Datenschutzerklärung

1. Datenverarbeitung zur Vertragserfüllung

Wir verarbeiten personenbezogene Daten (Name, E-Mail-Adresse, IP-Adresse) unserer B2B-Kunden ausschließlich zur Bereitstellung der SaaS-Dienste, zur Authentifizierung und zur Rechnungsstellung gemäß Art. 6 Abs. 1 lit. b DSGVO.

2. Hosting & Backend (Supabase)

Unsere Datenbank und das Authentifizierungssystem werden über den Cloud-Anbieter Supabase Inc. gehostet. Die Serverstandorte für europäische Kunden befinden sich in der Europäischen Union (AWS Frankfurt). Mit Supabase wurde ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen.

3. E-Mail Inbound Processing (Edge Functions)

Für den Import von Lieferantenangeboten nutzen wir native Serverless Functions innerhalb unserer Infrastruktur. E-Mails, die an unsere Inbound-Adressen gesendet werden, werden maschinell ausgelesen und direkt in isolierte Mandanten-Datenbanken geschrieben. Es erfolgt keine Weitergabe an externe Drittanbieter-Automatisierungstools.

4. Cookies und Local Storage

Wir verwenden ausschließlich technisch notwendige Cookies und den Local Storage des Browsers, um die Login-Sitzung („Session") aufrechtzuerhalten. Es kommen keine Tracking- oder Werbe-Cookies zum Einsatz.