Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist Kevin Paul Wilke, Kühnstr. 24, 22045 Hamburg, Deutschland.

E-Mail: kontakt@rechnungsscout.de

RechnungsScout ist ein Online-Angebot zur automatisierten, KI-gestützten Orientierungshilfe bei der Einschätzung von Handwerkerrechnungen. Die Ergebnisse dienen der ersten Einordnung und stellen keine Rechtsberatung dar.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, zur Nutzung deines Nutzerkontos, zur Analyse hochgeladener Dokumente, zur Zahlungsabwicklung und zur Kommunikation mit dir erforderlich ist.

Beim Aufruf der Website werden technisch erforderliche Server-Logdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Inhalte, Referrer, Browsertyp und Betriebssystem.

Die Verarbeitung erfolgt durch unseren Hosting-Dienstleister Vercel zur Sicherstellung von Stabilität, Sicherheit und Auslieferung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb des Angebots.

Server-Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für technische Zwecke erforderlich ist, in der Regel für maximal 14 Tage.

RechnungsScout verwendet technisch notwendige Cookies und lokale Speichermechanismen, damit du dich anmelden, eine Sitzung aufrechterhalten und Zahlungen abschließen kannst.

• Supabase Auth Session in localStorage und ergänzenden Session-Cookies zur Anmeldung und Nutzerverwaltung, Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
• Stripe-Cookies und vergleichbare technische Speicherungen zur Durchführung von Checkout und Zahlungsabwicklung, Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Neben diesen technisch notwendigen Speicherungen verwendet RechnungsScout ein Cookie-Banner für einwilligungspflichtige Marketingfunktionen. Google Ads und gtag.js werden im Sinne des Google Consent Mode v2 zwar bereits beim Seitenaufruf technisch eingebunden, starten jedoch mit dem Standardstatus denied und werden erst nach deiner ausdrücklichen Einwilligung auf granted gesetzt. Vor deiner Einwilligung findet daher keine werbliche Speicherung oder Aktivierung personenbezogener Werbe-Signale statt.

Wenn du ein Nutzerkonto anlegst oder dich anmeldest, verarbeiten wir deine E-Mail-Adresse sowie technische Sitzungsdaten. Die Authentifizierung erfolgt über Supabase mittels Magic Link oder Login-Token per E-Mail.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Bereitstellung deines Nutzerkontos und zur Nutzung des Dienstes erforderlich ist.

Wenn du Dokumente oder Bilder hochlädst, verarbeiten wir die darin enthaltenen personenbezogenen Daten zur Durchführung der angeforderten Analyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Zur Erstellung der KI-Analyse werden Inhalte der hochgeladenen Rechnungen an OpenAI, Inc. in den USA übermittelt. Dies betrifft die von dir eingereichten Dokumentinhalte sowie daraus abgeleitete Analyseanfragen.

Hochgeladene Originaldokumente, abgeleitete Analysedaten und zugehörige Kontodaten werden derzeit so lange gespeichert, wie dein Nutzerkonto besteht, maximal bis zur manuellen Löschung durch dich oder auf deine Anfrage hin.

Hochgeladene Originaldokumente aus nicht freigeschalteten Analysen werden automatisch nach spätestens 24 Stunden gelöscht. Ein täglich laufender Cleanup-Job entfernt dabei die Analysedaten vollständig. Bei bezahlten Analysen bleiben die Report-Inhalte maximal 30 Tage erhalten und werden anschließend automatisch unkenntlich gemacht. Die Abrechnungszeile (ID, Nutzerkonto, Zahlungsreferenz) wird aus handels- und steuerrechtlichen Gründen entsprechend der gesetzlichen Aufbewahrungsfristen weiter gespeichert.

Für kostenpflichtige Leistungen erfolgt die Zahlungsabwicklung über Stripe Payments Europe, Ltd., Irland. Dabei werden die für die Zahlung erforderlichen Daten, insbesondere Zahlungsinformationen, Bestellbezug und technische Transaktionsdaten, an Stripe übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Verarbeitung kann eine kostenpflichtige Buchung nicht durchgeführt werden.

Transaktionale E-Mails wie Login-Links und Systemnachrichten werden über die E-Mail-Infrastruktur von Supabase unter Nutzung von Resend als technischem Versanddienstleister versendet. Zusätzlich kann die Kommunikation über das Postfach kontakt@rechnungsscout.de erfolgen, das als Alias über Zoho Mail verwaltet wird.

Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogener Kommunikation oder Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen. Unser berechtigtes Interesse liegt in der verlässlichen Bearbeitung deiner Anliegen.

Sofern du im Cookie-Banner zustimmst, nutzen wir Google Ads Conversion Tracking der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Messung der Wirksamkeit unserer Suchanzeigen und zur Zuordnung abgeschlossener Käufe.

Dabei ist auf der Website der Google-Tag gtag.js technisch eingebunden. Die Ansteuerung erfolgt über den Google Consent Mode v2: Standardmäßig sind ad_storage, ad_user_data, ad_personalization und analytics_storage auf denied gesetzt. Erst nach deiner Einwilligung im Cookie-Banner wird der Consent-Status auf granted aktualisiert und das Conversion-Tracking aktiviert.

Im Fall einer erteilten Einwilligung kann Google insbesondere Informationen über den Seitenaufruf, die Referrer-URL, technische Geräte- und Browserdaten sowie Conversion-Ereignisse wie den Abschluss eines Kaufs verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen im Footer mit Wirkung für die Zukunft widerrufen.

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag oder als eigenständige Empfänger verarbeiten. Soweit Daten in Staaten außerhalb der EU oder des EWR übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln und gegebenenfalls einer Zertifizierung nach dem EU-US Data Privacy Framework.

Du hast nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft über deine gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für dieses Angebot ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen ändern.

Stand: 6. April 2026