InvoiceFlow
Datenschutzerklärung
1. Verantwortlicher
Lyron, Inhaber: Jack Jipp, Grünstraße 43, 40667 Meerbusch, E-Mail: jipp@lyron-ai.com (siehe Impressum).
2. Verarbeitete Daten
Konto: Bei der Registrierung per E-Mail und Passwort speichern wir deine E-Mail-Adresse und einen kryptografischen Hash deines Passworts. Beim Login über Google erhalten wir Name, E-Mail-Adresse und Profilbild deines Google-Kontos (Art. 6 Abs. 1 lit. b DSGVO).
Zahlungsdaten (kostenpflichtige Tarife): Beim Abschluss eines Abonnements erfolgt die Zahlungsabwicklung über Stripe. Deine Kartendaten werden direkt von Stripe erhoben und verarbeitet — sie erreichen unsere Server zu keinem Zeitpunkt. Wir speichern lediglich die Stripe-Kunden- und Abonnement-Referenz sowie deinen Tarif (Art. 6 Abs. 1 lit. b DSGVO).
Gmail-Versand: Mit deiner ausdrücklichen Einwilligung versendet die App Rechnungs-E-Mails über dein Gmail-Konto. Es wird ausschließlich der Scope „gmail.send“ verwendet — die App kann E-Mails senden, aber zu keinem Zeitpunkt dein Postfach lesen. Du kannst die Berechtigung jederzeit in deinen Google-Kontoeinstellungen widerrufen.
Google API Services / Limited Use: Die Nutzung der von Google-APIs erhaltenen Informationen durch InvoiceFlow richtet sich nach der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Das bedeutet: Google-Nutzerdaten werden ausschließlich zur Bereitstellung der für dich sichtbaren Funktionen (Rechnungsversand) verwendet, nicht an Dritte übertragen (außer soweit für diese Funktion erforderlich oder gesetzlich verpflichtend), nicht für Werbung genutzt und nicht von Menschen gelesen. Google-Nutzerdaten werden nicht zum Training von KI-Modellen verwendet.
Inhaltsdaten: Von dir angelegte Kunden-, Leistungs- und Rechnungsdaten werden zur Vertragserfüllung gespeichert. Für personenbezogene Daten deiner Kunden bist du Verantwortlicher; wir verarbeiten sie als Auftragsverarbeiter (Art. 28 DSGVO – AVV auf Anfrage).
Sprachfunktion: Die Transkription gesprochener Rechnungen erfolgt im Browser. Der erkannte TEXT wird zur Strukturierung an Anthropic (Claude API) übermittelt; Audiodaten verlassen das Gerät nicht.
3. Hosting & Auftragsverarbeiter
Hosting: Vercel Inc. (USA, Serverstandort Frankfurt am Main, EU-Standardvertragsklauseln). Datenbank/Storage: Supabase (AWS-Region Frankfurt am Main, Deutschland). Zahlungsabwicklung: Stripe Payments Europe, Ltd. (Irland; für einzelne Verarbeitungen Stripe, Inc., USA, auf Grundlage des EU-U.S. Data Privacy Framework bzw. EU-Standardvertragsklauseln). Transaktionaler E-Mail-Versand (Standard-Versand): Resend, Inc. (USA, EU-Standardvertragsklauseln). KI-Strukturierung der Sprachfunktion: Anthropic PBC (USA, nur Text, kein Training mit deinen Daten gemäß API-Bedingungen). Adress-Vorschläge: Beim Tippen einer Straße im Kundenformular wird die Eingabe zur Vervollständigung an den Kartendienst Photon (komoot GmbH, Potsdam) übermittelt; es werden ausschließlich die getippten Adressangaben gesendet, keine weiteren Kundendaten.
4. Cookies
Es werden ausschließlich technisch notwendige Cookies eingesetzt (Login-Session, Spracheinstellung, Filter-Präferenzen). Kein Tracking, keine Werbe-Cookies.
5. Speicherdauer & Löschung
Daten bleiben gespeichert, solange dein Konto besteht. Zur Löschung deines Kontos samt aller Daten wende dich an jipp@lyron-ai.com. Gesetzliche Aufbewahrungspflichten (z. B. § 147 AO für Rechnungen) bleiben unberührt.
6. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie auf Beschwerde bei einer Aufsichtsbehörde. Erteilte Einwilligungen (z. B. Gmail-Zugriff) kannst du jederzeit in deinen Google-Kontoeinstellungen widerrufen.
Stand: Juli 2026