Datenschutzerklärung
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO:
Pedro Fuster Villar
Gernerstraße 20
80638 München, Deutschland
E-Mail: fustesia.director@gmail.com
2. Erhebung und Verarbeitung personenbezogener Daten
Fustesia ist eine SaaS-Plattform für Restaurants. Wir verarbeiten folgende Daten:
2.1 Kontodaten (Restaurantbesitzer)
Bei der Registrierung speichern wir: E-Mail, Restaurantname, Stadt, Telefonnummer, optional UID/Steuernummer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
2.2 Zahlungsdaten
Zahlungen werden ausschließlich über Stripe Payments Europe Ltd. (Irland) abgewickelt. Wir speichern selbst keine Kartendaten. Stripe ist DSGVO-konform: stripe.com/de/privacy.
2.3 Datenbank-Hosting
Restaurant- und Bestelldaten werden bei Supabase / AWS in einer Region der Europäischen Union (EWR) gespeichert. Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
2.3a Website-Hosting
Diese Website und ihre Nutzungsanalyse werden über Vercel Inc. (USA) bereitgestellt. Beim Aufruf werden technische Daten (u. a. IP-Adresse, Browser-Kennung) verarbeitet, um die Auslieferung zu ermöglichen und Missbrauch zu verhindern (Art. 6 Abs. 1 lit. f DSGVO). Die Übertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (siehe §6).
2.4 E-Mail-Versand
Transactional E-Mails (Magic-Links, Bestellbestätigungen) versendet Resend (resend.com) über AWS SES in einer Region der Europäischen Union (EWR).
2.5 KI-Verarbeitung
Zur Verarbeitung der Speisekarten (Texterkennung, Bildanalyse, Übersetzung) und für Empfehlungen und Chat-Anfragen setzen wir folgende KI-Dienstleister ein:
- Anthropic (Claude) — Übersetzung, Empfehlungen und Chat. Verarbeitung in der EU/USA mit angemessenem Datenschutzniveau (Standardvertragsklauseln).
- Google (Gemini) — Extraktion der Karteninhalte und Analyse von Speisebildern. Verarbeitung in den USA (Standardvertragsklauseln).
- Groq — Texterkennung der Speisekarte. Verarbeitung in den USA (Standardvertragsklauseln).
- Cloudflare (Workers AI) — Bildanalyse und Bildoptimierung von Speisefotos. Verarbeitung in den USA/global (Standardvertragsklauseln).
Es werden nur die zur jeweiligen Funktion erforderlichen Inhalte übermittelt. Bei Gast-Bestellungen werden keine personenidentifizierenden Daten an KI-Dienstleister übergeben.
2.6 Gast-Endkunden (im Restaurant)
Wenn ein Restaurantgast einen QR-Code scannt und eine Bestellung aufgibt, speichern wir: Tischnummer, gewählte Gerichte, Allergien (selbst angegeben), optional Sprachpräferenz. Keine Identifikation der Person. Aus Gründen der Datenminimierung erheben wir zur Nutzung der Karte bzw. zur Bestellung weder Name, E-Mail noch Telefonnummer; die Zuordnung erfolgt über eine pseudonyme Sitzungs-Kennung (Tisch/Sitzung). Wir speichern die für den Betrieb des Restaurants erforderlichen Daten und löschen sie auf Verlangen des Nutzers oder des Restaurants (Art. 17). Eine automatische Rotation nach 90 Tagen findet nicht statt.
3. Cookies
Technisch notwendige Cookies (Session, Auth, Cart) setzen wir zum Betrieb des Dienstes ein; sie erfordern keine Einwilligung gemäß TTDSG. Darüber hinaus nutzen wir Nutzungsanalyse (eigene Besuchsmessung sowie die Analyse von Vercel), die nur mit Ihrer Einwilligung über das Cookie-Banner aktiviert wird. Keine Werbe-Cookies und kein seitenübergreifendes Tracking. Ihre Einwilligung können Sie jederzeit über das Banner widerrufen oder ändern.
4. Ihre Rechte (Art. 15-22 DSGVO)
- Auskunft über gespeicherte Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17 — “Recht auf Vergessenwerden”)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitung (Art. 21)
Einige Rechte können Sie direkt selbst ausüben:
- Daten exportieren (Auskunft/Übertragbarkeit, Art. 15/20): über die Datenexport-Funktion in Ihrem Konto unter /api/account/export.
- Konto und Daten löschen (Art. 17): über die Konto-Löschfunktion in Ihrem Panel.
Weitere Anfragen bitte an: fustesia.director@gmail.com. Wir antworten innerhalb von 30 Tagen.
5. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de
6. Datenübertragung in Drittländer
Sofern Daten an Anbieter außerhalb der EU/EWR übertragen werden, erfolgt dies auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO) oder eines Angemessenheitsbeschlusses. Dies betrifft insbesondere folgende Anbieter mit Verarbeitung in den USA: Anthropic, Google (Gemini), Groq, Cloudflare (Workers AI) sowie Vercel (Hosting/Analyse).
7. Änderungen dieser Erklärung
Stand: 10. Juli 2026. Wir behalten uns vor, diese Erklärung anzupassen, wenn rechtliche Änderungen es erfordern.