Datenschutz.

1. Verantwortlicher.

Florian Rothenbühler
c/o F2BII E-Commerce#511
Hintergoldingerstrasse 30
8638 Goldingen
Schweiz

E-Mail: [email protected]

2. Allgemeines.

Gestützt auf das revidierte Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1. September 2023) und Artikel 13 der Schweizerischen Bundesverfassung hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten.

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung gilt für die Webseite florianrothenbuehler.com sowie alle darüber zugänglichen Anwendungen und Dienste.

3. Datenbearbeitung beim Besuch.

Diese Webseite setzt keine Cookies. Es werden keine Tracking-Cookies, keine Analyse-Cookies und keine Marketing-Cookies verwendet.

Schriftarten werden lokal gehostet. Es werden keine externen Dienste wie Google Fonts aufgerufen. Beim Besuch dieser Webseite werden keine Daten an Google oder andere Drittanbieter übermittelt.

Lokale Speicherung (localStorage): Für Ihre persönlichen Einstellungen (z.B. Dark/Light-Modus, Cursor-Stil, Soundeinstellungen) wird der localStorage Ihres Browsers verwendet. Diese Daten verlassen Ihren Browser nicht und werden nicht an Server übermittelt.

4. Server-Logfiles.

Beim Zugriff auf diese Webseite werden durch den Hosting-Provider (Cloudflare, Inc.) automatisch Informationen allgemeiner Natur erfasst. Diese Informationen beinhalten die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen des Internetanbieters und ähnliche Daten.

Es handelt sich ausschliesslich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um die angeforderten Inhalte korrekt auszuliefern.

5. Benutzerkonto und Anmeldung.

Für die Nutzung bestimmter Anwendungen auf dieser Webseite ist eine Registrierung erforderlich. Bei der Registrierung werden folgende Daten erhoben und verarbeitet:

• E-Mail-Adresse — zur Identifikation und Kommunikation
• Passwort — verschlüsselt gespeichert (Hashing), nie im Klartext
• Anzeigename — optional, frei wählbar
• Session-Daten — bei jeder Anmeldung werden Gerätename, Browser und Betriebssystem erfasst, um Ihnen eine Übersicht Ihrer aktiven Sitzungen zu ermöglichen. Es werden keine IP-Adressen gespeichert.

Die Authentifizierung wird über den Dienst Supabase abgewickelt (Supabase, Inc., Firmensitz USA — die physische Datenverarbeitung erfolgt in Frankfurt, Deutschland, Region eu-central-1). Supabase speichert Ihre Anmeldedaten, Session-Tokens und Profilinformationen in einer gesicherten PostgreSQL-Datenbank mit Row-Level-Security (RLS). Jeder Nutzer hat ausschliesslich Zugriff auf seine eigenen Daten.

Sie können Ihre aktiven Sessions jederzeit im Benutzerkonto-Bereich einsehen und einzelne Geräte abmelden. Inaktive Sessions werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Vertragserfüllung — die Registrierung ist Voraussetzung für die Nutzung der Anwendungen.

6. Anwendungen und Dienste.

Über Ihr Benutzerkonto haben Sie Zugang zu folgenden Anwendungen. Alle Daten werden benutzerbezogen gespeichert und sind für andere Nutzer nicht einsehbar.

Finance (Finanzmanagement)

• Kontostände, Transaktionen und Kategorisierungen
• Fixkosten, Rechnungen und Wunschliste
• Monatliche Einnahmen-Planung

Diese Daten werden ausschliesslich in Ihrem persönlichen Bereich bei Supabase gespeichert und dienen Ihrer eigenen Finanzverwaltung. Es erfolgt keine Weitergabe an Dritte, mit folgender Ausnahme: Beim optionalen Import von Kontoauszügen als PDF wird das PDF-Dokument zur Struktur-Extraktion an Anthropic (Betreiber der Claude-API, USA) übermittelt. Es werden nur die extrahierten Transaktions-Strukturen gespeichert, nicht das PDF selbst.

Time Tracker (Zeiterfassung)

• Arbeitszeiteinträge (Start, Ende, Dauer)
• Projektnamen und optionale Stundensätze

Diese Daten werden in Ihrem persönlichen Bereich bei Supabase gespeichert und dienen Ihrer eigenen Zeitverwaltung.

