Spesenwerk.de

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Hydra Solutions, Inhaber Bryan Vargas
Böllstraße 14, 63128 Dietzenbach, Deutschland
E-Mail: info@hydra-solutions.de
Telefon: +49 163 1484454

2. Verarbeitete Daten und Zwecke

Spesenwerk verarbeitet folgende personenbezogene Daten zum Betrieb der Plattform:

  • Kontodaten: E-Mail-Adresse, Name, Passwort-Hash (bei lokalem Login), Rolle innerhalb der Organisation. Zweck: Authentifizierung und Zugriffskontrolle.
  • Organisationsdaten: Firmenname, Steuer- und USt-Angaben, Adresse und Zahlungsinformationen. Zweck: Mandantenfähigkeit und Rechnungsstellung.
  • Belegdaten: Hochgeladene Dateien (Fotos, PDFs), ausgelesene Metadaten wie Datum, Händler, Betrag, Währung, Kategorie und Kostenstelle. Zweck: digitale Belegverwaltung und Ausgabenerfassung.
  • Freigabe- und Exportdaten: Statushistorie von Ausgaben, Export-Logs mit Datum und ausführender Person. Zweck: revisionssichere Buchhaltungsvorbereitung.
  • Nutzungsdaten: Fehler-Logs und technische Ereignisse für den stabilen Betrieb.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Kontodaten, Belegdaten, Ausgaben, Freigaben und Exporte werden zur Erbringung der Plattformleistung verarbeitet.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Fehlertracking (Sentry) zur Aufrechterhaltung der Betriebssicherheit.
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung eigener abrechnungs- und vertragsrelevanter Unterlagen (z. B. Rechnungen über das Abonnement) im gesetzlich vorgeschriebenen Umfang. Die steuerliche Aufbewahrung der von Nutzern hochgeladenen Belege obliegt dem jeweiligen Unternehmen als Verantwortlichem.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Statistik- und Marketing-Cookies (z. B. Google, Meta) werden ausschließlich auf Grundlage deiner über das Cookie-Banner erteilten Einwilligung gesetzt. Der Widerruf ist jederzeit mit Wirkung für die Zukunft möglich.

Cookies und Einwilligung

Technisch notwendige Cookies (Anmeldung, Sicherheit, Grundfunktionen) sind nach § 25 Abs. 2 TTDDG einwilligungsfrei. Statistik- und Marketing-Cookies setzen wir nur nach deiner aktiven Einwilligung über unser Cookie-Banner (Opt-in); ohne Einwilligung werden keine entsprechenden Skripte geladen.

  • Notwendig: Sitzungs- und Sicherheits-Cookies (z. B. spesenwerk.session_token). Immer aktiv.
  • Statistik: anonyme Reichweiten- und Nutzungsanalyse – sofern aktiviert über Google (z. B. Google Analytics / Google Tag Manager). Erst nach Einwilligung.
  • Marketing: Reichweiten- und Conversion-Messung über Google und Meta (Meta-Pixel) – sofern aktiviert. Erst nach Einwilligung; eine Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.

Du kannst deine Einwilligung jederzeit über „Cookie-Einstellungen“ im Footer ändern oder mit Wirkung für die Zukunft widerrufen.

4. Eingesetzte Dienstleister (Auftragsverarbeiter)

Hosting und Datenhaltung

Der Betrieb der Anwendung erfolgt über Railway (Railway Corporation, USA); die Datenbank sowie der Speicher für hochgeladene Belege werden über Supabase (Supabase, Inc., USA) bereitgestellt. Beide sind als Auftragsverarbeiter tätig. Die Verarbeitung kann in Rechenzentren innerhalb der Europäischen Union und in den USA erfolgen; als Grundlage für etwaige Drittlandübermittlungen dienen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzhinweise: railway.com/legal/privacy und supabase.com/privacy.

E-Mail-Versand

Für den Versand von Anmeldecodes und systemkritischen E-Mails wird Resend (Resend Inc., San Francisco, CA, USA) eingesetzt. Die Übertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzerklärung: resend.com/legal/privacy-policy

Zahlungsabwicklung

Abonnements und Zahlungen werden über Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland) abgewickelt. Stripe verarbeitet Zahlungsdaten, Rechnungsadressen und Abonnementstatus. Datenschutzerklärung: stripe.com/de/privacy

Fehlertracking

Zur Erkennung und Behebung technischer Fehler wird Sentry (Functional Software Inc., 45 Fremont Street, San Francisco, CA 94105, USA) eingesetzt. Sentry erfasst Fehlermeldungen, Stack Traces und technische Kontextdaten ohne Beleginhalt. Die Übertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Datenschutzerklärung: sentry.io/privacy

AI/OCR-Belegverarbeitung (optional)

Wenn AI/OCR aktiviert ist, werden Beleg-Bilder oder -PDFs zur Auswertung an den konfigurierten Anbieter übertragen. Mögliche Anbieter:

  • OpenAI (OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland) – openai.com/policies/privacy-policy
  • Google Gemini (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; SCCs) – policies.google.com/privacy
  • Mistral AI (Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich) – mistral.ai/terms/privacy

Im Cloud-Angebot von Spesenwerk wird zur Belegauswertung derzeit OpenAI eingesetzt. Übertragen werden ausschließlich die zur Auswertung erforderlichen Beleg-Inhalte; eine Nutzung dieser Daten zu Trainingszwecken durch den Anbieter erfolgt nicht (API-Verarbeitung). Beim Self-Hosting können ausschließlich lokale Modelle konfiguriert werden, sodass keine Belegdaten den Server verlassen.

5. Speicherdauer und Löschung

  • Kontodaten: Bis zur Kündigung bzw. bis zur Konto-/Organisationslöschung.
  • Beleg- und Ausgabendaten: gespeichert für die Dauer des Vertragsverhältnisses. Eine Konto- bzw. Organisationslöschung kann jederzeit in den Einstellungen angefordert werden; die Daten werden anschließend 30 Tage vorgehalten (Export oder Widerruf möglich) und danach unwiderruflich gelöscht. Spesenwerk übernimmt keine gesetzliche Langzeit-Archivierung — die Aufbewahrungspflicht (z. B. § 147 AO, Belege i. d. R. 8 Jahre) liegt beim Unternehmen als Verantwortlichem.
  • Fehler-Logs (Sentry): 90 Tage, danach automatische Löschung durch Sentry.
  • E-Mail-Logs (Resend): 30 Tage, danach automatische Löschung durch Resend.

6. Betroffenenrechte

Betroffene Personen haben gemäß DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen bitte per E-Mail an info@hydra-solutions.de.

Zur Beschwerde bei einer Aufsichtsbehörde sind Betroffene berechtigt. Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (hbdi.hessen.de).

7. Hinweis

Spesenwerk erbringt keine Steuerberatung oder Rechtsberatung. Die Plattform unterstützt Belegerfassung, Ausgabenverwaltung und die Vorbereitung von Buchhaltungsexporten.