Datenschutzerklärung
Letzte Aktualisierung: 1. März 2026
1. Wer sind wir?
StatementBridge ist ein Dienst von FIDURO B.V., ansässig in Stephensonweg 6, 4207 HB Gorinchem, Niederlande. Handelsregisternummer (KvK): 78200695. USt-IdNr.: NL861300221B01.
Für Fragen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten kontaktieren Sie uns bitte unter info@fiduro.nl oder telefonisch unter +31 183 201077.
2. Welche personenbezogenen Daten verarbeiten wir?
Wir verarbeiten die folgenden Kategorien personenbezogener Daten:
2.1 Kontodaten
- E-Mail-Adresse — für Authentifizierung und Kontoverwaltung
- Passwort — gespeichert als bcrypt-Hash (nicht lesbar)
- Anzeigename — optional, zur Personalisierung
- Spracheinstellung und Design-Einstellung — für die Benutzererfahrung
2.2 Konvertierungsdaten
- Hochgeladene Dateien — werden sofort nach der Verarbeitung von unseren Servern gelöscht
- Konvertierungszähler — die Anzahl der pro Monat durchgeführten Konvertierungen, zur Durchsetzung der Plan-Limits. Keine inhaltlichen Daten (keine IBANs, Dateinamen oder Transaktionsdetails).
- Generierte Dateien — während Ihrer Sitzung zum Download verfügbar, danach automatisch gelöscht
2.3 Technische Daten
- IP-Adresse — erfasst bei Annahme der Allgemeinen Geschäftsbedingungen (rechtlicher Nachweis der Zustimmung)
- User Agent — erfasst bei Annahme der Allgemeinen Geschäftsbedingungen
- Sitzungsinformationen — für die Funktion der Anwendung
2.4 Zahlungsdaten
- Stripe-Kunden-ID — zur Verwaltung Ihres Abonnements
- Zahlungsdetails (Kreditkarte, iDEAL) werden ausschließlich von Stripe verarbeitet. Wir speichern keine Zahlungsdetails.
2.5 API-Schlüssel (optional)
- LLM-API-Schlüssel — wenn Sie die KI-PDF-Extraktion nutzen, wird Ihr API-Schlüssel verschlüsselt gespeichert (AES-128/Fernet)
3. Wofür verwenden wir Ihre Daten?
| Zweck | Rechtsgrundlage (DSGVO) | Aufbewahrungsfrist |
|---|---|---|
| Erstellung und Verwaltung Ihres Kontos | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Bis Sie Ihr Konto löschen |
| Durchführung von Dateikonvertierungen | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Dateien: sofort nach Verarbeitung. Konvertierungszähler: solange das Konto aktiv ist. |
| Abonnementverwaltung und Abrechnung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Bis Sie Ihr Konto löschen |
| Erfassung der Annahme der AGB | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) | Bis Sie Ihr Konto löschen |
| Technischer Betrieb und Sicherheit | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Sitzungsdaten: 24 Stunden |
4. Zwei Verarbeitungsabläufe
StatementBridge hat zwei Verarbeitungsabläufe mit unterschiedlichen Risikoprofilen:
4.1 Deterministische Konvertierung (Standard)
Bei der Konvertierung strukturierter Formate (MT940, CAMT.053, CSV, Excel, OFX, CODA) werden Ihre Dateien ausschließlich auf unseren EU-Servern (Frankfurt) verarbeitet. Es werden keine Daten an externe Parteien gesendet. Die Konvertierung ist deterministisch: Transaktionen werden exakt ohne Interpretation übertragen.
4.2 KI-PDF-Extraktion (optional)
Bei der KI-PDF-Extraktion wird der vollständige Textinhalt Ihrer PDF-Datei — einschließlich Transaktionsbeschreibungen, Beträge, Daten, Kontonummern und Namen — an einen externen KI-Anbieter zur Verarbeitung gesendet:
- Anthropic (San Francisco, USA) — wenn Sie Anthropic als Anbieter wählen
- OpenAI (San Francisco, USA) — wenn Sie OpenAI als Anbieter wählen
Diese Dienstleister haben ihren Sitz in den Vereinigten Staaten. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs), die von diesen Parteien gemäß Art. 46 Abs. 2 lit. c DSGVO geführt werden.