Account (Benutzerverwaltung)

• Lizenzinformationen (aktive Module, Ablaufdaten)
• Persönliche Einstellungen

Whistype (Desktop-Diktiersoftware)

Whistype ist eine Desktop-Anwendung für Windows, die Sprache in Text umwandelt. Die App-Webseite befindet sich unter whistype.com; Benutzerkonto und Authentifizierung laufen über florianrothenbuehler.com.

• Audio-Aufnahmen via Mikrofon (nur während aktiver Diktat-Sitzung, Push-to-Talk oder Voice Activity Detection)
• Transkripte (Sprachtext-Umwandlung)
• Nutzungsstatistiken (Wortanzahl, Sprech-Zeit, Tagesverlauf)
• Konfigurationseinstellungen und benutzerdefiniertes Wörterbuch

Audio-Verarbeitung: Audio-Daten werden ausschliesslich zur Transkription verarbeitet und nicht dauerhaft gespeichert. Die Aufnahme verbleibt im Arbeitsspeicher (RAM) und wird nach der Transkription verworfen. Keine Audio-Dateien werden auf Servern gespeichert.

Transkriptions-Provider: Je nach gewähltem Anbieter werden Audio-Daten zur Transkription an einen der folgenden Dienste übermittelt:

• OpenAI, L.L.C. (USA) — Modelle: whisper-1, gpt-4o-transcribe, gpt-4o-mini-transcribe. Datenschutzrichtlinie →
• Groq, Inc. (USA) — Modell: whisper-large-v3-turbo. Datenschutzrichtlinie →
• Deepgram, Inc. (USA) — Modell: nova-3. Datenschutzrichtlinie →
• Gladia SAS (Frankreich/EU) — Modell: solaria-1. Verarbeitung in der EU. Datenschutzrichtlinie →
• Lokale Verarbeitung — Offline-Modus via whisper.cpp auf Ihrem Gerät. Keine Datenübertragung.

Der gewählte Provider ist in den App-Einstellungen sichtbar. Bei Netzwerk-Fehler oder Rate-Limit erfolgt automatischer Fallback auf den konfigurierten Zweit-Provider.

Lokale Datenspeicherung: Alle App-Daten werden lokal in %APPDATA%\Whistype\ gespeichert:

• config.json — Einstellungen (Hotkeys, Provider-Auswahl, UI-Präferenzen)
• history.db — SQLite-Datenbank mit Transkript-Verlauf (Text, Zeitstempel, Wortanzahl)
• API-Schlüssel — verschlüsselt via Windows DPAPI (Data Protection API), gerätebunden, nicht exportierbar

Sync von Einstellungen und Wörterbuch erfordert ein Abo (Basic oder Pro) und erfolgt über Supabase (Frankfurt, DE).

Rechtsgrundlage: Vertragserfüllung — Sie nutzen die Anwendungen aktiv und steuern die eingegebenen Daten selbst.

7. Webanalyse.

Diese Webseite verwendet Cloudflare Web Analytics. Dieser Dienst erfasst keine personenbezogenen Daten, setzt keine Cookies und erstellt keine individuellen Nutzerprofile. Es werden ausschliesslich aggregierte, anonyme Daten wie Seitenaufrufe, Verweildauer und Herkunftsland erfasst.

Zusätzlich wird ein eigener Analyse-Dienst eingesetzt, der folgende Daten erfasst:

• Besuchte Seiten und Verweildauer
• Scroll-Tiefe (wie weit eine Seite gelesen wurde)
• Gerätetyp (Mobile/Desktop/Tablet, abgeleitet aus der Bildschirmbreite)
• Herkunftsland (abgeleitet aus dem Cloudflare-Netzwerk, keine IP-Speicherung)
• Herkunftsquelle (z.B. Google, Instagram, direkter Aufruf)
• Klicks auf externe Links (nur Ziel-Domain, nicht die vollständige URL)
• Pseudonyme Besucher-Kennung (zufällige Zeichenkette im localStorage Ihres Browsers — dient der Unterscheidung zwischen neuen und wiederkehrenden Besuchern)

Es werden keine Cookies gesetzt. IP-Adressen werden nicht gespeichert. Die pseudonyme Besucher-Kennung wird ausschliesslich im localStorage Ihres Browsers gespeichert und nie mit anderen Daten verknüpft. Sie können sie jederzeit durch Löschen des Browser-Speichers entfernen.

