Wie Kontor mit deinen Daten umgeht.
Buchhaltungsdaten sind sensibel — Stripe-IDs, Klientennamen, Beträge. Wir behandeln sie entsprechend.
Server in Frankfurt
Postgres-Datenbank und Dateispeicher laufen ausschließlich auf Servern in Frankfurt am Main. Keine Drittlandübermittlung, kein US-Cloud-Zwischenstop.
Belege liegen revisionssicher
Jedes hochgeladene PDF wird in einem WORM-Speicher (Object Lock im Compliance-Modus) abgelegt — selbst der Betreiber kann es zehn Jahre lang nicht mehr ändern oder löschen. Genau das, was die GoBD verlangt.
Append-only Buchungen
Die Buchungstabelle ist append-only. Korrekturen erzeugen einen Storno gegen den Originalbeleg und einen neuen, korrigierten Beleg. Beides bleibt im Audit-Log — nichts verschwindet.
Stripe-Zugriff nur lesend
Wir lesen deine bezahlten Charges; mehr nicht. Aus Kontor heraus kann nichts überwiesen werden. Den Stripe-Schlüssel kannst du jederzeit in deinem Stripe-Dashboard widerrufen.
Keine KI-Werbung, leise KI im Hintergrund
Wir nutzen ein Sprachmodell, um Beträge, Datum und Vendor aus Beleg-Text zu lesen. Der gesamte Modell-Output wird mitprotokolliert — wenn etwas schiefgeht, kannst du es nachvollziehen. Keine Trainings- Nutzung deiner Daten.
Backups
Tägliche, verschlüsselte Postgres-Backups; ebenfalls in Frankfurt. Die Beleg-Archive selbst sind durch Object Lock bereits redundant gesichert.