Security by Design

Deine Rechnungsdaten sind Geschäftsgeheimnisse.

Wir behandeln sie auch so. Sechs Säulen, vollständige Transparenz, keine Tracking-Cookies, kein AI-Training auf deinen Daten.

Alle Daten bleiben in Deutschland (Hetzner Falkenstein). Keine Übertragung in Drittländer ohne Standardvertragsklauseln.

TLS 1.3 für Transport, LUKS-Verschlüsselung für Datenträger. Passwörter mit Argon2id gehasht. Datenbank-Backups AES-256.

Rollenbasiert (admin/editor/viewer), MFA auf Wunsch, IP-Allowlist für Enterprise. Jeder Zugriff wird revisionssicher protokolliert.

Immutable Originals via Datenbank-Trigger, SHA-256 für Export-Integritätsprüfung, 10-Jahre-Retention nach § 147 AO.

Row-level Tenant-Isolation in PostgreSQL. Jeder Query-Call filtert automatisch nach tenant_id. Zero Cross-Tenant-Leak möglich.

24/7-Monitoring auf Anomalien. Notfall-Benachrichtigung an betroffene Kanzleien binnen 72 Stunden laut Art. 33 DSGVO.

Zertifikate

Standards, an denen wir uns messen lassen

Von DSGVO bis EN 16931 — jede Anforderung dokumentiert. ISO 27001 ist für 2026 geplant.

Trainiert ihr AI-Modelle auf meinen Daten?

Nein. Wir nutzen Anthropic Claude per API mit expliziter Opt-Out-Klausel. Deine Rechnungen dienen ausschließlich deiner eigenen Klassifizierung.

Wo liegen meine Daten physisch?

In Hetzner-Rechenzentren in Falkenstein (Sachsen, Deutschland). Backups redundant in Nürnberg. Kein Export in Drittländer.

Was passiert, wenn InvoiceFlow nicht mehr existiert?

Du exportierst deine kompletten Daten jederzeit als JSON/CSV. Originals sind Standard-Formate (XRechnung-XML, DATEV-CSV) — kein Lock-in.

Unterstützt ihr Single Sign-On?

Für Enterprise-Kunden: SAML 2.0 und OIDC. Auf Anfrage.

Wie oft werden Backups erstellt?

Datenbank: stündlich inkrementell, täglich voll. Aufbewahrung 30 Tage. Originals: kontinuierlich repliziert auf zwei getrennte Volumes.