Pricing API
DE / EN

Datenschutzerklärung

Informationen nach Art. 13 und 14 DSGVO. Stand: 2026-07-13.

1. Unser Zero-Retention-Versprechen (zentrale Zusage)

Wir behalten Ihr Dokument niemals. Während der Konvertierung existiert Ihre Datei ausschließlich als verschlüsselter Datenblock, den wir ohne den auftragsbezogenen Schlüssel nicht lesen können (den Schlüssel verwerfen wir), sowie im flüchtigen Arbeitsspeicher des Verarbeitungssystems — unmittelbar danach wird sie vernichtet.

Konkret gilt für jede Konvertierung:

  • Nur flüchtiger Arbeitsspeicher: Der Arbeitsbereich der Konvertierung liegt ausschließlich im flüchtigen Arbeitsspeicher (RAM) und wird nach jedem Auftrag geleert; nichts von Ihrem Dokument wird auf einen dauerhaften Datenträger des Verarbeitungssystems geschrieben.
  • Keine Inhalte in Protokollen: In keinem Protokoll erscheinen jemals Dokument-Bytes, erkannter Text oder der ursprüngliche Dateiname — protokolliert werden ausschließlich Metadaten (Auftrags-ID, Byte-/Seitenzahlen, Dauer, Status).
  • Quelle wird nach der Verarbeitung gelöscht: Die verschlüsselte Quelldatei wird nach der Verarbeitung aus dem Eingangsspeicher gelöscht; ein späterer Abruf schlägt fehl (effektive Lebensdauer ≈ 1 Stunde; spätestens nach 1 Tag entfernt eine automatische Aufräumregel jeden Rest).
  • Ergebnis nur einmal abrufbar: Das verschlüsselte Ergebnis wird höchstens einmal ausgeliefert — der erste Abruf löscht es, jeder weitere schlägt fehl (effektive Lebensdauer ≈ 15 Minuten; spätestens nach 1 Tag greift die automatische Aufräumregel).
  • Signierter Lösch-Nachweis: Für jeden Auftrag wird ein inhaltsfreies, kryptographisch signiertes Lösch-Ereignis aufgezeichnet (Auftrags-ID + Ereignis + Zeitstempel + Signatur — niemals Inhalte).

Ausnahme: eingehende E-Rechnungen (ZUGFeRD/XRechnung), die Sie uns als Geschäftspost senden, sind Geschäftsunterlagen und werden 10 Jahre nach §147 AO archiviert. Dies ist der einzige dauerhafte Speicher, der überhaupt dokumentbezogene Inhalte enthält — und zwar Geschäftsunterlagen, die Sie uns senden, niemals ein konvertiertes Dokument; er ist vollständig von der Konvertierung getrennt. Unsere übrigen dauerhaften Daten (die inhaltsfreie Seiten-Nutzungsübersicht, die signierten Lösch-Nachweise und der Nachweis der AGB-Annahme) bestehen ausschließlich aus Zählern, Prüfsummen und Zeitstempeln. Ihre konvertierten Dokumente selbst werden niemals dauerhaft gespeichert.

Maßgebliche, maschinell geprüfte Originalformulierung (englisch): „We never retain your document. While it is being converted your file exists only as an encrypted blob we cannot read without the per-job key (which we discard) plus the worker’s RAM-backed scratch, and it is destroyed immediately afterward.“

Diese Zusage ist falsifizierbar: jede der oben genannten Eigenschaften wird durch automatisierte Prüfungen gegen das laufende System nachgewiesen; die öffentliche Zusage kann dem nachweisbaren Verhalten nicht vorauseilen.

2. Verantwortlicher

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO:
HexWorld Solutions GmbH, Altmarkt 10 B/D, 01067 Dresden, Deutschland.
E-Mail für Datenschutz: info@hexworld.eu

HexWorld Solutions GmbH ist Verantwortlicher für sämtliche im Rahmen des Dienstes verarbeiteten personenbezogenen Daten — für die Inhalte der konvertierten Dokumente ebenso wie für Konto-, Anmelde-, Nutzungs- und Abrechnungsdaten sowie die begrenzten, inhaltsfreien Daten der Missbrauchsabwehr. Die Verarbeitung der Dokumentinhalte erfolgt ausschließlich zur Erbringung des Dienstes und ausschließlich flüchtig (Zero-Retention, Abschnitt 1). Ein Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) wird geführt.

3. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt. Eine Benennungspflicht nach Art. 37 DSGVO bzw. § 38 BDSG besteht für uns nicht: Wir beschäftigen nicht in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten, und unsere Kerntätigkeit erfordert weder eine umfangreiche regelmäßige und systematische Überwachung von Personen noch eine umfangreiche Verarbeitung besonderer Datenkategorien (Art. 9, 10 DSGVO) — Dokumentinhalte werden zudem ausschließlich flüchtig und ohne inhaltliche Auswertung verarbeitet (Zero-Retention, Abschnitt 1). Für Datenschutzanfragen erreichen Sie uns unter info@hexworld.eu.

