Deine Daten. Sicher in der EU.

Transparenz über Verschlüsselung, Hosting, Backups, Datenrechte und Export. Diese Seite wird von Mediamigos gepflegt. Keine Zertifizierung — DSGVO-Compliance ist eine geteilte Verantwortung zwischen Plattform, Salon und Endkund:in.

Datensicherheit

Übertragung (in transit)

Sämtlicher Datenverkehr läuft über TLS 1.2+ (HTTPS). Browser ↔ App ↔ Datenbank sind Ende-zu-Ende verschlüsselt. HTTP-Anfragen werden automatisch auf HTTPS umgeleitet.

Speicherung (at rest)

Datenbank, Backups und hochgeladene Dateien werden mit AES-256 verschlüsselt.

Backups & Wiederherstellung

Tägliche automatische Backups mit 7 Tagen Aufbewahrung. Point-in-Time Recovery auf Anfrage möglich. Datenbank-Restarts und Failover laufen ohne Datenverlust.

Zugriff

Strenge Row-Level-Security (RLS) auf Datenbank-Ebene. Jeder Salon sieht ausschließlich seine eigenen Kunden, Termine und Rechnungen. Endkund:innen sehen nur ihre eigenen Daten.

Hosting & Auftragsverarbeiter

Hosting-Region

Datenbank und Backups: EU (Frankfurt am Main, Deutschland). Edge/CDN: globales Cloudflare-Netzwerk mit EU-Routing für DACH-Traffic. Keine Speicherung von Kundendaten außerhalb der EU.

Auftragsverarbeiter

  • Lovable (Schweden/EU) — Applikations-Hosting & Build-Infrastruktur
  • Supabase (über Lovable, EU-Region) — Datenbank, Auth, Storage
  • Cloudflare (EU-Routing) — CDN, DDoS-Schutz, TLS-Termination
Mit allen Auftragsverarbeitern bestehen EU-Standardvertragsklauseln (SCCs) gemäß DSGVO Art. 28 und Art. 46.

Custom Domain

beautyos.mediamigos.com — betrieben von Mediamigos. Salon-spezifische Portal-URLs laufen über die gleiche Infrastruktur.

Datenmigration & Export

Endkund:innen — jederzeit Self-Service

In Portal → Einstellungen: kompletter Datenexport (JSON) und Account-Löschung mit einem Klick.

Salon-Owner — Voll-Export

In App → Einstellungen → Daten-Export: alle Salon-Daten (Kunden, Termine, Rechnungen, Bewertungen, Stylists, Services, Treuepunkte, Gutscheine) als ZIP mit einer CSV-Datei pro Tabelle. UTF-8, Excel-kompatibel.

Bei Vertragsende

Nach Kündigung hast du 30 Tage Zeit für einen finalen Voll-Export. Danach werden alle salon- und kundenbezogenen Daten unwiderruflich aus der Produktiv-Datenbank gelöscht. Backups laufen innerhalb von 35 Tagen automatisch aus.

Betroffenenrechte (DSGVO Art. 15–22)

Was deine Kund:innen jederzeit können

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung falscher Daten direkt im Portal (Art. 16)
  • Löschung des Accounts inkl. aller Daten (Art. 17)
  • Datenübertragbarkeit via JSON-Export (Art. 20)
  • Widerspruch gegen Marketing-Nachrichten (Art. 21)

Aufbewahrungsfristen

Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht §132 BAO Österreich, §147 AO Deutschland). Termin- und Kundendaten: bis Account-Löschung durch Kund:in oder Vertragsende des Salons.

Geteilte Verantwortung

Plattform

Mediamigos / Lovable / Supabase

  • · Infrastruktur-Sicherheit
  • · Verschlüsselung
  • · Backups & Recovery
  • · RLS-Enforcement
  • · Patch-Management

Salon-Owner

Du als Verantwortlicher

  • · AVV mit Mediamigos abschließen
  • · Datenschutzerklärung auf eigener Seite
  • · Einwilligungen einholen
  • · Mitarbeiter-Schulung
  • · Daten korrekt pflegen

Endkund:in

Buchende Person

  • · Sicheres Passwort
  • · Account-Daten aktuell halten
  • · Verdächtige Aktivitäten melden

Compliance

DSGVO / GDPR

Konform mit der EU-Datenschutz-Grundverordnung (Verordnung 2016/679). Hosting innerhalb der EU, dokumentierte Auftragsverarbeitung, technische und organisatorische Maßnahmen (TOMs) implementiert.

Österreich (DSG)

Konform mit dem österreichischen Datenschutzgesetz (DSG 2018). Aktuell live nur in Österreich.

Was wir nicht behaupten

Wir haben keine ISO 27001, SOC 2 oder HIPAA-Zertifizierung. Wir orientieren uns an den Best Practices unserer Auftragsverarbeiter (Supabase ist SOC 2 Type II zertifiziert).

Kontakt & AVV

Datenschutz-Anfragen

Schreib uns an datenschutz@mediamigos.com. Wir antworten innerhalb von 5 Werktagen.

Auftragsverarbeitungsvertrag (AVV)

Als Salon-Owner bist du Verantwortlicher für die Daten deiner Kund:innen. Wir stellen dir auf Anfrage einen AVV gemäß Art. 28 DSGVO zur Verfügung — kostenlos und meist innerhalb von 24 h.

Sicherheits-Meldungen

Vermutest du eine Schwachstelle? Bitte verantwortungsvoll ansecurity@mediamigos.com melden.

Stand: 2. Juli 2026. Änderungen werden auf dieser Seite veröffentlicht.