← zurück zur Startseite

Datenschutzerklärung

Stand: 24. April 2026

Diese Fassung wird aktuell vom Cheroo-Team finalisiert. Die rechtsverbindliche Version wird vor dem produktiven Start bereitgestellt. Für Rückfragen: datenschutz@cheroo.de.

1. Verantwortlicher

Verantwortlich i.S.d. DSGVO ist der Anbieter von Cheroo. Kontakt: datenschutz@cheroo.de. Vollständige Anbieterdaten siehe Impressum.

2. Zwecke der Verarbeitung

  • Bereitstellung der SaaS-Plattform (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
  • Account- und Zahlungsabwicklung
  • Support und Kundenkommunikation
  • Sicherheit, Missbrauchsprävention, Logging
  • Produktverbesserung auf Grundlage aggregierter Nutzungsdaten

3. Kategorien personenbezogener Daten

  • Stammdaten (Name, E-Mail, Restaurant-Name, Rolle)
  • Nutzungsdaten (Login-Zeiten, Module, IP in Logs)
  • Zahlungsdaten (via Stripe, kein Speichern auf Cheroo-Systemen)
  • Fakultativ: Gäste- und Reservierungsdaten, die der Kunde selbst einträgt

4. Auftragsverarbeiter

Für den Betrieb setzen wir unter anderem die folgenden Dienstleister ein (jeweils auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO):

  • Supabase (Datenbank, Auth) — EU-Region
  • Vercel (Hosting)
  • Stripe (Zahlungsabwicklung)
  • Groq (KI-Textverarbeitung, nur bei aktiven AI-Modulen)
  • Meta (Facebook/Instagram OAuth, nur bei Verbindung der Kanäle)
  • SendGrid/Postmark (Transaktionsmails)

5. Cookies & lokaler Speicher

Wir verwenden technisch notwendige Cookies für Login-Sessions und Spracheinstellungen sowie eine lokale Zwischenablage für Registrierungsdaten (z.B. Restaurant-Name beim Google-Signup). Analyse-Cookies werden nur nach ausdrücklicher Einwilligung gesetzt.

6. Rechte betroffener Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anfragen bitte an datenschutz@cheroo.de. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

7. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten (z.B. §147 AO) bestehen. Nach Vertragsende werden Daten innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Pflichten dem entgegenstehen.

8. Internationale Übermittlung

Soweit Daten an Drittländer übermittelt werden (z.B. USA bei Meta oder Groq), erfolgt dies auf Grundlage der EU-Standardvertragsklauseln oder eines angemessenen Datenschutzniveaus.

9. Änderungen

Diese Datenschutzerklärung kann an veränderte Rechtslagen oder Produktfunktionen angepasst werden. Die jeweils aktuelle Fassung ist unter cheroo.de/privacy abrufbar.