4. Verarbeitungstätigkeiten, Zwecke und Rechtsgrundlagen

TätigkeitZweckRechtsgrundlageSpeicherdauer
Dokument-Konvertierung (angemeldete Nutzer)Erbringung des Dienstes (PDF/Bild → Markdown)Art. 6 Abs. 1 lit. b (Vertrag)Zero-Retention — siehe Abschnitt 1 (Quelle ~1 Stunde, Ergebnis ~15 Minuten mit einmaligem Abruf; Backstop-Löschung spätestens nach 1 Tag)
Konto + Anmeldung (selbst-gehostetes Zitadel)Anmeldung, Sitzungen, Konto-Sicherheit (inkl. Anmelde-Historie und Sicherheits-Benachrichtigungen per E-Mail)Art. 6 Abs. 1 lit. bFür die Dauer des Kontos; die Anmelde-Historie (pseudonymisierte IP, grobe Geräteangabe, Land) und API-Schlüssel (nur Prüfsummen) werden mit dem Konto gelöscht
Seiten-NutzungsübersichtAbrechnung des monatlichen Seiten-Kontingents, Nachvollziehbarkeit der AbrechnungArt. 6 Abs. 1 lit. b + cDauerhaft als Abrechnungsnachweis — ausschließlich inhaltsfreie Zähldaten (Seitenzahlen, Zeitstempel, Konto-Pseudonym); bleibt auch nach einer Kontolöschung pseudonymisiert erhalten
Abrechnung + Steuer (Stripe)Zahlungsabwicklung, Rechnungen und Belege, USt/OSSArt. 6 Abs. 1 lit. b + c (steuerliche Aufbewahrung)Gesetzliche Aufbewahrungsfristen (z. B. §147 AO)
Missbrauchs- und BetrugsabwehrSchutz des Dienstes: Bot-Abwehr an der Anmeldung (ALTCHA, Registrierungs-Drossel) sowie inhaltsfreie Kennzeichnung ungewöhnlich rechenintensiver Nutzung (siehe Abschnitt 8)Art. 6 Abs. 1 lit. f (berechtigtes Interesse: Betriebs- und Betrugssicherheit)Kurzlebige technische Metadaten; Prüfvermerke inhaltsfrei, Kontostatus für die Dauer des Kontos
Lösch-Nachweis (signierte Ereignisse)Nachweis der Löschung jedes Auftrags (Rechenschaft, Art. 5 Abs. 2)Art. 6 Abs. 1 lit. f / c (berechtigtes Interesse: Nachweisführung)Inhaltsfrei; dauerhaft aufbewahrt zur Nachweisführung
Eingehende E-Rechnungen (ZUGFeRD/XRechnung)Geschäftsunterlagen (Eingangsrechnungen)Art. 6 Abs. 1 lit. c10 Jahre (§147 AO) — bewusst dauerhaft, von der Konvertierung getrennt
Betriebs-Protokolle + KurzzeitdatenBetrieb, Sicherheit und Fehlersuche des DienstesArt. 6 Abs. 1 lit. f (berechtigtes Interesse: sicherer, stabiler Betrieb)Protokolle 7 Tage, Messwerte 30 Tage — stets ohne Dokumentinhalte; Sitzungs- und Zwischendaten Stunden bis wenige Monate
Kontakt per E-MailBearbeitung Ihrer Anfragen (Support, Vertrieb, Sicherheit, Datenschutz) — siehe Abschnitt 6Art. 6 Abs. 1 lit. b bzw. f (berechtigtes Interesse: Beantwortung von Anfragen)Solange zur Bearbeitung erforderlich; aufbewahrungspflichtige Geschäftskorrespondenz 6 bzw. 10 Jahre (§257 HGB, §147 AO)
Nachweis der AGB-AnnahmeBeleg, dass die AGB bei der Registrierung akzeptiert wurdenArt. 6 Abs. 1 lit. f (berechtigtes Interesse: Nachweis des Vertragsschlusses)Dauerhaft, inhaltsfrei (E-Mail und IP nur als Prüfsummen, AGB-Version, Zeitstempel); bleibt als Vertragsnachweis auch nach einer Kontolöschung erhalten
Verhinderung wiederholter Gratis-TestphasenMissbrauchsabwehr: verhindern, dass nach einer Kontolöschung mit derselben E-Mail erneut eine kostenlose Testphase eröffnet wirdArt. 6 Abs. 1 lit. f (berechtigtes Interesse: Missbrauchs- und Betrugsabwehr)3 Monate nach der Kontolöschung, danach automatisch gelöscht (Datenminimierung); inhaltsfrei — ausschließlich ein Einweg-Hash der E-Mail-Adresse

