FilentoFilento

Datenschutzerklärung

Zuletzt aktualisiert: 28 mai 2026

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von Filento.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Senura AI GbR, Leitenstraße 2, 92521 Schwarzenfeld, Deutschland

E-Mail: support@filento.de

2. Hosting

Unsere Anwendung wird in Rechenzentren innerhalb der Europäischen Union betrieben. Die Übertragung erfolgt durchgängig TLS-verschlüsselt.

3. Welche Daten wir verarbeiten

Im Rahmen der Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontodaten: E-Mail-Adresse (zur Registrierung, Anmeldung und Verwaltung Ihres Kontos).
  • Hochgeladene Dokumente: Die von Ihnen hochgeladenen Quelldokumente und Formulare werden ausschließlich flüchtig (im Arbeitsspeicher) zur Durchführung der Extraktion und des Ausfüllens verarbeitet und nicht dauerhaft gespeichert.
  • Zahlungsdaten: Bei kostenpflichtigen Leistungen werden Zahlungen über Stripe abgewickelt; wir selbst speichern keine vollständigen Zahlungsdaten (Karten-/IBAN-Daten liegen ausschließlich bei Stripe).
  • Gespeicherte Profildaten (optional, nur mit Ihrer Einwilligung): Wenn Sie Ihre Angaben als „Meine Daten" oder als Kundenprofil speichern, um künftige Formulare vorzubefüllen, werden diese Werte (z. B. Name, Anschrift, IBAN) in unserer Datenbank gespeichert. Sensible Werte werden dabei verschlüsselt abgelegt (AES-256). Sie können diese Daten jederzeit einsehen, exportieren und löschen.
  • Geräte-Token (nur in der App, optional): Für Push-Benachrichtigungen speichern wir einen gerätebezogenen Push-Token. Sie können Push jederzeit in den Systemeinstellungen Ihres Geräts deaktivieren.
  • Nutzungs-/Protokolldaten: technisch erforderliche Angaben (z. B. zur Durchsetzung von Nutzungs- und Anfragelimits).

4. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (lit. c) sowie auf Grundlage unseres berechtigten Interesses an einem sicheren, missbrauchsfreien Betrieb (lit. f). Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

5. Empfänger / Auftragsverarbeiter

Zur Erbringung der Leistung setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen:

  • Anthropic (Claude-API): KI-gestützte Erkennung, Auslesung und Befüllung der Dokumente. Hierbei können Inhalte zur Verarbeitung in ein Drittland (USA) übermittelt werden; die Übermittlung ist durch EU-Standardvertragsklauseln (SCC) abgesichert. Eine Nutzung der übermittelten Daten zum Training der Modelle erfolgt nach den vertraglichen Zusicherungen nicht.
  • Supabase: Authentifizierung und Datenbank (Konto-/Abrechnungsdaten).
  • Stripe: Zahlungsabwicklung inkl. Speicherung des Zahlungswegs (Karte/SEPA-Lastschriftmandat) für wiederkehrende Zahlungen und Abonnements (Drittlandtransfer USA, abgesichert über SCC).
  • Google (Firebase Cloud Messaging): Zustellung von Push-Benachrichtigungen in der mobilen App (nur bei aktivierten Benachrichtigungen; Drittlandtransfer USA, abgesichert über SCC).
  • Resend: Versand transaktionaler E-Mails.
  • Hosting-Anbieter (EU): Bereitstellung der Anwendung.

6. Drittlandübermittlung

Soweit Daten an Dienstleister außerhalb der EU/des EWR (insbesondere USA) übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO bzw. eines Angemessenheitsbeschlusses, ergänzt um geeignete zusätzliche Schutzmaßnahmen.

7. Einsatz künstlicher Intelligenz (Transparenz)

Filento nutzt KI-Systeme (Claude von Anthropic), um Inhalte aus Ihren Quelldokumenten auszulesen und Formulare automatisiert zu befüllen. Die so erzeugten Inhalte sind KI-generiert und können Fehler enthalten. Bitte prüfen Sie die Ergebnisse vor jeder Verwendung auf Richtigkeit und Vollständigkeit. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt.

8. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für die Anmeldung und die Aufrechterhaltung Ihrer Sitzung erforderlich sind (Session-Cookies der Authentifizierung). Diese sind für den Betrieb der Anwendung unerlässlich und bedürfen keiner Einwilligung. Tracking- oder Analyse-Cookies setzen wir nicht ein.

9. Speicherdauer / Löschung

Hochgeladene Dokumente werden nicht dauerhaft gespeichert und nach der Verarbeitung verworfen. Kontodaten speichern wir für die Dauer des Nutzungsverhältnisses; Abrechnungsdaten unterliegen gesetzlichen Aufbewahrungsfristen. Optional gespeicherte Profildaten („Meine Daten"/Kundenprofile) bleiben gespeichert, bis Sie sie löschen — Sie können sie jederzeit in Ihrem Konto einsehen, als Datei exportieren und löschen. Nach Wegfall des Zwecks und Ablauf etwaiger Fristen werden Daten gelöscht.

10. Ihre Rechte

Ihnen stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

11. Kontakt in Datenschutzfragen

Für Anfragen zum Datenschutz erreichen Sie uns unter: support@filento.de