Dies ist eine Übersetzung zur Information. Die französische Fassung ist bei Abweichungen maßgeblich.
Datenschutzerklärung
Letzte Aktualisierung: 1. März 2026
1. Verantwortlicher für die Verarbeitung
Der Verantwortliche für die Verarbeitung personenbezogener Daten ist SEEDFLOW, SAS, Herausgeber des Dienstes WonderGuest, erreichbar unter wonderguest.app, Sitz der Gesellschaft: 24 rue Lombard, 33300 Bordeaux, Frankreich (SIREN 989 468 426).
Kontakt: support@wonderguest.app
2. Erhobene Daten
Im Rahmen der Nutzung des Dienstes erheben wir folgende Datenkategorien:
2.1 Registrierungs- und Profildaten
- E-Mail-Adresse
- Vor- und Nachname (durch manuelle Eingabe oder automatisch abgerufen bei der Anmeldung über Google oder Apple)
- Bevorzugte Sprache und bevorzugtes Thema
- Authentifizierungsdaten: Wir speichern keine Passwörter; die Authentifizierung erfolgt über einen einmaligen Code (OTP), der per E-Mail gesendet wird, oder über die OAuth-Protokolle von Google und Apple
2.2 Nutzungsdaten
- Informationen zu Ihren Unterkünften (Adresse, Beschreibung, Fotos, GPS-Koordinaten)
- Inhalte der Willkommensmappen (Texte, Bilder, Links, personalisierte Blöcke)
- Statistiken zur Einsicht der Mappen (Anzahl der Aufrufe, Scans von QR-Codes)
- Interaktionsereignisse in der Anwendung (Navigation, Nutzeraktionen), erhoben über unser Produktanalyse-Tool
- Technische Protokolle und Diagnosedaten bei Fehlern (Stack Traces, Gerät, Anwendungsversion)
2.3 Zahlungsdaten
Zahlungsinformationen (Kreditkartennummer) werden direkt von Stripe, unserem PCI-DSS-zertifizierten Zahlungsdienstleister, verarbeitet. WonderGuest speichert keine Bankdaten. Wir bewahren lediglich die für die Verwaltung Ihres Kontos erforderlichen Stripe-Kunden- und Abonnement-IDs auf.
2.4 Daten der Gäste (Besucher der Mappen)
Wenn ein Gast eine veröffentlichte Willkommensmappe einsieht, können folgende Daten erhoben werden:
- E-Mail-Adresse (sofern der Gast sie freiwillig über ein in der Mappe integriertes Formular angibt)
- Anonymisierte Navigationsdaten (QR-Code-Scan, Einsicht der Mappe)
3. Verarbeitungszwecke
Ihre Daten werden zu folgenden Zwecken verarbeitet:
| Zweck | Rechtsgrundlage |
|---|---|
| Verwaltung Ihres Kontos und Bereitstellung des Dienstes | Erfüllung des Vertrags (AGB) |
| Authentifizierung (OTP per E-Mail, Google, Apple) | Erfüllung des Vertrags |
| Abrechnung und Abonnementverwaltung über Stripe | Erfüllung des Vertrags |
| Verbesserung des Dienstes und Nutzungsanalyse | Berechtigtes Interesse |
| Erkennung und Behebung technischer Fehler | Berechtigtes Interesse |
| Kommunikation zum Dienst (transaktionale E-Mails) | Erfüllung des Vertrags |
| Empfehlungsprogramm | Erfüllung des Vertrags |
| Einhaltung unserer gesetzlichen Pflichten (Rechnungsstellung, Aufbewahrung) | Gesetzliche Verpflichtung |
4. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Konto- und Profildaten | Laufzeit des Abonnements + 30 Tage nach Löschung des Kontos |
| Inhalte der Willkommensmappen | Laufzeit des Abonnements + 30 Tage nach Löschung des Kontos |
| Abrechnungsdaten | 10 Jahre (gesetzliche Verpflichtung) |
| Analysedaten (PostHog) | 24 Monate |
| Fehlerprotokolle (Sentry) | 90 Tage |
| Lokal gespeicherte Daten (Sitzung, Präferenzen) | Bis zur Abmeldung oder Löschung durch den Nutzer |
5. Auftragsverarbeiter und Drittdienste
Für den Betrieb des Dienstes setzen wir folgende Auftragsverarbeiter ein:
| Dienst | Funktion | Verarbeitete Daten | Standort |
|---|---|---|---|
| Supabase | Hosting, Datenbank, Authentifizierung, Dateispeicher | Alle Daten des Dienstes | Europäische Union |
| Stripe | Zahlung und Abonnementverwaltung | E-Mail, Name, Zahlungsdaten | Europäische Union / USA (zertifiziert) |
