Datenschutzerklärung

Stand: 18. April 2026

1. Verantwortliche Stelle

VALTRION LTD
3rd Floor, 86-90 Paul Street, London EC2A 4NE, United Kingdom
Companies House Nr. 16674095
Vertreten durch den Direktor Kyrylo Yakubov
E-Mail: alex@gastro-ai-assistent.de

Da VALTRION LTD Dienste für Nutzer in der Europäischen Union (insbesondere Deutschland) anbietet, verarbeiten wir personenbezogene Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem UK GDPR.

2. Erhobene Daten

• Account-Daten: Name, E-Mail-Adresse, Restaurantname, Sprache
• Authentifizierung: Passwort-Hash (argon2id), Session-Cookie (nur SHA-256-Hash in der Datenbank)
• Zahlung: Abwicklung über Stripe — wir speichern ausschließlich die Stripe-Customer-ID, keine Kartendaten
• Plattform-Zugang (z.B. Lieferando): Cookies oder Login-Daten werden pro Account mit Fernet verschlüsselt. Details: Sicherheit
• Audit-Log: Alle Aktionen, die der AI-Assistent auf Ihrem Account ausführt
• Technische Logs: IP-Adresse, User-Agent, Zeitstempel (gespeichert max. 30 Tage, Art. 6 Abs. 1 lit. f DSGVO)

3. Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. f DSGVO (berechtigtes Interesse für Logging, Betrugsprävention und IT-Sicherheit), lit. a DSGVO (Einwilligung bei Cookies/Marketing).

4. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

Export Ihrer Daten: /api/gdpr/export · Löschung: /api/gdpr/delete · oder per E-Mail an alex@gastro-ai-assistent.de.

5. Auftragsverarbeiter

• Hetzner Online GmbH — Hosting, Server in Deutschland
• Stripe Payments Europe Ltd. — Zahlungsabwicklung (Irland)
• SendGrid (Twilio Inc.) — E-Mail-Versand (USA, Standardvertragsklauseln gem. Art. 46 DSGVO)
• Anthropic PBC — KI-Textverarbeitung via Claude API (USA, SCC)

6. Speicherdauer

Account-Daten: bis zur Löschung durch den Nutzer. Technische Logs: 30 Tage. Zahlungsdaten: gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre nach HGB/AO). Audit-Logs: 12 Monate.

7. Beschwerderecht

Sie können sich jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren — in Deutschland bei der für Ihren Wohnsitz zuständigen Landesbehörde, im Vereinigten Königreich bei der Information Commissioner's Office (ICO).

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Authentifizierung). Tracking- oder Marketing-Cookies werden nicht eingesetzt. Analysedienste (Plausible) arbeiten cookielos und anonymisiert.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Version ist unter dieser URL abrufbar.