Die erhobenen Daten werden in Cloudflare Workers KV gespeichert (Aufbewahrung: 90 Tage) und dienen ausschliesslich der Verbesserung des Webseitenangebots. Es werden keine Nutzerprofile erstellt und keine Daten an Dritte weitergegeben.

Rechtsgrundlage: Berechtigtes Interesse (Art. 31 revDSG) — Optimierung des Webauftritts ohne Eingriff in die Privatsphäre.

Cloudflare Datenschutzrichtlinie →

Anonyme Absturzstatistik in Desktop-Apps

Unsere Desktop-Anwendungen senden im Falle eines unerwarteten Absturzes automatisch eine anonyme Meldung. Dabei werden ausschliesslich folgende Daten erfasst:

• Name und Version der Anwendung
• Betriebssystem (z.B. Windows 11)
• Anzahl aufeinanderfolgender Abstürze

Es werden keine persönlichen Daten, keine IP-Adressen, keine Geräte-Kennungen und keine Cookies erfasst. Die Daten sind vollständig anonym und lassen keinen Rückschluss auf einzelne Personen zu.

Sie können die Absturzberichte jederzeit in den App-Einstellungen deaktivieren. Danach werden keine Daten mehr gesendet — alle Informationen bleiben ausschliesslich lokal auf Ihrem Gerät.

Die Daten werden in Cloudflare Workers KV gespeichert (Aufbewahrung: 90 Tage, aggregiert) und dienen ausschliesslich der Fehlerbehebung und Qualitätsverbesserung.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 revDSG) — Sicherstellung der Funktionsfähigkeit der Software.

8. Newsletter.

Wenn Sie den Newsletter abonnieren, werden folgende Daten erhoben:

• E-Mail-Adresse
• Gewählte Kategorien (Handwerk, Software, Perspektiven)

Ihre E-Mail-Adresse und Kategorie-Auswahl werden in Cloudflare Workers KV gespeichert. Der Versand erfolgt über den E-Mail-Dienst Resend (Resend, Inc., USA).

Double-Opt-In: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Bestätigung des Links werden Sie in den Verteiler aufgenommen.

Rechtsgrundlage: Ihre Einwilligung. Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen. Mit der Abmeldung werden Ihre Daten gelöscht.

Resend Datenschutzrichtlinie →

9. Kontaktaufnahme.

Wenn Sie uns per E-Mail, WhatsApp oder Telegram kontaktieren, werden Ihre Daten zwecks Bearbeitung der Anfrage gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben und nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Auftragsverarbeiter.

Für den Betrieb dieser Webseite und der Anwendungen setzen wir folgende Dienstleister ein:

• Cloudflare, Inc. (Firmensitz USA, globales Edge-Netzwerk) — Hosting, CDN, Web Analytics, Workers, KV-Speicher, R2-Backups. Datenschutzrichtlinie →
• Supabase, Inc. (Firmensitz USA, Datenverarbeitung in Frankfurt DE, eu-central-1) — Authentifizierung, Datenbank für Benutzerdaten und Anwendungsdaten. Datenschutzrichtlinie →
• Resend, Inc. (USA) — E-Mail-Versand für Newsletter und Bestätigungs-E-Mails. Datenschutzrichtlinie →
• Anthropic, PBC (USA) — KI-gestützter Support-Chat (Arno) auf der Webseite, Extraktion bei Kontoauszug-Import (Finance-App) und optionale KI-Interaktionen mit dem RAG-System. Nur aktiv ausgelöste Anfragen werden übermittelt. Datenschutzrichtlinie →
• OpenAI, L.L.C. (USA) — Berechnung von Text-Embeddings für das RAG-System (Suche in persönlichen Dokumenten) sowie Transkription von Audio-Daten in der Desktop-App Whistype. Datenschutzrichtlinie →
• Groq, Inc. (USA) — Transkription von Audio-Daten in der Desktop-App Whistype. Datenschutzrichtlinie →
• Deepgram, Inc. (USA) — Transkription von Audio-Daten in der Desktop-App Whistype. Datenschutzrichtlinie →
• Gladia SAS (Frankreich/EU) — Transkription von Audio-Daten in der Desktop-App Whistype. Datenverarbeitung in der EU. Datenschutzrichtlinie →
• Stripe, Inc. (Irland/USA) — Zahlungsabwicklung für Abonnements und Rechnungen. Zahlungsdaten (Kreditkarte, IBAN) werden ausschliesslich von Stripe verarbeitet und nie auf unseren Servern gespeichert. Datenschutzrichtlinie →

Alle genannten Dienstleister verarbeiten Daten ausschliesslich in unserem Auftrag und nach unseren Weisungen (Art. 9 revDSG bzw. Art. 28 DSGVO).

