Datenhandhabung & Datenschutz
Verstehen Sie, wie Zeno Ihre Daten sammelt, speichert und schützt.
Welche Daten Zeno sammelt
Kontoinformationen
- E-Mail-Adresse
- Firmenname
- Land
- Sprachpräferenz
- Zeitzone
Warum: Um Ihr Konto zu erstellen und zu verwalten.
Dokumentenmetadaten
Wenn Sie Dokumente hochladen, extrahiert und speichert Zeno:
- Datum
- Betrag und Währung
- Name des Geschäftspartners
- Dokumententyp
- USt-IdNr.
- Dokumentenstatus (bestätigt, ausstehend usw.)
Warum: Um Ihr Register zu erstellen und Exporte zu ermöglichen.
Originaldokumente
- Gespeichert in Ihrem Google Drive (wenn Sie die Überwachung verwenden)
- Oder gespeichert im sicheren Cloud-Speicher von Zeno (wenn Sie manuell hochladen)
Warum: Um den Prüfpfad zu erhalten und Ihnen den Zugriff auf Originale zu ermöglichen.
Nutzungsdaten
- Funktionen, die Sie verwenden
- Seiten, die Sie besuchen
- Fehler, auf die Sie stoßen
- Leistungsmetriken
Warum: Um Zeno zu verbessern und Fehler zu beheben.
Audit-Protokolle
- Wer was wann getan hat
- Änderungen an Dokumenten und im Register
- Zugriffsversuche
- Exporthistorie
Warum: Für Sicherheit, Compliance und Prüfpfad.
Welche Daten Zeno NICHT sammelt
- Kreditkartennummern: Die Zahlungsabwicklung wird von Stripe übernommen (wir sehen niemals Ihre Kartendaten)
- Passwörter: Werden verschlüsselt gespeichert, niemals im Klartext
- Private Schlüssel: Wenn Sie Krypto-Funktionen verwenden, greifen wir niemals auf Ihre Wallet-Schlüssel zu
- Persönliche Gespräche: Wir überwachen nicht die interne Kommunikation Ihres Teams
Wo Ihre Daten gespeichert werden
Cloud-Infrastruktur
- Anbieter: Google Cloud Platform
- Region: Europa (eu-west3, Belgien)
- Compliance: DSGVO-konform
Dokumentenspeicherung
- Google Drive-Überwachung: Dokumente bleiben in Ihrem Drive
- Manuelle Uploads: Gespeichert in Google Cloud Storage (verschlüsselt)
Datenbank
- Typ: PostgreSQL (verwaltet von Google Cloud SQL)
- Verschlüsselung: Im Ruhezustand und während der Übertragung
- Backups: Täglich, 30 Tage aufbewahrt
Browser-Speicher
- Lokale Verarbeitung: Dokumente werden zuerst in Ihrem Browser verarbeitet
- Temporärer Cache: Wird beim Schließen des Browsers geleert
- Keine sensiblen Daten: Nur UI-Status und Präferenzen
Wie Ihre Daten geschützt werden
Verschlüsselung
- Während der Übertragung: TLS 1.3 für alle Verbindungen
- Im Ruhezustand: AES-256-Verschlüsselung für gespeicherte Daten
- Backups: Mit separaten Schlüsseln verschlüsselt
Zugriffskontrolle
- Rollenbasiert: Jedes Teammitglied sieht nur, was seine Rolle erlaubt
- Mandantenisolierung: Ihre Daten sind vollständig von anderen Kunden getrennt
- Audit-Protokollierung: Jeder Zugriff wird protokolliert
Authentifizierung
- Passwortanforderungen: Mindestens 12 Zeichen, Komplexitätsregeln
- Zwei-Faktor-Authentifizierung: Verfügbar (empfohlen)
- Sitzungsverwaltung: Automatische Zeitüberschreitung nach Inaktivität
Infrastruktursicherheit
