Rechtliches
Datenschutzerklärung
Wie wir Ihre Daten erheben, verwenden und schützen. Konform mit der DSGVO (EU 2016/679) und dem LOPDGDD (Spanien).
Zuletzt aktualisiert: 17. Mai 2026
1. Verantwortlicher
Verantwortlicher für die Verarbeitung der über tarifa.life erhobenen personenbezogenen Daten ist:
- Tarifa Life, Einzelunternehmen
- Tarifa, Andalusien, Spanien
- Kontakt: info@tarifa.life
2. Erhobene Daten und Zwecke
2.1 Bei der Registrierung
- E-Mail, Vorname, Nachname, Passwort (gehasht, niemals im Klartext)
- Bei Google-OAuth-Konten: E-Mail-Adresse, Name und Profilbild
- Rolle (Nutzer, Schulinhaber, Restaurantinhaber usw.)
Zweck: Erstellung und Verwaltung Ihres Kontos, Ermöglichung der Anmeldung, Kontaktaufnahme bei wichtigen Benachrichtigungen.
Rechtsgrundlage: Vertragserfüllung (Nutzungsbedingungen) und berechtigtes Interesse.
2.2 Bei der Nutzung des Dienstes
- Veröffentlichte Inhalte: Stories (Fotos, Videos), Bewertungen, Nachrichten, Marktplatz-Anzeigen
- Technische Metadaten: IP-Adresse, User Agent, Datum und Uhrzeit der Aktionen
- Geografischer Standort: nur, wenn Sie ihn ausdrücklich aktivieren, um nach einem Ort zu suchen
- Verlauf der Benachrichtigungen und Status gelesen/ungelesen
- Einstellungen (Sprache, Abonnements von Spots und Betrieben)
Zweck: Bereitstellung des Dienstes, Moderation, Sicherheit, Betrugsprävention.
Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse an der Bereitstellung eines sicheren Dienstes.
2.3 Bei einer Zahlung
- Betrag, Datum, Währung, Status
- Rechnungsanschrift und USt-IdNr. (für Gewerbetreibende)
- Es werden keine Bankdaten von tarifa.life gespeichert. Die Kreditkartendaten werden ausschließlich von Stripe Payments Europe Ltd. verarbeitet.
Zweck: Abwicklung der Transaktionen, Buchhaltung, steuerliche Pflichten.
Rechtsgrundlage: Vertragserfüllung und gesetzliche Pflicht (10-jährige Aufbewahrung der Buchhaltungsunterlagen).
2.4 Gespräche mit dem KI-Assistenten
- Inhalt der ausgetauschten Nachrichten
- Antworten des KI-Modells
- Verwendetes Modell (Haiku, Opus)
- Eskalationsstatus (ja/nein)
Zweck: Gewährleistung der Kontinuität des Gesprächs, Eskalation an einen Menschen falls erforderlich, Verbesserung des Dienstes.
Rechtsgrundlage: berechtigtes Interesse an der Bereitstellung eines Supports.
Die Gespräche werden zur Verarbeitung an den KI-Modellanbieter Anthropic PBC (USA) übermittelt. Anthropic bewahrt die API-Anfragen nicht länger auf, als für die Verarbeitung erforderlich ist (außer in Ausnahmefällen festgestellten Missbrauchs).
2.5 Push-Benachrichtigungen (PWA)
- Web-Push-Abonnement-Endpunkt, kryptografische Schlüssel (p256dh, auth)
- User Agent des Geräts
Zweck: Ihnen Push-Benachrichtigungen zu senden, sofern Sie diese akzeptiert haben.
Rechtsgrundlage: Ihre Einwilligung (zu dem Zeitpunkt, zu dem Sie die Benachrichtigungsberechtigung in Ihrem Browser erteilen). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Benachrichtigungen in den Einstellungen Ihres Browsers oder der PWA deaktivieren.
3. Auftragsverarbeiter und Empfänger
Zur Bereitstellung des Dienstes greifen wir auf die folgenden Auftragsverarbeiter zurück:
- Vercel Inc. (USA) — Webhosting. Übermittlung außerhalb der EU geregelt durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC).
- Supabase Inc. (Singapur; Daten gespeichert in der EU, in Irland) — Datenbank, Authentifizierung, Dateispeicherung.
