Deine Daten. Sicher in der EU.
Transparenz über Verschlüsselung, Hosting, Backups, Datenrechte und Export. Diese Seite wird von Mediamigos gepflegt. Keine Zertifizierung — DSGVO-Compliance ist eine geteilte Verantwortung zwischen Plattform, Salon und Endkund:in.
Datensicherheit
Übertragung (in transit)
Sämtlicher Datenverkehr läuft über TLS 1.2+ (HTTPS). Browser ↔ App ↔ Datenbank sind Ende-zu-Ende verschlüsselt. HTTP-Anfragen werden automatisch auf HTTPS umgeleitet.
Speicherung (at rest)
Datenbank, Backups und hochgeladene Dateien werden mit AES-256 verschlüsselt.
Backups & Wiederherstellung
Tägliche automatische Backups mit 7 Tagen Aufbewahrung. Point-in-Time Recovery auf Anfrage möglich. Datenbank-Restarts und Failover laufen ohne Datenverlust.
Zugriff
Strenge Row-Level-Security (RLS) auf Datenbank-Ebene. Jeder Salon sieht ausschließlich seine eigenen Kunden, Termine und Rechnungen. Endkund:innen sehen nur ihre eigenen Daten.
Hosting & Auftragsverarbeiter
Hosting-Region
Datenbank und Backups: EU (Frankfurt am Main, Deutschland). Edge/CDN: globales Cloudflare-Netzwerk mit EU-Routing für DACH-Traffic. Keine Speicherung von Kundendaten außerhalb der EU.
Auftragsverarbeiter
- Lovable (Schweden/EU) — Applikations-Hosting & Build-Infrastruktur
- Supabase (über Lovable, EU-Region) — Datenbank, Auth, Storage
- Cloudflare (EU-Routing) — CDN, DDoS-Schutz, TLS-Termination
Custom Domain
beautyos.mediamigos.com — betrieben von Mediamigos. Salon-spezifische Portal-URLs laufen über die gleiche Infrastruktur.Datenmigration & Export
Endkund:innen — jederzeit Self-Service
In Portal → Einstellungen: kompletter Datenexport (JSON) und Account-Löschung mit einem Klick.
Salon-Owner — Voll-Export
In
App → Einstellungen → Daten-Export: alle Salon-Daten (Kunden, Termine, Rechnungen, Bewertungen, Stylists, Services, Treuepunkte, Gutscheine) als ZIP mit einer CSV-Datei pro Tabelle. UTF-8, Excel-kompatibel.Bei Vertragsende
Nach Kündigung hast du 30 Tage Zeit für einen finalen Voll-Export. Danach werden alle salon- und kundenbezogenen Daten unwiderruflich aus der Produktiv-Datenbank gelöscht. Backups laufen innerhalb von 35 Tagen automatisch aus.
Betroffenenrechte (DSGVO Art. 15–22)
Was deine Kund:innen jederzeit können
- Auskunft über gespeicherte Daten (Art. 15)
- Berichtigung falscher Daten direkt im Portal (Art. 16)
- Löschung des Accounts inkl. aller Daten (Art. 17)
- Datenübertragbarkeit via JSON-Export (Art. 20)
- Widerspruch gegen Marketing-Nachrichten (Art. 21)
Aufbewahrungsfristen
Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht §132 BAO Österreich, §147 AO Deutschland). Termin- und Kundendaten: bis Account-Löschung durch Kund:in oder Vertragsende des Salons.
Geteilte Verantwortung
Plattform
Mediamigos / Lovable / Supabase
- · Infrastruktur-Sicherheit
- · Verschlüsselung
- · Backups & Recovery
- · RLS-Enforcement
- · Patch-Management
Salon-Owner
Du als Verantwortlicher
- · AVV mit Mediamigos abschließen
- · Datenschutzerklärung auf eigener Seite
- · Einwilligungen einholen
- · Mitarbeiter-Schulung
- · Daten korrekt pflegen
Endkund:in
Buchende Person
- · Sicheres Passwort
- · Account-Daten aktuell halten
- · Verdächtige Aktivitäten melden
Compliance
DSGVO / GDPR
Konform mit der EU-Datenschutz-Grundverordnung (Verordnung 2016/679). Hosting innerhalb der EU, dokumentierte Auftragsverarbeitung, technische und organisatorische Maßnahmen (TOMs) implementiert.
Österreich (DSG)
Konform mit dem österreichischen Datenschutzgesetz (DSG 2018). Aktuell live nur in Österreich.
Was wir nicht behaupten
Wir haben keine ISO 27001, SOC 2 oder HIPAA-Zertifizierung. Wir orientieren uns an den Best Practices unserer Auftragsverarbeiter (Supabase ist SOC 2 Type II zertifiziert).
Kontakt & AVV
Datenschutz-Anfragen
Schreib uns an datenschutz@mediamigos.com. Wir antworten innerhalb von 5 Werktagen.
Auftragsverarbeitungsvertrag (AVV)
Als Salon-Owner bist du Verantwortlicher für die Daten deiner Kund:innen. Wir stellen dir auf Anfrage einen AVV gemäß Art. 28 DSGVO zur Verfügung — kostenlos und meist innerhalb von 24 h.
Sicherheits-Meldungen
Vermutest du eine Schwachstelle? Bitte verantwortungsvoll ansecurity@mediamigos.com melden.
Stand: 2. Juli 2026. Änderungen werden auf dieser Seite veröffentlicht.