HEINI
EN Demo anfragen Tarif wählen
Start Funktionen
Lösungen GeschäftsführungCFO & FinanzIT-LeitungSteuerberaterBauhandwerkSpeditionAlle BranchenEnterprise
Preise Integrationen
Kunden Alle KundenPSE TechnikWissen bleibtLieferant mit HeiniKonzern & HoldingAgenturen & Partner
Ressourcen Alle RessourcenFAQBlogKunden & CasesGeschichten
Login Demo anfragen Tarif wählen
Sicherheit & Compliance

Ihre Daten. Ihr Server.
Ihre Kontrolle.

Gehostet in Deutschland. Im Code verankert.

Betriebsdaten in Deutschland, kein geteilter Datenraum. HEINI legt vor — Sie geben frei. Jede Aktion landet im revisionssicheren Protokoll.

Demo vereinbaren (30 Minuten) →Tarif wählen

Hosting in Falkenstein

Standard-Verarbeitungsort ist das Hetzner-Rechenzentrum Falkenstein (FSN1), Deutschland — Single-Tenant pro Kunde, keine geteilte Infrastruktur. Hetzner ist nach ISO 27001:2022 und BSI C5 Typ 2 zertifiziert.

Bei Kündigung wird der Schlüssel gelöscht — Daten werden unwiderruflich unlesbar, auch in Backups (Crypto-Shredding). Transport via TLS 1.3, Speicherung verschlüsselt (AES-256).

DSGVO & Auftragsverarbeitung

Für die SaaS-Nutzung gilt der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Datenschutzverletzungen melden wir unverzüglich, spätestens innerhalb von 48 Stunden.

Betroffenenrechte (Auskunft, Löschung, Einschränkung) sind über datenschutz@heini.app erreichbar. Details in der Datenschutzerklärung.

AVV auf Anfrage

Sofort verfügbar — kein Sales-Gate.

Art. 17 Löschung

Sauberer Vorgang mit Export-Frist vor Schlüssellöschung.

Kein Modell-Training

Kundendaten werden nicht zum Training von KI-Modellen verwendet.

GoBD & revisionssicheres Protokoll

Jede Aktion landet im revisionssicheren Protokoll — mit Uhrzeit, Begründung und Ihrer Freigabe. Als PDF für den Betriebsprüfer, auch Jahre später. Das Freigabeprinzip ist im Code verankert, nicht per Konfiguration abschaltbar.

HEINI bereitet Buchungen und Belege vor — die steuerliche Würdigung obliegt Ihnen bzw. Ihrem Steuerberater. Reviewer-Modus für read-only-Zugriff (z. B. DATEV-Brücke).

Freigabe vor jedem Schritt

Kein irreversibler Schritt ohne Ihr Okay.

Warum?-Erklärung

Drei Zeilen in normaler Sprache — bei jeder Aktion nachvollziehbar.

GoBD-Vorbereitung

Protokoll und Belegkette audit-fähig — keine Zertifizierungszusage.

Zertifizierungen & KI-Governance

Hetzner: ISO 27001:2022 und BSI C5 Typ 2. ISO 42001 (KI-Managementsystem) ist in Vorbereitung — wird nicht zugesichert, soweit nicht ausdrücklich vereinbart.

KI-Komponenten sind als BETA gekennzeichnet; Human-in-the-Loop entspricht dem EU AI Act. Einzelheiten in den KI-Nutzungsbedingungen.

Wo liegen meine Daten genau?

Ihre Betriebsdaten ausschließlich auf Hetzner-Servern in Falkenstein, Deutschland — Single-Tenant pro Kunde. Für KI-Inferenz können EU-Sub-AV mit US-Mutter aus dem AVV gelten; Website-Analytics (Umami) bleibt in Deutschland.

Bekomme ich ein AVV?

Ja, auf Anfrage. Sofort verfügbar unter /de/legal/avv/.

Was passiert bei Kündigung mit meinen Daten?

30 Tage Export-Frist, danach Schlüssellöschung — Daten unwiderruflich unlesbar.

Ist HEINI KI-Verordnungs-konform?

Freigabeprinzip = Human-in-the-Loop. ISO 42001 in Vorbereitung.

Fragen Ihres IT- oder Datenschutz-Teams?

30 Minuten zur Architektur — AVV und Security-Übersicht bekommen Sie auf Anfrage.

Demo vereinbaren (30 Minuten) →Tarif wählen