Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.

2. Verantwortlicher

Devin Lemcke Capital UG (haftungsbeschränkt)
Bahrenfelder Kirchenweg 36
22761 Hamburg
E-Mail: kontakt@steuernaut.de

3. Datenerfassung

Welche Daten werden erfasst?

• E-Mail-Adresse (für Account und Login)
• Hochgeladene Dokumente (zur Datenextraktion)
• Extrahierte Steuerdaten
• Zahlungsinformationen (über Stripe)

Dokumentenverarbeitung

Hochgeladene Dokumente werden zur Datenextraktion durch KI-Systeme (Anthropic Claude) verarbeitet und anschließend gelöscht. Wir speichern keine Original-Dokumente.

4. Externe Dienste

4.1 KI-gestützte Dokumentenverarbeitung (Google Gemini)

Zur automatischen Erkennung und Datenextraktion aus hochgeladenen Dokumenten (z.B. Lohnsteuerbescheinigungen, Gesellschaftsverträge, Handelsregisterauszüge) nutzen wir die Google Gemini API (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Verarbeitete Daten: Die Inhalte Ihrer hochgeladenen Dokumente werden zur Klassifizierung und Datenextraktion an die Google Gemini API übermittelt. Dies umfasst Dokumentenbilder und PDF-Inhalte.

Zweck: Automatische Erkennung des Dokumenttyps und Extraktion steuerlich relevanter Daten, um den manuellen Eingabeaufwand zu reduzieren.

Kein KI-Training mit Ihren Daten: Wir nutzen die kostenpflichtige Google Gemini API. Gemäß den Google Cloud Nutzungsbedingungen und dem Data Processing Addendum (DPA) werden Ihre Daten nicht zum Training von KI-Modellen verwendet.

Speicherung: Die Original-Dokumente werden nicht dauerhaft gespeichert. Nach der Verarbeitung speichern wir ausschließlich die extrahierten Textdaten in unserer Datenbank. Die Originaldateien werden nicht an Google übermittelt oder bei uns auf dem Server gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Dokumentenverarbeitung ist erforderlich, um die von Ihnen gewünschte Dienstleistung (Steuererklärung) zu erbringen.

4.2 Weitere Auftragsverarbeiter

• Vercel: Hosting und Bereitstellung der Webanwendung (Vercel Inc., USA)
• Neon: Datenbank mit verschlüsselter Speicherung Ihrer Daten (Neon Inc., USA)
• Stripe: Sichere Zahlungsabwicklung. Wir speichern keine Kreditkartendaten (Stripe Inc., USA)
• Resend: Versand transaktionaler E-Mails wie Anmeldelinks (Resend Inc., USA)

4.3 Datenübermittlung in Drittländer

Die genannten Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO) bzw. auf Basis von Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.

5. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Kontakt: kontakt@steuernaut.de

6. Datensicherheit

Alle Datenübertragungen sind SSL/TLS-verschlüsselt. Daten werden verschlüsselt gespeichert.

• TLS 1.3 Verschlüsselung für alle Datenübertragungen
• AES-256 Verschlüsselung für gespeicherte Daten
• Regelmäßige Sicherheitsaudits
• Hosting in EU-Rechenzentren (Frankfurt)

7. Cookies

Diese Website verwendet nur technisch notwendige Cookies für die Authentifizierung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.