • IP-Adresse und Zeitstempel der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Bei Nutzung der Rechnungsfunktion

  • Kundendaten (Name, Adresse, E-Mail)
  • Rechnungsinhalte (Positionen, Beträge)
  • Zahlungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + §147 AO (Aufbewahrungspflicht)

Server-Log-Dateien & Monitoring

Unser Web-Server erfasst automatisch folgende Daten in Server-Log-Dateien:

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL
  • Uhrzeit der Anfrage
  • Fehlermeldungen und Performance-Metriken

Diese Daten dienen ausschließlich der Fehleranalyse, Sicherheit und Performance-Optimierung. IP-Adressen werden nach 24 Stunden anonymisiert.

Speicherdauer: Maximal 90 Tage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Fehleranalyse)

5. Verwendete externe Dienste

Stripe (Zahlungsabwicklung)

⚠️ BETA-PHASE: Aktuell werden KEINE Zahlungen verarbeitet.

Nach Ende der Beta-Phase nutzen wir Stripe für die Zahlungsabwicklung. Dabei werden Zahlungsdaten direkt an Stripe übermittelt.

Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Datenschutz: https://stripe.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Hosting & Infrastruktur

Unsere Anwendung wird auf folgenden Infrastruktur-Diensten betrieben:

Railway (Backend-Hosting)

Unsere Backend-API wird auf Railway gehostet. Dabei werden alle API-Anfragen und serverseitigen Prozesse verarbeitet.

Anbieter: Railway Corporation, San Francisco, CA, USA
Datenschutz: https://railway.app/legal/privacy
Auftragsverarbeitung: Data Processing Agreement (DPA)

Supabase (Datenbank)

Ihre Daten werden in einer PostgreSQL-Datenbank bei Supabase gespeichert. Sensible Felder (IBAN, BIC, Steuernummer, Gesundheitsdaten) sind zusätzlich mit AES-256-GCM feldverschlüsselt.

Anbieter: Supabase, Inc., San Francisco, CA, USA
Datenschutz: https://supabase.com/privacy
Auftragsverarbeitung: Data Processing Agreement (DPA)
Serverstandort: EU (Frankfurt)

Netlify (Frontend-Hosting)

Die Benutzeroberfläche (Frontend) wird über Netlify bereitgestellt. Netlify verarbeitet dabei Ihre IP-Adresse und technische Verbindungsdaten beim Seitenabruf.

Anbieter: Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA
Datenschutz: https://www.netlify.com/privacy/
Auftragsverarbeitung: Data Processing Agreement (DPA)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)

E-Mail-Versand (SendGrid by Twilio)

Wir nutzen SendGrid für den Versand von transaktionalen E-Mails (z.B. Willkommens-E-Mails, Passwort-Zurücksetzen, Rechnungsversand, Vertragsbestätigungen).

Übermittelte Daten: E-Mail-Adresse, Name, E-Mail-Inhalt

Anbieter: Twilio Inc., 101 Spear Street, Floor 1, San Francisco, CA 94105, USA
Datenschutz: https://www.twilio.com/legal/privacy
Auftragsverarbeitung: Data Processing Addendum (DPA)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Newsletter-Versand: Nur mit Ihrer ausdrücklichen Einwilligung (Double-Opt-In-Verfahren). Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder in Ihren Kontoeinstellungen abbestellen.

Google Sign-In (OAuth 2.0)

Wir bieten Ihnen die Möglichkeit, sich mit Ihrem Google-Konto anzumelden. Wenn Sie diese Option nutzen, werden folgende Daten von Google an uns übermittelt:

  • Google User ID (eindeutige Kennung)
  • Vor- und Nachname
  • E-Mail-Adresse

Wichtig: Wir erhalten KEIN Passwort und keinen Zugriff auf Ihr Google-Konto. Die Authentifizierung erfolgt ausschließlich über Google.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutz: https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) + Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Widerrufsmöglichkeit: Sie können die Verknüpfung Ihres Google-Kontos jederzeit in Ihren Google-Kontoeinstellungen unter Google Sicherheit → Apps mit Zugriff auf Ihr Konto aufheben.

6. Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert.

Notwendige Cookies (ohne Einwilligung)

  • Session-Cookie: Zum Speichern Ihrer Login-Sitzung
  • Cookie-Einstellungen: Speichert Ihre Cookie-Präferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig)

Analyse-Cookies (nur mit Einwilligung)

Falls Sie zustimmen, nutzen wir Analytics-Tools zur Verbesserung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7. Ihre Rechte als Betroffener

Sie haben folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Korrektur falscher Daten verlangen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen (außer bei gesetzlichen Aufbewahrungspflichten).

Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde Ihres Bundeslandes oder die für uns zuständige Behörde.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.

  • Rechnungsdaten: 10 Jahre (§147 AO - Aufbewahrungspflicht)
  • Account-Daten: Bis zur Löschung des Accounts
  • Log-Dateien: Maximal 90 Tage
  • Marketing-Einwilligungen: Bis zum Widerruf

9. Datensicherheit

Wir verwenden technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen:

  • SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
  • Passwort-Hashing mit bcrypt (State-of-the-Art Algorithmus)
  • Verschlüsselte Datenbankverbindungen (SSL/TLS)
  • Regelmäßige Sicherheits-Updates und Patches
  • Zugriffsbeschränkungen und Authentifizierung für Produktionssysteme
  • Automatische tägliche Backups mit Verschlüsselung
  • Feldverschlüsselung (AES-256-GCM) für besonders sensible Daten (IBAN, BIC, Steuernummern, Gesundheitsdaten)
  • Monitoring und Intrusion Detection

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Version 1.1 | Stand: 11.02.2026

Zurück zur Startseite