NOVIQZurück
Version 2026-07-14

Datenschutzinformation

Wichtig: Diese Datenschutzinformation beschreibt die vorgesehene NOVIQ-Closed-Beta-Konfiguration. Sie darf erst veröffentlicht werden, nachdem die in der Startcheckliste genannten Anbieter, Regionen, Auftragsverarbeitungsverträge und technischen Einstellungen tatsächlich eingerichtet und kontrolliert wurden.

1. Verantwortlicher

Felix Fink, Bergweg 6, 5301 Eugendorf, Österreich
E-Mail: noviqbeta@gmail.com

2. Zweck der Beta

NOVIQ erprobt Funktionen zur privaten Ablage von Rechnungen und anderen Dokumenten, zur strukturierten Erkennung von Dokumentinformationen, zur unverbindlichen Prüfung möglicher Förderkategorien und zur Vorbereitung weiterer Schritte. Es erfolgt keine automatische rechtsverbindliche Antragstellung.

3. Verarbeitete Daten

  • Registrierungsdaten: E-Mail-Adresse, Vor- und Nachname, verschlüsselte Authentifizierungsdaten und Bestätigungsstatus.
  • Beta- und Einwilligungsdaten: akzeptierte Versionen der Datenschutzinformation und Beta-Bedingungen, Zeitpunkte und Widerrufe.
  • Dokumentdaten: vom Nutzer hochgeladene Dateien, Dateiname, Dateityp, Dateigröße, Speicherpfad, Upload- und Löschzeitpunkt.
  • Strukturierte Analyseangaben: beispielsweise Rechnungsdatum, Produktkategorie, Betrag, Region und vom Nutzer bestätigte Antworten.
  • Sicherheits- und Fehlerdaten: technisch erforderliche Protokolle zur Abwehr von Missbrauch, Fehleranalyse und Nachweis von Löschvorgängen.

4. Rechtsgrundlagen

Die Registrierung und Bereitstellung der vom Nutzer angeforderten Beta-Funktionen erfolgt grundsätzlich zur Durchführung des Beta-Nutzungsverhältnisses. Die freiwillige Verarbeitung über einen externen KI-Dienst erfolgt nur nach gesonderter Aktivierung. Sicherheitsprotokolle können zur Wahrung berechtigter Interessen an einem sicheren und missbrauchsfreien Betrieb verarbeitet werden. Soweit eine Einwilligung verwendet wird, kann sie mit Wirkung für die Zukunft widerrufen werden.

5. Dokumentenspeicherung

Dokumente werden in einem privaten Storage-Bereich gespeichert. Der Zugriff wird technisch auf das jeweils angemeldete Nutzerkonto beschränkt. Originaldokumente werden in der Beta standardmäßig nach spätestens 7 Tagen zur automatischen Löschung vorgesehen. Der Nutzer kann sie jederzeit früher löschen. Strukturierte Testdaten werden standardmäßig nach spätestens 30 Tagen gelöscht, sofern sie nicht vorher vom Nutzer entfernt werden.

6. Externe KI-Analyse

Die externe KI-Analyse ist standardmäßig ausgeschaltet. Sie wird erst nach gesonderter freiwilliger Aktivierung genutzt. Vor einer Übertragung sollen unnötige Identifikatoren wie Name, vollständige Anschrift, IBAN und Rechnungsnummer nach Möglichkeit entfernt oder ersetzt werden. Übertragen werden nur die für die angeforderte Analyse erforderlichen Inhalte. Der konkrete KI-Anbieter und dessen Vertrags- und Aufbewahrungseinstellungen müssen vor Aktivierung in dieser Erklärung ergänzt und technisch kontrolliert werden.

7. Empfänger und Auftragsverarbeiter

  • Supabase: Authentifizierung, Datenbank, privater Dateispeicher und Serverfunktionen. Das konkrete Projekt sollte in einer geeigneten EU-Region eingerichtet werden.
  • Netlify: Bereitstellung der öffentlichen Website und statischen Anwendungsteile.
  • OpenAI oder anderer KI-Anbieter: nur bei freiwillig aktivierter externer KI-Analyse und nach tatsächlicher Konfiguration.
  • jsDelivr: Auslieferung der Supabase-JavaScript-Bibliothek beim Aufruf von Registrierungs- und Beta-Seiten. Für die Produktivfassung wird eine lokale Bündelung empfohlen, um zusätzliche Drittverbindungen zu reduzieren.

Mit eingesetzten Auftragsverarbeitern sind vor dem Produktivbetrieb die erforderlichen vertraglichen Vereinbarungen abzuschließen. Drittlandübermittlungen sind anhand der tatsächlichen Anbieter- und Regionseinstellungen zu dokumentieren.

8. Speicherdauer

  • Originaldokumente: standardmäßig höchstens 7 Tage.
  • Strukturierte Beta-Analysedaten: standardmäßig höchstens 30 Tage.
  • Konto- und Profildaten: bis zur Kontolöschung oder zum Ende der Beta, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Sicherheitsprotokolle: grundsätzlich höchstens 90 Tage, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert.

9. Rechte der betroffenen Person

Nutzer können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch verlangen sowie erteilte Einwilligungen widerrufen. In der Anwendung stehen zusätzlich Datenexport und Kontolöschung zur Verfügung. Anfragen können an noviqbeta@gmail.com gerichtet werden. Außerdem besteht ein Beschwerderecht bei der österreichischen Datenschutzbehörde.

10. Sicherheitsmaßnahmen

Vorgesehen sind unter anderem E-Mail-Bestätigung, private Storage-Buckets, Row-Level-Security, kurzlebige signierte Downloadlinks, serverseitige Geheimnisse, Dateigrößen- und Dateitypbegrenzungen, Datenminimierung, automatische Löschfristen, Nutzerexport, Löschfunktionen und Sicherheitsprotokollierung.

11. Cookies und lokale Speicherung

NOVIQ verwendet keine Werbe- oder Tracking-Cookies. Für die Anmeldung können technisch erforderliche Authentifizierungsinformationen im Browser gespeichert werden. Eine Analyse- oder Marketingsoftware ist in dieser Beta-Vorlage nicht eingebaut.

12. Änderungen

Da sich NOVIQ in Entwicklung befindet, kann diese Erklärung angepasst werden. Wesentliche Änderungen werden im Beta-Bereich angezeigt und erforderlichenfalls erneut bestätigt.