Zum Hauptinhalt springen

Datenverarbeitung und Datenschutz

Diese Seite ist die ausführliche Version dessen, was Zeno CY speichert, wo die Daten liegen und wer sie sehen kann. Sie ergänzt Lokale Verarbeitung, die den Weg beschreibt, den Dokumente nehmen, bevor Daten überhaupt im Arbeitsbereich landen.

Was Zeno CY erhebt

Kontoinformationen

  • E-Mail-Adresse.
  • Anzeigename und Name der Organisation.
  • Land und Sprachpräferenz.
  • Zeitzoneneinstellung.

Wozu: zum Anlegen und Verwalten Ihres Kontos.

Dokumentenmetadaten

Wenn Sie ein Dokument verarbeiten, speichert der Arbeitsbereich die daraus extrahierten strukturierten Felder:

  • Datum,
  • Betrag und Währung,
  • Name des Geschäftspartners,
  • Dokumenttyp,
  • Mehrwertsteuernummer,
  • Lebenszyklusstatus des Dokuments.

Wozu: um das Register aufzubauen und Exporte zu ermöglichen. Das Originaldokument wird nicht gespeichert – siehe Lokale Verarbeitung.

Nutzungsdaten

  • Seiten, die Sie im Produkt besuchen.
  • Funktionen, die Sie verwenden.
  • Fehler, auf die Sie stoßen.
  • Leistungsmesswerte.

Wozu: um Zeno CY zu verbessern und Fehler schneller zu beheben.

Prüfprotokolle

  • Wer hat was wann getan.
  • Dokumentstatus und Registeränderungen.
  • Zugriffsversuche.
  • Exporthistorie.

Wozu: Sicherheit, Compliance und ein belastbarer Prüfpfad.

Was Zeno CY NICHT erhebt

  • Kreditkartennummern – die Zahlungsabwicklung erfolgt über Stripe; der Arbeitsbereich sieht niemals Kartendaten.
  • Passwörter – gespeichert nur als gesalzene Hashes, niemals im Klartext.
  • Private Schlüssel oder Wiederherstellungsphrasen – Zeno CY fragt sie nie ab und würde sie nicht annehmen.
  • Interne Kommunikation – das Produkt liest weder Chats noch E-Mails oder Nachrichten Ihres Teams.

Wo Daten gespeichert werden

Cloud-Infrastruktur

  • Anbieter: Google Cloud Platform.
  • Regionen: EU-Regionen, wo verfügbar.
  • Rahmen: DSGVO-bewusst gestaltet.

Originaldokumente

  • Bleiben standardmäßig auf Ihrem Gerät. Quelldateien werden im Lokal-zuerst-Pfad nicht in den Speicher von Zeno CY hochgeladen.
  • Wenn Sie einen Google Drive-Ordner anbinden, bleiben die Originale in Ihrem Drive – unter Ihren Google-Zugriffskontrollen.

Datenbank

  • Verwaltetes PostgreSQL auf Google Cloud SQL.
  • Verschlüsselt bei der Übertragung und im Ruhezustand.

Browser-Speicher

  • Die lokale Verarbeitung liest Dokumente nur in den Arbeitsspeicher des Browsers ein.
  • Der temporäre Cache wird beim Schließen des Browsers geleert.
  • Es werden keine Rohdaten von Dokumenten clientseitig dauerhaft gespeichert.

Das vollständige Bild: Lokale Verarbeitung.

Wie Daten geschützt werden

Verschlüsselung

  • Bei der Übertragung: TLS für jede Verbindung.
  • Im Ruhezustand: standardmäßige Verschlüsselung des Cloud-Anbieters (AES-256-Familie).

Zugriffskontrolle

  • Rollenbasiert: jede Rolle sieht nur, was sie sehen soll – siehe Rollen und Zugriff.
  • Mandantenisolation: Ihre Arbeitsbereichsdaten sind von anderen Arbeitsbereichen isoliert.
  • Prüfprotokollierung: Zugriffsereignisse werden im Prüfprotokoll aufgezeichnet.

Authentifizierung

  • Passwort- und Google-Anmeldung unterstützt.
  • Sitzungsverwaltung mit automatischer Zeitüberschreitung bei Inaktivität.

Wer auf Ihre Daten zugreifen kann

Ihr Team

Nur Personen, die Sie in Ihren Arbeitsbereich einladen, abgegrenzt durch ihre Rolle:

  • Eigentümer – vollständiger Zugriff.
  • Administrator – operatives Management.
  • Buchhalter – Dokumente und Register.
  • Prüfer – schreibgeschützte Compliance-Sicht.
  • Bank – enger externer Lesebereich.

Siehe Rollen und Zugriff für die jeweiligen Befugnisse.

Zeno CY

Während der Pilotphase hat nur der Gründer überhaupt Zugriff – und nur dann, wenn Sie ausdrücklich um Hilfe bitten. Es gibt kein separates Support-Team, keinen technischen Schattenzugriff. Wenn eine Fehlersuche das Ansehen von etwas Bestimmtem erfordert, frage ich nach, und Sie entscheiden.

Dritte

  • Stripe – ausschließlich Zahlungsabwicklung, sieht Abrechnungsinformationen, niemals Dokumente.
  • Google Cloud – Infrastrukturanbieter, kein Zugriff auf die Inhalte des Arbeitsbereichs jenseits dessen, was zum Betrieb des Dienstes erforderlich ist.