Wichtig: Sie entscheiden, ob Sie diese Funktion nutzen. Bei Verwendung der KI-Extraktion wird Ihr eigener API-Schlüssel verwendet. Die Verarbeitung erfolgt im Rahmen Ihrer eigenen Vereinbarung mit dem jeweiligen KI-Anbieter. Wir empfehlen, keine Dateien mit sensiblen personenbezogenen Daten (wie Kreditkartennummern, Personennamen in Transaktionsbeschreibungen) über die KI-Extraktion zu verarbeiten.
5. Dritte und Unterauftragsverarbeiter
| Partei | Zweck | Standort |
|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung und Abonnementverwaltung | USA (SCCs gelten) |
| Render.com | Anwendungshosting | EU (Frankfurt) |
| Anthropic (optional) | KI-PDF-Extraktion (nur auf Anfrage des Benutzers) | USA (SCCs gelten) |
| OpenAI (optional) | KI-PDF-Extraktion (nur auf Anfrage des Benutzers) | USA (SCCs gelten) |
Den formellen Auftragsverarbeitungsvertrag finden Sie in unserem Auftragsverarbeitungsvertrag.
6. Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte:
- Recht auf Auskunft (Art. 15) — Sie können eine Übersicht der von uns verarbeiteten personenbezogenen Daten anfordern.
- Recht auf Berichtigung (Art. 16) — Sie können fehlerhafte Daten über Ihre Kontoeinstellungen korrigieren lassen.
- Recht auf Löschung (Art. 17) — Sie können Ihr Konto und alle zugehörigen Daten über die Kontoeinstellungen in der Anwendung löschen.
- Recht auf Datenübertragbarkeit (Art. 20) — Sie können einen Export Ihrer personenbezogenen Daten im JSON-Format über die Anwendung anfordern.
- Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
- Widerspruchsrecht (Art. 21) — Sie können der Verarbeitung auf Grundlage eines berechtigten Interesses widersprechen.
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter info@fiduro.nl. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
7. Sicherheit
Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:
- Alle Kommunikation erfolgt über HTTPS (TLS-Verschlüsselung)
- Passwörter werden als bcrypt-Hashes gespeichert
- API-Schlüssel werden mit AES-128 (Fernet) verschlüsselt gespeichert
- Hochgeladene Dateien werden sofort nach der Verarbeitung gelöscht
- Sitzungs-Cookies sind gesichert (HttpOnly, Secure, SameSite=Strict)
- Rate Limiting schützt vor Missbrauch
- Content Security Policy (CSP) verhindert unautorisierte Skripte
- Server-Logdateien enthalten keine Finanzdaten und werden maximal 30 Tage aufbewahrt
8. Cookies
StatementBridge verwendet die folgenden Cookies:
| Cookie | Typ | Zweck | Dauer |
|---|---|---|---|
| session | Essenziell | Anmeldestatus und Anwendungsfunktionalität | 24 Stunden |
| session_token | Essenziell | Identifikation für Konvertierungslimit (anonyme Benutzer) | 30 Tage |
| cookie_consent | Essenziell | Speicherung Ihrer Cookie-Präferenzen | 1 Jahr |
| csrf_token | Essenziell | Schutz gegen Cross-Site-Request-Forgery (CSRF) | 24 Stunden |
Wir verwenden keine Tracking- oder Werbe-Cookies.
9. Beschwerden
Wenn Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter info@fiduro.nl. Sie haben auch das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens, www.autoriteitpersoonsgegevens.nl) einzureichen.
10. Datenschutzverletzungen
Im Falle eines Sicherheitsvorfalls, bei dem personenbezogene Daten betroffen sind, meldet FIDURO dies innerhalb von 72 Stunden der niederländischen Datenschutzbehörde, sofern der Vorfall ein Risiko für die Rechte und Freiheiten der Betroffenen darstellt (Art. 33 DSGVO). Betroffene werden informiert, wenn der Vorfall ein hohes Risiko darstellt (Art. 34 DSGVO). Sicherheitsvorfälle können Sie unter info@fiduro.nl melden.
11. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Wesentliche Änderungen werden über die Anwendung mitgeteilt. Die aktuellste Version ist immer auf dieser Seite verfügbar.