Rechtliches

Datenschutzerklärung

1. Verantwortlicher

kridon.de
Khaled Rahim
Auwasserweg 13
80995 München
E-Mail: datenschutz@kridon.de

2. Übersicht der Verarbeitungen

Kridon ist eine SaaS-Plattform zur Verwaltung von Taxiunternehmen. Im Rahmen der Nutzung verarbeiten wir personenbezogene Daten, insbesondere:

  • Bestandsdaten (Name, Adresse, Kontaktdaten)
  • Zugangsdaten (E-Mail-Adresse, Passwort-Hash)
  • Nutzungsdaten (Anmeldezeitpunkte, Funktionsaufrufe)
  • Fahrzeug- und Fahrerdaten (Kennzeichen, Führerscheindaten, Konzessionsnummern)
  • Abrechnungsdaten (Umsätze, Schichtdaten)
  • Dokumenteninhalte (hochgeladene Belege, Rechnungen — zur OCR-Verarbeitung)
  • Zahlungsdaten (werden ausschließlich bei Stripe verarbeitet)

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bereitstellung der Plattform und ihrer Funktionen
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Fehlerbehebung, Verbesserung des Dienstes
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — sofern Sie uns eine gesonderte Einwilligung erteilt haben
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — steuer- und handelsrechtliche Aufbewahrungspflichten

4. Hosting & Infrastruktur

4.1 Vercel (Hosting)

Diese Website wird gehostet bei Vercel Inc., 440 N Baxter St, Los Angeles, CA 90036, USA. Beim Aufruf unserer Seiten werden automatisch Daten (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) an Vercel-Server übermittelt.

Vercel ist unter dem EU-US Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau. Weitere Informationen: vercel.com/legal/privacy-policy

4.2 Supabase (Datenbank, Authentifizierung, Speicher)

Wir nutzen Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, für Datenbank, Benutzer-Authentifizierung und Dateispeicherung. Ihre Daten werden in einem Supabase-Projekt in der EU-Region (Frankfurt) gespeichert.

Supabase ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: supabase.com/privacy

5. Drittanbieter & Auftragsverarbeitung

5.1 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Bei einem Zahlungsvorgang werden Ihre Zahlungsdaten (Kreditkartennummer, IBAN etc.) direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: stripe.com/de/privacy

5.2 KI-gestützte Dokumentenverarbeitung (Anthropic PBC)

Zur automatisierten Erkennung und Extraktion von Dokumenteninhalten (OCR) nutzen wir die API von Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA. Hochgeladene Dokumente (z. B. Rechnungen, Belege) werden zur Verarbeitung an die Anthropic-API übermittelt.

Die übermittelten Daten werden von Anthropic nicht für Trainingszwecke verwendet (API Data Usage Policy). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: anthropic.com/privacy

5.3 Trigger.dev (Hintergrundverarbeitung)

Für asynchrone Hintergrundprozesse (z. B. Dokumentenverarbeitung, Benachrichtigungen) nutzen wir Trigger.dev Ltd. Daten werden im Rahmen der Auftragsverarbeitung an Trigger.dev übermittelt und dort verarbeitet.

Weitere Informationen: trigger.dev/legal/privacy

6. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Insbesondere:

  • Supabase Auth Session Cookie — speichert Ihre Anmeldesitzung, damit Sie eingeloggt bleiben. Dieses Cookie ist für die Nutzung der Plattform zwingend erforderlich.

Es werden keine Tracking-Cookies, Analyse-Tools oder Drittanbieter-Cookies eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionierenden Website).

7. Speicherdauer

Ihre Daten werden nur solange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. steuerrechtlich: 10 Jahre, handelsrechtlich: 6 Jahre). Nach Ablauf der Fristen werden Ihre Daten routinemäßig gelöscht.

Bei Kündigung Ihres Kontos werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Ihre Rechte (DSGVO)

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenportabilität — Erhalt Ihrer Daten in maschinenlesbarem Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Für Anfragen wenden Sie sich an: datenschutz@kridon.de

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Die gesamte Datenübertragung erfolgt verschlüsselt über TLS/HTTPS. Passwörter werden ausschließlich als kryptographische Hashes gespeichert.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: April 2026