Datenschutzerklärung
Zuletzt aktualisiert: Februar 2026
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unserer Anwendung FiBuKI.
Verantwortlicher
Infinity Vertigo GmbH Bergwald 43 2812 Hollenthon Österreich Firmenbuchnummer: FN571837m UID-Nr: ATU77919424
Erhobene Daten
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten: • Kontodaten: Name, E-Mail-Adresse für die Authentifizierung • Finanzdaten: Banktransaktionen, Belege, Rechnungen die Sie hochladen oder verbinden • E-Mail-Daten: Gmail-Nachrichten und Anhänge (nur mit Ihrer ausdrücklichen Einwilligung) • Nutzungsdaten: Interaktionen mit der Anwendung für Verbesserungen
Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO: • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung, die für die Kernfunktionalität von FiBuKI erforderlich ist, einschließlich Transaktionsverwaltung, Belegzuordnung und KI-gestützter Kategorisierung • Einwilligung (Art. 6 Abs. 1 lit. a): Die Gmail-Integration wird nur mit Ihrer ausdrücklichen Einwilligung aktiviert. Sie können diese Einwilligung jederzeit widerrufen, indem Sie Ihr Gmail-Konto trennen • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Nutzungsanalysen und KI-Qualitätsüberwachung zur Verbesserung des Dienstes. Sie können dieser Verarbeitung jederzeit widersprechen
Eingesetzte Dienste
Wir nutzen folgende Drittanbieterdienste zur Bereitstellung unserer Leistungen:
Firebase (Google)
Authentifizierung, Datenbank, Dateispeicherung und Cloud Functions. Ihre Daten werden in der EU (europe-west1) gespeichert.
Gmail API (Google)
E-Mail-Zugriff zur Belegsuche. Nur aktiv wenn Sie Ihr Gmail-Konto über OAuth verbinden. Sie können den Zugriff jederzeit widerrufen.
Google Cloud Vision API
Texterkennung (OCR) in hochgeladenen Dokumenten zur automatischen Datenextraktion.
Vertex AI / Gemini (Google)
KI-gestützte Dokumentenanalyse, Kategorisierung und intelligente Zuordnung von Belegen.
Anthropic Claude API
KI-Chat-Assistent für Buchhaltungsfragen und intelligente Unterstützung.
TrueLayer
Open Banking Zugang (UK/EU) zum sicheren Abruf Ihrer Kontotransaktionen.
LangFuse
Analyse und Optimierung der KI-Interaktionen zur Qualitätsverbesserung.
Google-Nutzerdaten
FiBuKI greift über die Gmail API auf Google-Nutzerdaten zu, um Ihnen beim Auffinden und Zuordnen von Belegen und Rechnungen zu Ihren Banktransaktionen zu helfen.
Worauf wir zugreifen
• Gmail-Nachrichten: Betreffzeilen, Absenderinformationen, Daten und Textinhalte von E-Mails, die Belege oder Rechnungen enthalten können • Gmail-Anhänge: PDF-, Bild- und Dokumentanhänge zur Belegextraktion • Google-Kontoprofil: Name und E-Mail-Adresse zur Authentifizierung
Wie wir diese Daten verwenden
• Belegsuche: Wir durchsuchen Ihre E-Mails nach Belegen und Rechnungen, die zu Ihren Banktransaktionen passen • Datenextraktion: Wir extrahieren Beträge, Daten und Händlerinformationen aus E-Mail-Inhalten und Anhängen • Zuordnung: Extrahierte Daten werden mit Ihren Banktransaktionen zur automatischen Zuordnung verglichen
Eingeschränkte Nutzung (Limited Use Disclosure)
Die Nutzung und Übertragung von Informationen, die FiBuKI von Google APIs erhält, entspricht der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen. Insbesondere: • Wir verwenden Google-Nutzerdaten nur für die in dieser Datenschutzerklärung beschriebenen Zwecke • Wir übertragen Google-Nutzerdaten nicht an Dritte, außer wenn dies zur Bereitstellung oder Verbesserung des Dienstes erforderlich ist oder gesetzlich vorgeschrieben wird • Wir verwenden Google-Nutzerdaten nicht zur Schaltung von Werbung • Wir erlauben keine Einsichtnahme in Google-Nutzerdaten durch Personen, außer mit Ihrer ausdrücklichen Zustimmung, zu Sicherheitszwecken, zur Einhaltung geltender Gesetze oder für interne Vorgänge, bei denen die Daten aggregiert und anonymisiert wurden
Zugriff widerrufen
Sie können den Zugriff von FiBuKI auf Ihre Google-Daten jederzeit widerrufen: • In FiBuKI: Gehen Sie zu Einstellungen > Integrationen und trennen Sie Ihr Gmail-Konto • Bei Google: Besuchen Sie Ihre Google-Kontoberechtigungen unter myaccount.google.com/permissions Bei Widerruf des Zugriffs werden alle gespeicherten E-Mail-Daten und OAuth-Token innerhalb von 24 Stunden gelöscht.
