Treuli ist eine digitale Kundenbindungs-Plattform (Loyalty-SaaS) für kleine lokale Betriebe im deutschsprachigen Raum. Kunden scannen den QR-Code auf ihrem Kassenbon, sammeln Punkte und lösen sie gegen Prämien ein — ohne App-Installation, DSGVO-konform, Hosting in Deutschland.

Für welche Branchen ist Treuli geeignet?

Treuli eignet sich für Cafés, Bäckereien, Eisdielen, Restaurants, Friseure, Beauty-Salons, Blumenläden, Einzelhandels-Boutiquen und Fitnessstudios. Typisch sind lokale Geschäfte mit bis zu einigen tausend Stammkunden.

Treuli startet dauerhaft kostenlos (Free-Plan mit 10 aktiven Kunden). Bezahlte Tarife: Starter ab 39 €/Monat, Business ab 99 €/Monat, Enterprise auf Anfrage. Jahresabrechnung = 2 Monate gratis. 14 Tage Trial ohne Kreditkarte.

Müssen Kunden eine App installieren?

Nein. Treuli läuft als Progressive Web App direkt im Browser. Kunden scannen den QR-Code auf dem Kassenbon und landen sofort in der Treue-App — ohne Umweg über den App- oder Play-Store. Optional können sie ihre Kundenkarte in Apple Wallet oder Google Wallet speichern.

Ist Treuli DSGVO-konform?

Ja. Treuli wird in Deutschland gehostet, stellt einen Auftragsverarbeitungsvertrag bereit und ist vollständig DSGVO-konform. Kunden können ihre Daten jederzeit exportieren oder löschen lassen.

Wie funktioniert die QR-Code-Stempelkarte?

Jede Kasse druckt in Deutschland (TSE) und Österreich (RKSV) gesetzlich vorgeschrieben einen QR-Code auf jeden Bon. Treuli erkennt diese QR-Codes nach einmaliger Kassen-Registrierung im Admin automatisch. Kunden scannen den Bon, Punkte werden pro Euro Umsatz gutgeschrieben — keine Hardware-Umstellung nötig.

Відповідність GDPR

Політика конфіденційності

для SaaS-платформи treuli.app

Останнє оновлення: лютий 2026

Захист Ваших персональних даних є важливим для нас. У цій політиці конфіденційності ми інформуємо Вас про те, які дані ми збираємо при використанні нашої SaaS-платформи Treuli, як ми їх обробляємо та які права Ви маєте.

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Daniel Gläser

Gläser IT-Solutions

Georgstraße 46

09111 Chemnitz

Deutschland

Telefon: +49 173 6807991

E-Mail: info@treuli.app

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO nicht vorliegen.

§ 2 Begriffsbestimmungen

2.1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

2.2. Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten wie Erheben, Speichern, Verwenden, Übermitteln oder Löschen (Art. 4 Nr. 2 DSGVO).

2.3. Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

§ 3 Kategorien verarbeiteter Daten

Bei der Nutzung unserer SaaS-Plattform verarbeiten wir folgende Kategorien personenbezogener Daten:

3.1. Bestandsdaten

Vor- und Nachname
E-Mail-Adresse
Telefonnummer (optional)
Unternehmensdaten
Passwort (verschlüsselt)
Gewählter Tarif

3.2. Nutzungsdaten

Anmeldezeitpunkte
Genutzte Funktionen
Anzahl angelegter Daten
Fehlerprotokolle

3.3. Technische Daten

IP-Adresse (anonymisiert)
Browser-Typ
Betriebssystem
Zugriffszeitpunkt

3.4. Kommunikationsdaten

E-Mail-Korrespondenz
Kontaktformular-Eingaben

3.5. OAuth-Anmeldedaten (optional)

Bei Nutzung der Anmeldung über Google oder Apple werden folgende Daten vom jeweiligen Anbieter an uns übermittelt:

E-Mail-Adresse
Name (falls freigegeben)
Profilbild-URL (optional)
Eindeutige Benutzer-ID

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

§ 4 Zwecke und Rechtsgrundlagen

4.1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Bereitstellung der SaaS-Plattform
Einrichtung und Verwaltung von Tenant-Konten
Abrechnung und Zahlungsabwicklung
Technischer Support und Kundenservice

4.2. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Gewährleistung der IT-Sicherheit
Analyse und Verbesserung unserer Dienste
Geltendmachung von Rechtsansprüchen

4.3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Versand von Marketing-E-Mails
Setzen nicht-essentieller Cookies (falls zutreffend)

Einwilligungen können jederzeit widerrufen werden.