- Stripe Payments Europe Ltd. (Irland, EU) — Zahlungsabwicklung.
- Resend Inc. (USA) — Versand transaktionsbezogener E-Mails. Übermittlung außerhalb der EU geregelt durch die SCC.
- Anthropic PBC (USA) — KI-Modelle für den Support-Chatbot. Übermittlung außerhalb der EU geregelt durch die SCC. Die Anfragen werden nicht zum Training der Modelle verwendet (API ohne Datenspeicherung).
- Google LLC (USA) — öffentliche Betriebsdaten (Maps, Places API). Google OAuth, wenn Sie sich über Google anmelden.
Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte und verwenden sie außerhalb des Betriebs des Dienstes nicht zu Werbezwecken.
4. Aufbewahrungsdauer
- Aktives Konto: solange das Konto besteht, zuzüglich 12 Monaten nach der letzten Aktivität, anschließend Löschung, sofern keine gesetzlichen Pflichten entgegenstehen.
- Buchhaltungsdaten (Rechnungen, Transaktionen): 10 Jahre nach Abschluss des Steuerjahres (spanische gesetzliche Pflicht).
- Chat-Gespräche: 90 Tage, anschließend automatische Löschung.
- Technische Protokolle (IP, User Agent): höchstens 12 Monate.
- Stories: werden am Tag der Veröffentlichung um Mitternacht (Zeitzone Europa/Madrid) automatisch gelöscht, außer in Ausnahmefällen einer Meldung.
- Marktplatz-Nachrichten: aufbewahrt für die Dauer des Gesprächs, zuzüglich 12 Monaten nach dessen Beendigung, zur Beilegung eines etwaigen Streits.
5. Ihre Rechte
Gemäß der DSGVO stehen Ihnen die folgenden Rechte zu:
- Auskunftsrecht: eine Bestätigung darüber zu erhalten, dass Ihre Daten verarbeitet werden, und eine Kopie davon zu erhalten.
- Recht auf Berichtigung: unrichtige Daten zu korrigieren.
- Recht auf Löschung („Recht auf Vergessenwerden“): die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung: die Verarbeitung Ihrer Daten einzuschränken.
- Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten und lesbaren Format zu erhalten.
- Widerspruchsrecht: der Verarbeitung Ihrer Daten aus einem berechtigten Grund zu widersprechen.
- Recht, Ihre Einwilligung zu widerrufen, jederzeit, sofern die Verarbeitung auf dieser beruht.
- Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (in Spanien: AEPD — Agencia Española de Protección de Datos).
Um diese Rechte auszuüben, schreiben Sie an info@tarifa.life und geben Sie Ihr Anliegen an. Wir antworten innerhalb von 30 Tagen.
6. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: TLS-Verschlüsselung für sämtliche Kommunikation, bcrypt-Hashing der Passwörter, rollenbasiert eingeschränkter Zugriff auf die Datenbank, Protokollierung der Zugriffe, tägliche Sicherungen und regelmäßige Aktualisierung der Abhängigkeiten.
Trotz dieser Maßnahmen ist kein System völlig unfehlbar. Im Fall einer Datenschutzverletzung, die Ihre Daten betrifft, benachrichtigen wir die AEPD innerhalb von 72 Stunden gemäß Artikel 33 der DSGVO und benachrichtigen Sie unverzüglich, wenn der Vorfall ein hohes Risiko für Ihre Rechte darstellt.
7. Cookies und Tracker
Einzelheiten finden Sie in unserer gesonderten Cookie-Richtlinie.
8. Minderjährige
Der Dienst ist nicht für Minderjährige unter 16 Jahren bestimmt. Wenn Sie unter 16 Jahre alt sind, müssen Sie die Zustimmung Ihrer Eltern oder Erziehungsberechtigten einholen, um die Plattform zu nutzen.
9. Änderungen der Richtlinie
Diese Richtlinie kann geändert werden, um rechtliche oder technische Entwicklungen widerzuspiegeln. Maßgeblich ist die auf der Website veröffentlichte Fassung. Bei einer wesentlichen Änderung informieren wir Sie per E-Mail oder per In-App-Benachrichtigung.
10. Kontakt
Bei Fragen zu Ihren personenbezogenen Daten oder zu dieser Richtlinie: info@tarifa.life.