Datenschutz
Diese Datenschutzerklärung informiert Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von faktorplan gemäß Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Firmenname / InhaberAnschrift
E-Mail: privacy@faktorplan.com
2. Welche Daten wir erheben
2.1 Bei der Registrierung
- E-Mail-Adresse (für Login und Benachrichtigungen)
- Anzeigename / Vor- und Nachname
- Passwort (gespeichert als argon2id-Hash, niemals im Klartext)
- Firmenname (Tenant-Bezeichnung)
2.2 Beim Nutzen der Anwendung
- Ihre eingegebenen Kalkulationen, Stammdaten und Ist-Werte — gespeichert mandantenstrikt
- Audit-Log: wer hat wann welche Änderung an Ihren Daten vorgenommen (E-Mail-Adresse + Zeitstempel + Aktions-Beschreibung)
- Session-Cookies (HttpOnly, SameSite=Lax) für die Aufrechterhaltung der Anmeldung
- Anonymisierte HTTP-Logs (IP wird nicht persistent gespeichert)
2.3 Bei der Nutzung der AI-Funktion
- Eingaben (Prompts) und Antworten aus Konversationen mit der AI
- Token-Verbrauch je Mandant (für Quota-Abrechnung)
- Inhalte, die Sie für AI-Analyse hochladen (Excel-/CSV-Dateien) — verarbeitet, nicht dauerhaft gespeichert (TTL 30 Min)
2.4 Bei kostenpflichtigen Plänen
- Rechnungsdaten und Zahlungsmethode werden direkt von Stripe verarbeitet
- Wir speichern lediglich eine Stripe-Kunden-ID + Plan-Status
3. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — z. B. Audit-Log zur IT-Sicherheit).
4. Auftragsverarbeiter
| Dienst | Zweck | Sitz |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting | Deutschland |
| Anthropic PBC | AI-Funktionen (Claude) | USA — DPA, keine Trainings-Nutzung |
| Stripe Payments Europe | Zahlungsabwicklung | Irland (EU) |
Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Bei Übermittlung in Drittländer (USA) liegen Standardvertragsklauseln vor.
5. Speicherdauer
- Aktive Konten: solange Sie unser Kunde sind
- Nach Kündigung: Daten werden binnen 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen (z. B. § 147 AO) bestehen
- Rechnungsdaten: 10 Jahre (handels-/steuerrechtlich)
- Audit-Log: 24 Monate
6. Ihre Rechte
Sie haben gemäß DSGVO insbesondere folgende Rechte:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) — Sie können Ihre Kalkulationen jederzeit als Excel/CSV exportieren
- Widerspruch (Art. 21)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77)
Wenden Sie sich an privacy@faktorplan.com, um eines dieser Rechte auszuüben.
7. Cookies
Wir setzen ausschließlich technisch notwendige Cookies:
- malte_session — Login-Status (HttpOnly, Secure, SameSite=Lax)
- _gorilla_csrf — Schutz vor Cross-Site-Request-Forgery
Keine Tracking-, Werbe- oder Analyse-Cookies.
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung an aktualisierte Rechtslage und Funktionsumfang anzupassen. Wesentliche Änderungen kommunizieren wir per E-Mail.