• Geschäftsinhaber (B2B): Dienstleister, die unsere SaaS-Architektur zur Terminverwaltung, als Kassensystem (POS) und zur Rechnungsstellung nutzen.
• Endkunden (B2C): Kunden, die die Plattform nutzen, um Dienstleister zu finden und Termine sicher zu buchen.

• Konto-Integrität: Die Registrierung erfordert korrekte Angaben und unterliegt einer Zero-Trust-Architektur.
• Multi-Faktor-Authentifizierung (MFA): Geschäftsinhaber und Mitarbeiter werden dringend gebeten, die zeitbasierte Einmalpasswort-Authentifizierung (TOTP MFA) zu nutzen.
• Sitzungssicherheit: "Trusted Device"-Tokens (vertrauenswürdige Geräte) werden sicher gespeichert und laufen strikt nach 30 Tagen ab, um unbefugten Fernzugriff zu verhindern.

• Automatisierte Abrechnung:** Premium-Funktionen werden über Stripe wiederkehrend abgerechnet. Automatisierte Webhooks übernehmen sofortige Upgrades sowie Kontosperrungen bei fehlgeschlagenen Zahlungen.
• Downgrade-Richtlinie:** Um absolute Fairness zu gewährleisten und Prorations-Exploits zu verhindern, treten Downgrades erst am Ende des aktuellen Abrechnungszyklus in Kraft. Es werden keine anteiligen Rückerstattungen gewährt.
• GoBD-Rechnungsstellung:** Bei allen B2B- und B2C-Transaktionen wird im exakten Moment der Zahlung ein unveränderliches, mathematisch gesperrtes PDF-Dokument erstellt ("Burn-on-Payment"), in dem die geltenden Steuersätze und die Steuernummer gemäß deutschen Steuerrichtlinien (GoBD) dauerhaft protokolliert werden.

• B2C-Vereinbarungen: iLoveTermin fungiert ausschließlich als technischer Vermittler. Buchungsverträge sind rechtlich bindend und kommen ausschließlich zwischen dem Endkunden und dem Geschäftsinhaber zustande.
• Stornierungs-Audit-Protokolle: Alle stornierten Termine werden dauerhaft im System protokolliert (einschließlich `cancelled_by` und `cancellation_reason`), um vollständige Transparenz und Streitbeilegung zu gewährleisten.