Hosting & Daten

Anwendungsdaten (Pflichten, Nachweise, Konto-Stammdaten) werden bei Supabase (EU-Region Frankfurt am Main) gehostet. Die zugrunde liegende Postgres-Datenbank, der Authentifizierungs-Service und der Object-Storage für hochgeladene Dateien laufen in derselben Region.

Die statische Website (HTML, CSS, JS, Bilder) wird über einen deutschen Webhoster ausgeliefert; Cloudflare ist als CDN/Reverse-Proxy vorgeschaltet.

• Supabase Inc. — Datenbank, Authentifizierung, Object-Storage; Hosting in der EU (Frankfurt am Main).
• Stripe Payments Europe Ltd. (Dublin, Irland) — Zahlungsabwicklung. Datentransfer in die USA für Stripe-interne Funktionen über Standardvertragsklauseln nach Art. 46 DSGVO.
• Cloudflare, Inc. — CDN, Reverse-Proxy, DDoS-Schutz. Technische Zugriffsdaten (IP, HTTP-Header, Zeitstempel) werden vor dem Erreichen des Hosting-Servers verarbeitet.
• Webhoster (Deutschland) — Auslieferung der statischen Website-Inhalte.

Vollständige Auftragsverarbeitungs-Hinweise inkl. Rechtsgrundlagen siehe Datenschutzerklärung.

Du kannst jederzeit unter Account → Daten → „Daten exportieren (ZIP)“ einen vollständigen Account-Export anfordern. Enthalten sind Konto-Stammdaten, alle Pflichten mit Iterationen, Nachweis-Metadaten und (sofern gespeichert) die hochgeladenen Nachweis-Dateien.

Pro Solo bietet zusätzlich die audit-fähige Belegmappe (PDF/ZIP) je Pflicht oder als Sammelexport — geeignet zur Vorlage bei Auditor, Versicherung oder Behörde.

Account-Löschung jederzeit unter Account → Daten → „Account löschen“. Die Löschung umfasst alle zugehörigen Pflichten, Nachweise, Exporte und hochgeladenen Dateien. Eine Wiederherstellung ist nicht möglich.

Tägliche Datenbank-Snapshots durch Supabase. Aufbewahrung gemäß Supabase-Standardkonfiguration. Backups dienen ausschließlich der Wiederherstellung im Störungsfall, nicht der Wiederherstellung gelöschter User-Daten.

Diese Seite enthält keine Konformitäts-Behauptung („DSGVO-konform“, „rechtssicher“, „audit-fest“). PflichtPilot beschreibt hier den faktischen Status — die rechtliche Bewertung der Verarbeitung in deinem konkreten Anwendungsfall liegt bei dir bzw. deinem Datenschutzbeauftragten.