Zurück

Datenschutzerklärung für Tailride

Letzte Aktualisierung: 25. Mai 2026

Diese Datenschutzerklärung beschreibt, wie Tailride S.à r.l., 6 rue M. Schnadt, L-2530 Luxembourg, RCS B303779, VAT LU37209474 ("Tailride", "wir", "uns") personenbezogene Daten erhebt, nutzt, speichert und offenlegt, wenn Sie https://tailride.so und die Tailride-App verwenden.

1. Welche Daten wir erheben
- Kontodaten: Name, E-Mail-Adresse, Authentifizierungsdaten.
- Abrechnungsdaten: Kunden-/Abo-IDs und Zahlungsmetadaten unserer Zahlungsanbieter.
- Servicedaten: Rechnungen, Belege, extrahierte Felder, Scan-Verlauf, Metadaten verbundener Konten und Einstellungen.
- Integrationsdaten: Wenn Sie E-Mail-Anbieter verbinden (z. B. Google oder Microsoft), erhalten wir autorisierte Tokens und lesenden Zugriff auf Postfächer, um relevante Finanzdokumente zu finden.
- Technische Daten: Logs, Geräte-/Browserinformationen, IP-bezogene Diagnosedaten sowie Cookie-/Sessiondaten.

2. Wie wir Daten verwenden
Wir verarbeiten Daten, um (a) den Dienst bereitzustellen und zu betreiben, (b) Rechnungs-/Belegdaten zu extrahieren und zu strukturieren, (c) Konten zu sichern und Missbrauch zu verhindern, (d) Abrechnung und Abos zu verarbeiten, (e) Support zu leisten und (f) Zuverlässigkeit und Performance zu verbessern.

3. Rechtsgrundlagen (soweit anwendbar)
Abhängig von Ihrer Jurisdiktion verarbeiten wir Daten auf Basis von Vertragserfüllung, berechtigten Interessen (Sicherheit, Betrugsprävention, Produktzuverlässigkeit), gesetzlichen Pflichten und Einwilligung (z. B. bei bestimmten Integrationen/Cookies).

4. Integrationen und eingeschränkte Nutzung von Mailbox-Daten
Wenn Sie ein Postfach verbinden, verwendet Tailride die erteilten Berechtigungen nur zur Identifikation und Verarbeitung relevanter Finanzdokumente für Ihren Workspace. Wir senden keine E-Mails in Ihrem Namen über diesen Zugriff. Tailride verwendet keine Kundendaten, um allgemeine KI/ML-Modelle zu entwickeln, zu verbessern oder zu trainieren.

5. Weitergabe und Auftragsverarbeiter
Wir verkaufen keine personenbezogenen Daten. Wir geben personenbezogene Daten an drei Kategorien von Dritten weiter:

(a) Auftragsverarbeiter, die personenbezogene Daten im Auftrag und nach den Weisungen von Tailride verarbeiten (Cloud-Hosting, OCR-/KI-Anbieter, transaktionale E-Mails, Kundensupport-Chat). Diese sind in unserem Auftragsverarbeitungsvertrag unter https://tailride.so/dpa aufgeführt und handeln auf Grundlage von Verträgen gemäß Artikel 28 DSGVO.

(b) Eigenständige oder gemeinsam Verantwortliche, die bestimmte personenbezogene Daten für eigene Zwecke verarbeiten (Zahlungsdienstleister, Web-/Produktanalytik, Werbe- und Affiliate-Partner, Betrugspräventionsprüfungen). Diese sind in Abschnitt 12 weiter unten aufgeführt, sind keine Auftragsverarbeiter von Tailride und verarbeiten personenbezogene Daten gemäß ihren eigenen Datenschutzhinweisen.

(c) Vom Nutzer aktivierte Integrationen und Empfänger, die Sie zur Verbindung auswählen (z. B. E-Mail-Anbieter, Buchhaltungsplattformen, Messaging-Kanäle) — diese verarbeiten personenbezogene Daten auf Grundlage Ihrer eigenen Vereinbarung mit dem jeweiligen Anbieter.

Wir können personenbezogene Daten zudem an von Ihnen autorisierte Mitarbeitende offenlegen oder wenn dies zur Einhaltung gesetzlicher Pflichten, rechtlicher Verfahren oder vollstreckbarer Anfragen erforderlich ist.

6. Internationale Datenübermittlungen
Ihre Daten können in Ländern außerhalb Ihres Landes verarbeitet werden. Wo erforderlich, setzen wir geeignete Schutzmechanismen für grenzüberschreitende Übermittlungen ein.

