Hosting & Daten

Anwendungsdaten (Pflichten, Nachweise, Konto-Stammdaten) werden bei Supabase (EU-Region Frankfurt am Main) gehostet. Die zugrunde liegende Postgres-Datenbank, der Authentifizierungs-Service und der Object-Storage für hochgeladene Dateien laufen in derselben Region.

Die statische Website (HTML, CSS, JS, Bilder) wird über einen deutschen Webhoster ausgeliefert; Cloudflare ist als CDN/Reverse-Proxy vorgeschaltet.

• Supabase Inc. — Datenbank, Authentifizierung, Object-Storage; Hosting in der EU (Frankfurt am Main).
• Stripe Payments Europe Ltd. (Dublin, Irland) — Zahlungsabwicklung. Datentransfer in die USA für Stripe-interne Funktionen über Standardvertragsklauseln nach Art. 46 DSGVO.
• Cloudflare, Inc. — CDN, Reverse-Proxy, DDoS-Schutz. Technische Zugriffsdaten (IP, HTTP-Header, Zeitstempel) werden vor dem Erreichen des Hosting-Servers verarbeitet.
• Webhoster (Deutschland) — Auslieferung der statischen Website-Inhalte.

Vollständige Auftragsverarbeitungs-Hinweise inkl. Rechtsgrundlagen siehe Datenschutzerklärung.

Sie können jederzeit unter Account → Daten → „Daten exportieren (ZIP)“ einen vollständigen Account-Export anfordern. Enthalten sind Konto-Stammdaten, alle Pflichten mit Iterationen, Nachweis-Metadaten und (sofern gespeichert) die hochgeladenen Nachweis-Dateien.

Pro Solo bietet zusätzlich die prüfbar strukturierte Belegmappe (PDF/ZIP) je Pflicht oder als Sammelexport — geeignet zur Vorlage bei Auditor, Versicherung oder Behörde.

„Archivierung" im PflichtPilot-Produkt bedeutet: Innerhalb eines aktiven Kontos werden abgeschlossene Pflicht-Iterationen nicht ausgeblendet, sondern als Teil der Historie sichtbar gehalten. Es handelt sich um eine Produkt- und Anzeigelogik, nicht um eine rechtliche oder revisionssichere Archivierung im Sinne eines separaten Vertrauensdienstes.

Gesetzliche Lösch-, Einschränkungs- und Widerspruchsrechte nach Art. 15 ff. DSGVO bleiben davon unberührt. Details zur Speicherdauer pro Datenkategorie: Datenschutzerklärung, Abschnitt 5a.

Account-Löschung jederzeit unter Account → Daten → „Account löschen“. Die Löschung entfernt bzw. anonymisiert Ihre Kontodaten gemäß unserer Löschlogik. Technisch notwendige Abrechnungs-, Sicherheits- oder Nachweisdaten können gemäß gesetzlichen Pflichten oder dokumentierter Retention-Regeln verbleiben. Die konkreten Speicherdauern je Datenkategorie sind in der Datenschutzerklärung (Abschnitt 5a) aufgeführt. Vor der Löschung sollten Sie Ihre Nachweise exportieren — die gehostete Nachweisstruktur einschließlich Verify-Links kann danach nicht wiederhergestellt werden.

Tägliche Datenbank-Snapshots durch Supabase. Aufbewahrung gemäß Supabase-Standardkonfiguration. Backups dienen ausschließlich der Wiederherstellung im Störungsfall, nicht der Wiederherstellung gelöschter User-Daten.

Diese Seite enthält keine Konformitäts-Behauptung („DSGVO-konform“, „rechtssicher“, „audit-fest“). PflichtPilot beschreibt hier den faktischen Status — die rechtliche Bewertung der Verarbeitung in Ihrem konkreten Anwendungsfall liegt bei Ihnen bzw. Ihrem Datenschutzbeauftragten.