11. Datenübermittlung ins Ausland.

Die oben genannten Auftragsverarbeiter haben ihren Firmensitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework bzw. des Angemessenheitsbeschlusses des Bundesrates gemäss Art. 16 revDSG.

Im Einzelnen:

• Supabase — die physische Datenspeicherung erfolgt in Frankfurt (DE), wodurch die Hauptmenge der Benutzerdaten die EU nicht verlässt. Für administrative Zugriffe durch Supabase selbst greift das EU-U.S. Data Privacy Framework.
• Cloudflare — globales Edge-Netzwerk. Cache- und Request-Routing erfolgen ortsabhängig; persistente Speicherbereiche (R2-Backups, Workers KV) können in US-Regionen liegen, abgesichert durch Standardvertragsklauseln (SCCs) und das EU-U.S. Data Privacy Framework.
• Resend, Anthropic, OpenAI, Groq, Deepgram — Datenübermittlung in die USA, abgesichert durch das EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln.
• Gladia — Firmensitz und Datenverarbeitung in Frankreich (EU). Keine Drittland-Übermittlung.
• Stripe — EU-Niederlassung in Irland (Stripe Payments Europe, Ltd.). Zahlungsdaten werden primär in der EU verarbeitet. Für administrative Zugriffe durch die US-Muttergesellschaft greift das EU-U.S. Data Privacy Framework.

12. Aufbewahrungsfristen.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Benutzerkonto: Bis zur Löschung des Kontos durch den Nutzer
• Session-Daten: Bis zum Logout oder 30 Tage nach letzter Aktivität
• App-Daten (Finance, Time Tracker): Bis zur Löschung durch den Nutzer oder Kontoschliessung
• Newsletter-Daten: Bis zur Abmeldung
• Kontaktanfragen: Nach Abschluss der Anfrage, längstens 1 Jahr
• Analyse-Daten: Aggregiert, ohne Personenbezug, unbefristet
• Backups: Automatische tägliche und wöchentliche Sicherungen werden nach 90 Tagen gelöscht (7 tägliche + 4 wöchentliche Rotation)
• Cloudflare Worker-Logs: Maximal 30 Tage (System-Standard für IT-Sicherheit)
• Supabase Query-Logs: Maximal 7 Tage (System-Standard)

Gesetzliche Aufbewahrungspflichten (z.B. Buchhaltung: 10 Jahre gemäss OR Art. 958f) bleiben vorbehalten.

13. Datenweitergabe.

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, es ist zur Erfüllung unserer Leistung erforderlich (siehe Auftragsverarbeiter), Sie haben ausdrücklich eingewilligt, oder es besteht eine gesetzliche Verpflichtung.

14. Hosting.

Diese Webseite wird bei Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet. Cloudflare nimmt am EU-U.S. Data Privacy Framework teil.

Cloudflare Datenschutzrichtlinie →

15. Downloads.

Diese Webseite bietet Software-Dateien zum Download an. Beim Download werden keine personenbezogenen Daten erhoben, die über die Server-Logfiles hinausgehen.

16. Ihre Rechte.

Sie haben gemäss revDSG folgende Rechte:

• Auskunftsrecht (Art. 25 revDSG): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen. Im Benutzerkonto-Bereich finden Sie eine Daten-Export-Funktion, die Ihnen eine vollständige Kopie Ihrer Daten als JSON-Datei liefert.
• Berichtigung (Art. 32 revDSG): Sie können die Korrektur unrichtiger Daten verlangen. Die meisten Daten sind innerhalb der Anwendungen direkt editierbar.
• Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. Buchhaltung) entgegenstehen. Im Benutzerkonto-Bereich finden Sie eine Konto-Löschen-Funktion, die alle Ihre Daten aus unseren Systemen entfernt.
• Datenportabilität (Art. 28 revDSG): Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen. Der oben genannte Daten-Export liefert maschinenlesbares JSON.
• Widerspruch: Sie können der Bearbeitung Ihrer Daten jederzeit widersprechen. Newsletter: Abmeldelink in jeder E-Mail. Analytics: Die Webseite setzt keine Cookies und erstellt keine Nutzerprofile.

