1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne des Schweizer Datenschutzgesetzes (nDSG) und der Europäischen Datenschutz-Grundverordnung (DSGVO) ist schwiizerdütsch.com, Schweiz. Bei Fragen zum Datenschutz erreichen Sie uns unter andrin@iten.to.
2. Welche Daten wir erheben
2.1 Kontodaten
Bei der Registrierung erheben wir: Name, E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Bei kostenpflichtigen Plänen zusätzlich Rechnungsadresse und Zahlungsinformationen. Zahlungsdaten werden ausschliesslich durch unseren Zahlungsdienstleister verarbeitet und nie auf unseren Servern gespeichert.
2.2 Nutzungsdaten
Wir erfassen: API-Aufrufe (Zeitstempel, Endpunkt, Zeichenanzahl), Zeichenverbrauch pro Abrechnungsperiode, gewählter Dialekt und Stimme pro Anfrage. Diese Daten dienen der Abrechnung, der Einhaltung von Rate Limits und der Verbesserung unserer Dienste.
2.3 Technische Daten
Bei jedem Zugriff werden automatisch erfasst: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Datum und Uhrzeit des Zugriffs, Referrer-URL. Diese Daten werden für die Sicherheit (Missbrauchserkennung, DDoS-Schutz) und die Systemdiagnose verwendet.
3. Verarbeitung von Audiodaten
Eingabetexte und generierte Audiodateien werden ausschliesslich in Echtzeit verarbeitet und nicht dauerhaft gespeichert. Nach Abschluss der Generierung werden Eingabetexte und Audio sofort aus dem Arbeitsspeicher gelöscht. Wir speichern keine Eingabetexte, keine generierten Audiodateien und verwenden Ihre Inhalte nicht für das Training unserer Modelle.
4. Zweck der Datenverarbeitung
- Bereitstellung und Betrieb der API und des Dashboards
- Abrechnung und Kontingentsverwaltung
- Kommunikation (Support, Benachrichtigungen, Updates)
- Sicherheit (Missbrauchserkennung, Betrugsschutz)
- Verbesserung unserer Dienste (anonymisierte, aggregierte Nutzungsstatistiken)
5. Rechtsgrundlage
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der API-Dienste gemäss den Nutzungsbedingungen.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsprävention, Systemdiagnose.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wo wir explizit Ihre Einwilligung einholen.
- Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO): Steuer- und handelsrechtliche Aufbewahrungspflichten.
6. Datenstandort und Übermittlung
Konto- und Nutzungsdaten werden auf Google-Cloud-/Firebase-Infrastruktur gespeichert. Sprachsynthese (Modal) und Textnormalisierung (Google Gemini) erfolgen über spezialisierte Dienstleister, die deinen Eingabetext auch ausserhalb der Schweiz verarbeiten können. Wir bleiben als Schweizer Verantwortliche dem nDSG unterstellt; Eingabetexte und erzeugtes Audio werden nicht gespeichert oder für Training verwendet.
7. Datenweitergabe an Dritte
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn dies ist zur Vertragserfüllung erforderlich (z.B. Zahlungsdienstleister), Sie haben ausdrücklich eingewilligt, oder es besteht eine gesetzliche Verpflichtung.
Unsere Unterauftragsverarbeiter:
- Google Cloud Platform (Region Zürich), Hosting und Compute
- Firebase (Google), Authentifizierung und Datenbankdienste
- Google Analytics (Google Ireland Ltd.), anonyme Reichweiten- und Nutzungsstatistik — nur mit Ihrer Einwilligung
8. Cookies
Wir verwenden technisch notwendige Cookies (Authentifizierung) sowie — nur mit Ihrer Einwilligung — Analyse-Cookies von Google Analytics. Beim ersten Besuch erscheint ein Cookie-Banner; ohne Zustimmung werden keine Analyse-Cookies gesetzt (Google Consent Mode v2). Details und Widerruf in unserer Cookie-Richtlinie.
9. Datensicherheit
- Verschlüsselung aller Daten im Transit (TLS 1.3) und at rest (AES-256)
- Zugriffskontrolle mit rollenbasierter Berechtigung
- Regelmässige Sicherheitsüberprüfungen
- Automatische Sicherheitsupdates
10. Aufbewahrungsdauer
Kontodaten werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungsdaten werden gemäss den gesetzlichen Aufbewahrungsfristen (10 Jahre) aufbewahrt. Technische Logdaten werden nach 90 Tagen automatisch gelöscht.
11. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht: Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
- Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkungsrecht: Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen.
- Widerruf der Einwilligung: Erteilte Einwilligungen können Sie jederzeit widerrufen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter andrin@iten.to.
12. Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
13. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung gilt ab dem angegebenen Aktualisierungsdatum.