🍽️WirtOS

Datenschutzerklärung

Stand: 2026-04-26

Wir nehmen den Schutz deiner personen­bezogenen Daten ernst. Diese Datenschutz­erklärung informiert dich darüber, welche Daten wir zu welchem Zweck verarbeiten, wenn du WirtOS nutzt.

1. Verantwortlicher

Zvonimir Glavas, WirtOS, Leopoldstraße 1, 80802 München, Deutschland.
E-Mail: hello@wirtos.de

2. Welche Daten wir verarbeiten

2.1 Konto und Tenant-Daten

Bei der Registrierung verarbeiten wir E-Mail-Adresse, Passwort (gehasht), Firmen­name und Standort­daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung).

2.2 Betriebsdaten

Beim Nutzen der Module verarbeiten wir die von dir eingegebenen Geschäfts­daten (Bestellungen, Mitarbeiter, Reservierungen, Bestand, Loyalty-Mitglieder). Diese sind tenant-isoliert — kein anderer Kunde kann sie sehen.

2.3 Loyalty-Mitglieder

Wenn dein Betrieb Loyalty einsetzt, verarbeitet er Vor-/Nachname, optional Telefon und E-Mail seiner Stammkunden. WirtOS handelt als Auftrags­verarbeiter im Auftrag des Betriebs. Auftragsverarbeitungs­vertrag nach Art. 28 DSGVO wird beim Onboarding bereitgestellt.

3. Auftragsverarbeiter

Wir nutzen folgende Dienstleister:

  • Supabase Inc. (USA / EU Frankfurt) — Datenbank und Auth. Daten liegen in der EU-Region. Standardvertragsklauseln vorhanden.
  • Stripe Payments Europe Ltd. (Irland) — Zahlungs­abwicklung.
  • Vercel Inc. (USA) — Hosting der Web-Anwendung. Standardvertragsklauseln vorhanden.
  • Resend — Transaktions-E-Mails (Bestätigung, Pass-Links). Nur wenn vom Betrieb aktiviert.
  • Anthropic PBC — KI-Antworten im KI-Assistent-Modul. Nur wenn vom Betrieb aktiviert. Daten werden nicht zu Trainings­zwecken genutzt (Anthropic Workspace Privacy).
  • Apple Inc. / Google LLC — Wallet-Pässe. Übertragen werden Vorname, Punkte­stand und Mitglieds-ID. Nur bei aktivem Loyalty-Modul.

4. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für die Authentifizierung). Kein Tracking, keine Werbe-Cookies, keine Analytics.

5. Speicherdauer

Konto- und Betriebs­daten werden gespeichert, solange das Vertrags­verhältnis besteht. Nach Kündigung haben wir 30 Tage Zeit für die Löschung; gesetzliche Aufbewahrungs­fristen (z. B. Steuerrecht 10 Jahre für Buchungs­belege) bleiben unberührt.

6. Deine Rechte

Du hast das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Anfragen bitte an hello@wirtos.de.

7. Datensicherheit

Verbindungen sind durchgehend per TLS verschlüsselt. Passwörter werden mit bcrypt gehasht (über Supabase Auth), PINs für Mitarbeiter mit SHA-256 + Salt. Wallet-Zugangs­tokens werden mit timing-safe-Vergleich geprüft.

⚠️ Vor Produktiv-Launch: Diese Erklärung ist ein Template, das durch einen DSGVO-erfahrenen Anwalt geprüft werden sollte. Insbesondere die Auftrags­verarbeitungs­verträge mit Supabase, Stripe, Vercel, Resend und Anthropic müssen unterzeichnet vorliegen.