Datenschutzerklärung
Stand: Mai 2026 · gemäß DSGVO Art. 13
1. Verantwortlicher
Salah Aldin Alhaji · salahxiv@icloud.com
Volle Kontaktangaben siehe Impressum.
2. Welche Daten verarbeiten wir?
- E-Mail-Adresse— wenn du dich für ein menubase-Konto registrierst. Wir nutzen sie ausschließlich zum Login (Einmal-Code per E-Mail) und für transaktionale Mitteilungen (z. B. Sicherheitsereignisse).
- Restaurant- und Karten-Inhalte — Name, Adresse, Telefonnummer, Logo, Kategorien, Items, Bilder, Allergene, Preise. Diese Daten gibst du selbst ein.
- Anonyme Aufruf-Statistiken — wenn ein Gast auf deine Karte scrollt, zählen wir wie oft welches Item angezeigt wurde. Ohne Browser-Fingerprint, ohne IP-Speicherung jenseits eines kurzlebigen Rate-Limit-Buckets, ohne Cookies.
- Server-Logs — wie üblich werden bei jeder Anfrage IP-Adresse, User-Agent und Pfad von unserem Webserver zwischengespeichert. Diese Logs werden nach 14 Tagen rotiert und nicht zu Tracking-Zwecken ausgewertet.
3. Cookies
menubase setzt nur essenzielle Cookies, die für die Funktion notwendig sind. Keine Tracking-, Analyse- oder Werbe-Cookies. Keine Drittanbieter-Cookies.
| Name | Zweck | Lebensdauer |
|---|---|---|
| sb-<id>-auth-token | Login-Session (eingeloggte Café-Betreiber) | ~1 Stunde |
| sb-<id>-auth-token.0 / .1 | Refresh-Token zur Verlängerung der Session | 30 Tage |
Diese Cookies sind ausschließlich für eingeloggte Nutzer relevant. Wer nur eine Speisekarte unter /r/<slug>/menu anschaut, bekommt überhaupt keine Cookies gesetzt.
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Auth-Cookies und Account-Daten.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für anonyme Aufruf-Zählung und Server-Logs zur Betriebssicherheit.
5. Hosting & Drittanbieter
menubase läuft auf einem dedizierten Server bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland). Die Datenbank (Supabase) wird auf demselben Server selbst gehostet — keine Übermittlung an US-Anbieter wie AWS oder Vercel.
Login-E-Mails versendet menubase über Resend (Resend Inc., USA). Hier wird ausschließlich deine E-Mail-Adresse und der einmalige Login-Code übertragen.
6. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16)
- Löschung (Art. 17) — Account-Löschung per Mail-Anfrage
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) — zuständig ist die Aufsichtsbehörde deines Bundeslandes.
Für alle Anliegen genügt eine kurze Mail an salahxiv@icloud.com.
7. Speicherdauer
- Account-Daten — solange du das Konto nutzt. Bei Löschung werden sie binnen 30 Tagen entfernt.
- Karten-Inhalte — solange du sie hast. Du kannst sie jederzeit löschen.
- Aufruf-Statistiken — werden rollend für 30 Tage vorgehalten und danach automatisch gelöscht.
- Server-Logs — 14 Tage.
Diese Erklärung beschreibt genau das, was menubase technisch tatsächlich tut — keine Generator-Vorlage, keine Hypothesen über Dienste, die wir gar nicht verwenden.