StripePilot.

Datenschutzerklaerung

Stand: 2.6.2026

1. Verantwortlicher

StickyMicky UG (haftungsbeschränkt), Berlin, Deutschland.
E-Mail: hallo@stripepilot.stickymicky.com

2. Erhebung und Speicherung personenbezogener Daten

Wir erheben personenbezogene Daten, wenn Sie sich für einen Account registrieren, unser Kontaktformular nutzen oder unseren Dienst verwenden. Verarbeitungszwecke: Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse an Servicebereitstellung (Art. 6 Abs. 1 lit. f DSGVO), gesetzliche Pflichten zur Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 147 AO und § 257 HGB).

3. Welche Daten wir speichern

  • Account-Daten: Email, Name, Kanzlei-Bezeichnung
  • Transaktionsdaten von Stripe, PayPal, Mollie, GoCardless (via OAuth read-only)
  • Klassifizierungen (KI-Zuordnungen zu SKR03/SKR04)
  • Belege (PDF-Receipts, 10 Jahre WORM-archiviert - gesetzlich vorgeschrieben)
  • Log-Daten (Audit-Log, technische Logs, max. 90 Tage rollierend für Logs, 10 Jahre für Audit-Log)
  • Zahlungsdaten für StripePilot-Abo (verarbeitet durch Stripe Payments Europe Ltd.)

4. Hosting und Subunternehmer

  • Hetzner Online GmbH, Falkenstein (Servern in Deutschland) - Hosting der App
  • AWS Frankfurt (S3 Object Lock Compliance Mode) - Belegarchiv
  • Stripe Payments Europe Ltd. - Abo-Abrechnung
  • Resend Inc. - transaktionale Email
  • Anthropic PBC - KI-Klassifizierung (kein Training auf Ihren Daten)
  • Voyage AI - Embeddings für die RAG-Suche

Mit allen Subunternehmern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

5. Speicherdauer

Buchhalterisch relevante Daten speichern wir 10 Jahre (§ 147 AO, § 257 HGB). Account-Daten loeschen wir innerhalb von 30 Tagen nach Vertragsende - ausgenommen buchhalterisch relevante Daten. Technische Logs rollieren nach 90 Tagen.

6. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO) - eingeschraenkt durch gesetzliche Aufbewahrungspflichten
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei der Aufsichtsbehoerde (Art. 77 DSGVO)

Zuständige Aufsichtsbehoerde: Berliner Beauftragte für Datenschutz und Informationsfreiheit.

7. Sicherheit

Wir setzen auf TLS 1.3, AES-256-GCM für sensitive Tokens, Zwei-Faktor-Authentifizierung (TOTP) und EU-Hosting. Details in unserer Verfahrensdokumentation.

8. Cookies

Wir setzen ausschliesslich funktional notwendige Cookies (Session, Authentifizierung, 2FA). Keine Tracking-Cookies, kein Google Analytics, kein Facebook Pixel.

9. Kontakt für Datenschutz

Fragen zum Datenschutz an: hallo@stripepilot.stickymicky.com