Fünf Datenkategorien, klar getrennt: (1) Dokumentinhalt — nicht gespeichert (flüchtig, verschlüsselt, nach der Konvertierung gelöscht; garantiert innerhalb von 24 h durch eine automatische Aufräumregel, in der Regel binnen Minuten); (2) kurzlebige technische Metadaten (Auftrags-IDs, Byte-/Seitenzahlen, Zeitstempel, pseudonymisierte IP) — Stunden bis Tage; (3) dauerhafte, inhaltsfreie Nachweis- und Abrechnungsdaten (Seiten-Zähler, Lösch-Nachweise, AGB-Annahme, Trial-Missbrauchs-Hash — nur Prüfsummen, Zähler und Zeitstempel, niemals Inhalte); (4) Identität (E-Mail, Passkeys, Anmelde-Historie) — für die Dauer des Kontos; (5) Abrechnung/Steuer (Rechnungen, E-Rechnungen) — 10 Jahre gemäß §147 AO / §257 HGB. Sicherungskopien bestehen ausschließlich für die dauerhaften Konto-, Nachweis- und Abrechnungsdaten (Datenbank-Sicherungen des Cloud-Anbieters) und enthalten niemals Dokumentinhalte — die transienten Übergabespeicher der Konvertierung sind ohne Versionierung, ohne Replikation und ohne Sicherung.

Herkunft der Daten (Art. 14 Abs. 2 lit. f DSGVO)

Soweit wir personenbezogene Daten nicht direkt bei der betroffenen Person erheben, geben wir die Quelle an: Daten zu Lieferanten/Geschäftspartnern stammen aus den eingehenden Rechnungen bzw. Geschäftsunterlagen selbst; Abrechnungs-/Zahlungsdaten können von unserem Zahlungsdienstleister (Stripe) stammen. Dokumentinhalte verarbeiten wir ausschließlich zur Erbringung des Dienstes und ausschließlich flüchtig (Zero-Retention, Abschnitt 1).

5. Empfänger und Dienstleister; Drittlandübermittlung

Wir setzen folgende Dienstleister ein (vollständige Liste und Rollen: /subprocessors):

  • Scaleway SAS — EU-Cloud-Infrastruktur — Rechenleistung (inkl. GPU), Objektspeicher, Datenbanken und Warteschlangen. Die gesamte Dokumentverarbeitung und der Betrieb der Plattform laufen auf dieser Infrastruktur. (Frankreich (Paris, fr-par-2))
  • Stripe Payments Europe, Ltd. — Abonnement-Abrechnung, Zahlungsabwicklung (Karten + SEPA-Lastschrift) und Umsatzsteuerberechnung (Stripe Tax). Vertragspartner und Rechnungssteller ist HexWorld. Stripe erhält ausschließlich Konto-, Abrechnungs- und Zahlungsdaten — niemals Dokumentinhalte. (Irland)
  • Scaleway S.A.S. (Transactional Email / TEM) — Zustellung transaktionaler E-Mails — Anmelde-Einmalcodes (OTP), Sicherheits- und Kontobenachrichtigungen, Rechnungsbelege; kein Marketing. Dieselbe juristische Einheit wie der Infrastruktur-Eintrag oben. (Frankreich (Paris, fr-par))
  • mailbox.org (Heinlein Hosting GmbH) — Geschäftliche E-Mail-Postfächer — Empfang und Beantwortung von Nachrichten an unsere veröffentlichten Kontaktadressen (Datenschutz-, Support-, Sicherheits- und Vertriebsanfragen). (Deutschland (Berlin))

Die Dokumentverarbeitung findet vollständig in der EU/EWR statt (Scaleway, fr-par-2); auch unsere E-Mail-Postfächer liegen in der EU (mailbox.org, Berlin). Eine Drittlandübermittlung erfolgt nur im Rahmen der Zahlungsabwicklung (Stripe, Inc., USA) und nur mit dokumentierten Garantien (EU-Standardvertragsklauseln + EU-US Data Privacy Framework — siehe Dienstleisterliste). Eine Kopie dieser Garantien (insbesondere der EU-Standardvertragsklauseln) stellen wir Ihnen auf Anfrage unter info@hexworld.eu zur Verfügung (Art. 13 Abs. 1 lit. f DSGVO).

6. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren (z. B. Support-, Vertriebs-, Sicherheits- oder Datenschutzanfragen), verarbeiten wir Ihre Absenderadresse, den Betreff und den Inhalt Ihrer Nachricht, um die Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Durchführung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Unsere Postfächer betreibt ein deutscher Anbieter (mailbox.org, Berlin — siehe Dienstleisterliste); die Verarbeitung findet in der EU statt. Wir speichern Korrespondenz, solange es für die Bearbeitung erforderlich ist; geschäftliche Korrespondenz unterliegt den handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre, §257 HGB / §147 AO).

7. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20). Dokumentinhalte speichern wir nicht (Abschnitt 1) — Anfragen betreffen daher Konto-, Anmelde-, Nutzungs-, Abrechnungs-, Protokoll- und Korrespondenzdaten. Ihr Konto können Sie jederzeit selbst in den Kontoeinstellungen löschen (Konto → Konto löschen) oder formlos per E-Mail an info@hexworld.eu verlangen; wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). Nach einer Kontolöschung verbleiben ausschließlich inhaltsfreie, pseudonymisierte Nachweis- und Zähldaten (Abrechnungs-Zähler, Lösch-Nachweise, AGB-Annahme — nur Prüfsummen) sowie ein Einweg-Hash Ihrer E-Mail-Adresse zur Verhinderung wiederholter kostenloser Testphasen (Missbrauchsabwehr) und Rechnungsdaten innerhalb der gesetzlichen Aufbewahrungsfristen (§147 AO). Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sächsische Datenschutz- und Transparenzbeauftragte, Maternistraße 17, 01067 Dresden (www.datenschutz.sachsen.de).

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten (z. B. Missbrauchsabwehr, Betriebs-Protokolle), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Kontakt: info@hexworld.eu.

8. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir treffen keine ausschließlich automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Zur Missbrauchsabwehr kennzeichnet unser System ungewöhnlich rechenintensive Nutzung automatisch für eine interne Prüfung — diese Markierung ist rein intern und hat keinerlei Auswirkung auf Ihr Konto. Über jede Einschränkung oder Sperrung eines Kontos entscheidet ausschließlich ein Mensch; jede solche Entscheidung wird nachvollziehbar dokumentiert.

9. Pflicht zur Bereitstellung von Daten (Art. 13 Abs. 2 lit. e DSGVO)

Für die Nutzung von HexRead benötigen Sie ein Konto; hierfür ist eine E-Mail-Adresse erforderlich. Für kostenpflichtige Abonnements sind zusätzlich Zahlungsdaten erforderlich, die direkt bei unserem Zahlungsdienstleister erhoben werden. Ohne diese Angaben können wir den jeweiligen Vertrag nicht schließen oder erfüllen. Darüber hinaus besteht keine gesetzliche oder vertragliche Pflicht, uns Daten bereitzustellen.

10. Cookies und lokale Speicherung

HexRead setzt keine Tracking- oder Werbe-Cookies und bindet keine Drittanbieter-Tracker ein. Verwendet werden ausschließlich:

  • ein technisch notwendiges, erstanbieterliches __Host--Sitzungs-Cookie (HttpOnly, Secure, SameSite; Laufzeit 24 Stunden) für angemeldete Nutzer sowie ein kurzlebiges __Host--Anmelde-Cookie (10 Minuten) während des Anmeldevorgangs (§ 25 Abs. 2 Nr. 2 TDDDG);
  • ein optionales Design-Cookie hx-theme (Laufzeit bis zu 1 Jahr), das nur gesetzt wird, wenn Sie ausdrücklich das helle oder dunkle Design wählen — es überträgt Ihre Wahl auch auf die Anmeldeseite und wird wieder entfernt, sobald Sie der Systemeinstellung folgen; dieselbe Einstellung liegt als Eintrag „theme“ im localStorage Ihres Browsers (verlässt Ihr Gerät nicht);
  • ALTCHA als cookieloser, selbst-gehosteter Proof-of-Work-Schutz an den Anmelde-/Registrierungs-Grenzen (keine Drittanbieter-Übermittlung).

Da ausschließlich technisch notwendige bzw. von Ihnen ausdrücklich gewünschte erstanbieterliche Speicherung zum Einsatz kommt (§ 25 Abs. 2 TDDDG), ist kein Consent-Banner erforderlich; es genügt dieser Hinweis.

11. Eingesetzte Technologie

Die Dokumentkonvertierung erfolgt ausschließlich auf EU-Infrastruktur mit einem der folgenden quelloffenen KI-Modelle (Auswahl je Auftrag durch Sie oder automatisch), eingesetzt unter freigegebenen Open-Source-Lizenzen (Apache-2.0/MIT):

  • MinerU 2.5 — „Powered by MinerU“
  • Granite-Docling — „Powered by Granite-Docling (IBM)“
  • PaddleOCR-VL — „Powered by PaddleOCR-VL (PaddlePaddle)“

12. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich der Dienst oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung; das Datum der letzten Überarbeitung steht am Seitenanfang. Über wesentliche Änderungen informieren wir angemeldete Nutzer in geeigneter Weise.

HexWorld Solutions GmbH · Powered by MinerU · Pricing· API· Impressum· Datenschutz· AGB· Widerruf· Dienstleister· Rechtliches