Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

FabStack GmbH Vertreten durch: Sergej Enenko (Geschäftsführer) Schötmarsche Str. 51 32791 Lage E-Mail: kontakt@sortico.de

2. Erhobene Daten

Bei der Nutzung von Sortico werden folgende personenbezogene Daten erhoben und verarbeitet:

Account-Daten: Bei der Registrierung erheben wir deinen Namen und deine E-Mail-Adresse. Diese Daten sind für die Kontoerstellung und den Betrieb des Dienstes erforderlich.

Dokumente: Du lädst Dokumente (PDF, JPEG, PNG, HEIC) in Sortico hoch. Diese Dateien werden auf unseren Servern gespeichert und zur Analyse an einen KI-Dienstleister übermittelt. Die Inhalte der Dokumente können personenbezogene Daten enthalten — die Verarbeitung dieser Daten erfolgt ausschließlich in deinem Auftrag und zu deinem Nutzen.

Nutzungsdaten: Bei jedem Zugriff auf Sortico werden automatisch technische Daten erhoben: IP-Adresse, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Diese Daten werden für den sicheren Betrieb des Dienstes und zur Fehleranalyse benötigt.

Zahlungsdaten: Bei kostenpflichtigen Abonnements werden Zahlungsdaten (Kreditkartennummer, IBAN) ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.

3. Zweck der Verarbeitung

Deine Daten werden ausschließlich für folgende Zwecke verarbeitet:

Bereitstellung des Dienstes: Kontoerstellung, Authentifizierung, Dokumentenverwaltung, Chat-Funktion und Finanzüberblick. Dies ist die Kernfunktionalität von Sortico und Grundlage des Nutzungsvertrags.

KI-Analyse der Dokumente: Automatische Erkennung von Titel, Absender, Beträgen, Fristen und Kategorien. Die KI-Analyse ermöglicht die intelligente Organisation deiner Dokumente.

Vertragserfüllung: Abrechnung, Kundenkommunikation und technischer Support. Wir kontaktieren dich nur in Bezug auf deinen Account oder wichtige Dienständerungen.

Sicherheit: Schutz vor unberechtigtem Zugriff, Missbrauchserkennung, Integritätsprüfung der Dateien. Dazu gehören Audit-Logs, die jede Aktion protokollieren.

4. KI-Verarbeitung

Sortico nutzt einen externen KI-Dienstleister zur Analyse deiner Dokumente. Dabei gilt:

Datenübermittlung: Der Inhalt deines Dokuments wird über eine verschlüsselte API-Verbindung an den KI-Dienstleister übermittelt. Es werden ausschließlich die zur Analyse notwendigen Inhalte übertragen — keine Account-Daten, keine Metadaten anderer Dokumente.

Keine Speicherung: Der KI-Dienstleister speichert deine Dokumenteninhalte nicht. Die Daten existieren nur während der aktiven Verarbeitung im Arbeitsspeicher und werden danach sofort gelöscht (Zero-Retention-Policy).

Kein Training: Deine Dokumente werden nicht zum Training von KI-Modellen verwendet. Dies ist vertraglich durch einen Auftragsverarbeitungsvertrag (AVV) und die API-Nutzungsrichtlinien des Dienstleisters garantiert.

Wir haben mit dem KI-Dienstleister einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der die Einhaltung aller datenschutzrechtlichen Anforderungen sicherstellt.

5. Rechtsgrundlage

Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung deiner Account-Daten und Dokumente ist für die Erfüllung des Nutzungsvertrags erforderlich. Ohne diese Daten können wir den Dienst nicht bereitstellen.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung von Nutzungsdaten (IP-Adresse, Zugriffszeiten) erfolgt auf Basis unseres berechtigten Interesses an der Sicherheit und Stabilität des Dienstes. Dein Interesse am Schutz deiner Daten wird dabei berücksichtigt.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit du zusätzliche, optionale Funktionen nutzt (z. B. E-Mail-Benachrichtigungen), erfolgt die Verarbeitung auf Basis deiner Einwilligung, die du jederzeit widerrufen kannst.

6. Speicherdauer

Deine Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

Account-Daten: Solange dein Konto besteht. Bei Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig und unwiderruflich gelöscht.

Dokumente: Solange dein Konto besteht. Bei Kontolöschung werden alle hochgeladenen Dokumente, Analyseergebnisse und Chat-Verläufe sofort gelöscht. Eine Wiederherstellung ist nach der Löschung nicht möglich.

Nutzungsdaten: Server-Logs werden nach 90 Tagen automatisch gelöscht. Aggregierte, anonymisierte Statistiken (z. B. Gesamtzahl der Anfragen) können länger aufbewahrt werden, da sie keinen Personenbezug haben.

Zahlungsdaten: Rechnungsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen (6 bzw. 8 Jahre) gespeichert. Diese Pflicht ergibt sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO).

Anonymisierung: Bei Kontolöschung werden personenbezogene Daten in Audit-Logs anonymisiert. Die Struktur der Logs bleibt für die technische Integrität erhalten, enthält aber keine identifizierenden Informationen mehr.

7. Deine Rechte

Du hast nach der DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich gespeichert haben, zu welchem Zweck sie verarbeitet werden und an wen sie weitergegeben wurden.

