Österreichisches Unternehmen, EU-Datenresidenz, DSGVO by Design. Keine Dark Patterns, kein Datenverkauf, keine Überraschungen.
TLS 1.3 in Transit. AES-256 at Rest. Smoobu-API-Schlüssel sind spaltenweise verschlüsselt — mit einem separaten Schlüssel vom Auth-JWT-Secret, damit ein kompromittierter Token keine Integrationen offenlegt.
Alle operativen Daten liegen auf EU-Servern. Gästenachrichten, Apartment-Leitfäden, Reservierungen — nichts verlässt die EU. Gemini-Inferenz läuft über Googles EU-Endpunkte.
Recht auf Auskunft, Berichtigung, Löschung — alle unterstützt. Vollständige Kontolöschung in der App anfordern; wir bearbeiten innerhalb von fünf Werktagen und bestätigen per E-Mail. Keine Dark Patterns, keine Reibung.
Kartendaten berühren unsere Server nie. Stripe ist PCI-DSS-Level-1-zertifiziert und hält alle Zahlungsdaten; wir sehen nur die Kunden-ID und Rechnungsreferenzen. Rückerstattungen und Kündigungen laufen über Stripes offizielle API.
14-Tage-Vollrückerstattung garantiert durch österreichisches Verbraucherrecht — im Produkt als ein einziger Ein-Klick-Button umgesetzt, nicht hinter Kundenservice-Mails versteckt.
Exportiere deine Apartments, Leitfäden, Gästenachrichten-Historie und Rechnungen jederzeit. Ein Klick auf der Einstellungsseite erzeugt ein JSON-Archiv zum Download.
Vier Zusagen, wie Gästeinformationen durch Virtual Host AI fließen.
Deine Gästekommunikation gehört dir. Wir nutzen sie, um das Produkt zu betreiben, für das du zahlst. Wir trainieren damit keine öffentlichen KI-Modelle, verkaufen sie nicht und teilen sie nicht mit Dritten zu Werbezwecken.
Die Smoobu-Apartment-ID ist unser global eindeutiger Anker. Ist ein Apartment bereits in unserem System verwaltet, kann es ein zweites Konto nicht beanspruchen. Das verhindert kontenübergreifende Datenlecks und Missbrauch unserer 14-Tage-Rückerstattung.
Forderst du die Kontolöschung an, entfernen wir Nutzerdaten, Abo-Historie, Apartment-Bindungen, Nachrichten-Referenzen und Smoobu-API-Schlüssel. Anonymisierte Betriebsprotokolle (Fehlerraten, Performance-Metriken) werden bis zu 90 Tage aufbewahrt.
Wir nutzen: Google (Gemini-Inferenz), Stripe (Zahlungen), cPanel/AltusHost (Hosting in der EU), Telegram (nur Host-Benachrichtigungen — Gästenachrichten fließen nie durch Telegram). Vollständige Liste und AVVs auf Anfrage.
Wir beantworten lieber, als zu verstecken. Schreib uns für AVV-Anfragen, Sicherheitsfragebögen oder konkrete Compliance-Prüfungen.
Sicherheits-Team mailen