Wir verarbeiten deine Daten nur, soweit es für den Betrieb von Accolink nötig ist — also für deine Rechnungen, dein Konto und die Buchhaltungsfunktionen. Wir verkaufen Daten nicht. Wir nutzen kein Tracking. Wir setzen keine Werbe-Cookies.

Accolink

Rüdigerstraße, 04318 Leipzig

E-Mail: info@accolink.de

Bei der Registrierung und Nutzung von Accolink fallen folgende Daten an:

• Vor- und Nachname, E-Mail-Adresse
• Firmenstammdaten (USt-ID, Anschrift, Bankverbindung)
• Kunden- und Rechnungsdaten, die du selbst eingibst
• Belege und Ausgaben, die du hochlädst
• Banking-Daten via PSD2, wenn du Konten verknüpfst
• Technische Logs (IP-Adresse, Browser, Zeitstempel)

Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert (Hetzner Online, Standorte Falkenstein und Nürnberg). Verschlüsselung in transit (TLS 1.3) und at rest (AES-256). Tägliche Backups, 30 Tage rückwirkend wiederherstellbar.

Einzige Ausnahme ist die optionale KI-Belegerkennung: Dabei wird ein von dir hochgeladenes Belegbild zur Texterkennung an OpenAI in den USA übermittelt (Details in Abschnitt 10). Die dauerhafte Speicherung deiner Belege erfolgt auch dann ausschließlich in Deutschland.

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für deine Anmeldung, CSRF-Schutz). Kein Tracking, kein Google Analytics, kein Facebook-Pixel.

Wir setzen folgende Auftragsverarbeiter ein (AV-Verträge liegen vor):

• Hetzner Online GmbH — Hosting (Deutschland)
• Stripe Payments Europe — Zahlungsabwicklung
• Postmark / Resend — Versand transaktionaler E-Mails
• FinAPI / GoCardless — Open-Banking-Zugriffe (PSD2, optional)
• OpenAI, L.L.C. — KI-Texterkennung für hochgeladene Belege (USA, EU-Standardvertragsklauseln; nur bei aktivierter KI-Belegerkennung, siehe Abschnitt 10)

Geschäftsbelege (Rechnungen, Ausgaben) werden gemäß § 147 AO und § 257 HGB 10 Jahre aufbewahrt. Kontodaten löschen wir 30 Tage nach Kündigung. Auf Wunsch vorher.

Jederzeit, formlos per E-Mail an info@accolink.de:

• Auskunft über gespeicherte Daten
• Berichtigung unrichtiger Daten
• Löschung („Recht auf Vergessenwerden")
• Einschränkung der Verarbeitung
• Datenübertragbarkeit (Export als ZIP)
• Widerspruch gegen Verarbeitung
• Beschwerde bei der Aufsichtsbehörde (Sächsischer Datenschutzbeauftragter)

Die gesamte Anwendung läuft über HTTPS mit TLS 1.3. Passwörter werden mit Argon2id gehasht, niemals im Klartext gespeichert. Banking-Tokens liegen mit zusätzlicher feldspezifischer Verschlüsselung in der Datenbank.

Wenn du Belege als Foto oder Scan hochlädst, werden diese zur automatischen Texterkennung an OpenAI, L.L.C. (San Francisco, USA) übermittelt und mit dem Modell GPT-4o-mini verarbeitet. Erkannt werden Lieferant, Datum, Betrag und Umsatzsteuersatz, um die Felder für dich vorauszufüllen.

• Zweck: automatische Vorerfassung deiner Belegdaten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (berechtigtes Interesse an effizienter Belegerfassung).
• Übermittlung in die USA: auf Grundlage der EU-Standardvertragsklauseln und des Auftragsverarbeitungsvertrags (Data Processing Addendum) von OpenAI.
• OpenAI nutzt über die API übermittelte Daten nicht zum Training seiner Modelle und löscht sie spätestens nach 30 Tagen (Missbrauchskontrolle).
• Speicherung: Die dauerhafte, revisionssichere Archivierung deiner Belege erfolgt ausschließlich verschlüsselt auf unseren Servern in Deutschland — nicht bei OpenAI.

Die automatische Erkennung greift nur bei Belegen, die du selbst hochlädst. Hast du Fragen zur Verarbeitung oder möchtest sie nicht nutzen, schreib uns formlos an info@accolink.de.