Betreiber
R. Redivo, dynafis / General Informatics. Vollständige Anbieterangaben stehen im Impressum.
Vertrauenszentrum
Dynafis bildet die kontrollierte Schicht zwischen Originaldokument, strukturierten Rechnungsdaten, versionierten Regeln, KI-Vorschlägen, menschlicher Entscheidung und Export.
Dynafis unterstützt technische Prüfung, Datenqualität und dokumentierte Entscheidungen. Es ersetzt keine Steuer- oder Rechtsberatung.
Inhaltlich geprüft: 5. Juli 2026
01
R. Redivo, dynafis / General Informatics. Vollständige Anbieterangaben stehen im Impressum.
Vertrauliche Meldungen an support@dynafis.com mit dem Betreff „Security“. Bitte keine Kundendaten oder öffentlich nutzbaren Angriffsnachweise mitsenden.
support@dynafis.comDatenschutzanfragen an support@dynafis.com mit dem Betreff „Datenschutz“. Weitere Angaben stehen in der Datenschutzerklärung.
support@dynafis.comTechnische, Abrechnungs- und Produktanfragen über das Hilfeformular oder support@dynafis.com.
support@dynafis.com02
Die für ein Kundenkonto geltenden Hosting- und Speicherregionen werden im Vertrags- und Auftragsverarbeitungsprozess offengelegt. Dynafis veröffentlicht keine pauschale Regionsaussage ohne Betriebsnachweis.
PostgreSQL für Anwendungsdaten, S3-kompatibler Objektspeicher für Dokumente sowie Redis/RQ für begrenzte Verarbeitung und Warteschlangen.
Öffentliche Verbindungen werden per TLS geschützt. Webhook-Signaturen und Zeitfenster werden in den dafür vorgesehenen Integrationsabläufen geprüft.
Verschlüsselung und Schlüsselverwaltung werden je aktivem Hosting- und Storage-Deployment als Betriebsnachweis dokumentiert. Nicht belegte Verschlüsselung wird nicht beworben.
Arbeitsbereichs- und Mandantenbezug werden serverseitig ausgewertet. Rollen, Objektzugriff und API-Aktionen werden auf dem Server geprüft, nicht nur in der Oberfläche.
Anonyme Artefakte des kostenlosen Kurzchecks werden standardmäßig nach 24 Stunden zur Löschung vorgesehen. Freigeschaltete Berichte und Daten aus Arbeitsbereichen folgen getrennten, konfigurierten Aufbewahrungsregeln.
Datensicherungen, Wiederherstellungstests und Zielwerte werden als interne Betriebsnachweise geführt. Eine Wiederherstellungszusage wird nur aus dokumentierten Tests abgeleitet.
Geprüfte Rechnungsdaten und freigegebene Artefakte können über die jeweils unterstützten Exportformate und API-Abläufe ausgegeben werden.
03
Externe KI-Dienste sind optional. Aktiver Anbieter, Modell, Zweck und Datenfluss müssen im technischen Lieferantenregister dokumentiert sein.
Es werden nur die für den jeweiligen Extraktions- oder Assistenzschritt erforderlichen Inhalte übermittelt. Vollständige Dokumente werden nur in Abläufen verwendet, die dies technisch benötigen und zulassen.
Dynafis verwendet Kundendokumente und Rechnungsinhalte nicht zum Training eigener Modelle. Anbietertraining muss vertraglich und technisch deaktiviert sein, bevor echte Kundendaten übertragen werden.
Eingaben und sensible Dokumentinhalte sollen nicht in Anwendungslogs erscheinen. Die Speicherung von KI-Antworten ist standardmäßig deaktiviert und erfordert einen begründeten, dokumentierten Anwendungsfall.
KI-Ausgaben werden als Vorschläge mit Herkunft und Konfidenzwert behandelt. Annahme, Änderung oder Ablehnung durch Menschen bleibt davon getrennt nachvollziehbar.
Formatdetektion, Schema- und Regelprüfungen, Summenabgleiche, Zugriffskontrollen und Exportgrenzen arbeiten unabhängig von generativer KI.
04
Inhaltlich geprüft: 5. Juli 2026
| Anbieter / Kategorie | Zweck | Datenkategorie | Region | Einsatz |
|---|---|---|---|---|
| Vertraglich benannter Hosting-/Storage-Anbieter | Anwendungsbetrieb und Objektspeicher | Anwendungsdaten und Dokumente | Im AVV/DPA ausgewiesene Region | Für das jeweilige Kundenkonto offengelegt |
| Konfigurierter KI-Anbieter | Optionale Extraktion und Assistenz | Erforderliche Inhaltsausschnitte; abhängig vom aktivierten Ablauf | Gemäß Anbieter- und Vertragskonfiguration | Nur bei aktivierter KI-Funktion und dokumentierter Freigabe |
| Mollie | Optionale Zahlungsabwicklung | Abrechnungs- und Transaktionsdaten | EU/EEA | Nur bei aktivierter Mollie-Zahlung |
| PayPal | Optionale Zahlungsabwicklung | Abrechnungs- und Transaktionsdaten | Gemäß PayPal-Vertragsunterlagen | Nur bei aktivierter PayPal-Zahlung |
| Brevo oder konfigurierter SMTP-Anbieter | Transaktions- und Support-E-Mail | E-Mail-Adresse und erforderlicher Nachrichteninhalt | Gemäß Anbieter- und Vertragskonfiguration | Nur bei aktivierter E-Mail-Funktion |
05