Datenschutzerklärung
Diese Erklärung beschreibt, wie The Octane personenbezogene Daten erhebt, verwendet, weitergibt und schützt. Gültig ab 2026-06-17.
Erhobene Daten
Kontodaten (E-Mail, Name), Organisationsdaten (Restaurantname, Teammitglieder), Inventar- und Bewegungsaufzeichnungen (Produkte, Bestandsänderungen, Bestellungen), Personaldaten (Mitarbeitende, Schichten, geleistete Stunden, Trinkgeld und hochgeladene Mitarbeiterdokumente) sowie Sitzungs-/Gerätedaten für die Sicherheit.
Wir erheben keine Kartenzahlungsdaten direkt - Zahlungen werden von Stripe verarbeitet.
Verwendungszweck
Zum Betrieb des Dienstes: Authentifizierung, Beschränkung der Daten jeder Organisation auf ihre Mitglieder, Versand transaktionaler E-Mails (Magic Links, Einladungen, Warnungen) und Erkennung von Sicherheitsvorfällen.
Wir verkaufen keine personenbezogenen Daten und nutzen sie nicht für Werbung. Die Produktanalyse erfolgt aggregiert und anonym, ohne individuelle Profile, Tracking-Cookies oder Drittanbieter-Tracker. Fehlertelemetrie wird vor dem Verlassen des Systems von personenbezogenen Daten bereinigt.
Unterauftragsverarbeiter
Aktuelle Liste im DPA. Wesentliche Verarbeiter: Supabase (Datenbank, Auth, Speicher), Vercel (Hosting), Resend (E-Mail), Sentry (Fehler-Tracking), Stripe (Zahlungen).
| Unterauftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Managed Postgres database, Auth and Storage for all user data. | Switzerland (Zurich region, eu-central-2) |
| Vercel Inc. | Application hosting, edge delivery, build artefacts. | Global edge with European primary region |
| Resend (Plus Five Five, Inc.) | Transactional and authentication email delivery (verification codes, password resets, invitations, alerts), via SMTP relay. | United States / EU |
| Stripe Payments Europe, Ltd. | Subscription billing and payment processing. Card data is entered directly with Stripe and never reaches The Octane's servers. | Ireland / United States |
| GitHub Inc. | Source code hosting, CI, cron scheduling for background jobs. | United States |
| Functional Software, Inc. (Sentry) | Error and performance telemetry. Only active when SENTRY_DSN is set; all events pass through The Octane's PII scrubber before leaving the process. | United States |
| Amazon CloudFront | Static asset delivery for the marketing hero video. | Global edge |
Aufbewahrung
Kontodaten: bis zur aktiven Nutzung + 14 Tage nach Löschungsantrag.
Inventar- und Personaldaten (Produkte, Bewegungen, Bestellungen, Mitarbeitende, Schichten, Trinkgeld und Dokumente): für die Lebensdauer des Organisationskontos.
Zahlungsbelege: 10 Jahre (Schweizer Rechtspflicht).
Deine Rechte
Zugriff, Berichtigung, Export oder Löschung deiner Daten jederzeit über Einstellungen > Exportieren. Für nicht abgedeckte Anfragen: privacy@theoctane.ch.
Schwiizer: Rächt gmäss revidiertem nDSG gelted.
EU-Bürger: DSGVO-Rechte gelten. Wir antworten innerhalb von 30 Tagen.
Kontakt
Datenschutzbeauftragter: privacy@theoctane.ch.
Allgemeine Datenschutzfragen: contact@theoctane.ch.