Das ist die gesamte Liste. Ihre Daten werden weder verkauft noch geteilt.

Datenspeicherdauer

Aktive Konten

  • Dokumentenmetadaten bleiben so lange erhalten, wie der Arbeitsbereich aktiv ist.
  • Prüfprotokolle werden gemäß den nachfolgenden Kategorien aufbewahrt.

Geschlossene Konten

  • 30 Tage Kulanzfrist zur Reaktivierung.
  • Nach Ablauf der Kulanzfrist werden die Arbeitsbereichsdaten gelöscht.
  • Exportieren Sie Ihre Daten vor dem Schließen, wenn Sie diese behalten möchten.

Prüfprotokolle

  • Sicherheitsereignisse: 18 Monate.
  • Zugriffsprotokolle: 36 Monate.
  • Finanzielle Aufzeichnungen: 7 Jahre oder wie in Ihrer Rechtsordnung vorgeschrieben.

Sicherungen

  • Aufbewahrung: 30 Tage.
  • Nach der Löschung werden Sicherungen innerhalb von 30 Tagen entfernt.

Ihre Rechte (DSGVO)

Wenn Sie sich in der EU befinden, haben Sie folgende Rechte:

Auskunftsrecht

Eine Kopie der über Sie gespeicherten Daten anfordern. Wie: E-Mail an maxim.viazov@zeno-cy.com.

Recht auf Berichtigung

Unrichtige Daten korrigieren. Wie: in Ihren Einstellungen aktualisieren oder mir schreiben.

Recht auf Löschung

Löschung Ihrer Daten verlangen. Wie: Konto schließen oder mir schreiben. Hinweis: Bestimmte Daten können aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist (Finanzunterlagen, Prüfpfad).

Recht auf Datenübertragbarkeit

Ihre Daten in einem maschinenlesbaren Format exportieren. Wie: den produktinternen Export verwenden oder einen vollständigen Datenexport per E-Mail anfordern.

Recht auf Einschränkung der Verarbeitung

Die Verwendung Ihrer Daten begrenzen. Wie: mir per E-Mail schreiben.

Widerspruchsrecht

Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Wie: mir per E-Mail schreiben.

Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Wie: die entsprechende Einstellung anpassen oder mir per E-Mail schreiben.

Datenübermittlungen

Innerhalb der EU

Daten des Arbeitsbereichs werden in EU-Regionen von Google Cloud verarbeitet.

Außerhalb der EU

Daten werden im normalen Betrieb nicht außerhalb der EU übermittelt. Wenn ein Auftragsverarbeiter in den USA ansässig ist (zum Beispiel Teile von Stripe), erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln.

Drittanbieterdienste

  • Stripe – Zahlungsabwicklung (US-Auftragsverarbeiter, SCCs).
  • Google Cloud – Infrastruktur (EU-Regionen).

Cookies und Analyse

Notwendige Cookies

Für den Betrieb des Produkts erforderlich – Sitzung, Authentifizierung, Sicherheit. Sie können nicht deaktiviert werden, ohne das Produkt funktionsunfähig zu machen.

Analyse

Wird verwendet, um zu verstehen, wie das Produkt während der Pilotphase genutzt wird. Die vollständige Liste der Analysewerkzeuge (Firebase Analytics, Google Tag Manager, Microsoft Clarity), was sie erfassen und wie Sie widersprechen können, finden Sie in der Hauptdatenschutzerklärung auf zeno-cy.com.

Wir verwenden keine Werbe-Cookies. Wir verkaufen keine Daten an Werbetreibende.

Im Fall einer Datenschutzverletzung

Wenn eine Verletzung auftritt:

  1. Die Ursache wird unverzüglich untersucht.
  2. Die Verletzung wird eingedämmt.
  3. Betroffene Nutzer werden innerhalb von 72 Stunden benachrichtigt.
  4. Behörden werden gemäß DSGVO benachrichtigt.
  5. Die Grundursache wird behoben und die Lehre dokumentiert.

Wenn Sie einen unbefugten Zugriff auf Ihren Arbeitsbereich vermuten, ändern Sie sofort Ihr Passwort und schreiben Sie an maxim.viazov@zeno-cy.com.

Datenschutz für Kinder

Zeno CY ist für Buchhaltungs- und Prüfungsfachleute konzipiert. Es ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt, und wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

Richtlinienänderungen

Wenn diese Richtlinie geändert wird:

  • kleinere Anpassungen werden direkt auf dieser Seite vorgenommen,
  • wesentliche Änderungen werden per E-Mail und im Produkt angekündigt.

Zuletzt aktualisiert: 15. Mai 2026.

Kontakt

Fragen zur Datenverarbeitung?

E-Mail: maxim.viazov@zeno-cy.com

Während der Pilotphase ist dies der einzige Kontaktkanal und er geht direkt an den Gründer. Keine Support-Stufenleiter, keine Eskalationsschlange.

Compliance

Zeno CY arbeitet unter Bezug auf:

  • DSGVO – Datenschutz-Grundverordnung der EU.
  • ePrivacy-Richtlinie – EU.
  • Datenschutzgesetz Zyperns – anwendbar auf den zypriotischen Markt, für den das Produkt entwickelt wurde.

Verwandte Themen