Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Art. 13, 14 DSGVO darüber, welche personenbezogenen Daten wir bei der Nutzung von HeyFuchs.ai verarbeiten, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen.

Alle Kerndatenbanken von HeyFuchs.ai werden ausschließlich auf Servern in Frankfurt am Main, Deutschland (AWS eu-central-1) über unseren Auftragsverarbeiter Supabase Inc. betrieben. Die Auslieferung der Webanwendung erfolgt über das globale Edge-Netzwerk von Cloudflare Inc. (Serverstandort: nächster EU-Knotenpunkt). Serverseitige Funktionen (Edge Functions) werden in der Supabase-Region Frankfurt ausgeführt. Es findet kein Transfer personenbezogener Daten in Drittländer ohne geeignete Garantien statt.

Bei der Registrierung erfassen wir: E-Mail-Adresse, gewähltes Passwort (als bcrypt-Hash, nicht im Klartext), Zeitstempel der Registrierung. Optional: Anzeigename, Profilbild.

Zweck: Bereitstellung des vertragsgemäßen Dienstes, Authentifizierung, E-Mail-Kommunikation.

Firmendaten die Sie freiwillig eingeben: Firmenname, Adresse, Steuernummer, USt-IdNr., IBAN (für Rechnungen), Logo. Diese Daten werden ausschließlich für die Rechnungserstellung und den DATEV-Export verwendet.

Wenn Sie den Steuerkompass konfigurieren, speichern wir: Branchenzugehörigkeit (Branchen-Preset), geschätzter Einkommensteuersatz, Umsatzsteuer-Verfahren (§ 19 UStG o.ä.), KSK-Mitgliedschaft, KSK-Beitragssatz, Steuerberater-Kontaktdaten (Name/E-Mail — optional).

Wichtig: Steuerkompass-Daten sind rein subjektive Einschätzungen des Nutzers. Sie werden nicht an Finanzbehörden übermittelt und begründen keine steuerrechtlichen Verpflichtungen.

Hochgeladene Belege, gescannte Kassenbons und erstellte Rechnungen werden im GoBD-Archiv gespeichert (§ 147 AO: 10-Jahres-Aufbewahrungspflicht). Nach Archivierung können diese Daten technisch nicht mehr gelöscht werden, da dies der GoBD-Pflicht widersprechen würde.

OCR-Verarbeitung: Beim Scan von Belegen extrahiert unsere KI Betrag, Datum, Händler und Steuerschlüssel via Texterkennung (OCR). Die Originaldatei wird unverändert archiviert. OCR-Daten können vom Nutzer korrigiert werden.

Sofern Sie die optionale Open-Banking-Funktion aktivieren, erteilen Sie eine ausdrückliche Einwilligung zur Erhebung von: Kontoständen (Snapshot-Werten), Transaktionshistorie (letzte 90 Tage), IBAN und BIC (maskiert), Kontoinhabername.

Die Einwilligung kann jederzeit in den App-Einstellungen unter «Banking» widerrufen werden (Art. 7 Abs. 3 DSGVO). Der Widerruf bewirkt die Löschung aller gespeicherten Bankdaten (soweit keine Aufbewahrungspflicht besteht).

Wenn Sie die Voice-to-Invoice-Funktion oder die Kamera-Scan-Funktion nutzen, werden Audiodateien bzw. Bilder temporär auf unsere Server übertragen. Sie werden nach der Verarbeitung (Transkription / OCR-Extraktion) sofort verworfen, sofern Sie nicht explizit eine GoBD-Archivierung des Belegs bestätigen.

HeyFuchs nutzt eine Multi-Provider-KI-Strategie mit automatischem Fallback, um maximale Verfügbarkeit bei minimalem Datenabfluss zu gewährleisten. Alle KI-Systeme werden ausschließlich für klar abgegrenzte Zwecke eingesetzt:

