Datenschutzerklärung

DSGVO · Aaron Technologies OÜ

1. Verantwortlicher

Aaron Technologies OÜ
Sepapaja tn 6, 15551 Tallinn, Harju maakond, Estland
Registry code: 17336129 · VAT: EE102955587
E-Mail: aaron@must-seen.com

2. Welche Daten wir verarbeiten

  • Konto: E-Mail-Adresse, optional Name.
  • Stammdaten: Firma, Adresse, Steuer-/USt-IdNr., IBAN, BIC.
  • Kundendaten: Name, Anschrift, USt-IdNr. der von dir angelegten Kunden.
  • Rechnungen: alle Felder, Original-Prompt, Zeitstempel.
  • Logs: IP-Adresse, User-Agent — ausschließlich zur Sicherheit und Fehleranalyse. Server-Logs werden bei unseren Hosting-Dienstleistern (Vercel, Supabase) im Rahmen deren standardmäßiger Aufbewahrungsfristen vorgehalten und automatisch gelöscht.

3. Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

4. Hosting & Auftragsverarbeiter

  • Supabase (Datenbank + Auth), Region Frankfurt — Auftragsverarbeitungsvertrag (DPA) liegt vor.
  • Vercel (Hosting), Region fra1 Frankfurt — Auftragsverarbeitungsvertrag (DPA) liegt vor.
  • Brevo (E-Mail-Versand), Frankreich — DSGVO-konform, Auftragsverarbeitungsvertrag (DPA) liegt vor.
  • Google Cloud EMEA Limited / Google LLC (Vertex AI, Prompt-Parsing: Gemini 2.5 Flash), Verarbeitung in der Region europe-west4 (Niederlande, EU). Empfänger ist Google; ein etwaiger Zugriff der US-Muttergesellschaft Google LLC ist durch die EU-Standardvertragsklauseln (SCC) nach Art. 46 DSGVO sowie das Google Cloud Data Processing Addendum abgesichert. Eine Kopie der Garantien stellen wir auf Anfrage bereit; die aktuelle Subprozessoren-Liste von Google ist öffentlich einsehbar. Verarbeitet wird ausschließlich der Prompt-Text sowie die zum Parsing benötigten Referenzdaten (Firmenname, Kundenliste mit Namen und Kurzbezeichnungen, Leistungsvorlagen) zur Extraktion der Rechnungsfelder. Keine Steuerberatung, kein Training am Nutzer-Input.

4a. Daten deiner Kunden — Auftragsverarbeitung

Soweit du in Tavenlo personenbezogene Daten deiner eigenen Kunden (Name, Anschrift, USt-IdNr.) speicherst und verarbeitest, bist du dafür der Verantwortliche im Sinne der DSGVO und Tavenlo ist dein Auftragsverarbeiter (Art. 28 DSGVO). Den entsprechenden Auftragsverarbeitungsvertrag (AVV) stellen wir dir bereit; er ist Bestandteil der Nutzung, sobald du Kundendaten anlegst.

5. Speicherdauer

Rechnungen unterliegen GoBD/HGB und werden 10 Jahre aufbewahrt. Stammdaten löschen wir auf Anfrage. Server-Logs werden im Rahmen der Aufbewahrungsfristen unserer Hosting-Dienstleister automatisch gelöscht.

6. Deine Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17 — soweit gesetzliche Aufbewahrungsfristen es zulassen), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Beschwerde bei der Aufsichtsbehörde.

7. Cookies & Tracking

Wir setzen nur technisch notwendige Cookies (Auth-Session). Kein Google Analytics, kein Pixel, keine Third-Party-Tracker. Wenn sich das ändert, fragen wir vorher.

8. Kontakt

Fragen zum Datenschutz: aaron@must-seen.com

Stand: 3.7.2026