Datenschutzerklärung

Informationen gemäß Art. 13 DSGVO (Stand: 04.01.2026).

Verantwortlicher

Logiqu Development Studios Tismarstraße 10, 39108 Magdeburg, Deutschland E-Mail: mail@logiqu.com

Verarbeitungszwecke

• Kontoerstellung und Login (inkl. Multi-Faktor-Authentisierung, sofern aktiviert) • Erstellung, Vorschau und Bereitstellung von Rechnungen (PDF inkl. eingebettetem ZUGFeRD/XML) • Verwaltung von Stammdaten (Absenderprofil, Adressbuch, Zahlungsarten) • Zahlungsabwicklung für Credits (z.B. über PayPal), sofern genutzt • Bereitstellung von API-Zugängen (API-Tokens), sofern genutzt • Self-Service-Funktionen (Account-Löschung, Datenauskunft/Export) • Missbrauchs-/Sicherheitsmaßnahmen (Rate-Limits, CSRF, Bot-Schutz, Logs) • Technischer Betrieb (Fehleranalyse, Performance, Stabilität)

Kategorien verarbeiteter Daten

• Kontodaten: E-Mail-Adresse, Passwort-Hash, MFA-Status • Rechnungs-/Dokumentdaten: von Ihnen eingegebene Rechnungsdaten inkl. ggf. Umsatzsteuer-ID/Steuernummer, erzeugte PDF-Dateien • Stammdaten: Absenderprofil, Adressbuch-Einträge, Zahlungsart-Vorlagen • API-Daten: Name eines Tokens, Token-Hash, Nutzungszeitpunkte • Nutzungs-/Sicherheitsdaten: Protokolleinträge (siehe Audit-Logs), technische Metadaten (User-Agent etc.), pseudonymisierte IP (Hash)

Rechtsgrundlagen

• Vertragserfüllung / Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z.B. handels-/steuerrechtliche Aufbewahrung • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z.B. IT-Sicherheit, Betrugsprävention

Empfänger / Kategorien von Empfängern

• Hosting/Plattformanbieter (Auftragsverarbeiter) • Zahlungsdienstleister (z.B. PayPal), sofern genutzt • Bot-Schutz-Anbieter (z.B. Cloudflare Turnstile), sofern aktiviert • IT-/Support-Dienstleister (Auftragsverarbeiter), sofern eingesetzt

Cookies, Sessions und lokale Speicherung

Für den Login und den sicheren Betrieb setzen wir technisch notwendige Cookies ein (z.B. Session-Cookies). Diese sind erforderlich, damit Sie angemeldet bleiben und Schutzmechanismen (z.B. CSRF) funktionieren.

Zusätzlich können im Browser lokale Speichermechanismen genutzt werden, sofern dies für die Funktion der Anwendung erforderlich ist (z.B. UI-Status). Es findet keine Profilbildung zu Werbezwecken statt.

PWA / Service Worker

Das Portal kann als Progressive Web App (PWA) installierbar sein. Hierfür kann ein Service Worker eingesetzt werden. Der Service Worker dient der technischen Bereitstellung (z.B. Installierbarkeit) und übermittelt keine zusätzlichen personenbezogenen Daten an Dritte.

Kostenloses Preview

Bei Nutzung des kostenlosen Previews verarbeiten wir die von Ihnen eingegebenen Rechnungsdaten ausschließlich zur Generierung der Vorschau (z.B. Bild/PDF). Eine dauerhafte Speicherung erfolgt dabei grundsätzlich nicht, soweit dies nicht für Sicherheits- und Betriebszwecke (z.B. Audit-Logs) erforderlich ist.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Sie können Ihren Account in den Einstellungen löschen. Soweit gesetzliche Pflichten einer vollständigen Löschung entgegenstehen, werden die betroffenen Daten gesperrt und nur noch für die Erfüllung der Pflichten verarbeitet.

Nutzungsprotokolle (Audit-Logs)

Zur Sicherstellung des technischen Betriebs, zur Fehleranalyse sowie zur Abwehr von Missbrauch führen wir Nutzungsprotokolle (Audit-Logs). Diese Protokolle werden primär zu Sicherheits- und Betriebszwecken genutzt und nicht dazu, Nutzerprofile zu erstellen.

• Zeitpunkt des Ereignisses • Portal-/Domain-Information • Art des Ereignisses (z.B. Start/Erfolg/Fehler einer PDF-Erstellung) • Technische Metadaten der Anfrage (HTTP-Methode, Pfad, User-Agent) • Pseudonymisierte IP-Adresse (Hashwert; keine Speicherung im Klartext) • Optional: interne Nutzer-ID, sofern erforderlich

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Missbrauchsabwehr) sowie soweit erforderlich Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Audit-Logs speichern wir für einen begrenzten Zeitraum und löschen bzw. anonymisieren sie anschließend, sofern keine sicherheitsrelevante Analyse oder gesetzliche Aufbewahrungspflicht eine längere Speicherung erfordert.

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Bitte nutzen Sie hierzu die im Impressum genannten Kontaktmöglichkeiten.

Datenauskunft (Export)

In den Einstellungen können Sie eine Datenauskunft als Download anfordern. Dabei stellen wir Ihnen die zu Ihrem Account gespeicherten Daten in einem maschinenlesbaren Format (JSON) bereit.

Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten zu schützen (z.B. Passwortspeicherung als Hash, Zugriffsschutz, CSRF-Schutz, Rate-Limits). Absolute Sicherheit kann im Internet jedoch nicht garantiert werden.

Rechte der betroffenen Personen

• Auskunft, Berichtigung, Löschung • Einschränkung der Verarbeitung • Datenübertragbarkeit • Widerspruch • Beschwerde bei einer Aufsichtsbehörde

Pflicht zur Bereitstellung

Bestimmte Daten sind erforderlich, um einen Account zu erstellen und die Dienste zu nutzen. Ohne diese Daten kann der Dienst ggf. nicht bereitgestellt werden.