Trust & Legal Center

Transparenz, Sicherheit und Datensouveränität. Erfahren Sie, wie piloq FlexCo Ihre Daten schützt und warum wir auf 100% lokales Hosting in Österreich setzen.

AI Ethics PolicyDatenschutzAGBImpressum

Datenschutzerklärung (DSGVO)

Stand: 20.5.2026

Der Schutz sensibler Buchhaltungs- und Mandantendaten hat für uns absolute Priorität. Die piloq flexco hält sich strikt an die Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) sowie an die strengen berufsrechtlichen Verschwiegenheitspflichten nach dem österreichischen Wirtschaftstreuhandberufsgesetz (WTBG).

1. Verantwortliche Stelle

piloq flexco
Ringstraße 56
3500 Krems an der Donau, Österreich
E-Mail: office@piloq.ai

2. Datenverarbeitung und "100% Österreich"-Garantie

Im Gegensatz zu vielen anderen SaaS-Anbietern verarbeiten wir sensible Finanzdaten für die Dokumentenanalyse und Datenspeicherung nicht über US-amerikanische Hyperscaler oder externe Cloud-APIs (wie OpenAI, Microsoft oder Google).

  • Eigenes Hosting: Alle Webserver, Cloud-Datenbanken und KI-Modelle (OCR und LLMs) werden physisch auf eigener Hardware in Österreich betrieben und abgewickelt.
  • Reverse Proxy: Zur Absicherung unserer Systeme nutzen wir einen dedizierten Server der Internex GmbH (Österreich) als Reverse Proxy. Mit der Internex GmbH wurde ein rechtskonformer Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
  • Piloq Agent: Die Verbindung zwischen dem lokalen Server Ihrer Kanzlei und unserer Cloud erfolgt über einen eigenentwickelten, stark verschlüsselten Windows-Dienst, ohne jegliche Drittanbieter-Middleware.

3. Einsatz von Künstlicher Intelligenz (KI)

Die von uns verwendeten In-House-KIs verarbeiten Ihre hochgeladenen Dokumente rein zweckgebunden (Kontierung, Extraktion von Stammdaten). Wir garantieren eine strikte Mandantenisolierung: Ihre sensiblen Mandantendaten werden kategorisch nicht für das Training unserer KI-Modelle verwendet. Es findet kein Abfluss von Wissen in globale Modelle statt.

4. Externe Schnittstellen (APIs)

Zur Erbringung der vollen Funktionalität binden wir ausschließlich fachspezifische, notwendige Schnittstellen ein:

  • DATEV eG (Deutschland): Für den Belegbild-Upload und Buchungsdatenservice. Erfolgt nur nach expliziter Authentifizierung durch den Nutzer.
  • EU VIES API: Zur Validierung von Umsatzsteuer-Identifikationsnummern (UID).
  • EZB (Europäische Zentralbank): Zur tagesaktuellen Abfrage von Fremdwährungskursen.

5. E-Mail-Kommunikation

Um eine zuverlässige Zustellbarkeit von System-E-Mails (z. B. Passwort-Resets und Beleg-Fragen) zu gewährleisten, nutzen wir die E-Mail-Infrastruktur des Einzelunternehmens Paul Permoser (Österreich). Die Bereitstellung und das Management erfolgen durch diesen externen Dienstleister. Um ein angemessenes Datenschutzniveau gemäß DSGVO sicherzustellen, wurde mit dem Einzelunternehmen Paul Permoser ein rechtskonformer Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

6. Auftragsverarbeitung (Art. 28 DSGVO)

Wenn Sie als Steuerkanzlei oder Unternehmen Mandantendaten auf unserer Plattform verarbeiten, agieren wir als Ihr Auftragsverarbeiter. Im Rahmen des Onboardings schließen wir mit Ihnen einen standardisierten Auftragsverarbeitungsvertrag (AVV) ab. Dieser garantiert Ihnen schriftlich, dass Ihre Daten ausschließlich in Österreich verarbeitet werden und die strengen berufsrechtlichen Verschwiegenheitspflichten (gemäß WTBG) jederzeit gewahrt bleiben.

7. Speicherdauer und Datenlöschung

Piloq AI ist ein Verarbeitungstool, kein Archiv. Die Verarbeitung Ihrer Daten erfolgt nur so lange, wie sie für die Kontierung und Übertragung an Ihr Zielsystem (z.B. DATEV) erforderlich ist. Nach einer Vertragsbeendigung haben Sie 30 Tage Zeit für etwaige Datenexporte. Im Anschluss werden Ihre Daten, Belegbilder und mandantenspezifischen Cloud-Datenbanken unwiderruflich physisch von unseren Servern gelöscht.

8. Ihre Rechte

Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu (Art. 15 bis 21 DSGVO). Zur Ausübung wenden Sie sich an office@piloq.ai. Zudem haben Sie das Recht, sich bei der österreichischen Datenschutzbehörde (dsb.gv.at) zu beschweren.