Dokmatiq DOKMATIQ

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Oliver Lieven
Alfred-Delp-Weg 3
73765 Neuhausen
E-Mail: support@dokmatiq.com

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeit)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse, Browsertyp)
  • Zahlungsdaten (bei kostenpflichtigen Plänen, verarbeitet durch Stripe)
  • Inhaltsdaten (Dokumente, die über die API verarbeitet werden)

3. Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung der API-Dienste und des Developer-Portals.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Missbrauchsprävention und Verbesserung unserer Dienste.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Soweit Sie uns eine Einwilligung erteilt haben.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Steuer- und handelsrechtliche Aufbewahrungspflichten.

4. Hosting

Unsere Website und API werden auf Servern in Deutschland gehostet. Die Inhaltsdaten (Dokumente), die über die API verarbeitet werden, verlassen grundsätzlich nicht den EU-Raum und werden nach der Verarbeitung nicht dauerhaft gespeichert, sofern Sie dies nicht explizit konfigurieren. Eine Ausnahme bildet die Belegerkennung (AI) — siehe Abschnitt 9.

Die Website lädt keine Ressourcen von externen Content-Delivery-Networks. Schriftarten, Skripte und Bilder werden ausschließlich von unseren eigenen Servern ausgeliefert. Insbesondere kommen keine Google Fonts, Google Analytics oder vergleichbare Drittanbieter-Ressourcen zum Einsatz, die Ihre IP-Adresse an Server außerhalb der EU übermitteln könnten.

5. Zugriffsdaten und Server-Logfiles

Beim Zugriff auf unsere Website und API werden automatisch Informationen in Server-Logfiles gespeichert, die Ihr Browser oder Client übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufener Endpunkt / URL
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • User-Agent (Browser- bzw. Client-Kennung)

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Missbrauchserkennung verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Logfiles werden nach 30 Tagen automatisch gelöscht.

6. Developer-Portal und API-Nutzung

Für die Nutzung der DocGen API ist eine Registrierung im Developer-Portal erforderlich. Dabei werden folgende Daten gespeichert:

  • E-Mail-Adresse
  • API-Keys (gehasht)
  • Nutzungsstatistiken (Anzahl API-Aufrufe, verbrauchtes Volumen)

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Zahlungsabwicklung

Für kostenpflichtige Pläne nutzen wir Stripe Inc. als Zahlungsdienstleister. Zahlungsdaten (Kreditkartennummer, IBAN etc.) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Es gelten die Datenschutzbestimmungen von Stripe.

8. Verarbeitung von Dokumenten

Dokumente, die Sie über die DocGen API verarbeiten lassen, werden ausschließlich für die Dauer der Verarbeitung im Arbeitsspeicher gehalten. Nach Auslieferung des Ergebnisses werden die Eingabe- und Ausgabedaten gelöscht, sofern Sie keine explizite Speicherung konfiguriert haben.

Wir greifen nicht auf den Inhalt Ihrer Dokumente zu und verwenden diese nicht zu Analyse- oder Trainingszwecken.

9. Belegerkennung (AI) — Datenverarbeitung außerhalb der EU

Die Belegerkennung nutzt KI-Modelle (Large Language Models), die von Drittanbietern außerhalb der Europäischen Union betrieben werden können. Bei Nutzung dieser Funktion werden die hochgeladenen Belegdaten (Bilder oder PDFs von Kassenzettel, Rechnungen und Quittungen) an den jeweiligen KI-Anbieter übermittelt, dort verarbeitet und die extrahierten strukturierten Daten an Dokmatiq zurückübermittelt.

Wichtige Hinweise:

  • Die übermittelten Daten werden vom KI-Anbieter nicht für Trainingszwecke verwendet.
  • Die Daten werden ausschließlich für die Analyse des jeweiligen Belegs verarbeitet und nicht dauerhaft beim Anbieter gespeichert.
  • Es gelten die Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Datenübermittlung in Drittländer.

Die Belegerkennung kann nur genutzt werden, nachdem Sie im Developer Portal eine entsprechende Einwilligung zur Kenntnisnahme dieser Datenverarbeitung erteilt haben. Ohne diese Zustimmung ist die Funktion nicht verfügbar.

Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO.

10. Cookies

Die Dokmatiq-Website verwendet keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern. Funktionale Cookies (z. B. Session-Cookies im Developer-Portal) werden ausschließlich für den technischen Betrieb eingesetzt.

11. Reichweitenmessung (Umami)

Zur Analyse des Nutzungsverhaltens unserer Website setzen wir die Open-Source-Software Umami ein, die wir auf eigenen Servern in Deutschland unter der Subdomain analytics.dokmatiq.com selbst hosten (Self-Hosting). Es werden keine Cookies gesetzt und keine personenbezogenen Daten an Dritte übertragen.

Umami speichert ausschließlich anonymisierte und aggregierte Daten (z. B. aufgerufene Seiten, Herkunftsland auf Landesebene, Browser- und Gerätetyp, Referrer). IP-Adressen werden nicht gespeichert; Besucher werden über einen täglich wechselnden Hash pseudonym gezählt, eine Wiedererkennung über den Tag hinaus ist ausgeschlossen.

Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Auswertung zur Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Da keine Cookies oder vergleichbare Technologien zur Identifikation verwendet werden, ist eine Einwilligung nach § 25 Abs. 1 TDDDG nicht erforderlich.

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an support@dokmatiq.com.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung.