DATENSCHUTZ

Deine Daten. Deine Regeln.

Trase ist um ein Prinzip herum gebaut: Ich sehe nie mehr als nötig. Hier ist die vollständige Datenschutzerklärung.

Gültig ab: 12. April 2026

1. Wer ist Verantwortlicher?

Bixel Ventures
CVR: 36695447
Email: hello@trase.work

Bixel Ventures ist Verantwortlicher für die Verarbeitung der personenbezogenen Daten, die wir über dich als Nutzer von Trase erhalten. Bei Fragen zu unserer Verarbeitung deiner Daten kannst du uns jederzeit kontaktieren.

Aufsichtsbehörde: Datatilsynet (die dänische Datenschutzbehörde).

2. Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten nur Daten, die zur Erbringung des Dienstes notwendig sind:

Kontodaten

  • E-Mail-Adresse (von der Anmeldung per E-Mail oder Google OAuth)
  • Name (wenn du ihn in deinem Profil angibst)
  • Steuernummer (wenn du sie für die Abrechnung angibst)

Finanzdaten

  • Kontoauszug (CSV): Du lädst deinen Kontoauszug selbst hoch. Er enthält Transaktionsdaten (Datum, Betrag, Lieferantenname). Wir nutzen ihn, um Transaktionen über AI Mapper mit Lieferanten abzugleichen. Wir haben keinen direkten Zugang zu deinem Bankkonto.
  • Rechnungs-PDFs: Belege, die AI Fetcher von deinen Lieferantenportalen abruft. Werden verschlüsselt in deinem Cloud Vault gespeichert.
  • Lieferantenzuordnung: Welche Lieferanten zu deinen Transaktionen passen, Portal-URLs und Navigationsinformationen, die von unserem KI-Agenten verwendet werden.

Chrome Extension-Daten

  • Sitzungs-Cookies: Session Keeper liest Portal-Cookies, um deine Anmeldungen aktiv zu halten. Cookies verbleiben in deinem Browser — sie werden nicht an unsere Server gesendet.
  • Screenshots: Während eines Abrufs macht AI Fetcher Screenshots von Portalseiten zur Navigation. Diese werden nur in Echtzeit verwendet und nicht dauerhaft gespeichert.

Zahlungsdaten

  • Zahlungen werden von Stripe verarbeitet. Wir speichern deine Stripe-Kunden-ID und den Abonnementstatus. Wir sehen nie deine Kartennummer.

Nutzungs- und technische Daten

  • Analytics: Anonymisierte Seitenaufrufe und Nutzungsmuster über PostHog (nur mit deiner Einwilligung).
  • Fehlerberichte: Technische Fehlerdaten über Sentry zur Verbesserung der Stabilität.
  • Metadaten: Anzahl der Abrufe, Erfolgs-/Fehlerstatus und API-Kosten (für Abrechnung und Serviceverbesserung). Niemals Beleginhalt.

3. Was wir nie sehen

Transparenz bedeutet auch, was wir nicht tun:

  • Deine Passwörter. AI Fetcher nutzt deine bestehende Chrome-Sitzung. Wir sehen nie Anmeldedaten.
  • Deine Bank-Logins. Wir verarbeiten nur CSV-Kontoauszüge. Nie Kontonummern, BankID/MitID oder Bank-Logins.
  • Deinen Browserverlauf. Wir protokollieren nicht, welche Seiten du besuchst.
  • Deine Inhalte außerhalb von Rechnungen. AI Fetcher navigiert nur zu den Rechnungsseiten des Portals.
  • Verkauf oder Weitergabe von Daten. Wir verkaufen oder teilen personenbezogene Daten nie mit Werbetreibenden.
  • KI-Training mit deinen Daten. Deine Daten werden ausschließlich zum Abrufen deiner Belege verwendet — nie zum Training von KI-Modellen.

4. Zwecke und Rechtsgrundlage

Wir verarbeiten deine personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen (gem. DSGVO Art. 6):

Vertragserfüllung (Art. 6 Abs. 1 lit. b)

  • Erstellung und Betrieb deines Kontos
  • Bereitstellung des Belegabrufs über AI Fetcher
  • AI Mapper-Zuordnung von Transaktionen zu Lieferanten
  • Speicherung von Belegen im Cloud Vault
  • Zahlungsabwicklung über Stripe

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)

  • Fehlerverfolgung und Stabilitätsverbesserung über Sentry
  • Missbrauchsprävention und Sicherheitsmanagement
  • Kommunikation über wichtige Änderungen im Dienst

Einwilligung (Art. 6 Abs. 1 lit. a)

  • Analytics-Cookies über PostHog (du kannst die Einwilligung jederzeit widerrufen)
  • Newsletter und Produktupdates (wenn du dich anmeldest)

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c)

  • Speicherung von Abrechnungs- und Buchhaltungsdaten gemäß dänischem Buchführungsgesetz (Bogføringsloven).

5. Wie der KI-Agent funktioniert

Trase verwendet einen Cloud Computer Use Agent (CUA), um Belege von Lieferantenportalen abzurufen. Hier ist, was passiert:

  1. Du lädst deinen Kontoauszug (CSV) hoch — wir identifizieren, mit welchen Lieferanten du Transaktionen hast.
  2. AI Mapper ordnet automatisch jede Transaktion dem richtigen Lieferanten und seinem Rechnungsportal zu. Das Ergebnis ist ein Vorschlag — du überprüfst und bestätigst immer selbst.
  3. Wenn du einen Abruf startest, navigiert AI Fetcher das Portal (über Screenshots und Klicks), um deinen Beleg zu finden und herunterzuladen.
  4. Der Beleg wird verschlüsselt in deinem Cloud Vault in Supabase gespeichert.

AI Fetcher läuft in einer Sandbox-Browser-Sitzung über deine Chrome Extension. Es hat kein Gedächtnis zwischen Sitzungen und kann nicht auf Daten anderer Nutzer zugreifen. Jeder Abruf ist eine neue Sitzung mit deinen Portal-Cookies.

6. Automatisierte Entscheidungsfindung

Trase verwendet KI für zwei Zwecke:

  • AI Mapper ordnet automatisch Transaktionen auf deinem Kontoauszug Lieferanten zu. Das Ergebnis ist ein Vorschlag — du überprüfst und bestätigst immer selbst.
  • AI Fetcher navigiert autonom auf Lieferantenportalen, um Belege abzurufen. Er trifft keine rechtsverbindlichen Entscheidungen in deinem Namen.

Keine dieser Prozesse hat rechtliche Wirkungen oder beeinträchtigt dich wesentlich im Sinne von DSGVO Art. 22. Du hast immer die volle Kontrolle über das Ergebnis.

7. Mit wem teilen wir Daten?

Wir teilen personenbezogene Daten nur mit Dritten, die zur Erbringung des Dienstes notwendig sind. Alle Unterauftragsverarbeiter unterliegen vertraglichen Datenschutzverpflichtungen.

AnbieterZweckStandort
SupabaseDatenbank, Dateispeicher, AuthentifizierungEU (Frankfurt)
VercelHosting von Web-App und Marketing-WebsiteEU/Global (Edge-Netzwerk)
Anthropic (Claude)KI-Verarbeitung (CUA-Navigation und Lieferantenzuordnung)USA (Daten werden nicht gespeichert)
StripeZahlungsabwicklungEU/USA
ResendTransaktions-E-MailsUSA
PostHogProduktanalyse (nur mit Einwilligung)EU
SentryFehlerverfolgung und AbsturzberichteEU/USA

Die vollständige Liste der Unterauftragsverarbeiter mit Sicherheitsmaßnahmen ist auf Anfrage erhältlich.

8. Übermittlungen in Länder außerhalb der EU/des EWR

Bestimmte Unterauftragsverarbeiter (Anthropic, Stripe, Resend, Sentry) verarbeiten Daten in den USA. Die Übermittlung erfolgt auf Grundlage von:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission, Juli 2023) für Anbieter, die unter DPF zertifiziert sind.
  • Standardvertragsklauseln (SCC) genehmigt von der EU-Kommission, ergänzt durch Risikobeurteilung.

Deine primären Daten (Datenbank, Dateien, Auth) werden in der EU (Frankfurt) bei Supabase gespeichert. KI-Aufrufe an Anthropic senden nur das Minimum an Daten, das zur Durchführung des Abrufs notwendig ist — nie dein gesamtes Konto.

