Datenschutzrichtlinie

Wir erheben verschiedene Arten von Informationen: **Kontodaten:** • Name und E-Mail (für die Registrierung erforderlich) • Passwort (verschlüsselt gespeichert) • Profilbild (optional) • Social-Login-Daten (Google) **Betriebsdaten:** • Name, Adresse und Kontaktinformationen • Logo und Bilder • Speisekarte (Kategorien, Produkte, Preise, Beschreibungen) • Anpassungseinstellungen **Zahlungsdaten:** • Werden direkt von Stripe verarbeitet • Wir speichern keine Kreditkartennummern • Wir behalten nur Abonnement-ID und Tarifstatus **Analysedaten:** • Speisekarten-Aufrufe • Gerät und Browser der Besucher • Ungefährer Standort (Land/Stadt) • Meistgesehene Produkte

Wir verwenden Ihre Daten, um: • Unsere Dienste bereitzustellen und zu warten • Zahlungen zu verarbeiten und Abonnements zu verwalten • Mitteilungen über Ihr Konto zu senden • Analysen über Ihre Speisekarte bereitzustellen • Ihre Speisekarte automatisch zu übersetzen (mit AWS Translate) • Unsere Dienste zu verbessern und neue Funktionen zu entwickeln • Sicherheit zu gewährleisten und Betrug zu verhindern • Gesetzliche Verpflichtungen zu erfüllen Wir verwenden Ihre Daten niemals für zielgerichtete Werbung Dritter.

Wir teilen Daten nur wenn notwendig: **Dienstleister:** • Stripe: Zahlungsabwicklung • Amazon Web Services (AWS): Hosting, Bildspeicherung (S3), E-Mail-Versand (SES) und Übersetzung (Translate) • Vercel: Anwendungs-Hosting **Gesetzliche Verpflichtungen:** • Wenn gesetzlich oder durch Gerichtsbeschluss vorgeschrieben • Zum Schutz unserer Rechtsansprüche • Im Falle einer Fusion oder Übernahme (mit vorheriger Ankündigung) Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte.

Ihre Daten werden auf sicheren Servern gespeichert: • Datenbank auf sicherer Cloud-Infrastruktur gehostet • Bilder auf Amazon S3 mit Verschlüsselung gespeichert • Regelmäßige Backups zur Datenwiederherstellung • Server hauptsächlich in den Vereinigten Staaten Wir implementieren technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten gegen unbefugten Zugriff, Verlust oder Zerstörung.

Wir verwenden Cookies für: **Notwendige Cookies:** • Ihre Anmeldesitzung aufrechterhalten • Spracheinstellungen merken • Grundlegende Plattformfunktionalität gewährleisten **Analyse-Cookies:** • Verstehen, wie Sie unsere Dienste nutzen • Benutzererfahrung verbessern Sie können Cookies über die Browsereinstellungen steuern, dies kann jedoch einige Funktionen beeinträchtigen.

Wir erheben analytische Daten über Besucher Ihrer Speisekarte: • Anzahl der Aufrufe und einzigartigen Besucher • Gerätetyp (Mobil, Tablet, Desktop) • Browser und Betriebssystem • Land und Stadt (basierend auf IP, nicht genauer Standort) • Meistgesehene und favorisierte Produkte • Traffic-Quelle (QR-Code, Direktlink, Social Media) Diese Daten helfen Ihnen, Ihre Gäste besser zu verstehen und Ihre Speisekarte zu optimieren.

Wir nutzen folgende Drittanbieter-Dienste: **Stripe** (stripe.com) Zahlungsabwicklung. Siehe Stripes Datenschutzrichtlinie. **Amazon Web Services** (aws.amazon.com) Hosting, Speicherung und automatische Übersetzung. **Google** (google.com) Authentifizierung über Google Sign-In (wenn Sie diese Option wählen). **Vercel** (vercel.com) Anwendungs-Hosting und CDN. Wir empfehlen, die Datenschutzrichtlinien dieser Dienste zu lesen.

Gemäß DSGVO und anderen Datenschutzgesetzen haben Sie das Recht auf: • **Auskunft**: Eine Kopie der Daten anfordern, die wir über Sie haben • **Berichtigung**: Falsche oder veraltete Daten korrigieren • **Löschung**: Die Löschung Ihrer personenbezogenen Daten beantragen • **Übertragbarkeit**: Ihre Daten in strukturiertem Format erhalten • **Widerruf**: Einwilligung jederzeit widerrufen • **Widerspruch**: Der Verarbeitung Ihrer Daten widersprechen Um diese Rechte auszuüben, kontaktieren Sie uns unter: [email protected]

Wir implementieren robuste Sicherheitsmaßnahmen: • Verschlüsselung der Daten bei Übertragung (HTTPS/TLS) • Passwörter mit bcrypt-Hash gespeichert • Rollenbasierte Zugriffskontrolle • Kontinuierliche Sicherheitsüberwachung • Regelmäßige Sicherheitsupdates • Sichere Authentifizierung mit JWT-Tokens Trotz unserer Bemühungen ist keine Übertragungsmethode über das Internet 100% sicher. Sie sind für die Sicherheit Ihrer Zugangsdaten verantwortlich.

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend, damit wir diese löschen können.

Ihre Daten können in Länder außerhalb Deutschlands übertragen und verarbeitet werden, hauptsächlich in die Vereinigten Staaten (AWS- und Vercel-Server). Wir stellen sicher, dass diese Übertragungen mit angemessenen Schutzmaßnahmen durchgeführt werden, einschließlich Standardvertragsklauseln und Einhaltung der Datenschutzvorschriften.

Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist: • Kontodaten: Solange Sie ein aktives Konto haben • Speisekartendaten: Solange der Betrieb registriert ist • Analysedaten: Bis zu 24 Monate • Zahlungsdaten: Wie gesetzlich vorgeschrieben (in der Regel 5 Jahre) • Sicherheitsprotokolle: Bis zu 12 Monate Nach Kontokündigung werden Ihre Daten innerhalb von 90 Tagen gelöscht, außer wo die Aufbewahrung gesetzlich vorgeschrieben ist.

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren. Wir werden Sie über wesentliche Änderungen informieren durch: • E-Mail an Ihre registrierte Adresse • Hinweis in Ihrem Konto-Dashboard • Informationsbanner auf der Website Wir empfehlen, diese Richtlinie regelmäßig zu überprüfen. Änderungen treten nach Veröffentlichung in Kraft.

Bei Fragen zu Datenschutz und Datensicherheit: • E-Mail: [email protected] • Website: https://smartmenu.cc Wir werden Anfragen innerhalb der geltenden gesetzlichen Frist beantworten (in der Regel bis zu 15 Werktage).