Zum Hauptinhalt springen

Cookies & Datenspeicherung

Login-Cookies. Keine Marketing-Tracker.

Datenschutzerklärung
Architektur & Sicherheit

100 % Europa.
Doppelt abgesichert.
Transparent dokumentiert.

Wir zeigen offen, wo eure Spesen-Daten verarbeitet werden, wer sie sieht und wie sie gegen Ausfälle gesichert sind. DSGVO und GoBD sind keine Checkboxen — sie sind das Fundament unserer Architektur.

Deutschland Hosting EU-only Storage Argon2id Auth Audit-Trail unveränderbar Tägliches Off-Site-Backup
01 — Daten-Standorte

Wo lebt was?

Jede Datenkategorie hat einen klar definierten Speicherort. Keine versteckten Drittland-Transfers.

🇩🇪
Deutschland
Hostinger Cloud VPS
  • ·Anwendung (Backend + Frontend)
  • ·PostgreSQL-Datenbank
  • ·Active Sessions / Tokens
  • ·Activity-Logs
  • ·Audit-Logs
🇩🇪
Falkenstein, DE
Hetzner Object Storage
  • ·Beleg-Originale (Bilder/PDFs)
  • ·Avatar-Bilder
  • ·Tägliche Datenbank-Off-Site-Backups
  • ·(Cross-Region-Sync geplant)
🇺🇸
USA (Transit-only)
Resend
  • ·Versand transaktionaler Emails
  • ·Keine Customer-Geschäftsdaten
  • ·Nur Empfänger + System-Text
  • ·AVV mit SCC Module 2

Drittland-Transfer abgesichert via EU-Standardvertragsklauseln. Resend speichert Mail-Inhalte nicht dauerhaft.

02 — Backup-Strategie

Doppelt abgesichert

3-2-1-Prinzip mit täglichem Off-Site-Backup. Cross-Region-Failover folgt vor Customer-Launch.

03:00 UTCaktiv
pg_dump im Container
PostgreSQL-Snapshot, gzip-komprimiert
03:01 UTCaktiv
Lokales Backup
/opt/backups/spesenkompass/ (7d Retention)
03:02 UTCaktiv
Off-Site nach Hetzner
Falkenstein Object Storage (30d Retention)
geplantgeplant
Cross-Region-Sync
Sekundär-Bucket Nürnberg/Helsinki
Year 2Roadmap
Cold-Standby 3rd Provider
Backblaze B2 oder iDrive E2 als Ausfallsicherung
Backup-Frequenz
täglich
03:00 UTC automatisch
Lokale Retention
7 Tage
auf Produktiv-VPS
Off-Site Retention
30 Tage
Hetzner Object Storage
03 — Sub-Processors

Wer hat Zugriff?

Vollständige Liste aller Auftragsverarbeiter nach Art. 28 DSGVO. Mit Sitz, AVV-Status und Zweck.

ProviderSitzZweckDrittland
HostingerLimassol, EUVPS-Hosting, PostgreSQL, DNSNein
Hetzner OnlineGunzenhausen, DEObject Storage + Off-Site-BackupNein
ResendSan Francisco, USEmail-Versand (transit, ohne Storage)Ja (SCC Mod. 2)
Mistral AIParis, FROCR (Beleg-Texterkennung, geplant)Nein (Aktivierung Q3 2026)

Vollständige AVV-Liste mit Datenkategorien und Löschfristen im Datenschutzhinweis.

04 — Compliance

Pflichten ernst genommen

Nicht nur DSGVO — auch GoBD-Buchhaltungspflicht, BEG-IV-Aufbewahrung und Auth-Härte sind dokumentiert.

DSGVO (Art. 28)

  • Auftragsverarbeitungs-Vertrag mit jedem Sub-Processor
  • Standard-Vertragsklauseln bei Drittland-Transfer (Resend)
  • Auskunfts-, Berichtigungs- und Löschrecht implementiert
  • Audit-Trail aller privilegierten Zugriffe

GoBD + §147 AO

  • 8 Jahre Aufbewahrung für Belege (seit 2025, BEG IV — vorher 10 Jahre)
  • Festschreibung approved Spesen-Einträge
  • Unveränderbarkeit via append-only Audit-Tables
  • Soft-Delete + Retention-Cron statt physische Löschung

Authentifizierung

  • Argon2id Password-Hashing (kein bcrypt)
  • Refresh-Token-Rotation mit DB-Persistenz
  • Failed-Login-Lockout (5 Versuche / 15 min)
  • JWT-Body nach RFC 8693 (act-Claim für Support-Zugriffe)

Support-Zugriff

  • Customer-Owner muss Support-Login einzeln freigeben
  • Maximal 7 Tage pro Grant, Sessions max 8 Stunden
  • Rate-Limit: 5 Sessions/h pro Support-Mitarbeiter
  • Vollständiger Audit-Trail für jede Session
05 — Häufige Fragen

FAQ

Die Fragen die Customer üblicherweise stellen, hier offen beantwortet.

Was passiert, wenn der Hetzner-Server in Falkenstein ausfällt?+
Lokale Backups auf dem Produktiv-VPS funktionieren weiter. Die Off-Site-Sicherung in Falkenstein wäre temporär nicht erreichbar — deshalb ist Cross-Region-Failover (Sekundär-Bucket in Nürnberg oder Helsinki) als nächster Schritt geplant und wird vor Customer-Onboarding aktiv sein.
Wer von StempelKompass kann auf meine Daten zugreifen?+
Standardmäßig: niemand. Plattform-Owner können nur dann in deine Organisation einloggen, wenn du als Customer-Owner einen Support-Access-Grant zeitlich befristet freigibst. Jeder Zugriff wird mit Session-ID protokolliert und ist für dich in der Settings-Sektion einsehbar (DSGVO Art. 15).
Gehen Daten in die USA?+
Nur für den Email-Versand (Resend, San Francisco). Resend bekommt Empfänger-Adresse und System-generierten Mail-Text, speichert aber keine Inhalte dauerhaft. Customer-Geschäftsdaten wie Spesen-Belege, Rechnungen oder Auswertungen werden niemals in die USA übertragen.
Wie lange werden meine Daten aufbewahrt?+
Personenbezogene Daten ohne Steuerrelevanz: nach Account-Löschung 30 Tage Karenzfrist, dann Hard-Delete. Belege mit Steuerrelevanz: 8 Jahre nach § 147 AO (seit 2025, BEG IV — vorher 10 Jahre); Object-Lock sichert sie technisch sogar 10 Jahre. Activity-Logs: 90 Tage. Audit-Logs für GoBD-relevante Ereignisse: 10 Jahre append-only.
Ist OCR DSGVO-konform?+
Ja. Wir nutzen Mistral AI in Paris als Auftragsverarbeiter. Beleg-Bilder werden zur Texterkennung an Mistral übertragen und dort nicht dauerhaft gespeichert. Mistral nutzt deine Daten nicht zum Training — wir sind auf einem Plan, der diese Option explizit ausschließt.
Kann ich meine Daten exportieren?+
Ja, jederzeit. Es gibt einen DATEV-Export (CSV) für Buchhaltungs-Daten und einen DSGVO-Daten-Export (JSON + Originale) für deine vollständigen Account-Daten gemäß Art. 20 (Datenportabilität).

Fragen, die hier nicht beantwortet sind?

datenschutz@stempelkompass.de