Privacy Policy / Datenschutzerklärung

Vatify – EU VAT API for Developers

Controller

Vatify – David Englert

Kiefernweg 2, 63849 Leidersbach, Germany

Email: vatify@davidenglert.de

Scope

This policy applies to our website https://vatifytax.app, dashboard/app, API, and related services.

Personal Data We Process & Purposes

Server logs (website & API): IP address, request metadata, timestamps, user agent, error traces – for security, fraud prevention, and service reliability (Art. 6(1)(f) GDPR).
Account data: name, email, password hash, company, plan – to create and manage your account and provide the service (Art. 6(1)(b)).
API usage data: API key, request counts, endpoint usage, status codes, billing metrics – to operate the API, rate-limit, and bill (Art. 6(1)(b) and (f)).
Billing: invoice details, billing address, payment method tokens – processed via {{ Stripe }} as our payment processor (Art. 6(1)(b)).
Support/Contact: contents of messages, attachments, metadata – to respond to inquiries (Art. 6(1)(b) or (f)).
Newsletter/Marketing (optional): email and interaction events – based on consent (Art. 6(1)(a)) which you can withdraw anytime.
Analytics (optional): pseudonymous usage data and cookies – only with your consent (Art. 6(1)(a)).

Legal Bases

We rely on contract performance (Art. 6(1)(b)), legitimate interests (Art. 6(1)(f); e.g., security, product improvement), consent (Art. 6(1)(a)), and legal obligations (Art. 6(1)(c)).

Cookies & Tracking

We use essential cookies for login/session and security. Non-essential analytics/marketing cookies load only after your consent via the cookie banner. You can change your preferences anytime under Cookie Settings.

Payments

Payments are processed by Stripe, Inc. / Stripe Payments Europe . We do not store full card numbers. See Stripe’s privacy policy for details.

International Transfers

If data is transferred outside the EEA, we use appropriate safeguards (Art. 46), e.g., EU Standard Contractual Clauses and vendor assessments.

Retention

Account & billing data: for the duration of your account and as required by tax/commercial law (typically 6–10 years under German law).
Server/API logs: 30–180 days unless needed longer for security/abuse investigations.
Support tickets: 24 months.
Analytics identifiers: per vendor settings or until consent withdrawal.

Your Rights (GDPR)

You have rights to access, rectification, erasure, restriction, portability, and objection, and to withdraw consent at any time. You may lodge a complaint with your local supervisory authority, e.g., Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Security

We apply industry-standard security measures (encryption in transit, access controls, least privilege). No system is 100% secure.

Changes to this Policy

We may update this policy to reflect changes in our processing or legal requirements. We will indicate the latest revision date below.

Last updated: 2025-09-13

Also see: Imprint / Impressum

Verantwortlicher

Vatify – David Englert

Kiefernweg 2, 63849 Leidersbach, Deutschland

E-Mail: vatify@davidenglert.de

Geltungsbereich

Diese Erklärung gilt für unsere Website https://vatifytax.app, das Dashboard/die App, die API und dazugehörige Dienste.

Welche Daten wir verarbeiten & Zwecke

Server-Logs (Website & API): IP, Request-Metadaten, Zeitstempel, User-Agent, Fehlerspuren – zur Sicherheit, Betrugsprävention und Stabilität (Art. 6 Abs. 1 lit. f DSGVO).
Kontodaten: Name, E-Mail, Passwort-Hash, Firma, Tarif – zur Kontoerstellung und Leistungserbringung (Art. 6 Abs. 1 lit. b).
API-Nutzungsdaten: API-Key, Request-Zähler, Endpunktnutzung, Statuscodes, Abrechnungsmetriken – zum Betrieb der API, Rate-Limiting und Abrechnung (Art. 6 Abs. 1 lit. b/f).
Zahlungen: Rechnungsdaten, Anschrift, Zahlungs-Token – verarbeitet über {{ Stripe }} (Art. 6 Abs. 1 lit. b).
Support/Kontakt: Inhalte Ihrer Nachrichten, Anhänge, Metadaten – zur Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b/f).
Newsletter/Marketing (optional): E-Mail und Interaktionen – auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a), widerrufbar.
Analytics (optional): pseudonyme Nutzungsdaten & Cookies – nur mit Einwilligung (Art. 6 Abs. 1 lit. a).

Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b), berechtigte Interessen (lit. f; z. B. Sicherheit, Produktverbesserung), Einwilligung (lit. a) und rechtliche Pflichten (lit. c).

Cookies & Tracking

Wir setzen essentielle Cookies für Login/Sitzung und Sicherheit ein. Nicht-essentielle Analytics/Marketing-Cookies werden erst nach Ihrer Einwilligung über das Cookie-Banner geladen. Einstellungen: Cookie-Einstellungen.

Zahlungsabwicklung

Zahlungen werden über Stripe abgewickelt. Wir speichern keine vollständigen Kartennummern. Details entnehmen Sie bitte der Datenschutzerklärung von Stripe.

Speicherdauer

Konto- & Abrechnungsdaten: für die Dauer des Vertrags und gesetzliche Aufbewahrung (i. d. R. 6–10 Jahre in Deutschland).
Server/API-Logs: 30–180 Tage, länger nur bei Sicherheitsfällen.
Support-Tickets: 24 Monate.
Analytics-Kennungen: gemäß Anbieter oder bis Widerruf der Einwilligung.

Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf von Einwilligungen. Beschwerden richten Sie an Ihre zuständige Aufsichtsbehörde, z. B. die/den Berliner Beauftragte/n für Datenschutz und Informationsfreiheit.

Sicherheit

Wir treffen branchenübliche Schutzmaßnahmen (Transportverschlüsselung, Zugriffskontrollen, Least Privilege). Absolute Sicherheit kann nicht garantiert werden.

Änderungen

Wir können diese Erklärung anpassen, wenn sich Verarbeitungen oder rechtliche Vorgaben ändern. Das Aktualisierungsdatum steht unten.

Zuletzt aktualisiert: 13.09.2025

Siehe auch: Impressum