Datenschutzerklärung
Wie bookyoo Ihre personenbezogenen Daten erhebt, nutzt und schützt. Konform mit Law 25 von Québec, PIPEDA Kanada und DSGVO Europa.
Auf dieser Seite
1. Wer wir sind
„bookyoo“ bezeichnet den von Quintin conseil numérique inc. betriebenen Service für Angebote und Rechnungen, einem in Québec, Kanada, gegründeten Unternehmen. Anschrift: 800, rue du Square-Victoria, bureau 2624, Montréal (Québec) H3C 0B4, Kanada. Datenschutzbeauftragter (DPO): privacy@bookyoo.io.
2. Welche Daten wir erheben
Kontodaten
- E-Mail-Adresse (erforderlich — dient als Identifikator)
- Vor- und Nachname (optional, bei der Erstellung angegeben)
- Bevorzugte Sprache (FR oder EN, standardmäßig erkannt)
- Authentifizierungs-Identifikator Microsoft, Google oder Magic Link (je nach Anmeldewahl)
Daten Ihres Unternehmens („Tenant“)
- Firmenname, Anschrift, Logo, Steuernummern
- Angebote, Rechnungen, Kunden, katalogisierte Dienstleistungen, die Sie erstellen
- Time Tracking: Zeiteinträge, falls Sie diese Funktion nutzen
- Personalisierungseinstellungen (Farben, Bedingungen usw.)
Technische Daten
- Verbindungs-IP-Adresse (nach 30 Tagen anonymisiert)
- Browsertyp, Betriebssystem
- In der App besuchte Seiten, Daten und Uhrzeiten (Audit-Logs)
- Nur technische Sitzungs-Cookies (keine Werbung, keine Drittanbieter-Analytik)
3. Warum wir sie nutzen
Ihre Daten werden ausschließlich verwendet, um:
- Den Service zu betreiben (Ihre Angebote anzeigen, PDFs generieren usw.)
- Sie sicher zu authentifizieren
- Ihnen serviceessenzielle E-Mails zu senden (Bestätigung gesendeter Angebote, Zahlungswarnungen, Ende der Testphase)
- Betrug oder Missbrauch des Services zu erkennen und zu blockieren
- Das Produkt zu verbessern (anonyme Aggregate: Anzahl aktiver Nutzer, kein individuelles Tracking)
- Auf Ihre Support-Anfragen zu antworten
Wir nutzen Ihre Daten NIEMALS für: gezielte Werbung, den Verkauf Ihrer Adresse an Dritte, das Training von KI-Modellen, die Profilierung Ihrer Geschäftstätigkeit.
4. Wo sie gespeichert werden
Alle Ihre Daten werden in Kanada gehostet, in der AWS-Region ca-central-1 (Montréal). Sie werden nie ohne Ihre ausdrückliche Zustimmung außerhalb Kanadas übertragen.
- Datenbank: AWS RDS Postgres, im Ruhezustand verschlüsselt (AES-256)
- Backups: automatisch täglich, 7 Tage aufbewahrt, verschlüsselt
- Bei der Übertragung: alle Austausche zwischen Ihrem Browser und bookyoo sind mit TLS 1.3 verschlüsselt
- Multi-Tenant-Isolierung: die Daten jedes Unternehmens sind durch PostgreSQL Row-Level Security isoliert — es ist technisch unmöglich, dass ein anderer Tenant Ihre Daten sieht
5. Mit wem wir sie teilen
Ihre Daten werden ausschließlich mit den folgenden Auftragsverarbeitern geteilt, die jeweils durch einen Datenschutzvertrag gebunden sind:
- Amazon Web Services (AWS Canada): Infrastruktur-Hosting (RDS, ECS, S3). Nur Region ca-central-1. AWS-Richtlinie.
- Microsoft Azure (Entra ID): Authentifizierung, wenn Sie sich mit Microsoft anmelden. Daten auf Name + E-Mail beschränkt.
- Google Cloud (OAuth): Authentifizierung, wenn Sie sich mit Google anmelden. Daten auf Name + E-Mail beschränkt.
- Stripe (in Kürze): Verwaltung der Zahlungen Ihres Abonnements. Keine Kartendaten durchlaufen unsere Server.
Wir teilen Ihre Daten niemals mit Dritten zu kommerziellen oder Marketingzwecken. Kein Weiterverkauf. Keine Datenbroker.
6. Wie lange wir sie aufbewahren
- Solange Ihr Konto aktiv ist: unbegrenzt (Sie benötigen sie)
- Nach Kontoschließung: 90 Tage in einem wiederherstellbaren Papierkorb, dann vollständige Löschung
- Backups: maximal 7 Tage
- Technische Audit-Logs: 12 Monate
- Finanzdaten (bezahlte Rechnungen): 6 Jahre (kanadische Steuerpflicht)
7. Ihre Rechte
Unabhängig von Ihrem Standort haben Sie folgende Rechte an Ihren Daten:
- Auskunftsrecht: eine Kopie aller Daten erhalten, die wir über Sie haben
- Recht auf Berichtigung: eine ungenaue Information korrigieren
- Recht auf Löschung („Recht auf Vergessenwerden“): die Löschung Ihres Kontos und Ihrer Daten verlangen
- Recht auf Datenübertragbarkeit: alle Ihre Daten in einem Standardformat (JSON / CSV) exportieren — bereits in der App unter Einstellungen → Exporte verfügbar
- Widerspruchsrecht: bestimmte Verarbeitungen ablehnen (wie Marketing-E-Mails — bei uns standardmäßig abgelehnt)
- Recht auf Einschränkung: verlangen, dass wir die Verarbeitung Ihrer Daten vorübergehend einstellen
Spezifisch für Law 25 (Einwohner von Québec)
Gemäß Law 25 können Sie eine Beschwerde bei der Kommission für Informationszugang von Québec (CAI) einreichen, wenn Sie der Ansicht sind, dass Ihre Rechte nicht respektiert wurden.
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@bookyoo.io. Wir antworten innerhalb von maximal 30 Tagen (15 Tage bei dringenden Anfragen im Sinne der DSGVO).
8. Cookies und Tracker
bookyoo verwendet ausschließlich essenzielle technische Cookies, die für das Funktionieren des Services erforderlich sind:
- Sitzungs-Cookie (hält Sie angemeldet) — beim Abmelden gelöscht
- Sprach-Cookie (merkt sich FR oder EN) — Dauer 1 Jahr
- Währungs-/Regionsanzeige-Cookie (Landing) — Dauer 1 Jahr, localStorage
Wir setzen keine Werbe- oder Drittanbieter-Analyse-Cookies (Google Analytics, Facebook Pixel usw.). Kein Einwilligungsbanner zum Klicken — wir tracken Sie nicht.
9. Kontakt
Bei Fragen zu dieser Richtlinie oder zur Ausübung Ihrer Rechte:
- Datenschutzbeauftragter: privacy@bookyoo.io
- Postanschrift: Quintin conseil numérique inc. · 800, rue du Square-Victoria, bureau 2624, Montréal (Québec) H3C 0B4, Kanada
Änderungen dieser Richtlinie: bei wesentlichen Änderungen benachrichtigen wir Sie mindestens 30 Tage vor der Umsetzung per E-Mail. Das Aktualisierungsdatum oben auf dieser Seite ist immer aktuell.