• Geo-Coding & Suche: Wir ordnen 5-stellige Postleitzahlen Regionen (Ort/Bundesland) zu, um hochpräzise, standortbasierte Suchergebnisse zu liefern.
• Authentifizierung: Wir speichern kryptografische TOTP-Geheimnisse, um 6-stellige MFA-Token mathematisch zu verifizieren.
• Zahlungsdaten: Wir verarbeiten Stripe-IDs und PayPal-Token. Wir speichern keine rohen Kreditkartennummern auf unseren Servern.

• Google Kalender (OAuth 2.0): Wenn ein Geschäftsinhaber oder Mitarbeiter freiwillig die Google Kalender-Synchronisierung aktiviert, fordern wir strikten Offline-Lese-/Schreibzugriff an. Wir rufen "beschäftigte" (busy) Zeitfenster dynamisch ab, um Doppelbuchungen zu verhindern, und leiten neue Termine direkt an Google weiter. Wir geben diese Kalenderdaten NICHT an Dritte weiter, verkaufen sie nicht und analysieren sie für keine anderen Zwecke.
• Zahlungs-Gateways: Die finanzielle Abwicklung erfolgt über Stripe und PayPal unter strikter Einhaltung der PCI-Richtlinien.

• Sitzungsverwaltung: Wir verwenden sichere Cookies zur Verwaltung von stateful Sitzungssperren während der Registrierung und des Checkouts.
• MFA-Bypass: Ein kryptografischer `trusted_device_token` wird für 30 Tage lokal gespeichert, wenn Sie "Auf diesem Gerät angemeldet bleiben" wählen.
• Eingebettete Widgets (Iframes): Unsere Iframe-Buchungs-Widgets verfolgen kein seitenübergreifendes Verhalten (Cross-Site Tracking), sondern nutzen wesentlichen Speicher für den Warenkorb sowie die Datum-/Zeitauswahl.