9. Wie lange speichern wir deine Daten?

DatentypSpeicherdauerBegründung
KontodatenBis du dein Konto löschstNotwendig für den Betrieb
Belege (PDFs) im Cloud VaultBis du sie löschst, oder 5 JahreDänisches Buchführungsgesetz (Bogføringsloven §10)
Kontoauszug (CSV)Wird nach 30 Tagen verarbeitet und gelöschtNur für die Lieferantenzuordnung verwendet
TransaktionsmetadatenBis zur KontolöschungÜbersicht und Verlauf
Abrechnungsdaten5 JahreDänisches Buchführungsgesetz (Bogføringsloven)
Analytics-Daten26 MonateStandard für PostHog
Fehlerberichte (Sentry)90 TageFehlerbehebung

Bei Kontolöschung werden alle deine Daten innerhalb von 30 Tagen gelöscht. Belege, die du heruntergeladen hast, können den Aufbewahrungspflichten des Buchführungsgesetzes unterliegen — es liegt in deiner Verantwortung, die Einhaltung sicherzustellen.

10. Deine Rechte unter der DSGVO

Als betroffene Person hast du folgende Rechte:

  • Auskunftsrecht (Art. 15): Du kannst eine Kopie aller personenbezogenen Daten erhalten, die wir über dich verarbeiten.
  • Berichtigungsrecht (Art. 16): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17): Du kannst alle deine Daten mit einem Klick in den Einstellungen löschen, oder indem du uns kontaktierst.
  • Recht auf Einschränkung (Art. 18): Du kannst verlangen, dass wir die Verarbeitung deiner Daten einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20): Du kannst deine Daten in einem maschinenlesbaren Format exportieren.
  • Widerspruchsrecht (Art. 21): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Recht auf Widerruf der Einwilligung: Die Einwilligung in Analytics-Cookies kann jederzeit in den Einstellungen widerrufen werden.

11. Wie du deine Rechte ausübst

Du kannst deine Rechte auf zwei Wegen ausüben:

  • In der App: Gehe zu den Einstellungen für Ein-Klick-Löschung, Datenexport und Cookie-Einstellungen.
  • Per E-Mail: Schreibe an hello@trase.work. Wir antworten innerhalb von 30 Tagen (wie von der DSGVO gefordert) — typischerweise innerhalb von 24 Stunden.

12. Beschwerde bei Datatilsynet

Wenn du der Ansicht bist, dass wir deine personenbezogenen Daten nicht korrekt verarbeiten, hast du das Recht, eine Beschwerde einzureichen bei:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
Email: dt@datatilsynet.dk
Web: datatilsynet.dk

13. Sicherheitsmaßnahmen

  • Verschlüsselung in Transit: Alle Verbindungen sind mit TLS 1.3 verschlüsselt.
  • EU-Infrastruktur: Primäre Daten werden in Supabase, Region Frankfurt, gespeichert. Daten sind im Ruhezustand verschlüsselt.
  • Row-Level Security: Auf Datenbankebene — nur du kannst auf deine eigenen Daten zugreifen.
  • SHA-256-Deduplizierung: Belege werden mit kryptografischem Hash verifiziert, um Duplikate zu vermeiden.
  • Verschlüsselte Secrets: API-Schlüssel werden als verschlüsselte Secrets gespeichert — nie im Client-Code.
  • Keine Zugangsdaten-Speicherung: Wir sehen nie deine Passwörter. AI Fetcher nutzt deine bestehende Chrome-Sitzung.
  • Datenpannen-Benachrichtigung: Wir benachrichtigen betroffene Nutzer und Datatilsynet innerhalb von 72 Stunden nach Entdeckung einer Datenpanne.
  • Ein-Klick-Löschung: Alle Daten können dauerhaft aus den Einstellungen gelöscht werden.

14. Cookies

Wir verwenden ein Minimum an Cookies. Die vollständige Cookie-Richtlinie findest du auf trase.work/cookie.

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren. Bei wesentlichen Änderungen senden wir eine Benachrichtigung per E-Mail mindestens 30 Tage vor Inkrafttreten. Die aktuelle Version ist immer auf dieser Seite mit dem Datum der letzten Aktualisierung verfügbar.

17. Kontakt

Fragen zur Datenschutzerklärung oder zu deinen Daten?

Bixel Ventures
CVR: 36695447
Email: hello@trase.work
Wir antworten typischerweise innerhalb von 24 Stunden.