// hosting · architektur · datenschutz

Daten in Deutschland. Punkt.

Foyer wird komplett innerhalb der EU betrieben. Kein US-Cloud-Anbieter, kein Datenexport, kein „eigentlich verschlüsselt aber..." — die Architektur selbst macht DSGVO zur Standardeinstellung.

// systemdiagramm

So fließen die Daten.

Vom Browser bis zur KI — und wieder zurück.

Foyer EU-ArchitekturBrowserHotelier · Personal · Gasthttps://getfoyer.appCaddy Reverse-ProxyTLS · HSTS · ACMELet's Encrypt (EU)Next.js + tRPCApp-Logik · Auth · APIHetzner CAX21 · Falkenstein DEPostgres 16Row-Level Securitytägliches Backup · 14d RetentionAnthropic-EUClaude Sonnet · HaikuEndpoint: Irland (EU)Stripe · Postmark · TwilioEU-Endpoints · AVV vorhanden// EU
Durchgezogene Linie = jeder Request, jede Sekunde
Gestrichelt = nur bei Zahlung / Email-Versand / SMS-Login

Was wir tun.

/01

Server in Falkenstein, Sachsen.

Hetzner Online GmbH, Rechenzentrum Falkenstein. Hardware-Verschlüsselung der Disks, ARM64-VM mit dedizierten vCPUs. Verfügbarkeitszone Deutschland — keine US-Cloud, kein Cloudflare-Workers-an-AWS-die-eigentlich-irgendwo-stehen.

/02

Row-Level Security auf jeder Tabelle.

Postgres erzwingt Mandantentrennung auf Datenbank-Ebene — nicht „die App filtert das schon". Selbst wenn ein Bug in der Anwendungs-Logik versucht, Daten eines anderen Hotels zu lesen, lehnt die Datenbank den Query ab. Personal sieht nur eigene Aufgaben, Owner sieht nur eigenes Hotel.

/03

KI über den Anthropic-EU-Endpoint.

Antwort-Vorschläge werden über die Anthropic-Infrastruktur in Irland generiert. Anthropic ist nach EU-DSGVO ansprechbar, AVV liegt vor. Kein Inhalt verlässt die EU-Grenze. Wir nutzen weder OpenAI noch Google Gemini noch Cohere — bewusst, wegen der unklaren Datentransfer-Lage.

/04

Tägliche verschlüsselte Backups.

Postgres wird täglich um 02:30 UTC gedumpt, 14 Tage Retention. Backups liegen auf demselben EU-Server. Health-Monitor läuft alle 5 Minuten und startet den Container automatisch neu, falls Probleme auftauchen.

/05

Kein Tracking, keine 3rd-Party-Pixel.

Diese Marketing-Seite setzt keine Tracking-, Marketing- oder Analytik-Cookies. Kein Google Analytics, kein Facebook Pixel, kein Hotjar. Server-Logs werden nach maximal 14 Tagen gelöscht. Im eingeloggten Bereich werden ausschließlich technisch notwendige Session-Cookies gesetzt.

/06

Auftragsverarbeiter — vollständig auflistbar.

Alle externen Dienstleister sind in der Datenschutzerklärung namentlich genannt — Hetzner (DE), Anthropic (IE), Stripe (IE), Postmark (US, mit SCC), Twilio (IE). Mit allen besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Was wir nicht tun.

  • Keine Datenübermittlung an US-Cloud-Anbieter (AWS / GCP / Azure)
  • Kein Verkauf, kein Vermieten, kein Teilen mit Dritten
  • Kein Training von KI-Modellen mit Deinen Daten
  • Kein „Schatten-Tracking" über Pixel-IDs oder Browser-Fingerprinting
  • Keine Hotline in einem Land mit anderer Datenschutz-Mentalität

Datenschutz, der einfach funktioniert.

14 Tage gratis testen. Keine Kreditkarte. Vollständige DSGVO-Konformität ab Sekunde eins.

14 Tage gratis testenDatenschutzerklärung lesen