• Belegextraktion (OCR + NLP): Extraktion von Beträgen, Händlernamen, Steuerschlüsseln aus Scan-Bildern und ZUGFeRD-PDFs via serverseitiger Verarbeitung (OpenAI GPT-4o Vision, Google Gemini).
• Sprachsteuerung (Voice-to-Invoice): Transkription von Spracheingaben zu strukturierten Rechnungsdaten. Audio wird via Deepgram (USA, Nova-2-Modell) in Text umgewandelt, anschließend strukturiert via Groq (Llama 3.3 70B).
• Fuchs AI Agent / Help-Bot / Legal Guard: Für kontextuelle Steuer-Tipps, FAQ-Antworten, Vertragsanalysen und natürlich-sprachliche Buchungsvorschläge nutzen wir primär Groq Inc. (Llama 3.3 70B, Open-Source-Modell) mit automatischem Fallback auf Google Gemini (2.0 Flash) und OpenAI GPT. Groq verarbeitet Anfragen in dessen Rechenzentren (USA) unter vertraglicher Zusicherung, keine Eingaben für Modelltraining zu verwenden.
• Ticket-to-FAQ-KI: Support-Tickets werden automatisiert analysiert und — falls relevant — in die FAQ-Wissensbasis überführt (Groq / Gemini, serverseitig).
• News-Scanner (RSS-Crawler): Eine serverseitige Edge Function scannt täglich öffentliche RSS-Feeds (BMF, Bundesgesetzblatt, Handelsblatt, Steuerring) und erstellt KI-gestützte Zusammenfassungen über OpenAI.
• Herr-Fuchs-AI-Crawler: Eine serverseitige Funktion crawlert öffentlich zugängliche Gerichtsurteile und Gesetzestexte und analysiert diese mit Google Gemini auf Relevanz für Selbständige und Kleinunternehmer.
• KI-Telefonassistent (Post-Launch): Geplant ist die Integration von fonio.ai (Wien, Österreich — DSGVO-konform, DACH-Marktführer) für automatisierte Anrufannahme, Transkription und Zusammenfassung.
• Steuerkompass-Berechnung: Rein regelbasierte clientseitige JavaScript-Berechnung (kein externer KI-Dienst) auf Basis der vom Nutzer eingegebenen Parameter (ESt-Satz, Branche, KSK-Status, Umsatz).

HeyFuchs nutzt alle KI-API-Anbieter ausschließlich unter deren „Zero Data Retention“ bzw. „No Training“-Policies für API-Kunden. Dies bedeutet rechtsverbindlich und vertraglich zugesichert:

• Keine Speicherung von Anfragen: Über die APIs übermittelte Prompts (z. B. OCR-Text, Belegdaten, Vertragstexte) werden von keinem Anbieter persistiert und nach der Antwortgenerierung sofort verworfen.
• Kein Training mit Belegen: Keiner der Anbieter verwendet Eingabe- und Ausgabe-Daten von API-Kunden zum Training, zur Verbesserung oder zur Feinabstimmung seiner Modelle.

Im Einzelnen:

• OpenAI Inc. (GPT-4o): „Zero Data Retention Policy“ für API-Kunden. Quelle: openai.com/enterprise-privacy — „We do not use data submitted by customers via our API to train or improve our models, unless you explicitly opt in“.
• Google LLC (Gemini 2.0 Flash): „Generative AI APIs Data Use Policy“ — keine Nutzung von API-Inputs für Modelltraining. Vertragsgrundlage: Google Cloud Data Processing Addendum (Version 16.10.2024).
• Groq Inc. (Llama 3.3 70B): „Groq does not use customer data to train models.“ Quelle: groq.com/privacy-policy. Verarbeitet Anfragen in US-Rechenzentren unter SOC 2 Type II Zertifizierung.
• Deepgram Inc. (Nova-2 STT): Enterprise-API ohne Datenspeicherung. Audio-Dateien werden ausschließlich zur Echtzeit-Transkription verarbeitet und nicht persistiert. Quelle: deepgram.com/privacy.

Drittlandtransfer (Art. 44 ff. DSGVO): OpenAI, Groq und Deepgram haben ihren Sitz in den USA. Der Transfer erfolgt auf Basis der EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) sowie ergänzender technisch-organisatorischer Maßnahmen (Verschlüsselung in Transit via TLS 1.3, ZDR-Policy als Daten­minimierung im Sinne des Art. 5 Abs. 1 lit. c DSGVO).

HeyFuchs trifft keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die der betroffenen Person gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 Abs. 1 DSGVO).