4.4. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Steuerrechtliche Aufbewahrungspflichten
Handelsrechtliche Dokumentationspflichten

§ 5 Empfänger und Auftragsverarbeiter

Wir übermitteln Ihre personenbezogenen Daten nur an Dritte, wenn dies für die Vertragserfüllung erforderlich ist oder Sie eingewilligt haben.

5.1. Hosting und Infrastruktur

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland

Rechenzentren in Deutschland und Finnland. Es besteht ein AVV gem. Art. 28 DSGVO. Alle Daten verbleiben vollständig innerhalb der EU/EWR.

5.2. Cloudflare (Bot-Schutz)

Wir nutzen Cloudflare Turnstile als CAPTCHA-Dienst zum Schutz unserer Formulare vor automatisierten Zugriffen (Bots).

Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA

Cloudflare setzt technisch notwendige Cookies (cf_clearance, __cf_bm) zum Bot-Schutz. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

5.3. OAuth-Anbieter (optional)

Bei Nutzung der Anmeldung über Google oder Apple werden Anmeldedaten direkt zwischen Ihrem Gerät und dem jeweiligen Anbieter ausgetauscht:

Google Ireland Limited, Gordon House, Dublin 4, Irland
policies.google.com/privacy

Apple Distribution International Ltd., Cork, Irland
apple.com/legal/privacy

Beide Anbieter haben EU-Niederlassungen und sind unter dem EU-U.S. Data Privacy Framework zertifiziert.

5.4. Google Ads Conversion-Tracking (optional)

Bei Einwilligung über den Cookie-Banner setzen wir Google Ads Conversion-Tracking ein, um den Erfolg unserer Werbekampagnen zu messen:

Google Ireland Limited, Gordon House, Dublin 4, Irland
policies.google.com/privacy

Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird die Google Click-ID (gclid) aus der URL im sessionStorage Ihres Browsers zwischengespeichert (treuli_ad_params). Diese Daten verbleiben lokal in Ihrem Browser und werden erst nach Ihrer ausdrücklichen Einwilligung im Cookie-Banner an Google übermittelt. Ohne Einwilligung findet keine Datenübertragung statt. Die Speicherung endet automatisch beim Schließen des Browser-Tabs.

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung via Cookie-Banner. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, TDDDG § 25 Abs. 1).

5.5. Übermittlung in Drittländer. Abgesehen von der optionalen OAuth-Anmeldung, dem Cloudflare Bot-Schutz und dem Google Ads Conversion-Tracking (nur bei Einwilligung) findet keine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der EU/EWR statt. Sowohl Google als auch Cloudflare sind unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO). Unsere eigene Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der EU/EWR.

5.6. Keine Weitergabe an Dritte zu Werbezwecken ohne Einwilligung. Eine Weitergabe Ihrer Daten an Dritte zu Werbezwecken oder Profiling findet nur mit Ihrer ausdrücklichen Einwilligung statt. Sie können diese jederzeit widerrufen.

§ 6 Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

VertragsdatenDauer + 10 Jahre

Rechnungsdaten10 Jahre

Server-Logfiles30 Tage

E-Mail-Korrespondenz6 Jahre

Newsletter-EinwilligungBis zum Widerruf

§ 7 Ihre Rechte

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15)

Auskunft über verarbeitete Daten

Berichtigungsrecht (Art. 16)

Berichtigung unrichtiger Daten

Löschungsrecht (Art. 17)

Löschung Ihrer Daten verlangen

Einschränkung (Art. 18)

Einschränkung der Verarbeitung

Datenübertragbarkeit (Art. 20)

Daten in portablem Format

Widerspruchsrecht (Art. 21)

Widerspruch gegen Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@treuli.app

§ 8 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde für Sachsen:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5, 01067 Dresden
saechsdsb@slt.sachsen.de

§ 9 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen.

