Zum Inhalt springen

Datenschutzerklärung

Zuletzt aktualisiert: 29.05.2026

1. Verantwortlicher, Anwendungsbereich und Kontakt

Diese Datenschutzerklärung gilt für die Website billance.de, das Web-Nutzerkonto, den Web-Checkout, Kontakt- und Supportanfragen sowie die optionalen Online-Funktionen der Software Billance. Verantwortlich für die Datenverarbeitung ist: Billance GbR vertreten durch die Gesellschafter Marc Biehle und Maximilian Lutz Stettiner Straße 41 35410 Hungen Deutschland E-Mail: [email protected] Wenn du Fragen zum Datenschutz oder zur Ausübung deiner Betroffenenrechte hast, kannst du dich an diese Kontaktadresse wenden.

2. Lokale Datenverarbeitung in Billance

Billance ist als Local-First-Desktopanwendung konzipiert. • Lokale Rechnungs- und Geschäftsdaten: Rechnungen, Kunden- und Lieferantendaten, Produkte, Vorlagen, Anhänge und vergleichbare Fachinhalte werden grundsätzlich lokal auf deinem Endgerät in einer verschlüsselten SQLite-Datenbank verarbeitet. • Kein regulärer Zugriff durch uns: Wir haben auf diese lokal gespeicherten Inhalte grundsätzlich keinen technischen Regelzugriff und speichern sie nicht dauerhaft auf eigenen Servern. • Optionaler Online-Bezug: Nur wenn du bestimmte Online-Funktionen nutzt, insbesondere Nutzerkonto, Zahlungsabwicklung, Cloud-Sync, Support oder Billance AI, werden hierfür erforderliche personenbezogene Daten serverseitig verarbeitet. Soweit du mit Billance personenbezogene Daten deiner Kunden, Lieferanten oder Mitarbeitenden verarbeitest, bist du für diese Fachinhalte regelmäßig selbst datenschutzrechtlich verantwortlich.

3. Website, Server-Logfiles, Cookies und Browser-Speicher

Beim Aufruf unserer Website und API verarbeiten wir technisch erforderliche Verbindungs- und Protokolldaten, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, Statuscode, Referrer und User-Agent. Die Verarbeitung dient der Auslieferung der Website, der Fehleranalyse, der Systemsicherheit und der Missbrauchsabwehr. Außerdem verwenden wir technisch erforderliche Cookies und Browser-Speicher: • Authentifizierungs- und Sitzungs-Cookies für den Login im Webkonto • ein Cookie zur clientseitig auslesbaren Token-Ablaufzeit • Local Storage bzw. Session Storage für Theme-Einstellung, Login-Anzeige und die vom Nutzer gewünschte Weiterleitung nach dem Login Im Browser können dabei insbesondere deine E-Mail-Adresse, User-ID, Sprachpräferenz und Kundennummer lokal gespeichert werden, damit der angemeldete Zustand korrekt dargestellt wird. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Bereitstellung des angeforderten Dienstes erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO für Sicherheits- und Stabilitätszwecke sowie § 25 Abs. 2 Nr. 2 TDDDG für den Einsatz technisch erforderlicher Speichertechniken.

4. Nutzerkonto, Anmeldung und Kontoverwaltung

Wenn du ein Billance-Konto erstellst oder nutzt, verarbeiten wir insbesondere folgende Daten: • E-Mail-Adresse • Passwort ausschließlich als kryptografischen Hash • Kundennummer, Sprachpräferenz sowie Zeitpunkte von Registrierung und Änderungen • einen kryptografischen Salt für clientseitige Verschlüsselungs- und optionale Cloud-Sync-Funktionen • E-Mail-Bestätigungsdaten, Löschcodes und sicherheitsrelevante Sitzungsdaten • bei Social Login die jeweilige Google- oder Apple-Konto-ID, E-Mail-Adresse und den Verifizierungsstatus • bei Nutzung der Web- oder Desktop-Anmeldung Geräte- bzw. Browserangaben, Sitzungs-IDs, Ablaufzeiten und sicherheitsrelevante Protokolldaten Diese Verarbeitung dient der Registrierung, Authentifizierung, Sitzungsverwaltung, Kontosicherheit, E-Mail-Bestätigung, Zwei-Faktor-Sicherheit, Wiederherstellung des Zugangs und allgemeinen Kontoverwaltung. Wenn du dein Konto löschst, wird es zunächst sofort deaktiviert und für 30 Tage als Soft-Delete vorgemerkt; danach erfolgt die endgültige Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsabwehr, Account-Sicherheit und technische Integrität.

5. Vertragsabwicklung, Zahlungen und Abonnements

Im Zusammenhang mit kostenlosen und kostenpflichtigen Tarifen verarbeiten wir Vertrags- und Abonnementdaten, insbesondere gewählten Plan, Laufzeit, Verlängerungs- und Kündigungsstatus, Zahlungsanbieter, abrechnungsrelevante Kennungen, Kundennummer sowie zugehörige Zeitstempel. Bei Käufen über billance.de erfolgt die Zahlungsabwicklung über Stripe. Dabei werden Zahlungsdaten unmittelbar von Stripe verarbeitet; wir erhalten insbesondere abonnementsbezogene Status-, Kunden- und Transaktionsinformationen, speichern aber keine Kreditkartendaten. Bei Käufen über externe Plattformen verarbeiten wir nur die für Validierung und Vertragsverwaltung erforderlichen Daten. Für Google-Play-Abonnements können dies insbesondere Purchase Token, Order-ID, Produkt-ID und Laufzeitdaten sein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir abrechnungsbezogene Vorgänge dokumentieren, Missbrauch verhindern oder interne Nachweise führen müssen, stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.