7. Speicherfristen
Wir speichern personenbezogene Daten so lange, wie es für die Bereitstellung des Dienstes, legitime Geschäftsunterlagen und gesetzliche Pflichten erforderlich ist.

8. Kontolöschung und Datenlöschung
Sie können Ihr Konto direkt im Produkt löschen:
- Gehen Sie zu Einstellungen.
- Öffnen Sie den Bereich Konto löschen.
- Bestätigen Sie mit Ihrer Konto-E-Mail.
- Klicken Sie auf Dauerhaft löschen.

Nach Bestätigung startet Tailride die Löschung Ihrer Workspace-Daten aus unseren Produktivsystemen innerhalb von 90 Tagen (einschließlich Rechnungen, Extrakten, verbundenen Konten/Integrationen und Einstellungen), widerruft verfügbare Provider-Tokens, löscht zugehörige gespeicherte Dateien und meldet Sie ab. Bestimmte, begrenzte Daten können aus rechtlichen Gründen aufbewahrt werden (z. B. Betrugsprävention, Buchhaltung, Streitfälle).

Verschlüsselte Backups werden in einem eigenen Zyklus überschrieben (derzeit bis zu zwölf Monate); sie werden isoliert aufbewahrt und ausschließlich für Disaster-Recovery-Zwecke verwendet. Sollten wir jemals aus einem Backup wiederherstellen, wenden wir Ihre Löschung erneut auf die wiederhergestellten Daten an.

Wenn Sie keinen Zugriff auf Ihr Konto haben, senden Sie eine Löschanfrage von Ihrer registrierten E-Mail an mike@tailride.so.

9. Sicherheit
Wir setzen angemessene technische und organisatorische Schutzmaßnahmen ein, einschließlich Verschlüsselung bei der Übertragung und Zugriffskontrollen. Kein System kann vollständige Sicherheit garantieren.

10. Ihre Rechte
Nach geltendem Recht können Sie Auskunft, Berichtigung, Löschung, Widerspruch/Einschränkung oder Datenübertragbarkeit anfordern, indem Sie uns unter mike@tailride.so kontaktieren. Cookies können Sie zudem über Browsereinstellungen verwalten.

11. Daten von Kindern
Tailride richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

12. Anbieterliste (von uns genutzte Drittanbieter-Dienste)
Diese Liste gibt den Anbieterstand zum Datum "Letzte Aktualisierung" wieder und wird laufend aktualisiert. Sie trennt Auftragsverarbeiter (vom AVV von Tailride erfasst) von eigenständigen oder gemeinsam Verantwortlichen sowie von vom Nutzer aktivierten Integrationen.

A) Auftragsverarbeiter im Rahmen des Auftragsverarbeitungsvertrags (Artikel 28 DSGVO)
Die vollständige Liste mit Rechtsträgern, Verarbeitungsregionen und Übermittlungsgarantien finden Sie in Anhang 3 des AVV unter https://tailride.so/dpa. Zum Datum "Letzte Aktualisierung" sind dies:
- Vercel — Web-Hosting, Edge-Compute, CDN.
- Amazon Web Services — Objektspeicher (S3) und OCR (Textract).
- MongoDB Atlas — verwaltete Anwendungsdatenbank.
- Upstash — asynchrone Job-Queue (QStash).
- Google Cloud Run — interne Backend-Microservices.
- Hetzner — Hintergrund-Worker und Gotenberg-PDF-Rendering.
- Resend — Zustellung transaktionaler E-Mails.
- Crisp — Live-Chat-Kundensupport.
- OpenAI — Extraktion von Rechnungstexten.
- Microsoft Azure (Azure OpenAI / Azure AI Vision) — OCR und Dokumentenverständnis.
- Google Gemini — Rechnungsextraktion.

B) Zahlungspartner (eigenständige Verantwortliche)
Zahlungspartner handeln als eigenständige Verantwortliche für die Zahlungsdaten, die sie aufgrund eigener rechtlicher und regulatorischer Pflichten (PCI-DSS, Geldwäscheprävention, Betrugsprävention) verarbeiten. Sie sind keine Auftragsverarbeiter von Tailride.
- Stripe (Stripe Payments Europe Ltd, Dublin, Irland) — Zahlungsabwicklung, Abonnementabrechnung, Kunden-Abrechnungsportal, steuerbezogene Felder beim Checkout.
- Geplant: Paddle (Paddle.com Market Ltd, London, UK) — Zahlungsabwicklung als Merchant of Record für ausgewählte Märkte.

