→ Zur interaktiven Sicherheits-Seite

Sicherheit & DSGVO bei Gastrocontrol

Hosting & Datenstandort

• Hosting in Frankfurt (Deutschland, EMEA) via Supabase
• Keine Datenübertragung in Drittstaaten
• Plattform: Lovable Cloud auf Supabase-Infrastruktur

Verschlüsselung

• In transit: TLS 1.3 für alle HTTP-Verbindungen
• At rest: AES-256 verschlüsselte Datenbank-Volumes

Zugriffskontrolle

• Row-Level Security (RLS) auf allen Datenbank-Tabellen
• Drei Rollen: Superadmin, Admin, Viewer
• Strikte Mandantentrennung pro Admin-Account
• Pro Betrieb maximal ein Viewer (z. B. Treuhänder)

Datenschutz (DSGVO)

• No-Tracking-Policy: kein Google Analytics, keine Marketing-Cookies, kein Pixel-Tracking
• Datenminimierung: nur betriebswirtschaftliche Kennzahlen, keine Gäste-/Personaldaten
• Auskunftsrecht: vollständiger JSON-Export jederzeit über die App
• Berichtigungs- und Löschungsrecht: direkt in der App umsetzbar
• Datenportabilität: JSON-Export/Import zwischen Konten
• Aufbewahrung nach Vertragsende: 30 Tage zur Reaktivierung, danach kaskadierende Löschung aller Betriebs-, Jahres- und Szenarien-Daten

Auftragsverarbeitung

AVV (Auftragsverarbeitungsvertrag) auf Anfrage über promptus.ch.

E-Mail-Versand

Transaktionale Mails (Einladungen, Passwort-Resets) über eigene Domain notify.gastrocontrol.ch mit SPF, DKIM und DMARC. Eigene Suppression-Liste, kein Marketing-Versand.

Externe Dienste

• Stripe (Zahlungsabwicklung) – nur Zahlungsdaten, keine App-Inhalte
• Google Gemini 3 (KI-Berater, optional, nur Pro/Premium) – nur aggregierte Kennzahlen werden übermittelt

← Zurück zur Übersicht