TLS/SSL-Verschlüsselung

Argon2-Passwort-Hashing

Regelmäßige Sicherheitsupdates

Zugriffskontrolle

Regelmäßige Backups

Security-Monitoring

§ 10 Auftragsverarbeitung für Tenant-Kunden

Als SaaS-Anbieter verarbeiten wir im Auftrag unserer Geschäftskunden personenbezogene Daten deren Endkunden. Mit jedem Geschäftskunden schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab.

§ 11 Cookies und Tracking-Technologien

Unsere Plattform verwendet verschiedene Kategorien von Cookies und ähnlichen Technologien. Beim ersten Besuch unserer Website werden Sie über einen Cookie-Banner um Ihre Einwilligung gebeten. Sie können Ihre Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer ändern.

11.1. Technisch notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden.

treuli_cc (Cookie) — Speichert Ihre Cookie-Einstellungen (1 Jahr)
refreshToken (Cookie, httpOnly) — Hält Ihre Anmeldung aufrecht (7 Tage)
cf_clearance, __cf_bm (Cookie) — Cloudflare Bot-Schutz / Turnstile CAPTCHA (30 Min.)
auth-storage-* (localStorage) — Anmeldedaten und Sitzungsstatus (dauerhaft)
treuli_language (localStorage) — Gewählte Sprache der Benutzeroberfläche (dauerhaft)
treuli_branding_* (localStorage) — Gespeichertes Branding, Farben, Logo (dauerhaft)
admin-nav-expanded, table-visibility-* (localStorage) — UI-Einstellungen (dauerhaft)
_sk (sessionStorage) — Verschlüsselungsschlüssel für Token-Sicherheit (Tab-Session)
form_loaded_at (sessionStorage) — Formular-Zeitstempel für Bot-Schutz (Tab-Session)
Service Worker (Cache API) — Offline-Fähigkeit und Ressourcen-Caching (PWA)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) / TDDDG § 25 Abs. 2 Nr. 2

11.2. Statistik-Cookies (optional)

Diese Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen. Alle Daten werden anonymisiert erfasst. Werden erst nach Ihrer Einwilligung gesetzt.

_ga, _ga_* — Google Analytics (2 Jahre)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / TDDDG § 25 Abs. 1)

11.3. Marketing-Cookies (optional)

Diese Cookies werden verwendet, um den Erfolg unserer Werbekampagnen bei Google Ads zu messen (Conversion-Tracking). Werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt.

_gcl_au, _gcl_aw — Google Ads Conversion-Tracking (90 Tage)
IDE, test_cookie — Google DoubleClick (bis 1 Jahr)
treuli_ad_params (sessionStorage) — Speichert die Google Click-ID (gclid) aus der Anzeigen-URL für die Conversion-Zuordnung. Wird erst nach Ihrer Marketing-Einwilligung in sessionStorage geschrieben; die Daten werden erst danach an Google übermittelt (Tab-Session)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / TDDDG § 25 Abs. 1)

11.4. Google Consent Mode v2

Wir verwenden Google Consent Mode v2, um sicherzustellen, dass Google-Dienste Ihre Einwilligungsentscheidung respektieren. Ohne Ihre Einwilligung werden keine personenbezogenen Daten an Google übermittelt. Die Consent-Signale (ad_storage, ad_user_data, ad_personalization, analytics_storage) stehen standardmäßig auf "denied" und werden erst nach Ihrer Einwilligung auf "granted" gesetzt. Die Signale functionality_storage und security_storage stehen auf "granted", da sie für technisch notwendige Funktionen (Authentifizierung, Sicherheit) erforderlich sind.

Widerruf der Einwilligung: Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

§ 12 Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

§ 13 Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Контакт з питань захисту даних

З питань захисту даних або для реалізації Ваших прав Ви можете зв'язатися з нами за адресою:

info@treuli.app

Georgstraße 46, 09111 Chemnitz

Останнє оновлення: лютий 2026

Більше юридичної інформації

Правова інформація

Умови використання