6. Support, Kontaktformular, Feedback und Ereignisprotokolle

Wenn du uns über das Kontaktformular kontaktierst, verarbeiten wir deine E-Mail-Adresse, deine Nachricht, optional hochgeladene Bildanhänge, die gewählte Sprache, gegebenenfalls deine User-ID, IP-Adresse, Zeitstempel sowie den Bearbeitungsstatus deiner Anfrage. Wir senden außerdem eine Support-Nachricht an uns und eine Eingangsbestätigung an dich. Wenn du aus der Desktop-Anwendung Feedback sendest, verarbeiten wir zusätzlich die Art des Feedbacks, technische Metadaten wie Betriebssystem, App-Version, Plattform und optionale Bildanhänge. Außerdem protokollieren wir ausgewählte Ereignisse wie Downloadstarts, Store-Klicks, Checkout-Starts und Checkout-Abschlüsse. Diese Ereignisprotokolle dienen dem Betrieb unseres Angebots, der Reichweiten- und Nachfragebewertung, der Nachvollziehbarkeit von Vertragsprozessen und der Missbrauchsabwehr. Inhalte deiner lokalen Rechnungsdaten werden hierfür nicht verarbeitet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage oder das Ereignis mit einem bestehenden oder angebahnten Vertragsverhältnis zusammenhängt, sowie Art. 6 Abs. 1 lit. f DSGVO für Supportorganisation, Produktsicherheit, interne Auswertung und Missbrauchsverhinderung.

7. Optionale Online-Funktionen, Dienstleister und Drittlandtransfers

Wir setzen für einzelne Funktionen externe Dienstleister ein: • Trafficcamp GmbH (Lima-City), Deutschland, für Hosting und E-Mail-Versand • Stripe für Zahlungsabwicklung und Kundenportal • Cloudflare Turnstile für Bot- und Missbrauchsschutz bei Registrierungs-, Login-, Kontakt- und Kündigungsformularen • Google und Apple, wenn du Social Login oder cloudbezogene Authentifizierungsprozesse nutzt • Microsoft Azure Document Intelligence, wenn du Billance AI zur Dokumentanalyse verwendest • von dir ausgewählte Cloud-Anbieter wie iCloud, OneDrive, Google Drive, Dropbox oder WebDAV für optionale Cloud-Synchronisation Cloudflare verarbeitet für Turnstile insbesondere IP-Adresse, Browser- und Gerätedaten sowie Interaktionsdaten, um automatisierte Zugriffe zu erkennen. Bei Billance AI werden die von dir ausgewählten Dokumente zur Analyse an Azure Document Intelligence übermittelt. Serverseitig speichern wir dabei zusätzlich Nutzungs- und Quoteninformationen wie Dateityp, Dateigröße, Seitenanzahl, Status, Zeitstempel und providerbezogene Vorgangskennungen. Bei Cloud-Sync werden Daten verschlüsselt über den von dir gewählten Anbieter synchronisiert. Eine dauerhafte Speicherung der synchronisierten Datenbank auf unseren eigenen Servern erfolgt nicht. Für einzelne Verbindungs- und Authentifizierungsschritte, insbesondere beim Google-Tokenaustausch und bei iCloud-CloudKit-Proxyaufrufen, können Anfragen technisch über unsere Infrastruktur weitergeleitet werden, damit Zugangsdaten bzw. API-Geheimnisse nicht im Client offengelegt werden. Soweit ein Drittlandtransfer, insbesondere in die USA, nicht ausgeschlossen werden kann, stützen wir ihn auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework, sofern der jeweilige Empfänger dort zertifiziert ist, oder auf andere geeignete Garantien wie Standardvertragsklauseln. Weitere Informationen stellen wir dir auf Anfrage zur Verfügung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Insbesondere gilt: • Konto- und Vertragsdaten speichern wir grundsätzlich für die Dauer des Vertragsverhältnisses. • E-Mail-Bestätigungs- und Löschcodes speichern wir nur kurzfristig; im Regelfall verfallen sie nach 15 Minuten. • Sitzungsdaten speichern wir bis zum Ablauf oder Widerruf der jeweiligen Sitzung und löschen bzw. bereinigen sie anschließend im Rahmen technischer Routinen. • Support- und Feedbackdaten speichern wir bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit dies für Nachweise, Missbrauchsabwehr oder gesetzliche Pflichten erforderlich ist. • Bei Kontolöschung wird das Konto sofort deaktiviert, für 30 Tage zur endgültigen Löschung vorgemerkt und anschließend endgültig entfernt, soweit keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.

9. Deine Rechte

Du hast nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde bei einer Aufsichtsbehörde. Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zuständige Aufsichtsbehörde für unser Unternehmen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI): https://datenschutz.hessen.de/ Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.