Das Wichtigste auf einen Blick
- ✓ Kein Tracking, keine Werbe-Cookies. Für die Anmeldung nutzen wir localStorage — kein klassisches Cookie.
- ✓ Wir nutzen kein Google Analytics, keinen Facebook Pixel und keine anderen Analyse-Dienste.
- ✓ Deine Daten werden nicht verkauft und nicht zu Werbezwecken weitergegeben.
- ✓ Rechnungsdaten und KI-Extraktion: Inhalte werden an Anthropic (USA) zur Verarbeitung gesendet — Standardvertragsklauseln gelten.
- ✓ Backend und Datenbank auf Hetzner-Servern in Deutschland. Frontend über Netlify (EU-Region).
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Tim TüchsenZimmerei und Holzbau Tim Tüchsen
An der Bahn 5
22844 Norderstedt
Deutschland
E-Mail: datenschutz@coretool.de
2. Allgemeine Hinweise zur Datenverarbeitung
Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, zu welchem Zweck und wie wir mit ihnen umgehen.
Das Rechnungsformular kann ohne Registrierung ausgefüllt und angesehen werden. Für den Download einer Rechnung (ZUGFeRD-PDF oder XRechnung-XML) sowie für die KI-gestützte PDF-Erkennung ist eine kostenlose Registrierung erforderlich.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3. Hosting & Serverprotokolle
Diese Website wird über Netlify (Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA) ausgeliefert. Das Backend läuft auf Servern von Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland) — einem deutschen Rechenzentrum.
Beim Aufruf dieser Website übermittelt dein Browser automatisch technische Daten (Server-Log-Files), darunter:
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse (anonymisiert)
Diese Daten dienen ausschließlich der technischen Bereitstellung des Dienstes und der Abwehr von Angriffen. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
4. Registrierung & Nutzerkonto
Für die Nutzung der Kernfunktionen (Rechnungserstellung, PDF-Download, KI-Erkennung) ist eine kostenlose Registrierung erforderlich.
| Erhobene Daten | E-Mail-Adresse, vollständiger Name, Firmenname, Passwort (verschlüsselt gespeichert) |
| Firmenstammdaten | Firmenname, Straße, PLZ, Ort, Steuernummer, USt-IdNr., IBAN, BIC, Bankname, Rechnungspräfix |
| Rechnungshistorie | Rechnungsnummer, Datum, Fälligkeitsdatum, Empfängername und -adresse, Netto-/Bruttobetrag |
| Zweck | Bereitstellung des Dienstes, Rechnungshistorie, Stammdaten-Autofill |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherort | PostgreSQL-Datenbank auf Hetzner-Server, Deutschland |
| Speicherdauer | Bis zur Löschung des Kontos auf Anfrage |
Zur Löschung deines Kontos wende dich an: datenschutz@coretool.de
5. KI-gestützte Rechnungserkennung (Anthropic)
Wenn du eine PDF-Rechnung zur automatischen Felderkennung hochlädst, wird der extrahierte Text (nicht die Binärdatei) an die API von Anthropic, Inc. (548 Market St, PMB 90375, San Francisco, CA 94104, USA) zur Verarbeitung übermittelt.
| Übermittelte Daten | Ausgelesener Text aus der hochgeladenen PDF (keine Binärdatei) |
| Zweck | Automatische Erkennung von Rechnungsfeldern (KI-Extraktion) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 46 DSGVO (Standardvertragsklauseln) |
| Datenschutz Anthropic | anthropic.com/privacy |
6. Zahlungsabwicklung (Stripe)
Zahlungen für kostenpflichtige Tarife (Solo, Business) werden über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland) abgewickelt. Stripe handelt dabei als eigenständiger Verantwortlicher für die Zahlungsabwicklung.
| Übermittelte Daten | E-Mail-Adresse, Zahlungsdaten (Kreditkarte/SEPA), IP-Adresse |
| Zweck | Abonnement-Abrechnung, Betrugsprävention |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Datenschutz Stripe | stripe.com/de/privacy |
Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe gibt uns nur den Planstatus zurück.
7. Transaktionale E-Mails (Resend)
Für den Versand von Transaktions-E-Mails (z.B. Passwort-Reset-Links) nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street STE 5734, San Francisco, CA 94114, USA). Dabei wird deine E-Mail-Adresse an Resend übermittelt. Resend handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO; ein entsprechender Vertrag ist abgeschlossen.
| Übermittelte Daten | E-Mail-Adresse des Empfängers |
| Zweck | Versand von Passwort-Reset-Links und systemrelevanten Benachrichtigungen |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 46 DSGVO (Standardvertragsklauseln) |
| Datenschutz Resend | resend.com/legal/privacy-policy |
8. Cookies und lokaler Speicher
Keine Tracking- oder Marketing-Cookies. Kein Cookie-Banner erforderlich.
Kein Web-Tracking. Kein Google Analytics, Matomo, Facebook Pixel oder ähnliches.
Für die Anmeldung speichern wir deinen Authentifizierungs-Token im localStorage deines Browsers. Dies ist technisch notwendig für die Sitzungsverwaltung und kein Cookie im datenschutzrechtlichen Sinne (Art. 5 Abs. 1 lit. c ePrivacy-RL). Der Token wird beim Abmelden gelöscht.
Außerdem speichern wir dein Logo (falls hochgeladen) lokal im localStorage als Base64-Bild — ausschließlich auf deinem Gerät, ohne Übertragung an unsere Server.
9. Deine Rechte als betroffene Person
Du hast jederzeit folgende Rechte gemäß DSGVO:
- Art. 15 Auskunftsrecht — Welche Daten wir von dir gespeichert haben.
- Art. 16 Berichtigungsrecht — Korrektur unrichtiger Daten.
- Art. 17 Recht auf Löschung — Löschung deiner gespeicherten Daten.
- Art. 18 Recht auf Einschränkung — Einschränkung der Verarbeitung.
- Art. 20 Recht auf Datenübertragbarkeit — Herausgabe deiner Daten in maschinenlesbarem Format.
- Art. 21 Widerspruchsrecht — Widerspruch gegen die Verarbeitung.
- Art. 7 Widerruf der Einwilligung — Jederzeit, ohne Angabe von Gründen.
Um deine Rechte wahrzunehmen, wende dich per E-Mail an: datenschutz@coretool.de
Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Hamburg zuständige Behörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg
www.datenschutz.hamburg.de
10. Aktualität dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen zu entsprechen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Stand: Juni 2026.