Konkret bedeutet das für unsere KI-Funktionen:

• Steuerkompass: Reine Empfehlung. Die tatsächliche Steuerfestsetzung erfolgt nicht durch HeyFuchs, sondern ausschließlich durch das Finanzamt nach § 155 AO.
• OCR-Kategorisierung: Der Nutzer behält jederzeit die menschliche Kontrolle und Korrekturmöglichkeit (Art. 22 Abs. 3 DSGVO — „menschliches Eingreifen“). Vor jeder GoBD-Archivierung erfolgt eine Bestätigung durch den Nutzer.
• Legal Guard / Vertrags-Check: Ergebnisse sind rein informativ und ersetzen keine Rechtsberatung (vgl. §§ 1, 2, 3 Rechtsdienstleistungsgesetz / RDG).
• Buddy-Tipps / Fuchs-Empfehlungen: Hinweise und Vorschläge, die der Nutzer eigenverantwortlich annehmen oder ablehnen kann; keine bindende Wirkung.

Ihr Recht nach Art. 22 Abs. 3 DSGVO: Sollten Sie in Zukunft eine Funktion nutzen, die ausnahmsweise eine teilautomatisierte Entscheidung trifft, haben Sie das Recht auf: (a) Eingreifen einer natürlichen Person, (b) Darlegung des eigenen Standpunkts, (c) Anfechtung der Entscheidung. Eine entsprechende Funktion wird in diesem Fall mit ausdrücklicher Einwilligung freigeschaltet.

Bei der Verarbeitung von ZUGFeRD- oder XRechnung-PDFs extrahiert HeyFuchs das eingebettete XML vollständig serverseitig innerhalb der EU (Supabase Frankfurt). Dabei werden keine personenbezogenen Daten des Rechnungsempfängers oder -ausstellers an KI-Drittanbieter übermittelt.

OCR-Verarbeitung (Belegfoto → Text) erfolgt auf EU-Servern. Nur die extrahierten textuellen Metadaten (Betrag, Steuersatz, Datum, Händlername) werden — falls für die Plausibilitäts- oder Kategorisierungsprüfung erforderlich — an die OpenAI- bzw. Gemini-API unter ZDR-Bedingungen übermittelt. Die Originalbilder selbst verlassen die EU-Infrastruktur nicht.

Die extrahierten Daten (Betrag, Steuerkennzeichen, Leistungsdatum) werden im GoBD-Archiv gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO).

HeyFuchs betreibt serverseitige Crawler-Funktionen, die ausschließlich öffentlich zugängliche Quellen verarbeiten. Es werden dabei keine personenbezogenen Daten von Nutzern an die gecrawlten Websites übermittelt.

• News-Scanner (RSS-Crawler): Täglicher Abruf öffentlicher RSS-Feeds von Bundesfinanzministerium, Bundesgesetzblatt, Handelsblatt und Steuerring. Die abgerufenen Inhalte (Gesetzestexte, BMF-Schreiben, Steuertipps) enthalten keine personenbezogenen Nutzerdaten. Die KI-Zusammenfassungen dienen ausschließlich der In-App-Wissensbasis.
• Herr-Fuchs-AI-Crawler: Automatisiertes Crawling öffentlich zugänglicher Gerichtsurteile und Gesetzestexte (z. B. openjur.de, bundesverfassungsgericht.de). Die gecrawlten Dokumente werden serverseitig via Google Gemini auf Relevanz für Selbständige und Kleinunternehmer analysiert und als Wissensdatenbank bereitgestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung aktueller Steuer- und Rechtsinformationen für unsere Nutzer). Die gecrawlten Inhalte unterliegen den jeweiligen Nutzungsbedingungen der Quell-Websites.

Wir nutzen PostHog Inc. zur Analyse der Produktnutzung. PostHog wird in einer EU-Region gehostet und verarbeitet Daten ausschließlich auf EU-Servern.

Erhobene Daten: Pageview-Events (URL-Pfad ohne Query-Parameter), anonymisierte User-ID (zur Session-Zuordnung nach Login), Event-Typen (z. B. „invoice_created", „receipt_scanned").

Nicht erhoben: IP-Adresse (wird nicht gespeichert), User-Agent-Fingerprinting, Werbe-IDs, Third-Party-Cookies, Standortdaten, Gerätename.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Produkts). PostHog ist deaktiviert, wenn keine API-Keys konfiguriert sind.