Recht auf Berichtigung (Art. 16 DSGVO): Wenn deine gespeicherten Daten unrichtig oder unvollständig sind, hast du das Recht auf sofortige Berichtigung.

Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner personenbezogenen Daten verlangen. Bei Kontolöschung werden alle Daten vollständig entfernt. Du kannst dein Konto jederzeit selbst in den Einstellungen löschen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen, z. B. wenn du die Richtigkeit der Daten bestreitest.

Recht auf Datenportabilität (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sortico bietet einen Export aller Dokumente und Metadaten an.

Widerspruchsrecht (Art. 21 DSGVO): Du kannst jederzeit Widerspruch gegen die Verarbeitung deiner Daten einlegen, soweit diese auf berechtigtem Interesse basiert.

Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

8. Cookies

Sortico verwendet ausschließlich technisch notwendige Cookies:

Session-Cookie: Zur Aufrechterhaltung deiner Anmeldesitzung. Dieses Cookie wird beim Schließen des Browsers oder nach Ablauf der Sitzung automatisch gelöscht.

Wir verwenden keine Tracking-Cookies, keine Analytics-Dienste und keine Werbe-Cookies. Es findet keine Profilbildung und kein Cross-Site-Tracking statt. Eine Cookie-Einwilligung (Cookie-Banner) ist daher nicht erforderlich, da ausschließlich technisch notwendige Cookies verwendet werden (Art. 5 Abs. 3 ePrivacy-Richtlinie).

9. Hosting

Sortico wird auf dedizierten Servern in Deutschland gehostet.

Alle Daten — Datenbank, Dateispeicher, Backups — werden ausschließlich in deutschen Rechenzentren gespeichert. Es findet kein Datentransfer in Drittländer statt. Der Hosting-Anbieter ist nach ISO 27001 zertifiziert und erfüllt höchste Sicherheitsstandards.

Wir haben mit dem Hosting-Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

10. E-Mail-Dienste

Für den E-Mail-Versand und -Empfang nutzt Sortico spezialisierte E-Mail-Dienstleister:

Transaktionale E-Mails: Bestätigungsmails, Passwort-Zurücksetzung und Benachrichtigungen werden über einen E-Mail-Dienstleister versendet. Dabei werden E-Mail-Adresse und Nachrichteninhalt an den Dienstleister übermittelt.

E-Mail-Eingang: Dokumente, die per E-Mail an deine persönliche Sortico-Adresse gesendet werden, werden über einen E-Mail-Dienstleister empfangen und verarbeitet. Dabei werden Absender, Betreff und Anhänge an unsere Server weitergeleitet.

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Die E-Mail-Inhalte werden nur zur Zustellung bzw. zum Import verarbeitet und nicht für andere Zwecke genutzt.

11. Fehler-Monitoring (Sentry)

Zur Sicherstellung eines stabilen Betriebs nutzt Sortico den Dienst Sentry (Anbieter: Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) für automatisches Fehler-Monitoring.

Verarbeitete Daten: Beim Auftreten technischer Fehler werden Stack-Traces, Browser- bzw. Server-Informationen, Zeitpunkt sowie die betroffene Funktion an Sentry übermittelt. Cookies und HTTP-Header werden nicht weitergeleitet.

Datenminimierung — PII-Filter: Vor der Übermittlung werden personenbezogene Daten (E-Mail-Adressen, IBAN, Steuer-Identifikationsnummer, Umsatzsteuer-Identifikationsnummer) clientseitig automatisch durch Platzhalter wie [EMAIL-REDACTED] ersetzt. Damit gelangen keine identifizierenden personenbezogenen Daten an Sentry.

Datenstandort: Die Verarbeitung erfolgt ausschließlich in der EU-Region von Sentry (Frankfurt am Main). Standardvertragsklauseln nach Art. 46 DSGVO sind über die Sentry-Rahmenvereinbarung Bestandteil, sofern Daten an die US-Mutter übertragen werden.

Speicherdauer: Bei Sentry gespeicherte Fehlermeldungen werden nach 90 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Service-Stabilität, Bug-Diagnose und Sicherheit). Dem berechtigten Interesse stehen aufgrund des vorgeschalteten PII-Filters und der EU-Datenhaltung keine überwiegenden Interessen der Betroffenen entgegen.

Widerspruchsrecht: Der Verarbeitung kann jederzeit widersprochen werden (kontakt@sortico.de). In diesem Fall erfolgt eine Fehlerbeobachtung ausschließlich über interne Server-Logs.

Mit Sentry (Functional Software, Inc.) wurde am 26.04.2026 ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen (Data Processing Amendment Version 5.1.0).

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder bei Änderungen unseres Dienstes zu aktualisieren.

Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen, die deine Rechte betreffen, informieren wir dich per E-Mail an die in deinem Account hinterlegte Adresse.

Stand: April 2026

13. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns unter:

E-Mail: kontakt@sortico.de

FabStack GmbH Vertreten durch: Sergej Enenko (Geschäftsführer) Schötmarsche Str. 51 32791 Lage

Wir bemühen uns, Anfragen zum Datenschutz innerhalb von 30 Tagen zu beantworten.