Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
SyyPro – a Sight Production Studio, Inhaber Chris Altmann
Postfach 11 22, 71084 Holzgerlingen
E-Mail: datenschutz@syypro.com
2. Hosting
Diese Website wird auf einem virtuellen Server der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) betrieben. Die Strato AG verarbeitet als Auftragsverarbeiter gemäß Art. 28 DSGVO Verbindungsdaten (IP-Adresse, Zeitstempel) beim Zugriff auf unsere Server. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
3. Erhobene Daten und Zwecke
3.1 Kontoverwaltung
Bei der Registrierung erheben wir: E-Mail-Adresse, Passwort (als bcrypt-Hashwert gespeichert, nicht im Klartext), optionaler Name. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Konto-Löschung durch den Nutzer oder nach 12 Monaten Inaktivität auf Anfrage.
3.2 Verarbeitung von Rechnungsdaten (Upload und Extraktion)
Hochgeladene PDF-Dateien werden ausschließlich zur serverseitigen Verarbeitung genutzt (Textextraktion, XML-Erzeugung). Temporäre Upload-Dateien werden automatisch nach spätestens 60 Minuten vom Server gelöscht. Wir speichern den Inhalt hochgeladener Rechnungen nicht dauerhaft. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.3 Rechnungsarchiv (Dokumenthistorie)
Erzeugte XML- und PDF-Dokumente werden im Nutzerkonto als Verlauf gespeichert, damit Sie frühere Exporte erneut herunterladen können. Gespeichert werden: Dateiname, Erstellungszeitpunkt und die erzeugte Datei. Rechnungen enthalten i. d. R. personenbezogene Daten (Name, Adresse, Bankverbindung des Rechnungsempfängers).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur manuellen Löschung durch den Nutzer oder bei Konto-Löschung. Sie können jederzeit einzelne Dokumente oder Ihr gesamtes Archiv im Dashboard löschen.
3.4 Nutzungsstatistiken
Wir protokollieren die Anzahl erzeugter Dokumente pro Monat zur Quota-Verwaltung (kein Inhalt, nur Zählwerte). Speicherdauer: 12 Monate, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.5 Zahlungsdaten (Stripe)
Zahlungen werden über Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA) abgewickelt. Bei Abschluss eines bezahlten Abonnements werden Name und E-Mail-Adresse an Stripe übertragen. Wir selbst speichern keine Kreditkartendaten. Stripe verarbeitet Zahlungsdaten auf Grundlage seiner eigenen Datenschutzrichtlinie. Stripe ist für Datenübermittlungen in die USA durch EU-Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. In unserer Datenbank speichern wir lediglich die Stripe-Kunden-ID sowie den aktiven Abonnement-Plan.
3.6 E-Mail-Versand (SMTP)
Transaktions-E-Mails (Kontobestätigung, Zahlungshinweise) werden über den SMTP-Dienst der Strato AG versendet. Dabei wird die Empfänger-E-Mail-Adresse an Strato übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ein AVV mit Strato liegt vor.
3.7 Server-Logs und Zugriffsprotokoll
Beim Zugriff auf unsere Dienste werden IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode und User-Agent im Server-Log gespeichert. Zweck: Sicherheit, Fehlerdiagnose und Missbrauchsschutz. Speicherdauer: 30 Tage, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.8 Fehler-Tracking (Sentry, optional)
Sofern aktiviert, werden Fehlerberichte an Sentry (Functional Software Inc., USA) übermittelt. Fehlerberichte enthalten keine hochgeladenen Rechnungsinhalte, können jedoch Nutzungs-IDs, Pfade und Stack-Traces enthalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sentry ist über EU-Standardvertragsklauseln abgesichert. Sentry ist standardmäßig deaktiviert und wird nur nach expliziter Konfiguration aktiv.
4. Auftragsverarbeitung
Folgende Dienstleister werden als Auftragsverarbeiter (Art. 28 DSGVO) eingesetzt, mit denen ein Auftragsverarbeitungsvertrag abgeschlossen wurde oder der Anbieter ein vergleichbares Datenschutzniveau gewährleistet:
- Strato AG – Hosting und E-Mail-Versand (Deutschland)
- Stripe, Inc. – Zahlungsabwicklung (USA, SCCs)
- Sentry – Fehler-Tracking, sofern aktiviert (USA, SCCs)
5. Löschkonzept
Personenbezogene Daten werden wie folgt gelöscht:
- Temporäre Upload-Dateien: automatisch nach 60 Minuten
- Server-Logs: automatisch nach 30 Tagen
- Nutzungsstatistiken (Quota-Zähler): nach 12 Monaten
- Rechnungsarchiv: bei manueller Löschung durch den Nutzer oder Konto-Löschung
- Kontodaten (E-Mail, Name, Passwort-Hash): bei Konto-Löschung durch den Nutzer (aufrufbar unter Dashboard → Konto löschen)
- API-Keys: bei Konto-Löschung oder manueller Sperrung
6. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Zur Löschung Ihres Kontos nutzen Sie Dashboard → Einstellungen → Konto löschen.
Anfragen richten Sie an: datenschutz@syypro.com
7. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständige Behörde für Baden-Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
8. Cookies und Session
Wir verwenden ausschließlich technisch notwendige Session-Cookies (kein Tracking, keine Analyse-Cookies, kein Cookie-Banner erforderlich). Das Session-Cookie enthält eine zufällige Session-ID und wird beim Schließen des Browsers gelöscht (sofern „eingeloggt bleiben" nicht aktiviert ist; andernfalls 30 Tage gültig). Für Sprachauswahl und Darstellungseinstellungen (Dark Mode) wird ein weiteres Cookie ohne personenbezogene Daten gesetzt.
9. Keine automatisierten Entscheidungen
Wir verwenden keine automatisierten Entscheidungsfindungsprozesse oder Profiling gemäß Art. 22 DSGVO.