Datenschutzhinweise

1. Verantwortlicher

2. Zweck der Verarbeitung

aX.one verarbeitet Daten zur Bereitstellung einer mandantenfähigen Vertrags-, Leistungs-, Abrechnungs- und Nutzungsplattform. Dazu gehören insbesondere Workspaces, Kontakte, Verträge, Dokumente, Rechnungen, Forderungen, Zahlungen sowie Nutzungs- und Messwerte.

3. Verarbeitete Kategorien

• Stammdaten von Benutzern, Kontakten und Organisationen
• Vertrags- und Leistungsdaten inklusive Terms, Perioden und Partnerrollen
• Finanzdaten wie Rechnungen, Forderungen, Zahlungen und Zahlungsreferenzen
• Nutzungs-, Mess- und Abrechnungsdaten für verbrauchsabhängige Leistungen
• Technische Protokoll- und Zugriffsdaten zur Systemsicherheit

4. Technische Dienstleister

Nach aktuellem Stand besteht die Plattform aus einem Next.js-Frontend, einem FastAPI-Backend, PostgreSQL sowie einer vorgeschalteten Proxy-/Authentifizierungsschicht. Hosting- und Infrastrukturpartner müssen vor Veröffentlichung final im Verzeichnis der Auftragsverarbeitung dokumentiert werden.

Aktuell hinterlegter Hosting-Hinweis: Bitte vor Staging-Freigabe ergänzen

5. Empfänger und Zugriffsmodell

Datenzugriffe erfolgen rollen- und workspacebezogen. Zusätzlich unterstützt die Plattform partnerbezogene Lesesichten für Dokumente sowie Finanzobjekte wie Bills, Receivables und Payments. Zugriffe werden über Workspace-Mitgliedschaften, Partnerbeziehungen und den vorgeschalteten Authentifizierungsmechanismus eingegrenzt.

6. Hinweis

Diese Datenschutzhinweise sind als technische Ausgangsbasis gedacht und ersetzen keine rechtliche Prüfung. Vor externer Freigabe sollten insbesondere Cookie-/Tracking-Themen, Log-Retention, Hosting-Verträge und Drittlandbezüge durch die verantwortliche Stelle ergänzt werden.