隐私政策
最后更新:2026年3月
数据控制者
Adtzaijan Kumaresamoorthy(Steuvo)
德国特里尔
邮箱: info@steuvo.tax
我们收集的数据
账户数据
姓名、邮箱地址、电话号码、密码(以加密哈希形式存储)
税务数据
收入、扣除、税级、联邦州、雇主信息、纳税申报详情
使用数据
IP地址、浏览器类型、访问时间、浏览页面
认证数据
登录时间戳、OTP验证码(临时,10分钟后删除)
处理的法律依据
- 同意(Art. 6(1)(a) GDPR)——注册、OTP验证
- 合同履行(Art. 6(1)(b) GDPR)——税务计算、账户管理
- 合法利益(Art. 6(1)(f) GDPR)——安全、服务改进
处理目的
- 账户管理和认证
- 税务计算和ELSTER提交
- 客户支持
- 服务改进
存储期限
- 账户数据:直到账户删除
- 纳税申报数据:10年(§ 147 AO——法定保留义务)
- 日志数据:90天
- OTP验证码:10分钟
接收方
- 托管:AWS法兰克福(eu-central-1),计划迁移至Hetzner Online GmbH(德国)
- 邮件发送:Proton Mail AG(瑞士)
- ELSTER/ERiC:联邦中央税务局(提交功能启用时)
我们不会将您的数据出售给第三方。我们没有广告合作伙伴。
第三国传输
数据在欧盟(德国法兰克福)处理。通过Proton Mail(瑞士)的邮件发送受EU充分性决定保护。我们计划迁移到完全德国所有的托管提供商(Hetzner)。
您的权利
- 访问权(Art. 15 GDPR)
- 更正权(Art. 16 GDPR)
- 删除权(Art. 17 GDPR)
- 限制处理权(Art. 18 GDPR)
- 数据可携带权(Art. 20 GDPR)
- 反对权(Art. 21 GDPR)
- 向监管机构投诉的权利(Art. 77 GDPR)
监管机构
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Cookies
我们仅使用技术必要的cookies(会话、认证、语言偏好、主题设置)。我们不使用跟踪cookies、Google Analytics或任何广告跟踪器。技术必要cookies无需cookie同意横幅(§ 25 Abs. 2 TDDDG)。
SSL/TLS加密
所有数据通过HTTPS/TLS加密传输。密码使用bcrypt哈希存储,绝不以明文存储。
托管
我们的服务器位于德国法兰克福(eu-central-1)。提供商:Amazon Web Services EMEA SARL,计划迁移至Hetzner Online GmbH(德国Gunzenhausen)。
本政策的变更
我们可能会不时更新此隐私政策。最新版本始终可在此页面上获取。