Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Gün Ernesto Corum
Schrozberger Str. 7
70435 Stuttgart, Deutschland
E-Mail: kontakt@our-supermarket.io

Bei der Anmeldung: Deine E-Mail-Adresse (zwingend), optional dein Name und Profilbild, falls du dich über Google anmeldest. Diese Daten benötigen wir, damit wir dir einen Magic-Link zusenden oder Google-Login anbieten können (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung).

Bei der Nutzung: Hochgeladene Lieferanten-Rechnungen (PDF), die daraus extrahierten Artikel- und Preisinformationen sowie die Metadaten der Verarbeitung (Zeitpunkt, KI-Token-Verbrauch, Fehlermeldungen). Diese Daten gehören ausschließlich dir und werden nur deiner Organisation zugeordnet sichtbar.

Server-Logs: Bei jedem Zugriff speichern wir IP-Adresse, Datum/Uhrzeit, abgerufene URL und User-Agent für maximal 14 Tage zur Sicherstellung des Betriebs (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen ausschließlich technisch notwendige Cookies, die für den Login und das Halten deiner Session erforderlich sind (Session-Cookie der Authentifizierung). Es findet kein Tracking statt, keine Cookies von Drittanbietern für Marketing-Zwecke.

Wir nutzen folgende Dienstleister, mit denen Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO bestehen:

• IONOS SE (Deutschland) — Hosting der Anwendung (Server-Standort: Deutschland)
• Resend Inc. (USA) — Versand der Login-E-Mails (Magic-Link). Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln.
• Google LLC (USA) — falls du dich per Google-Login authentifizierst. Übermittlung auf Basis des EU-US Data Privacy Framework.
• Anthropic PBC (USA) — KI-gestützte Auswertung der Rechnungs-PDFs (Claude Haiku). Es wird ausschließlich der extrahierte PDF-Text übermittelt; Anthropic verwendet diese Daten laut Vertrag nicht zum Modell-Training. Übermittlung auf Basis der EU-Standardvertragsklauseln.

Account-Daten: solange dein Account besteht.
Hochgeladene Daten: bis du sie löschst oder den Account schließt.
Server-Logs: max. 14 Tage.

Auf Wunsch löschen wir deinen Account inkl. aller hochgeladenen Dateien unverzüglich. Schreib uns dazu eine kurze E-Mail.

Dir stehen jederzeit folgende Rechte zu:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde — z. B. der Landesbeauftragte für den Datenschutz Baden-Württemberg

Die Übertragung deiner Daten erfolgt verschlüsselt per TLS (HTTPS). API-Schlüssel und ähnliche Zugangsdaten speichern wir verschlüsselt (AES-256-GCM). Hochgeladene PDFs liegen geschützt im Anwendungs-Storage und sind nicht öffentlich abrufbar.

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen oder Auftragsverarbeiter ändern. Stand: April 2026.