Zum Ausüben Ihrer Rechte steht Ihnen das Betroffenenrechte-Formular mit Jurisdiktions-Auswahl zur Verfügung. Anfragen werden innert 30 Tagen beantwortet (45 Tage bei CCPA/Kanada). Direkt-Kontakt: [email protected]

Zuständige Aufsichtsbehörde:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern, Schweiz
edoeb.admin.ch →

17. Zusätzliche Rechte nach Wohnsitz.

Die in Abschnitt 16 beschriebenen Rechte gelten unabhängig vom Wohnsitz. Wenn Sie in einer der folgenden Regionen ansässig sind, kommen zusätzlich regionsspezifische Rechte und Beschwerdewege zur Anwendung. Anfragen richten Sie an [email protected]; bitte geben Sie Ihre Jurisdiktion an, damit die jeweilige Frist korrekt gewahrt wird.

Europäische Union (DSGVO)

Zusätzlich zu den oben genannten Rechten haben Sie das Recht auf Einschränkung der Verarbeitung (Art. 18), auf Widerspruch (Art. 21) sowie das Recht, Beschwerde bei der für Ihren Mitgliedstaat zuständigen Aufsichtsbehörde einzulegen (Art. 77). Da der Verantwortliche seinen Sitz in der Schweiz hat, können Sie sich an die Aufsichtsbehörde Ihres Wohnsitz-Staates wenden.

Vereinigtes Königreich (UK GDPR + Data Protection Act 2018)

Betroffene mit Wohnsitz im Vereinigten Königreich haben dieselben Rechte wie unter der DSGVO. Beschwerden können an das Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, gerichtet werden. ico.org.uk →

Kalifornien (CCPA/CPRA)

Einwohner Kaliforniens haben das Recht auf Auskunft über erhobene personenbezogene Daten (Right to Know), auf Löschung (Right to Delete), auf Berichtigung (Right to Correct), auf Datenportabilität sowie auf Opt-Out vom Verkauf oder Weitergabe personenbezogener Daten (Right to Opt-Out of Sale/Sharing). Wir verkaufen keine personenbezogenen Daten und geben keine an Dritte zu Zwecken der «cross-context behavioral advertising» weiter. Zusätzlich können Sie die Nutzung sensibler Daten einschränken (Right to Limit). Opt-Out-Signale via Global Privacy Control (GPC) werden honoriert, sobald die Applikationen öffentlich zugänglich sind. Anfragen werden innert 45 Tagen beantwortet (verlängerbar um 45 Tage mit Begründung). Beschwerden: California Privacy Protection Agency, cppa.ca.gov →

Brasilien (LGPD)

Nach der Lei Geral de Proteção de Dados (Lei 13.709/2018) haben Sie Anspruch auf Bestätigung der Verarbeitung, Auskunft, Berichtigung, Anonymisierung/Blockierung/Löschung unnötiger Daten, Portabilität sowie Information über geteilte Daten (Art. 18 LGPD). Aufsichtsbehörde: Autoridade Nacional de Proteção de Dados (ANPD). gov.br/anpd → — eine portugiesische Kurzfassung der zentralen Passagen stellen wir auf Anfrage bereit.

Kanada (PIPEDA) und Quebec (Law 25)

Sie haben Anspruch auf Auskunft, Berichtigung und Beschwerde nach PIPEDA; in Quebec zusätzlich auf Datenübertragbarkeit und auf Information über automatisierte Entscheidungsprozesse (Law 25). Beschwerden: Office of the Privacy Commissioner of Canada, priv.gc.ca → oder Commission d'accès à l'information du Québec (CAI), cai.gouv.qc.ca →.

