Datenschutzrichtlinie

Datenschutzrichtlinie

Zuletzt aktualisiert: Januar 2025

1. Verantwortlicher

SEEAT.app LTD. ist der Verantwortliche für personenbezogene Daten, die über seeat.app erhoben werden. Kontakt: service@seeat.app

2. Erhobene Daten

  • Kontodaten: E-Mail-Adresse, Anzeigename, Profilbild (via Google OAuth), Land, Geschlecht (optional)
  • Standortdaten: Ungefähre geografische Koordinaten, die ausschließlich für Restaurantsuchen verwendet werden — werden nicht dauerhaft gespeichert
  • Nutzungsdaten: GA4-Ereignisse (anonymisierte IP-Adressen), Seitenaufrufe, Funktionsinteraktionen
  • Restaurantdaten: Google Place IDs, Platzanzahlen, Verlauf der Platzaktualisierungen
  • Zahlungsdaten: Paddle-Transaktions-IDs — Kartennummern oder Finanzdaten werden in unseren Systemen nicht gespeichert
  • Push-Benachrichtigungs-Endpunkte: Web-Push-Abonnement-Endpunkte, öffentliche Schlüssel
  • Reservierungsdaten: Gastname, Telefon (optional), Personenanzahl, Datum/Uhrzeit

3. Verwendung Ihrer Daten

  • Bereitstellung und Verbesserung des Dienstes
  • Bearbeitung von Restaurantregistrierungen und Reservierungen
  • Versand von Push-Benachrichtigungen, für die Sie sich angemeldet haben
  • Betrugsprävention und Sicherheit
  • Aggregierte Analysen (GA4)
  • Einhaltung gesetzlicher Pflichten

4. Datenweitergabe

Daten werden ausschließlich an folgende Dritte weitergegeben:

  • Google Places API: Geografische Koordinaten und Suchanfragen zur Restaurantentdeckung
  • Paddle.com Market Limited: Zahlungsabwicklung (fungiert als Merchant of Record)
  • Supabase: Datenbank- und Authentifizierungsinfrastruktur (gehostet auf AWS)
  • Google Analytics 4: Anonymisierte Nutzungsanalysen

Wir verkaufen keine personenbezogenen Daten an Dritte.

5. Cookies und Tracking

  • Supabase-Sitzungscookie: Für die Authentifizierung erforderlich — funktional
  • NEXT_LOCALE-Cookie: Speichert Ihre Sprachpräferenz — funktional
  • GA4-Cookies: Analyse-Tracking — erfordert Einwilligung, wo gesetzlich vorgeschrieben

6. Datenspeicherung

  • Punktetransaktionen: 7 Jahre (Anforderungen an Finanzunterlagen)
  • Platzberichte / Prüfprotokoll: 2 Jahre
  • Reservierungen: 2 Jahre nach dem Reservierungsdatum
  • Push-Abonnements: gelöscht bei Kontoauflösung oder Abbestellung
  • Kontodaten: gespeichert bis zur Löschanfrage

7. Ihre Rechte

Je nach Ihrer Rechtsordnung haben Sie möglicherweise das Recht auf Zugang, Berichtigung, Löschung oder Übertragbarkeit Ihrer personenbezogenen Daten sowie das Recht auf Widerspruch oder Einschränkung der Verarbeitung. Zur Ausübung dieser Rechte senden Sie eine E-Mail an service@seeat.app.

EU/EWR-Bewohner können bei ihrer lokalen Aufsichtsbehörde eine Beschwerde einreichen.

8. Sicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter TLS-Verschlüsselung bei der Übertragung, Row-Level-Security in unserer Datenbank und HMAC-verifizierte Webhook-Endpunkte. Keine Übertragungsmethode über das Internet ist zu 100 % sicher.

9. Kinder

Der Dienst richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie jederzeit aktualisieren. Die weitere Nutzung nach dem Datum "Zuletzt aktualisiert" gilt als Zustimmung zu den Änderungen.

11. Kontakt

Anfragen zum Datenschutz: service@seeat.app