| PostHog | Produktanalyse und Nutzungsereignisse | Nutzer-ID, E-Mail, Interaktionsereignisse, Gerätedaten | Europäische Union |
| Sentry | Fehler-Monitoring und Diagnose | Technische Daten, IP-Adresse, Nutzer-ID | Europäische Union (Region DE) |
| OAuth-Authentifizierung, Auflösung von Google-Maps-URLs | Google-Profildaten (E-Mail, Name) | USA (Standardvertragsklauseln) | |
| Apple | Authentifizierung mit Sign In with Apple | Apple-Profildaten (E-Mail, Name) | USA (Standardvertragsklauseln) |
6. Lokaler Speicher
Die Anwendung verwendet einen lokalen Speicher auf Ihrem Gerät (AsyncStorage auf mobilen Geräten, localStorage im Web) für folgende Elemente:
- Authentifizierungssitzung (Supabase-Token)
- Nutzerpräferenzen (Sprache, Thema, Fortschritt des Onboardings)
- Ausstehender Empfehlungscode
Diese Daten werden nicht an Dritte übermittelt und verbleiben auf Ihrem Gerät. Sie werden bei der Abmeldung oder Deinstallation der Anwendung gelöscht.
7. Öffentlich gemachte Daten
Wenn Sie eine Willkommensmappe veröffentlichen, werden die folgenden Informationen über eine eindeutige URL öffentlich zugänglich:
- Der Inhalt der Mappe (Texte, Bilder, Informationen zur Unterkunft)
- Die URL der Mappe (wonderguest.app/l/[token])
- Die zugehörigen QR-Codes (wonderguest.app/q/[token])
Es werden keine personenbezogenen Daten des Gastgebers (E-Mail, Name, Kontoinformationen) über diese URLs öffentlich zugänglich gemacht.
8. Ihre Rechte
Gemäß der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen folgende Rechte zu:
- Auskunftsrecht: Sie erhalten eine Kopie Ihrer personenbezogenen Daten
- Recht auf Berichtigung: unzutreffende oder unvollständige Daten berichtigen
- Recht auf Löschung: die Löschung Ihrer Daten verlangen
- Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
- Widerspruchsrecht: der auf berechtigten Interessen gestützten Verarbeitung Ihrer Daten widersprechen
- Recht auf Einschränkung: in bestimmten Fällen die Einschränkung der Verarbeitung verlangen
Um diese Rechte auszuüben, kontaktieren Sie uns unter support@wonderguest.app. Wir antworten innerhalb von 30 Tagen.
Sie können auch eine Beschwerde bei der CNIL einreichen: www.cnil.fr
9. Sicherheit
Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:
- Verschlüsselung bei der Übertragung (TLS/HTTPS) für die gesamte Kommunikation
- Verschlüsselung im Ruhezustand der in Supabase gespeicherten Daten
- Passwortlose Authentifizierung (OTP, OAuth), die Risiken im Zusammenhang mit Zugangsdaten reduziert
- Row-Level-Security-Richtlinien (RLS) auf Datenbankebene, die sicherstellen, dass jeder Nutzer nur auf seine eigenen Daten zugreift
- Strikte Trennung der Produktions- und Entwicklungsumgebungen
- API-Schlüssel und Geheimnisse werden über sichere Umgebungsvariablen verwaltet
10. Datenübermittlungen außerhalb der EU
Einige unserer Auftragsverarbeiter (Google, Apple, Stripe) können Daten in den USA verarbeiten. Diese Übermittlungen werden gestützt auf:
- Die Standardvertragsklauseln (SCC), die von der Europäischen Kommission erlassen wurden
- Die Zertifizierungen und vertraglichen Verpflichtungen jedes Anbieters
Unsere wichtigsten technischen Auftragsverarbeiter (Supabase, PostHog, Sentry) werden in der Europäischen Union gehostet.
11. Änderungen
Diese Richtlinie kann aktualisiert werden. Jede wesentliche Änderung wird mindestens 15 Tage vor ihrem Inkrafttreten per E-Mail oder über den Dienst mitgeteilt. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben.
12. Kontakt
Bei Fragen zum Schutz Ihrer personenbezogenen Daten können Sie uns unter folgender Adresse kontaktieren: support@wonderguest.app