Schweizer Unternehmen · EU-Hosting · Kein US-Datentransfer

Datenschutzerklärung

Zuletzt aktualisiert: 19 April 2026

Diese Datenschutzerklärung beschreibt, wie Helvadata (“wir”) Personendaten verarbeitet, wenn Sie helvadata.ch besuchen oder die Helvadata-Anwendung nutzen. Wir verpflichten uns, Personendaten sorgfältig und transparent zu behandeln und Ihnen jederzeit die Kontrolle über Ihre Daten zu geben. Diese Erklärung ist in einfacher Sprache verfasst. Falls etwas unklar ist, schreiben Sie uns an die unten angegebene Adresse, und wir werden es erläutern.

Wer ist Datenverantwortlicher

Helvadata wird derzeit unter dem persönlichen Namen von Marco Oppecini (Zürich, Schweiz) betrieben. Eine Schweizer juristische Einheit wird diese Verantwortung im Laufe von 2026 übernehmen; Nutzer werden vorab informiert. Für Datenschutzangelegenheiten gilt die unten stehende Kontaktstelle.

Welche Personendaten wir verarbeiten, warum, und auf welcher Rechtsgrundlage

DatenZweckRechtsgrundlage (Schweizer revDSG / DSGVO)
E-Mail-Adresse (Warteliste)Sie zu kontaktieren, wenn der frühe Zugang öffnetEinwilligung (revDSG Art. 6(7)(a) / DSGVO Art. 6(1)(a))
E-Mail + Passwort (Registrierung)Erstellung und Authentifizierung Ihres Helvadata-KontosVertragserfüllung (revDSG Art. 31(2)(a) / DSGVO Art. 6(1)(b))
Vollständiger Name + UnternehmensangabenPersonalisierung des Produkts und Generierung von BearbeitungsverzeichnissenVertragserfüllung
Interview-Antworten + generiertes VerzeichnisErstellung Ihres BearbeitungsverzeichnissesVertragserfüllung
Server-Logs (IP, User-Agent, Zeitstempel)Sicherheit, Missbrauchsprävention, FehlersucheBerechtigtes Interesse (revDSG Art. 31(2)(c) / DSGVO Art. 6(1)(f))

Wer Ihre Daten in unserem Auftrag bearbeitet (Unterauftragsverarbeiter)

Wir setzen folgende sorgfältig ausgewählte Dienstleister ein. Jeder hat mit uns einen Auftragsverarbeitungsvertrag unterzeichnet, der ihn zur Einhaltung Schweizer und EU-Datenschutzstandards verpflichtet.

  • Supabase (Datenbank + Authentifizierung) — gehostet in Frankfurt, Deutschland (EU). Supabase ist ein US-Unternehmen; Übermittlungen in die USA sind durch Standardvertragsklauseln abgedeckt.
  • Vercel (Web-Hosting und serverlose Funktionen) — Deployment-Region Frankfurt (EU). Vercel ist ein US-Unternehmen; Übermittlungen in die USA sind durch Standardvertragsklauseln abgedeckt.
  • Anthropic (KI-Verarbeitung für die Generierung des Bearbeitungsverzeichnisses) — mit Sitz in den USA. Wenn Sie das RoPA-Interview durchführen, werden Ihre Antworten an Anthropic zur KI-gestützten Generierung gesendet. Abgedeckt durch Standardvertragsklauseln und Anthropics Zero-Retention-Richtlinie.
  • Infomaniak (Domain-Registrierung, E-Mail-Infrastruktur) — mit Sitz in der Schweiz, vollständig in der Schweiz.

Internationale Übermittlungen

Operativ werden Ihre Daten in der Europäischen Union (Frankfurt) gespeichert. In bestimmten Workflows — KI-gestützte Dokumenterstellung und einige Plattform-Verwaltungsaktionen — werden Daten an Anthropic und an Vercels Control-Plane in den Vereinigten Staaten übermittelt. Diese Übermittlungen unterliegen den aktuellen Schweizer und EU-Standardvertragsklauseln. Wir werden die Datenebene im dritten Quartal 2026 auf vollständig Schweizer Hosting (Infomaniak oder Exoscale) migrieren.

Wie lange wir Ihre Daten aufbewahren

  • Wartelisten-E-Mail-Adressen: bis zur Öffnung des frühen Zugangs und bis Sie sich registrieren oder abmelden. Maximal 18 Monate nach Erhebung.
  • Kontodaten (E-Mail, Passwort-Hash, Profil): solange Ihr Konto aktiv ist, und 30 Tage nach Kontolöschung zur Wiederherstellung.
  • Bearbeitungsverzeichnis und Organisationsdaten: solange Ihr Konto aktiv ist. Jederzeit exportierbar. Innerhalb von 30 Tagen nach Kontolöschung gelöscht.
  • Server-Logs: rotiert nach 90 Tagen.

Cookies und Tracking

Wir verwenden nur strikt notwendige Cookies — insbesondere die für die Authentifizierung erforderlichen Session-Cookies (`sb-access-token`, `sb-refresh-token`). Wir verwenden keine Werbe-, Tracking- oder Analyse-Cookies. Wir binden keine Social-Media-Widgets ein. Falls wir in Zukunft datenschutzfreundliche Analytics (wie Fathom) hinzufügen, wird diese Erklärung aktualisiert und Sie werden informiert.

Automatisierte Entscheidungsfindung

Helvadata nutzt ein KI-Modell (Anthropic Claude Sonnet 4.6), um aus Ihren Interview-Antworten einen Entwurf Ihres Bearbeitungsverzeichnisses zu erstellen. Die Ausgabe ist ein Entwurf; Sie überprüfen, bearbeiten und genehmigen ihn. Es wird keine automatisierte Entscheidung über Sie oder Ihr Unternehmen ohne Ihre ausdrückliche Handlung getroffen.

Ihre Rechte

Nach dem Schweizer revDSG und der EU-DSGVO haben Sie folgende Rechte bezüglich Ihrer Personendaten:

  • Auskunft — uns zu fragen, welche Personendaten wir über Sie haben, und eine Kopie zu erhalten
  • Berichtigung — ungenaue oder unvollständige Daten zu korrigieren
  • Löschung — die Löschung Ihrer Daten zu verlangen (vorbehaltlich unserer gesetzlichen Pflichten)
  • Einschränkung der Verarbeitung — uns zu bitten, die Nutzung Ihrer Daten einzuschränken
  • Widerspruch — gegen unsere auf berechtigtem Interesse basierte Nutzung Ihrer Daten Widerspruch einzulegen
  • Datenübertragbarkeit — Ihre Daten in einem maschinenlesbaren Format zu erhalten
  • Widerruf der Einwilligung — für jede auf Einwilligung basierende Verarbeitung, jederzeit
  • Beschwerde — eine Beschwerde beim Schweizer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder Ihrer lokalen Aufsichtsbehörde einzureichen

Kontakt

Für datenschutzbezogene Anfragen oder Fragen, oder zur Ausübung der oben genannten Rechte, schreiben Sie an die unten stehende Adresse. Wir antworten innerhalb von 30 Tagen.

marco@helvadata.ch

Startseite