Zum Inhalt springen
StudioBook
Zurück zur Startseite

Wie wir mit den Daten deines Studios umgehen

Sicherheit bei StudioBook

Wir sind ein deutsches Unternehmen. Studio-Inhaberinnen vertrauen uns die Buchungen, Kontaktdaten und Zahlungshistorie ihrer Mitglieder an. Hier liest du genau, wie diese Daten verarbeitet werden, wo sie liegen und was passiert, wenn etwas schiefgeht.

Wo deine Daten liegen

Alle Studio-Daten werden auf Supabase Postgres in Frankfurt (eu-central-1) gespeichert. Keine Daten verlassen die Europäische Union zur Speicherung. Backups sind verschlüsselt und werden ebenfalls innerhalb der EU aufbewahrt.

Verschlüsselung bei Übertragung und Speicherung

Jede Verbindung zu StudioBook nutzt HTTPS mit TLS 1.2 oder höher — erzwungen durch HSTS, kein Fallback. Die Datenbank verschlüsselt Daten bei der Speicherung mit AES-256. Edge Functions laufen in der isolierten Supabase-Runtime; Zahlungsdetails oder Auth-Tokens werden niemals geloggt.

Zahlungen und Kartendaten

Wir speichern keine Kreditkartennummern. Jede Zahlung läuft über Stripe Connect — Stripe ist nach PCI-DSS Level 1 zertifiziert und verarbeitet die Kartendaten direkt. Das Geld fließt von deinen Mitgliedern auf dein eigenes Stripe-Connect-Konto und dann auf dein Bankkonto. StudioBook fasst die Gelder nie an.

Wer deine Daten sonst noch verarbeitet

Vier Auftragsverarbeiter, alle DSGVO-konform: Supabase (Datenbank, Auth, Storage — Frankfurt), Stripe Payments Europe (Zahlungen, Connect-Onboarding — HQ Irland, EU-Datenresidenz für EU-Kunden), Resend (Transaktions-E-Mails — EU-Region) und Vercel (Hosting des Dashboards und der Marketing-Seite — globale Edge mit SCC und AVV). Eine aktuelle Liste mit Rolle und AVV-Link je Auftragsverarbeiter senden wir auf Anfrage.

Deine Rechte nach der DSGVO

Du kannst alle Daten jederzeit exportieren, korrigieren oder löschen. Das Dashboard exportiert Mitglieder, Buchungen, Zahlungen und Notizen mit zwei Klicks als CSV. Wir schließen auf Anfrage einen Auftragsverarbeitungsvertrag (AVV / DPA) ab — schreib an hello@studiobook.app, wir schicken ihn noch am selben Tag.

Wenn etwas schiefgeht

Bei einer bestätigten Verletzung personenbezogener Daten benachrichtigen wir betroffene Studio-Inhaberinnen innerhalb von 72 Stunden — wie es Art. 33 DSGVO verlangt. Vermutete Schwachstellen oder Sicherheitsfragen gehen an security@studiobook.app — wir lesen jede E-Mail.

Wenn du StudioBook verlässt

Deine Daten gehören dir. Wenn du dich gegen StudioBook entscheidest, exportierst du alles und wir schließen das Konto auf Wunsch — keine Aufbewahrungsspielchen, kein versteckter Lock-in.