Datenschutzerklärung
DSGVO · Aaron Technologies OÜ
1. Verantwortlicher
Aaron Technologies OÜ
Sepapaja tn 6, 15551 Tallinn, Harju maakond, Estland
Registry code: 17336129 · VAT: EE102955587
E-Mail: aaron@must-seen.com
2. Welche Daten wir verarbeiten
- Konto: E-Mail-Adresse, optional Name.
- Stammdaten: Firma, Adresse, Steuer-/USt-IdNr., IBAN, BIC.
- Kundendaten: Name, Anschrift, USt-IdNr. der von dir angelegten Kunden.
- Rechnungen: alle Felder, Original-Prompt, Zeitstempel.
- Logs: IP-Adresse, User-Agent — ausschließlich zur Sicherheit und Fehleranalyse. Server-Logs werden bei unseren Hosting-Dienstleistern (Vercel, Supabase) im Rahmen deren standardmäßiger Aufbewahrungsfristen vorgehalten und automatisch gelöscht.
3. Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
4. Hosting & Auftragsverarbeiter
- Supabase (Datenbank + Auth), Region Frankfurt — Auftragsverarbeitungsvertrag (DPA) liegt vor.
- Vercel (Hosting), Region
fra1Frankfurt — Auftragsverarbeitungsvertrag (DPA) liegt vor. - Brevo (E-Mail-Versand), Frankreich — DSGVO-konform, Auftragsverarbeitungsvertrag (DPA) liegt vor.
- Google Cloud EMEA Limited / Google LLC (Vertex AI, Prompt-Parsing:
Gemini 2.5 Flash), Verarbeitung in der Region
europe-west4(Niederlande, EU). Empfänger ist Google; ein etwaiger Zugriff der US-Muttergesellschaft Google LLC ist durch die EU-Standardvertragsklauseln (SCC) nach Art. 46 DSGVO sowie das Google Cloud Data Processing Addendum abgesichert. Eine Kopie der Garantien stellen wir auf Anfrage bereit; die aktuelle Subprozessoren-Liste von Google ist öffentlich einsehbar. Verarbeitet wird ausschließlich der Prompt-Text sowie die zum Parsing benötigten Referenzdaten (Firmenname, Kundenliste mit Namen und Kurzbezeichnungen, Leistungsvorlagen) zur Extraktion der Rechnungsfelder. Keine Steuerberatung, kein Training am Nutzer-Input.
4a. Daten deiner Kunden — Auftragsverarbeitung
Soweit du in Tavenlo personenbezogene Daten deiner eigenen Kunden (Name, Anschrift, USt-IdNr.) speicherst und verarbeitest, bist du dafür der Verantwortliche im Sinne der DSGVO und Tavenlo ist dein Auftragsverarbeiter (Art. 28 DSGVO). Den entsprechenden Auftragsverarbeitungsvertrag (AVV) stellen wir dir bereit; er ist Bestandteil der Nutzung, sobald du Kundendaten anlegst.
5. Speicherdauer
Rechnungen unterliegen GoBD/HGB und werden 10 Jahre aufbewahrt. Stammdaten löschen wir auf Anfrage. Server-Logs werden im Rahmen der Aufbewahrungsfristen unserer Hosting-Dienstleister automatisch gelöscht.
6. Deine Rechte
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17 — soweit gesetzliche Aufbewahrungsfristen es zulassen), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Beschwerde bei der Aufsichtsbehörde.
7. Cookies & Tracking
Wir setzen nur technisch notwendige Cookies (Auth-Session). Kein Google Analytics, kein Pixel, keine Third-Party-Tracker. Wenn sich das ändert, fragen wir vorher.
8. Kontakt
Fragen zum Datenschutz: aaron@must-seen.com
Stand: 3.7.2026