C) Web- und Produktanalytik (gemeinsam oder eigenständig Verantwortliche; werden vorbehaltlich der Cookie-Einwilligung geladen)
- Google Tag Manager und Google Analytics 4 (Google Ireland Ltd) — Website-Analytik und Conversion-Messung.
- DataFast — datenschutzfreundliche Produktanalytik (Seitenaufrufe und Conversion-Ereignisse).
- Ahrefs Analytics — grundlegende Website-Analytik.

D) Werbepartner (gemeinsam oder eigenständig Verantwortliche; werden vorbehaltlich der Cookie-Einwilligung geladen)
- Meta Pixel und Conversions API (Meta Platforms Ireland Ltd) — Werbemessung und Zielgruppen-Targeting.
- Geplant: Google Ads (Google Ireland Ltd) — Anzeigenauslieferung und Conversion-Messung.

E) Affiliate-Marketing-Partner
- Affonso (Affonso, Köln, Deutschland) — Affiliate-Referral-Attribution; minimale Datenweitergabe (Klick-ID und Conversion-Ereignisse).

F) Betrugsprävention und Registrierungsprüfungen
- UserCheck (Issoudun Pte. Ltd. dba UserCheck, Singapur) — Prüfung auf Wegwerf-E-Mail-Domains bei der Registrierung; es wird ausschließlich die E-Mail-Domain übermittelt.

G) Ergänzende Anbieter, die keine personenbezogenen Daten verarbeiten
- Brandfetch — Anbieter-Logo-Suche (es wird lediglich ein Anbieter-Domainname übermittelt).
- Währungskurs-APIs — es werden lediglich Währungscodes übermittelt.

H) Vom Nutzer aktivierte Integrationen, Kommunikationskanäle und Zielsysteme (nur aktiv, wenn Sie sie verbinden oder nutzen; sie verarbeiten Daten auf Grundlage Ihrer eigenen Vereinbarung oder Beziehung mit dem jeweiligen Anbieter)
- Google-Dienste (Gmail, Drive, Sheets).
- Microsoft-Dienste (Microsoft 365 / Outlook / Graph, OneDrive).
- QuickBooks Online.
- Xero.
- Microsoft Dynamics 365 Business Central.
- Odoo.
- IMAP/SMTP-Server.
- WhatsApp Cloud API.
- Telegram Bot API.
- Vom Nutzer konfigurierte benutzerdefinierte Webhooks.

Dies umfasst auch Dokumente, die über Ihren Browser hochgeladen oder über einen von Ihnen oder dem Absender gewählten E-Mail- oder Messaging-Kanal an Tailride gesendet werden.

13. Cookies und ähnliche Technologien
Tailride verwendet First-Party- und Third-Party-Cookies. Aktuelle Cookies umfassen:

A) Unbedingt erforderlich
- next-auth.session-token / __Secure-next-auth.session-token: hält Sie angemeldet; Session/Authentifizierung.
- next-auth.csrf-token / __Secure-next-auth.csrf-token: CSRF-Schutz für Login-Flows.
- next-auth.callback-url / __Secure-next-auth.callback-url: speichert Weiterleitungsziel nach Login.
- NEXT_LOCALE: merkt sich Ihre Sprache (bis zu 1 Jahr).

B) Funktional und Attribution
- initialReferrer: speichert die erste bekannte Referrer-Domain für Attribution/Support-Kontext (ca. 30 Tage).
- utm_source, utm_medium, utm_campaign, utm_term, utm_content: speichert UTM-Parameter von Landing-URLs (ca. 30 Tage).

C) Marketing-/Analytics-Cookies (durch aktivierte Drittanbieter-Skripte)
- datafast_visitor_id, datafast_session_id: DataFast-Attributions-/Session-IDs.
- affonso_referral: Affiliate-Referral-ID für Checkout-Attribution.
- Google Analytics/Tag Manager-Cookies (z. B. _ga und verwandte Mess-Cookies).
- Weitere Vendor-Cookies aktivierter Analytics-Skripte (z. B. Ahrefs), die je nach Anbieter variieren können.

Sie können nicht notwendige Cookies über Browser-Einstellungen und ggf. vorhandene Consent-Mechanismen steuern.

14. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden auf dieser Seite mit neuem "Letzte Aktualisierung"-Datum veröffentlicht.

15. Kontakt
Datenschutzfragen oder -anfragen: mike@tailride.so.
Tailride SARL
6 rue Henri M. Schnadt2530Fentange
+352661622171mike@tailride.so
Tailride