Datenschutzerklärung

Gemäß DSGVO / GDPR, Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist: AndyVentures UG (haftungsbeschränkt), Kolberger Straße 17, 72116 Mössingen, Deutschland. E-Mail: hello@facturai.de

2. Erhobene Daten

Der kostenlose Validator verarbeitet ausschließlich die von Ihnen hochgeladene Datei (ZUGFeRD-PDF oder CII-XML) zur Validierung. Die Datei wird nicht gespeichert und nach der Verarbeitung sofort verworfen. Es werden keine personenbezogenen Daten aus der Rechnung extrahiert oder gespeichert. Für API-Kunden (bezahlte Tarife) werden E-Mail-Adresse und Nutzungsdaten (Anzahl der verarbeiteten Rechnungen) zur Abrechnung gespeichert.

3. Zweck der Verarbeitung

Die Verarbeitung der hochgeladenen Datei erfolgt ausschließlich zum Zweck der technischen Validierung deutscher E-Rechnungsformate. Keine weitere Verwendung.

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) für bezahlte API-Kunden sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die kostenlose Validierung.

5. Weitergabe von Daten

Es findet keine Weitergabe von Daten an Dritte statt, außer an Auftragsverarbeiter, die für den Betrieb der technischen Infrastruktur notwendig sind (Hosting-Anbieter). Die Server befinden sich in Deutschland / EU.

6. Speicherdauer

Hochgeladene Dateien werden unmittelbar nach der Validierung gelöscht. API-Nutzungsdaten werden für die Dauer der Geschäftsbeziehung gespeichert, maximal jedoch 3 Jahre nach letzter Nutzung.

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit. Sie haben außerdem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Anfragen richten Sie bitte an: hello@facturai.de

8. Cookies

Diese Website verwendet keine Cookies zu Tracking- oder Analysezwecken. Technisch notwendige Session-Cookies werden ausschließlich für angemeldete API-Kunden gesetzt.

9. Server-Logs

Der Hosting-Anbieter erhebt automatisch Standard-Server-Log-Dateien (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status-Code). Diese Daten werden nicht mit anderen Daten zusammengeführt und nach 7 Tagen gelöscht.