Stand: März 2026
manyfest one UG (haftungsbeschränkt)
Gersdorfstr. 55, 12105 Berlin
E-Mail: hello@manyfest.one
Geschäftsführer: Haroon Dilshad
zahlo ist eine technische Zahlungsplattform, die Händlern ermöglicht, Konto-zu-Konto-Zahlungen (A2A) über SEPA-Echtzeitüberweisungen zu akzeptieren. Als Technical Service Provider (TSP) verarbeiten wir keine Zahlungen, greifen nicht auf Bankkonten zu und halten keine Gelder. Die folgenden Datenverarbeitungen finden im Rahmen des Betriebs der Plattform statt.
| Datenkategorie | Beispiele | Rechtsgrundlage |
|---|---|---|
| Geschäftsdaten | Firmenname, IBAN, BIC | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Zugangsdaten | PIN-Passcode (gehasht) | Art. 6 Abs. 1 lit. b DSGVO |
| Transaktionsdaten | Betrag, Zeitstempel, Status, Zahlungsreferenz | Art. 6 Abs. 1 lit. b DSGVO |
| Webhook-Benachrichtigungen | Zahlungsbestätigungen der Bank (werden verarbeitet und nicht dauerhaft gespeichert) | Art. 6 Abs. 1 lit. b DSGVO |
zahlo verarbeitet keine personenbezogenen Daten von Endkunden im Rahmen des Zahlungsprozesses. Der Kunde scannt einen EPC-QR-Code mit seiner eigenen Banking-App und bestätigt die Zahlung dort. Wir haben keinen Zugriff auf:
Bei Nutzung der optionalen zahlo Kunden-App (für Cashback/Treueprogramm) werden zusätzliche Daten gemäß einer separaten Datenschutzerklärung verarbeitet.
| Datenkategorie | Beispiele | Rechtsgrundlage |
|---|---|---|
| Kontaktdaten | E-Mail-Adresse (bei Wartelisten-Anmeldung) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Technische Daten | IP-Adresse, Browser-Typ, Zugriffszeit (Server-Logs) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Wir empfangen automatisierte Benachrichtigungen von der Bank des Händlers (z.B. Wise, Revolut, bunq), wenn eine eingehende Zahlung erkannt wird. Diese Webhook-Daten werden ausschließlich zur Echtzeit-Abgleichung verwendet: Wir prüfen Betrag und Zeitstempel, bestätigen die Zahlung und verwerfen die rohe Bankbenachrichtigung sofort. Es werden nur zahlo-eigene Transaktionsdaten (Betrag, Zeitstempel, Status) dauerhaft gespeichert.
Die generierten QR-Codes enthalten die IBAN und den BIC des Händlers, den Zahlungsbetrag und eine Referenznummer. Diese Daten werden dem Kunden angezeigt, aber nicht von zahlo an Dritte übermittelt. Der QR-Code wird lokal im Gerät des Händlers erzeugt.
zahlo ist ein Technical Service Provider (TSP) und kein Zahlungsdienstleister. Wir greifen nicht auf Bankkonten zu, leiten keine Zahlungen ein und speichern keine Bankzugangsdaten. Jede Zahlung wird vom Kunden in seiner eigenen Banking-App autorisiert.
| Empfänger | Zweck | Standort |
|---|---|---|
| Hosting-Provider | Serverbetrieb (Application Hosting, Datenbank) | EU |
| Bank-APIs (Wise, Revolut, bunq) | Empfang von Zahlungsbenachrichtigungen (Webhooks) | EU / EWR |
| Cloudflare | DNS, CDN, DDoS-Schutz | Global (Standardvertragsklauseln) |
Es erfolgt keine Weitergabe von personenbezogenen Daten an Dritte zu Werbezwecken.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Anfragen richten Sie bitte an hello@manyfest.one.
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
www.datenschutz-berlin.de
Die zahlo-Website verwendet keine Cookies zu Tracking- oder Analysezwecken. Es werden ausschließlich technisch notwendige lokale Speicherwerte verwendet (Spracheinstellung, Theme-Präferenz), die keine personenbezogenen Daten enthalten und nicht an Server übermittelt werden.
Es werden keine Analyse-Tools (Google Analytics, etc.) oder Social-Media-Plugins eingesetzt.
Diese Website und alle zahlo-Dienste nutzen aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und an der Adresszeile „https://".
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
As of March 2026
manyfest one UG (haftungsbeschränkt)
Gersdorfstr. 55, 12105 Berlin, Germany
Email: hello@manyfest.one
Managing Director: Haroon Dilshad
zahlo is a technical payment platform that enables merchants to accept account-to-account (A2A) payments via SEPA Instant Credit Transfer. As a Technical Service Provider (TSP), we do not process payments, access bank accounts, or hold funds. This policy describes how we handle data in the course of operating the platform.
| Category | Examples | Legal Basis |
|---|---|---|
| Business data | Business name, IBAN, BIC | Art. 6(1)(b) GDPR (contract performance) |
| Access credentials | PIN passcode (hashed) | Art. 6(1)(b) GDPR |
| Transaction data | Amount, timestamp, status, payment reference | Art. 6(1)(b) GDPR |
| Webhook notifications | Bank payment confirmations (processed in real-time, not stored persistently) | Art. 6(1)(b) GDPR |
zahlo processes no personal data from end consumers during the payment process. The customer scans an EPC QR code with their own banking app and confirms payment there. We have no access to:
When using the optional zahlo customer app (for cashback/loyalty), additional data is processed under a separate privacy notice.
| Category | Examples | Legal Basis |
|---|---|---|
| Contact data | Email address (waitlist signup) | Art. 6(1)(a) GDPR (consent) |
| Technical data | IP address, browser type, access time (server logs) | Art. 6(1)(f) GDPR (legitimate interest) |
We receive automated notifications from the merchant's bank (e.g. Wise, Revolut, bunq) when an incoming payment is detected. This webhook data is used exclusively for real-time matching: we verify amount and timestamp, confirm the payment, and immediately discard the raw bank notification. Only zahlo's own transaction records (amount, timestamp, status) are stored persistently.
Generated QR codes contain the merchant's IBAN, BIC, payment amount, and a reference number. This data is displayed to the customer but is not transmitted to third parties by zahlo. The QR code is generated locally on the merchant's device.
zahlo is a Technical Service Provider (TSP) and not a payment service provider. We do not access bank accounts, initiate payments, or store banking credentials. Every payment is authorized by the customer in their own banking app.
| Recipient | Purpose | Location |
|---|---|---|
| Hosting provider | Server operation (application hosting, database) | EU |
| Bank APIs (Wise, Revolut, bunq) | Receiving payment notifications (webhooks) | EU / EEA |
| Cloudflare | DNS, CDN, DDoS protection | Global (Standard Contractual Clauses) |
Personal data is not shared with third parties for advertising purposes.
You have the following rights regarding your personal data:
Please direct requests to hello@manyfest.one.
You have the right to lodge a complaint with the competent data protection authority:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
www.datenschutz-berlin.de
The zahlo website uses no cookies for tracking or analytics. Only technically necessary local storage values are used (language setting, theme preference), which contain no personal data and are not transmitted to servers. No analytics tools (Google Analytics, etc.) or social media plugins are used.
This website and all zahlo services use SSL/TLS encryption for security. You can identify an encrypted connection by the lock icon in your browser's address bar and the "https://" prefix.
We reserve the right to update this privacy policy to reflect changes in the law or changes to our services. The current version is always available on this page.