Internationale Datenübermittlung
Ihre Daten werden primär innerhalb der Europäischen Union gespeichert (Google Cloud, Region europe-west1). Einige Verarbeitungen umfassen jedoch Übermittlungen in die Vereinigten Staaten: • Anthropic (Claude AI): Ihre Chat-Nachrichten und Buchhaltungsanfragen werden von Anthropic-Servern in den USA verarbeitet. Diese Übermittlung basiert auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO • Google Cloud AI (Vertex AI, Cloud Vision): Dokumentenanalysen können in Googles globaler Infrastruktur verarbeitet werden, abgedeckt durch Googles Datenverarbeitungszusatz und SCCs Alle internationalen Datenübermittlungen sind durch angemessene Garantien gemäß Kapitel V der DSGVO geschützt.
Datenschutzmaßnahmen
Wir setzen umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein: • Verschlüsselung bei der Übertragung: Alle zwischen Ihrem Gerät und unseren Servern übertragenen Daten werden mit TLS 1.3 verschlüsselt • Verschlüsselung bei der Speicherung: Alle in unseren Datenbanken (Google Cloud Firestore) und Dateispeichern (Google Cloud Storage) gespeicherten Daten werden mit AES-256 verschlüsselt • Zugriffskontrollen: Ihre Daten sind nur für Sie über Ihr authentifiziertes Konto zugänglich. Unser Team greift nicht auf Ihre persönlichen Daten zu, außer für technischen Support auf Ihre ausdrückliche Anfrage • Infrastruktursicherheit: Unsere Dienste laufen auf der Google Cloud Platform, die SOC 2, ISO 27001 und andere Sicherheitszertifizierungen vorweist
E-Mail-Daten (Gmail-Integration)
Wenn Sie Ihr Gmail-Konto verbinden: • Wir greifen nur auf E-Mail-Metadaten und Anhänge zu, die für Belege und Rechnungen relevant sind • E-Mail-Inhalte werden verarbeitet, um transaktionsrelevante Informationen zu extrahieren (Beträge, Daten, Händler) • Wir speichern keine vollständigen E-Mail-Inhalte; nur extrahierte Daten werden aufbewahrt • Sie können Ihr Gmail-Konto jederzeit trennen und alle zugehörigen Daten löschen
Datenspeicherung & Löschung
• Ihre Daten werden aufbewahrt, solange Ihr Konto aktiv ist • Sie können jederzeit einzelne Dateien, Transaktionen oder verbundene Konten löschen • Sie können Ihr Konto unter Einstellungen > Anmeldung & Sicherheit > Konto löschen entfernen • Die Kontolöschung beinhaltet eine 30-tägige Frist, in der Sie die Anfrage stornieren können • Nach Ablauf der Frist werden alle zugehörigen Daten dauerhaft entfernt • OAuth-Token für verbundene Dienste (z.B. Gmail) werden widerrufen und können nicht wiederhergestellt werden • Datenbank-Backups werden für bis zu 90 Tage zur Notfallwiederherstellung aufbewahrt und danach automatisch gelöscht
Automatisierte Verarbeitung
FiBuKI nutzt automatisierte Verarbeitung, einschließlich KI und maschinellem Lernen, für folgende Zwecke: • Belegzuordnung: Automatische Zuordnung hochgeladener Belege zu Banktransaktionen anhand von Beträgen, Daten und Händlerinformationen • Kategorisierung: KI-gestützte Kategorisierung von Transaktionen und Belegen • Partnererkennung: Automatische Identifikation von Geschäftspartnern aus Transaktionsbeschreibungen und Dokumenten • Bewertung: Konfidenzwerte für vorgeschlagene Zuordnungen zwischen Dateien und Transaktionen Diese automatisierten Prozesse dienen Ihrer Unterstützung und erzeugen keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung. Alle vorgeschlagenen Zuordnungen und Kategorisierungen können von Ihnen jederzeit überprüft, korrigiert oder abgelehnt werden.
Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte: • Auskunftsrecht (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen • Berichtigung (Art. 16): Sie können unrichtige Daten korrigieren lassen • Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen • Einschränkung (Art. 18): Sie können die Verarbeitung einschränken lassen • Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem gängigen Format erhalten • Widerspruch (Art. 21): Sie können der Verarbeitung widersprechen • Automatisierte Entscheidungen (Art. 22): Sie haben das Recht, keiner ausschließlich automatisierten Entscheidung mit rechtlicher Wirkung unterworfen zu werden Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter privacy@fibuki.com. Sie haben außerdem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen: Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien, Österreich https://dsb.gv.at
Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter: Infinity Vertigo GmbH Bergwald 43 2812 Hollenthon Österreich E-Mail: privacy@fibuki.com