Legal

Datenschutz

Mit dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten wir bei der Nutzung von LedgerLou verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.

Verantwortlicher im Sinne der DSGVO ist derzeit:

Jobli UG (haftungsbeschränkt)
HeimgartenstraĂźe 6, 81539 MĂĽnchen
E-Mail: info@ledgerlou.de

Falls ein Datenschutzbeauftragter benannt ist, ergänzen wir die Kontaktdaten ebenfalls an dieser Stelle.

1. Arten der verarbeiteten Daten

Wir verarbeiten insbesondere folgende Datenkategorien:

  • Bestandsdaten wie Name, Firma, E-Mail-Adresse und Nutzerrolle
  • Vertrags- und Abrechnungsdaten
  • Inhaltsdaten wie Dokumente, Buchungsvorschläge und hochgeladene Dateien
  • Bankdaten und Banktransaktionen, sofern diese in LedgerLou importiert oder verarbeitet werden
  • Nutzungsdaten und technische Metadaten wie IP-Adresse, Zeitpunkte, Browserinformationen und Logdaten

2. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung der Plattform und Nutzerkonten, Art. 6 Abs. 1 lit. b DSGVO
  • DurchfĂĽhrung des Onboardings sowie Einrichtung von Tenants und Zugängen, Art. 6 Abs. 1 lit. b DSGVO
  • Bearbeitung von Kontaktanfragen ĂĽber das Kontaktformular, Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO
  • Versand transaktionaler E-Mails wie Passwort-Setup und Passwort-Reset, Art. 6 Abs. 1 lit. b DSGVO
  • Verarbeitung von Buchhaltungsdokumenten, Bankdaten und Buchungsvorgängen, Art. 6 Abs. 1 lit. b DSGVO
  • Sicherstellung von IT-Sicherheit, Missbrauchsverhinderung und Stabilität, Art. 6 Abs. 1 lit. f DSGVO
  • Reichweitenmessung und Produktverbesserung mittels datenschutzfreundlicher Webanalyse, Art. 6 Abs. 1 lit. f DSGVO

3. Nutzerkonten, Login und Sessions

Bei der Nutzung von LedgerLou verarbeiten wir die für Registrierung, Login, Passwortsetzung, Passwort-Reset und Sitzungsverwaltung erforderlichen Daten. Dazu gehören insbesondere E-Mail-Adresse, Hashes bzw. Token, Rollen- und Tenant-Zuordnung sowie technische Session-Daten.

Technisch notwendige Speicherungen im Browser oder vergleichbare Mechanismen werden ausschlieĂźlich eingesetzt, soweit dies fĂĽr Anmeldung, Sicherheit und die Nutzung der Anwendung erforderlich ist.

4. Kontaktformular

Wenn du das Kontaktformular auf unserer Website nutzt, verarbeiten wir die von dir eingegebenen Daten, insbesondere Name, E-Mail-Adresse und Nachrichtentext, um deine Anfrage zu bearbeiten und darauf zu antworten.

Vor dem Absenden des Kontaktformulars musst du bestätigen, dass du diese Datenschutzerklärung gelesen hast und akzeptierst. Diese Bestätigung dient dazu, dich vor dem Absenden transparent über die Datenverarbeitung zu informieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn deine Anfrage auf den Abschluss oder die DurchfĂĽhrung eines Vertrags gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, eingehende Anfragen zu beantworten.

5. Dokumente, KI-gestĂĽtzte Verarbeitung und Lou

In LedgerLou können Dokumente und Dateien hochgeladen werden, etwa Rechnungen, Belege oder Bankdateien. Diese Dateien werden verarbeitet, um Inhalte auszulesen, Buchungsvorschläge zu erstellen, Review-Queues zu erzeugen oder Banktransaktionen zu importieren.

Soweit KI-Funktionen genutzt werden, können hochgeladene Inhalte sowie daraus abgeleitete strukturierte Daten zur Analyse und Extraktion an KI-Dienste übermittelt werden. Aktuell betrifft dies insbesondere Funktionen auf Basis von Mistral AI (Paris, Frankreich), etwa für OCR, Dokumentenauslese und agentische Assistenzfunktionen. Nach unserem aktuellen Setup werden diese integrierten KI-Funktionen nicht über US-Cloud-Provider betrieben.

Die Verarbeitung erfolgt zur Erbringung der vertraglich geschuldeten Funktionen von LedgerLou.

