Datenschutzerklärung

1. Anwendbarkeit (Schweiz & EU)

Wir sind ein Unternehmen mit Sitz in der Schweiz. Für unsere Datenbearbeitung gilt primär das schweizerische Datenschutzrecht (revDSG/DSG). Soweit wir Personen in der EU/EWR gezielt ansprechen oder deren Verhalten dort beobachten, halten wir uns zusätzlich an die Vorgaben der EU-DSGVO. Aufgrund des Angemessenheitsbeschlusses der EU-Kommission für die Schweiz ist der Datenaustausch rechtlich gesichert.

2. Welche Daten wir bearbeiten

Je nach Ihrer Nutzung der Plattform bearbeiten wir folgende Kategorien von Daten:

• Kontaktdaten: E-Mail-Adresse (für Magic Links und Zustellung), ggf. Name und Firmenname.
• Checkout- & Abrechnungsdaten: Rechnungsadresse, Zahlungsstatus, USt-IdNr. (bei EU-B2B), gewählter Plan. Kreditkartendaten werden direkt von unserem Zahlungsdienstleister (Stripe) verarbeitet; wir speichern nur Referenzen.
• Plattformdaten (Inputs): Ihre Eingaben im Wizard (z. B. Tool-Namen, Use Cases, Risikoeinschätzungen) sowie die daraus generierten Dokumente (PDF/DOCX), um den Dienst zu erbringen.
• Zugangsdaten (Token): Da wir keine klassischen Passwörter nutzen, speichern wir kryptografische Hashes der temporären Zugriffs-Links (Magic Links), um Ihren Zugang zu sichern.
• Technische Protokolldaten: IP-Adresse, Browser-Informationen, Zeitstempel und Logfiles zur Sicherstellung der Systemsicherheit und Fehlerbehebung.

3. Zwecke der Bearbeitung

Wir bearbeiten Ihre Daten ausschließlich für folgende Zwecke:

• Bereitstellung der Plattform: Um den Wizard, die Vorschau und die Generierung der Dokumente (Evidence Packs) technisch zu ermöglichen.
• Vertragserfüllung & Abrechnung: Um Bestellungen abzuwickeln, Rechnungen zu stellen und steuerrechtliche Pflichten zu erfüllen.
• Sicherheit & Betrieb: Um Missbrauch zu verhindern (z. B. Rate Limiting bei Magic Links) und die Stabilität des Systems zu gewährleisten.
• Kommunikation: Um Ihnen Ihre Dokumente oder Zugangslinks zuzusenden (Transaktionale E-Mails).

4. Dienstleister & Weitergabe

Wir geben Daten nur weiter, wenn dies für die Vertragserfüllung nötig ist oder wir gesetzlich verpflichtet sind. Wir setzen sorgfältig ausgewählte Dienstleister (Auftragsbearbeiter) ein:

• Hosting & Infrastruktur: Google Cloud Platform (Serverstandort primär Europa/Schweiz, soweit technisch möglich).
• Zahlungsabwicklung: Stripe (Zahlungsdaten, Rechnungsstellung).
• E-Mail-Versand: Mailjet / Google Workspace (für den Versand von Magic Links und Dokumenten).
• Analytics (Optional): Google Analytics / Google Tag Manager (nur mit Ihrer Einwilligung, siehe Cookie-Einstellungen).

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck oder gesetzliche Aufbewahrungspflichten erforderlich ist:

• Zugangs-Links (Tokens): Werden nach Ablauf der Gültigkeit (typischerweise 30 Tage) oder nach Nutzung/Erneuerung gelöscht oder invalidiert.
• Generierte Dokumente (Snapshots): Werden solange gespeichert, wie Ihr Account aktiv ist, um Ihnen den Download zu ermöglichen. Sie können die Löschung beantragen.
• Rechnungsdaten: Werden gemäß den gesetzlichen Buchhaltungsvorschriften (in der Regel 10 Jahre) aufbewahrt.

6. Cookies & Tracking

Wir verwenden technisch notwendige Cookies (z. B. für den Session-Status). Analyse- und Marketing-Cookies setzen wir nur mit Ihrer expliziten Einwilligung ein.

Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen:Cookie-Einstellungen öffnen

7. Ihre Rechte

Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten, auf Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Bitte wenden Sie sich für Anfragen direkt an hello@evidencepack.ai.

8. Datensicherheit

Wir setzen aktuelle technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Dazu gehören Transportverschlüsselung (SSL/TLS), das Hashing von Zugriffstokens in der Datenbank und strikte Zugriffskontrollen auf Server-Ebene.