Datenschutzerklärung

← Zur App

Stand: 2026-05-08. Diese Datenschutzerklärung gilt für die App und Webseite Taister unter taister.de.

1. Verantwortlicher

Whatscode GbR
Vertreten durch: Giora Schein und Vanessa Schein
Ludwig-Schäfer-Weg 3
65779 Kelkheim
Deutschland
E-Mail: support@taister.com

2. Welche Daten wir verarbeiten

2.1 Bei der Registrierung

• Benutzername (selbst gewählt, kann Pseudonym sein)
• E-Mail-Adresse (für Login, Passwort-Reset und Bestätigungs-Mails)
• Passwort (gespeichert ausschließlich als Hash mit PBKDF2-SHA256)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — du brauchst ein Konto, um die App vollständig zu nutzen).

2.2 Beim Scannen einer Weinkarte

• Das von dir aufgenommene Foto der Weinkarte wird auf unserem Server gespeichert.
• Das Foto wird zur automatischen Erkennung an Google Gemini API übermittelt (Drittland-Übermittlung, siehe Abschnitt 5).
• Die erkannten Wein-Daten werden für deinen Scan-Verlauf gespeichert und können von dir jederzeit gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Wein-Bewertungen

• Deine eigenen Bewertungen, sowie ausstehende Bewertungen aus Scans.

2.4 Standort (optional, mit deiner ausdrücklichen Einwilligung)

• Wenn du der Standortabfrage zustimmst, übermittelt dein Gerät einmalig deine ungefähre Position (Genauigkeit ~10 km) an unseren Server.
• Die Position wird an OpenStreetMap / Nominatim (gehostet in der EU) übermittelt, um Land und Stadt zu ermitteln.
• Wir speichern nicht deine Position selbst — nur die abgeleitete Region (z.B. „London", „Berlin") wird auf deinem Gerät im Browser-Speicher abgelegt.
• Zweck: regional korrekte Preisbewertung — Restaurant-Aufschläge in London sind etwa doppelt so hoch wie in Bukarest, ohne diese Information sind unsere Bewertungen ungenau.
• Du kannst die Standortfreigabe jederzeit im Profil entfernen oder die Berechtigung in deinen Geräteeinstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.5 Server-Logs

• IP-Adresse, Zeitstempel, aufgerufene URL und User-Agent — automatisch beim Aufruf der Webseite, gespeichert maximal 7 Tage zur Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

3. Empfänger / Auftragsverarbeiter

• Hetzner Online GmbH (Server-Hosting, Deutschland)
• WhatsMail Mail-Server (E-Mail-Versand für Bestätigungen und Passwort-Reset, eigene Infrastruktur, Hetzner Deutschland)
• Google LLC (Gemini API zur Wein-Erkennung — Drittland USA)
• OpenStreetMap Foundation (Nominatim-Dienst zur Auflösung Standort → Stadt/Land, EU-Hosting; nur falls du der optionalen Standortfreigabe zustimmst)

4. Speicherdauer

• Konto-Daten: solange dein Konto besteht.
• Scans und Bewertungen: bis du sie löschst oder dein Konto entfernst.
• Server-Logs: 7 Tage.
• Bestätigungs-Token: 24 Stunden.

Du kannst dein Konto in der App jederzeit selbst löschen — alle Daten werden sofort und unwiderruflich entfernt.

5. Übermittlung in Drittländer

Die Bilder deiner Weinkarten werden zur KI-Analyse an die Google Gemini API übermittelt. Google verarbeitet diese Daten in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO.

Mehr zu Googles Datenschutzpraktiken: policies.google.com/privacy

6. Deine Rechte

Du hast nach DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) — welche Daten wir über dich speichern
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) — direkt in der App im Profil-Bereich
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen bitte an support@taister.com.

7. Cookies / lokaler Speicher

Wir verwenden keine Tracking-Cookies. Die App speichert lediglich deinen Auth-Token und Spracheinstellung im localStorage deines Browsers — diese Daten verlassen dein Gerät nicht und können von dir per Browser-Funktion jederzeit gelöscht werden.

8. Sicherheit

Verbindung zur App und API ausschließlich über HTTPS (TLS 1.2+). Passwörter werden mit PBKDF2-SHA256 gehasht. Authentifizierung via signierte HMAC-Tokens.

9. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, wenn sich rechtliche Vorgaben oder unsere Verarbeitungsweise ändert. Die jeweils aktuelle Fassung findest du hier auf dieser Seite.

Impressum · Support · Zur App