6. Bankdaten und Banktransaktionen

Wenn Bankkonten, KontoauszĂĽge oder XML/CAMT-Dateien in LedgerLou verarbeitet werden, speichern und verarbeiten wir die darin enthaltenen Transaktionsdaten, etwa Betrag, Datum, Verwendungszweck, Gegenpartei, IBAN sowie technische Referenzen zur Duplikatserkennung und Abstimmung mit dem Hauptbuch.

Diese Verarbeitung erfolgt zur Bereitstellung der Banking- und Abstimmungsfunktionen von LedgerLou.

7. E-Mail-Versand ĂĽber Lettermint

Für transaktionale E-Mails und Kontaktformular-Nachrichten, insbesondere zur Kontoeinrichtung, zum Zurücksetzen von Passwörtern und zur Zustellung eingehender Kontaktanfragen, nutzen wir Lettermint als Versanddienstleister.

Dabei werden insbesondere E-Mail-Adresse, Versandinhalt und technische Versanddaten an Lettermint ĂĽbermittelt, soweit dies fĂĽr die Zustellung der Nachricht erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Versand zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen erforderlich ist, sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO für den sicheren und zuverlässigen Versand transaktionaler E-Mails.

Weitere Informationen: docs.lettermint.co

8. Webanalyse mit Plausible

Wir verwenden Plausible Analytics zur datenschutzfreundlichen Reichweitenmessung und Produktverbesserung.

Dabei werden nach unserem aktuellen Einsatzkonzept insbesondere Informationen über Seitenaufrufe, Referrer, verwendetes Gerät, Browser und ungefähre Herkunft der Zugriffe verarbeitet. Plausible ist auf eine datensparsame Analyse ohne klassische Third-Party-Tracking-Strukturen ausgerichtet.

Rechtsgrundlage ist unser berechtigtes Interesse an der statistischen Auswertung und Verbesserung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen von Plausible:

9. API, MCP und externe Integrationen

LedgerLou bietet API- und MCP-Schnittstellen für externe Tools, Agenten und Integrationsdienste. Wenn solche Schnittstellen genutzt werden, verarbeiten wir die dabei übertragenen Daten, Authentifizierungsinformationen, API-Schlüssel-Metadaten sowie die über diese Schnittstellen ausgeführten Lese- und Schreibvorgänge.

Bei der Nutzung externer MCP-Konnektoren (z. B. in Drittanbieter-Clients) kann es technisch dazu kommen, dass Inhalte und Metadaten zusätzlich über die Infrastruktur des jeweiligen Konnektor- oder Client-Anbieters verarbeitet werden. Auf diese nachgelagerten Verarbeitungsvorgänge außerhalb von LedgerLou haben wir keinen vollständigen Einfluss.

Die Entscheidung, welche externen Konnektoren oder Agenten mit dem Hauptbuch verbunden werden, liegt beim jeweiligen Nutzer bzw. Verantwortlichen. Bitte prĂĽfe den Einsatz solcher Integrationen im Einklang mit eurer eigenen Datenschutz-, Sicherheits- und Compliance-Strategie.

Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO zur sicheren Bereitstellung und Absicherung der Schnittstellen.

10. Speicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies fĂĽr die jeweiligen Zwecke, zur VertragserfĂĽllung, zur ErfĂĽllung gesetzlicher Aufbewahrungspflichten oder zur Wahrung berechtigter Interessen erforderlich ist.

Buchhaltungs- und steuerrelevante Daten können gesetzlichen Aufbewahrungsfristen unterliegen.

11. Empfänger und Auftragsverarbeiter

Wir setzen im Rahmen der Bereitstellung von LedgerLou ausgewählte Dienstleister und technische Unterauftragnehmer ein. Dazu zählen insbesondere Anbieter für Hosting, E-Mail-Zustellung, KI-Verarbeitung und Webanalyse.

Das Hosting der LedgerLou-Server erfolgt aktuell bei Hetzner am Standort NĂĽrnberg (Deutschland).

Nach aktuellem Stand betrifft dies insbesondere:

  • Hetzner fĂĽr Server-Hosting (NĂĽrnberg, Deutschland)
  • Plausible Analytics fĂĽr Webanalyse
  • Lettermint fĂĽr transaktionalen E-Mail-Versand und Kontaktformular-Nachrichten
  • Mistral AI fĂĽr OCR- und KI-Funktionen

12. Rechte betroffener Personen

Betroffene Personen haben nach MaĂźgabe der gesetzlichen Vorschriften insbesondere das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • DatenĂĽbertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde

13. Stand

Stand dieser Datenschutzerklärung: 14. April 2026.