Datenschutzerklärung

Zuletzt aktualisiert: 17.05.2026

1. Verantwortlicher

Dtech ist verantwortlich für die Verarbeitung personenbezogener Daten im Dienst 1invoice.online. Kontakt: privacy@1invoice.online

2. Welche Daten wir erheben

2.1 Kontodaten

  • E-Mail-Adresse (für die Anmeldung per Magic Link)
  • Name der Organisation und Kontaktdaten (von Ihnen eingegeben)

2.2 Von Ihnen hochgeladene Inhalte

  • Mitglieder-/Kundenlisten (Name, E-Mail, Adresse, Telefon)
  • Von Ihnen erstellte Angebote und Rechnungen
  • Firmenlogo (falls hochgeladen)

2.3 Technische Daten

  • IP-Adresse (wird vom Webserver zu Sicherheitszwecken protokolliert, Löschung nach 30 Tagen)
  • Cookie-/Session-Token (für die Anmeldung)

3. Rechtsgrundlage

  • Vertrag — Bereitstellung des Dienstes gemäß Nutzungsbedingungen
  • Berechtigtes Interesse — Sicherheit, Protokollierung, Missbrauchsschutz
  • Einwilligung — Werbe-Cookies (Free-Tier, über Google Consent Mode)

4. Dritte

Wir teilen Daten mit folgenden Auftragsverarbeitern:

  • Supabase (Datenbank + Auth) — EU-Region
  • Inleed AB (schwedisches Hosting) — Schweden
  • Stripe (Zahlungen) — nur Premium-Nutzer
  • Resend (E-Mail-Versand) — für System-E-Mails
  • Google AdSense (Werbung) — nur Vereine (kostenlos, werbefinanziert) mit Einwilligung
  • 46elks (SMS-Anbieter) — nur wenn Sie SMS senden

Alle sind Auftragsverarbeiter mit Auftragsverarbeitungsverträgen.

5. Werbung und Tracking (Free-Tier)

Das Free-Tier wird durch Google AdSense finanziert. Beim ersten Besuch können Sie Ihre Einwilligung über die Google Consent Management Platform auswählen. Wenn Sie ablehnen, werden keine personalisierten Anzeigen angezeigt (ggf. nicht personalisierte Anzeigen nach EU-Regeln).

Unternehmen: keine Werbung, kein Ad-Tracking.

Öffentliche Rechnungs-/Angebotsseiten (/q/, /i/): niemals Werbung, niemals Tracking, niemals Cookies.

6. Speicherdauer

  • Kontodaten: bis Sie das Konto löschen
  • Rechnungen: 7 Jahre (schwedisches Buchführungsgesetz)
  • Server-Logs: 30 Tage
  • Backups: 30 Tage rollierend

7. Ihre Rechte

Nach der DSGVO haben Sie das Recht:

  • Auskunft über Ihre personenbezogenen Daten zu verlangen
  • Berichtigung unrichtiger Daten zu verlangen
  • Löschung zu verlangen (mit Ausnahme buchführungspflichtiger Rechnungsdaten)
  • Einschränkung der Verarbeitung zu verlangen oder Widerspruch einzulegen
  • Datenübertragbarkeit zu verlangen (Export in CSV/JSON)
  • Beschwerde bei der zuständigen Aufsichtsbehörde (BfDI) einzureichen

Senden Sie Anfragen an privacy@1invoice.online.

8. Sicherheit

  • TLS 1.3 für die gesamte Kommunikation
  • Row-Level Security in der Datenbank (Daten pro Organisation isoliert)
  • Magic-Link-Anmeldung (keine gespeicherten Passwörter)
  • Verschlüsselte Backups

9. Cookies

Wir verwenden strikt notwendige Cookies (Session, Einwilligung) ohne Einwilligung. Werbe-Cookies (Free-Tier) erfordern Ihre aktive Einwilligung.

10. Änderungen

Wesentliche Änderungen teilen wir per E-Mail mit. Die aktuelle Version ist immer auf dieser Seite verfügbar.

Stand: 17.05.2026 Juristischer Hinweis: Dieser Text ist ein Ausgangspunkt und sollte vor einer kommerziellen Einführung durch eine Juristin oder einen Juristen geprüft werden. Je nach Kontext können zusätzliche Anforderungen nach der DSGVO und Vorgaben der zuständigen Aufsichtsbehörde (BfDI) gelten.