belege.ai verarbeitet deine Banktransaktionen, E-Mails und Belege. Server stehen in Deutschland, die Verarbeitung erfolgt nach Art. 6 DSGVO, und deine Kundeninhalte werden nicht zum Training von KI-Modellen verwendet.
Rechtsdokumente
Wie wir personenbezogene Daten erheben, verarbeiten, weitergeben und schützen — DSGVO-konform.
Anbieterkennzeichnung, Vertretungsberechtigte und Handelsregistereintrag der digitally induced GmbH.
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO für Geschäftskunden. Schreib uns kurz, wir stellen ihn bereit.
Datensicherheit
Hosting bei Netcup in Deutschland. Deine Belege, Banktransaktionen und E-Mail-Daten verlassen Deutschland im laufenden Betrieb nicht.
TLS für alle Verbindungen. Sensible Zugangsdaten — Bank-API-Credentials und OAuth-Refresh-Tokens — werden verschlüsselt gespeichert.
Verarbeitung nach Art. 6 DSGVO. Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit jederzeit auf Anfrage.
Belegextraktion, Vision-Analyse und Transkription laufen über OpenAI und Google Gemini als Auftragsverarbeiter — Drittlandübermittlung über Standardvertragsklauseln (SCCs).
Deine Kundeninhalte werden nicht zum Training von KI-Modellen verwendet. Die API-Verträge mit OpenAI und Google schließen das standardmäßig aus.
Jede Datenbankabfrage läuft unter deiner Postgres-Identität. Cross-Tenant-Zugriff ist physisch ausgeschlossen — auch für den read-only MCP-Server.
Gmail ohne Dauer-Scan
Wenn du Gmail verbindest, sucht belege.ai gezielt nach Rechnungen zu konkreten offenen Buchungen. Es gibt keinen laufenden Vollscan deines Postfachs.
Die Verbindung läuft über Googles OAuth-Dialog und ist an deine explizite Zustimmung gebunden. Du siehst dort, welche Google-App den Zugriff anfragt.
Der Agent sucht nach Zeitraum, Betrag, Anbieter und Betreff, wenn ein Beleg fehlt. Private Mails werden nicht pauschal verarbeitet.
Du kannst die Verbindung in belege.ai entfernen oder den Zugriff direkt in deinem Google-Konto widerrufen. Danach kann der Agent nicht mehr auf Gmail zugreifen.
Gmail-Inhalte werden nicht zum KI-Training genutzt. Wenn du kein Postfach verbinden willst, leitest du Rechnungen an deine persönliche belege.ai-Adresse weiter.
Finanzamt-konform
Elektronische Genehmigung gemäß BMF-Schreiben v. 19.11.2025 (§ 4 Abs. 5 Satz 1 Nr. 2 EStG). Manipulationssicherer Audit-Trail mit SHA-256-Hash über alle Belegdaten.
Eingefrorener PDF-Snapshot dokumentiert den Originalzustand jedes Belegs (GoBD § 146). Unveränderlich, jederzeit für die Betriebsprüfung verfügbar.
Verarbeitung nach Art. 6 DSGVO. Server in Deutschland, keine Weitergabe deiner Daten an Dritte. Volle Auskunfts- und Löschrechte jederzeit.
Alle Belege strukturiert und exportierbar – bereit für DATEV-Import oder direkt an den Steuerberater.
Unter-Auftragsverarbeiter
Für den Betrieb des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein. Drittlandübermittlungen (USA) sind über Standardvertragsklauseln (SCCs) abgesichert.
| Anbieter | Zweck | Standort | Garantie |
|---|---|---|---|
| Netcup | Hosting & Infrastruktur | Deutschland | — |
| Amazon Web Services (SES) | E-Mail-Versand | EU (Irland, eu-west-1) | AWS-DPA |
| Stripe | Zahlungsabwicklung | USA | SCCs |
| OpenAI | KI-Modelle: Belegextraktion, Vision, Transkription | USA | SCCs |
| Google (Gemini) | KI-Modelle: Belegextraktion, Vision | USA | SCCs |
| Browserbase | Browser-Automatisierung (Beleg-Download) | USA | SCCs |
| PostHog | Produkt-Analytics | USA | SCCs |
| Datakant | Web-Analyse / Consent | Deutschland | — |
Verbundene Dienste
Diese Dienste bindest du selbst an. Wir greifen ausschließlich mit deiner Einwilligung und nur zum Zweck der Belegerkennung darauf zu — du kannst jede Verbindung jederzeit trennen.
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit oder Widerspruch — schreib uns an hi@digitallyinduced.com. Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde (LDI NRW) zu beschweren.
Zur Datenschutzerklärung