- Firewalls: Schutz auf Netzwerkebene
- Intrusion Detection: Automatisierte Überwachung
- Regelmäßige Updates: Sicherheitspatches werden umgehend angewendet
- Penetrationstests: Jährliche Sicherheitsaudits durch Dritte
Wer auf Ihre Daten zugreifen kann
Ihr Team
Nur Personen, die Sie in Ihren Arbeitsbereich einladen. Der Zugriff wird durch Rollen gesteuert:
- Eigentümer: Voller Zugriff
- Admin: Die meisten Funktionen
- Buchhalter: Dokumente und Exporte
- Mitarbeiter: Begrenzter Zugriff
- Bank-Betrachter: Nur Kontoauszüge
- Prüfer: Schreibgeschützter Zugriff
Zeno-Mitarbeiter
- Support-Mitarbeiter: Nur wenn Sie um Hilfe bitten und die Erlaubnis erteilen
- Ingenieure: Nur zur Behebung kritischer Probleme (mit Ihrer Erlaubnis)
- Management: Niemals (kein Hintertürzugriff)
Dritte
- Zahlungsabwickler (Stripe): Nur Abrechnungsinformationen
- Cloud-Anbieter (Google): Nur Infrastruktur, kein Datenzugriff
- Niemand sonst: Wir verkaufen oder teilen Ihre Daten nicht
Datenaufbewahrung
Aktive Konten
- Dokumente: Werden so lange aufbewahrt, wie Ihr Konto aktiv ist
- Registerdaten: Werden so lange aufbewahrt, wie Ihr Konto aktiv ist
- Audit-Protokolle: Werden gemäß den Compliance-Anforderungen aufbewahrt (siehe unten)
Geschlossene Konten
- Schonfrist: 30 Tage zur Reaktivierung
- Nach der Schonfrist: Alle Daten werden dauerhaft gelöscht
- Exporte: Laden Sie Ihre Daten herunter, bevor Sie Ihr Konto schließen
Audit-Protokolle
Aufbewahrung aus Compliance-Gründen:
- Sicherheitsereignisse: 18 Monate
- Zugriffsprotokolle: 36 Monate
- Finanzunterlagen: 7 Jahre (oder wie von Ihrer Gerichtsbarkeit gefordert)
- Dokumentenbestätigungen: 7 Jahre
Backups
- Aufbewahrung: 30 Tage
- Nach dem Löschen: Backups werden innerhalb von 30 Tagen gelöscht
Ihre Rechte (DSGVO)
Wenn Sie in der EU sind, haben Sie diese Rechte:
Recht auf Auskunft
Fordern Sie eine Kopie aller Daten an, die wir über Sie haben.
Wie: E-Mail an privacy@zeno-cy.com
Recht auf Berichtigung
Korrigieren Sie ungenaue Daten.
Wie: Aktualisieren Sie sie in den Zeno-Einstellungen oder kontaktieren Sie den Support.
Recht auf Löschung ("Recht auf Vergessenwerden")
Fordern Sie die Löschung Ihrer Daten an.
Wie: Schließen Sie Ihr Konto oder senden Sie eine E-Mail an privacy@zeno-cy.com
Hinweis: Möglicherweise müssen wir einige Daten zur Einhaltung gesetzlicher Vorschriften aufbewahren (z. B. Finanzunterlagen).
Recht auf Datenübertragbarkeit
Exportieren Sie Ihre Daten in einem maschinenlesbaren Format.
Wie: Verwenden Sie die Exportfunktionen von Zeno oder fordern Sie einen vollständigen Datenexport an.
Recht auf Einschränkung der Verarbeitung
Beschränken Sie, wie wir Ihre Daten verwenden.
Wie: E-Mail an privacy@zeno-cy.com
Widerspruchsrecht
Widersprechen Sie bestimmten Arten der Verarbeitung.
Wie: E-Mail an privacy@zeno-cy.com
Recht auf Widerruf der Einwilligung
Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese widerrufen.
