Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website:
Proud Commerce GmbH
Prinzregentenufer 3
90489 Nürnberg
E-Mail: welcome@proudcommerce.com

2. Hosting und Content Delivery

Diese Website und die Applikation werden in Deutschland gehostet. Der Hosting-Anbieter erhebt in sogenannten Server-Logfiles folgende Daten, die Ihr Browser automatisch übermittelt:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb).

2.1 Cloudflare (CDN, Proxy und DDoS-Schutz)

Wir nutzen Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) als vorgelagerten Reverse-Proxy und Content Delivery Network (CDN). Das bedeutet: der gesamte Datenverkehr zwischen Ihrem Browser und unseren Servern wird über das Netzwerk von Cloudflare geleitet.

Cloudflare verarbeitet dabei u. a.:

Cloudflare übernimmt dabei die SSL/TLS-Terminierung (HTTPS-Verschlüsselung), DDoS-Abwehr, Caching statischer Inhalte und Sicherheitsfunktionen. Cloudflare kann dabei technisch bedingt Einblick in übermittelte Inhalte haben (entschlüsselt am Cloudflare-Edge, neu verschlüsselt zum Server).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Verfügbarkeit und Performance).

Drittlandübermittlung: Cloudflare ist in den USA ansässig. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Es kann jedoch nicht ausgeschlossen werden, dass US-Behörden auf die übermittelten Daten zugreifen, ohne dass ein mit der Europäischen Union vergleichbares Datenschutzniveau besteht. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag (AVV / Data Processing Addendum) abgeschlossen.

Weitere Informationen: Cloudflare Datenschutzerklärung.

2.2 Cloudflare Turnstile (Captcha-Schutz)

Bei der Registrierung setzen wir zusätzlich Cloudflare Turnstile zur Spam- und Missbrauchsprävention ein. Dabei analysiert Cloudflare Ihr Benutzerverhalten (Maus- und Tastaturbewegungen, Browser-Fingerprint) und stellt einen Captcha-Token aus (gültig ca. 2 Stunden). Die Verarbeitung erfolgt über dieselbe Cloudflare-Infrastruktur wie in Abschnitt 2.1 beschrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Abwehr von automatisierten Angriffen und Spam).

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Applikation sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

4. Datenerfassung in der Applikation

4.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für IP-Nachweis).

E-Mail-Verifizierung

Nach der Registrierung senden wir Ihnen eine Verifizierungs-E-Mail mit einem zeitlich begrenzten Link (gültig 24 Stunden). Erst nach Bestätigung wird Ihr Konto freigeschaltet. E-Mails werden über einen SMTP-Server versendet; dabei werden E-Mail-Adresse und Verifizierungs-Token übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.2 Rechnungsdaten

Hochgeladene Rechnungen (PDF, JPG, PNG, WEBP) und die daraus extrahierten Daten werden auf Servern in Deutschland gespeichert. Die Verarbeitung erfolgt ausschließlich zum Zweck der beauftragten Datenextraktion. Der Zugriff ist durch Authentifizierung geschützt; die Datenübertragung erfolgt über HTTPS (TLS). Rechnungsdaten werden nach der planabhängigen Aufbewahrungsfrist automatisch gelöscht:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 KI-Provider und Übermittlung in Drittländer

Für die KI-gestützte Rechnungsextraktion können Rechnungsdaten (PDF oder Bilddaten) an externe KI-APIs übermittelt werden. Welcher Provider verwendet wird, bestimmt sich nach Ihrer Konfiguration:

Anthropic Claude API (USA)

OpenAI GPT-4 API (USA)

Mistral Pixtral API (EU, Frankreich)

Ollama (lokal, keine Drittlandübermittlung)

Hinweis zur Konfiguration eigener API-Keys: Wenn Sie Ihren eigenen API-Key für Anthropic, OpenAI oder Mistral hinterlegen, sind Sie selbst für die Einhaltung der Nutzungsbedingungen des jeweiligen Anbieters verantwortlich.

4.4 Webhooks und externe Datenweiterleitung (REST API v1)

Wenn Sie die externe REST API v1 aktivieren und Webhooks konfigurieren, können extrahierte Rechnungsdaten automatisch per HTTPS POST an eine URL Ihrer Wahl gesendet werden. Dies ermöglicht Integrationen mit eigenen Systemen oder Drittanbieter-Anwendungen.

Übermittelte Daten: Extrahierte Rechnungsinformationen (Lieferant, Betrag, Positionen etc.), Dokument-ID, Zeitstempel sowie eine HMAC-Signatur zur Authentifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Ihre Anfrage, Daten an diese URL zu senden).

Wichtiger Hinweis: Webhook-Ziele werden ausschließlich an HTTPS-URLs mit öffentlich erreichbaren Adressen gesendet; unverschlüsselte HTTP-Ziele sind nicht zulässig. Für die Auswahl der Webhook-Ziele und die dortige Verarbeitung personenbezogener Daten sind Sie in Ihrem Verantwortungsbereich selbst verantwortlich.

4.6 E-Mail-Kommunikation

Wir senden Ihnen transaktionale E-Mails zu folgenden Anlässen:

Zum Versand wird ein SMTP-Server verwendet. Es werden keine Werbe-E-Mails ohne ausdrückliche Einwilligung versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Sicherheitskommunikation).

5. Web-Analyse (Matomo)

Zur Reichweitenanalyse unserer Website und Applikation nutzen wir Matomo, eine Open-Source-Analyse-Software. Matomo wird auf unseren eigenen Servern in Deutschland betrieben. Es werden keine Daten an Dritte oder in Drittländer übermittelt. Die IP-Adresse wird vor der Speicherung anonymisiert. Eine Zusammenführung der Daten mit anderen Datenquellen oder eine Erstellung personenbezogener Nutzungsprofile erfolgt nicht.

Verarbeitete Daten:

Keine Cookies: Matomo ist cookieless konfiguriert (disableCookies). Es werden keine persistenten Identifier im Browser gespeichert. Jeder Seitenaufruf wird damit als eigene Sitzung gezählt — Einzelnutzer lassen sich nicht wiedererkennen.

DoNotTrack: Matomo respektiert die DoNotTrack-Einstellung Ihres Browsers. Wenn Sie DoNotTrack aktiviert haben, findet kein Tracking statt.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten zu Analysezwecken jederzeit widersprechen, indem Sie die DoNotTrack-Funktion in Ihrem Browser aktivieren. Matomo respektiert diese Einstellung und erfasst dann keine Daten mehr von Ihnen. In gängigen Browsern finden Sie die Einstellung unter „Datenschutz" → „Tracking-Schutz" bzw. „Nicht verfolgen". Zusätzlich können Sie unserer Datenverarbeitung formlos per E-Mail an welcome@proudcommerce.com widersprechen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: max. 12 Monate.

6. Rechte der betroffenen Personen

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Sie können Ihr Nutzerkonto jederzeit selbstständig über die Kontoverwaltung löschen. Dabei werden alle zugehörigen Rechnungsdaten und Kontoeinstellungen unwiderruflich entfernt. Audit-Logs werden nach 30 Tagen gelöscht. Zur Wahrnehmung Ihrer Rechte können Sie uns jederzeit per E-Mail kontaktieren.

7. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich an:
Stefan Peter Roos
E-Mail: welcome@proudcommerce.com

Sofern eine Auftragsverarbeitung vorliegt, schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

8. Beschwerderecht

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO, insbesondere bei der für uns zuständigen Aufsichtsbehörde in Bayern (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA, Promenade 18, 91522 Ansbach).