DSGVO-Compliance — sauber gelöst, ohne Cookie-Banner-Stress

Datenschutz ist im Mietwagengeschäft besonders relevant: Führerschein-Fotos, Personalausweis-Daten, Zahlungsinformationen. Wir haben das von Anfang an mitgedacht.

Alle Funktionen ansehen

Wie ist AutoRentAI.com DSGVO-konform?

Erstens: cookieloses Visitor-Tracking (SHA-256-Hash statt Cookie, kein Cookie-Banner nötig). Zweitens: Self-Service-Löschung im Kundenportal (Foto-Dateien gelöscht, Eintrag pseudonymisiert). Drittens: vollständiger Backup-Export für Datenportabilität. Viertens: Auftragsverarbeitungsvertrag (AVV) auf Anfrage. Server in Deutschland und Spanien (EU).

Cookieloses Tracking

Kein Cookie-Banner nötig. Wir tracken Besuche per SHA-256-Hash der IP+User-Agent, ohne PII zu speichern. Conversion-Tracking trotzdem möglich.

Self-Service-Löschung

Im Kundenportal kann der Endkunde sein Konto vollständig löschen lassen. Foto-Dateien (Führerschein, Personalausweis) werden hart gelöscht, Buchungen pseudonymisiert (für Buchhaltungs-Pflicht). Kein Support-Ticket nötig.

AVV + Server-Standort

Auftragsverarbeitungsvertrag auf Anfrage signiert (kostenlos). Server in EU (Deutschland und Spanien). Stripe und SMTP2GO sind die einzigen Subdienstleister, beide mit eigenem AVV.

Haeufige Fragen

Bekomme ich einen AVV? +
Ja, kostenlos auf Anfrage per E-Mail. Standardvertrag nach Art. 28 DSGVO, signaturreif.
Wo werden die Daten gespeichert? +
Datenbank in EU-Rechenzentrum (Strato/Plesk-Hosting Deutschland). Foto-Uploads in EU-Cloud-Storage. Keine Datenübermittlung in Drittländer.
Wie lange werden Daten gespeichert? +
Buchungen 10 Jahre wegen Steuer-Aufbewahrungspflicht (anonymisiert nach Account-Löschung). Foto-Dokumente max. 6 Monate nach Mietende, dann automatischer Löschlauf. Login-Logs 30 Tage.
Kann ich Datenexport für meine Kunden anbieten? +
Ja. Im Kundenportal gibt es einen „Meine Daten exportieren"-Button — der Kunde bekommt seine Buchungs-, Vertrags- und Kontaktdaten als JSON. Erfüllt Art. 20 DSGVO (Datenportabilität).
Wie haltet ihr Kreditkarten-Daten? +
Gar nicht. Karten-Daten gehen direkt an Stripe (PCI-DSS Level 1), wir speichern nur die Stripe-Customer-ID und Token-IDs. Wir sehen nie die echte Kartennummer.

Compliance ohne Reibung

14 Tage testen, AVV auf Wunsch sofort. Wir antworten meist innerhalb 4 Stunden.

WhatsApp +34 600 400 800

14 Tage kostenlos testen

Ihr Test-Account wird innerhalb einer Stunde für Sie eingerichtet. Sie erhalten eine Nachricht. Nach Ablauf haben Sie keine Verpflichtungen — der Account wird kostenfrei storniert.

oder direkt
WhatsApp +34 600 400 800

Wir nutzen Ihre Daten ausschließlich, um Ihre Anfrage zu beantworten. Keine Weitergabe.