Wie: Aktualisieren Sie die Einstellungen oder senden Sie eine E-Mail an privacy@zeno-cy.com
Datenweitergabe und -übermittlung
Innerhalb der EU
Ihre Daten bleiben in der EU (Google Cloud Region europe-west3).
Außerhalb der EU
Wir übermitteln keine Daten außerhalb der EU, außer:
- Support-Tools: Einige Support-Software kann in den USA ansässig sein (mit Standardvertragsklauseln)
- Ihre Anfrage: Wenn Sie uns ausdrücklich bitten, Daten mit einer Nicht-EU-Partei zu teilen
Drittanbieterdienste
Wir verwenden diese Dienste (alle DSGVO-konform):
- Stripe: Zahlungsabwicklung (USA, mit angemessenen Schutzmaßnahmen)
- Google Cloud: Infrastruktur (EU-Region)
- Sentry: Fehlerverfolgung (USA, mit Standardvertragsklauseln)
Cookies und Tracking
Essentielle Cookies
Erforderlich, damit Zeno funktioniert:
- Sitzungsverwaltung
- Authentifizierung
- Sicherheit
Sie können diese nicht deaktivieren, ohne Zeno zu beeinträchtigen.
Analyse-Cookies
Helfen uns, Zeno zu verbessern:
- Seitenaufrufe
- Funktionsnutzung
- Fehlerraten
Sie können diese deaktivieren in Einstellungen → Datenschutz.
Keine Werbe-Cookies
Wir verwenden keine Cookies für Werbung oder verkaufen Ihre Daten an Werbetreibende.
Datenschutzverletzungen
Wenn eine Verletzung auftritt
Wir werden:
- Untersuchen sofort
- Die Verletzung eindämmen
- Betroffene Benutzer innerhalb von 72 Stunden benachrichtigen
- Den Behörden wie gesetzlich vorgeschrieben melden
- Beheben und zukünftige Verletzungen verhindern
Was Sie tun sollten
Wenn Sie unbefugten Zugriff vermuten:
- Ändern Sie sofort Ihr Passwort
- Aktivieren Sie die Zwei-Faktor-Authentifizierung
- Überprüfen Sie die Audit-Protokolle
- Kontaktieren Sie support@zeno-cy.com
Datenschutz von Kindern
Zeno ist nicht für Kinder unter 16 Jahren bestimmt. Wir sammeln nicht wissentlich Daten von Kindern.
Wenn Sie glauben, dass ein Kind ein Konto erstellt hat, kontaktieren Sie privacy@zeno-cy.com und wir werden es löschen.
Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren. Wenn wir dies tun:
- Geringfügige Änderungen: Auf dieser Seite aktualisiert
- Wesentliche Änderungen: E-Mail-Benachrichtigung + prominenter Hinweis in Zeno
Zuletzt aktualisiert: 2026-02-10
Kontakt
Fragen zur Datenhandhabung oder zum Datenschutz?
E-Mail: privacy@zeno-cy.com
Datenschutzbeauftragter: dpo@zeno-cy.com
Adresse:
Zeno CY Services
[Adresse]
Zypern
Compliance
Zeno entspricht:
- DSGVO (EU-Datenschutz-Grundverordnung)
- ePrivacy-Richtlinie (EU)
- Zypriotisches Datenschutzgesetz
Zertifizierungen
- ISO 27001: Informationssicherheitsmanagement (in Arbeit)
- SOC 2 Typ II: Sicherheit und Verfügbarkeit (geplant)
Transparenz
Wir glauben an Transparenz. Wenn Sie Fragen zur Datenhandhabung haben, fragen Sie uns. Wir werden ehrlich antworten.
Was als Nächstes kommt
- Lokale Erstverarbeitung - Verstehen Sie die lokale vs. Cloud-Verarbeitung
- Audit & Compliance - Prüfpfad und Compliance
- Rollen & Zugriff - Kontrollieren Sie, wer was sieht
- Support kontaktieren - Hilfe bei Datenschutzfragen erhalten