Japan (APPI)

Nach dem Act on the Protection of Personal Information haben Sie das Recht auf Offenlegung, Berichtigung, Löschung und Unterlassung der Nutzung Ihrer Daten. Für die Weitergabe an Dritte holen wir, soweit erforderlich, Ihre Einwilligung ein. Aufsichtsbehörde: Personal Information Protection Commission (PPC), ppc.go.jp →

Indien (DPDP Act 2023)

Sie haben Anspruch auf Auskunft, Berichtigung, Löschung, auf Benennung einer Vertrauensperson («Data Principal»-Rechte nach Abschnitt 11-13 DPDP Act) sowie auf Beschwerde an den Data Protection Board of India. Als Kontakt für Beschwerden gilt zunächst die oben genannte E-Mail-Adresse. meity.gov.in →

Weitere Jurisdiktionen

Ansässige in anderen Staaten mit vergleichbaren Datenschutzgesetzen (z.B. Südkorea PIPA, Südafrika POPIA, Australien Privacy Act, Bundesstaaten der USA mit Verbraucherschutzgesetzen wie Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA) können ihre Rechte ebenfalls per E-Mail geltend machen. Wir prüfen jede Anfrage anhand der jeweils geltenden Rechtsgrundlage und beantworten sie innert der gesetzlichen Frist (üblicherweise 30-45 Tage).

18. Einsatz von KI-Systemen.

In einzelnen Anwendungen setzen wir KI-Systeme ein, um bestimmte Funktionen bereitzustellen. Im Einzelnen:

• Finance — PDF-Import: Beim optionalen Import von Kontoauszügen extrahiert ein KI-System (Claude, Anthropic, PBC, USA) Transaktions-Strukturen aus dem PDF. Der Aufruf erfolgt nur auf aktive Auslösung durch den Nutzer. Zweck: Automatisierung der Transaktions-Erfassung. Rechtsgrundlage: Vertragserfüllung.
• RAG-System (persönliches Memory, vor Public-Launch): Inhaltssuche über eigene Dokumente. Embedding-Berechnung aktuell über OpenAI (USA), Migration auf Cloudflare Workers AI (EU-verarbeitend) vorbereitet. Antworten werden mit Claude (Anthropic) generiert und sind ausdrücklich als KI-generiert gekennzeichnet.
• Newsletter-Assistenz: Gelegentliche redaktionelle Unterstützung durch Claude (Anthropic). Keine automatisch generierten Newsletter — jede Nachricht wird manuell freigegeben.
• Support-Chat (Arno): Auf der Webseite steht ein KI-gestützter Chat-Assistent zur Verfügung. Ihre Chat-Nachrichten werden an unseren Server (Cloudflare Workers, EU-verarbeitend) und von dort an Anthropic, PBC (USA, Claude Haiku) zur Antwortgenerierung übermittelt. Chat-Verläufe werden ausschliesslich in Ihrem Browser gespeichert (sessionStorage) und bei Schliessen des Tabs automatisch gelöscht — es erfolgt keine serverseitige Speicherung von Chat-Inhalten. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Transparenz: Bei allen öffentlich zugänglichen KI-Interaktionen (Chat, generierte Texte oder Bilder) weisen wir gemäss Art. 50 EU AI Act sichtbar darauf hin, dass Sie mit einem KI-System interagieren bzw. dass ein Inhalt KI-generiert wurde.

Keine automatisierten Einzelentscheidungen: Es finden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfalten.

Kein Training mit Ihren Daten: Ihre Eingaben werden nicht für das Training der eingesetzten KI-Modelle verwendet. Verarbeitung erfolgt ausschliesslich für die konkret angeforderte Funktion.

Ergebnisqualität: KI-Systeme können fehlerhafte oder unvollständige Ergebnisse liefern. Prüfen Sie wichtige Entscheidungen eigenverantwortlich.

19. Nutzung durch Minderjährige.

Diese Dienste richten sich nicht an Personen unter 13 Jahren. Für Nutzer aus der EU gilt ein Mindestalter von 16 Jahren gemäss Art. 8 DSGVO.

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten wir Kenntnis davon erhalten, dass ein Konto durch eine Person unterhalb der genannten Altersgrenzen erstellt wurde, werden wir das Konto und sämtliche zugehörigen Daten unverzüglich löschen.

Eltern und Erziehungsberechtigte, die Kenntnis von einer solchen Registrierung erhalten, können sich jederzeit an [email protected] wenden.

20. Änderungen.

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist auf dieser Webseite veröffentlicht.