ki-mitarbeiter
Kontakt

Datenschutz

Datenschutzerklärung

Stand: 30.04.2026

Diese Erklärung beschreibt nach Schweizer Datenschutzgesetz (nDSG), welche Personendaten wir bearbeiten, zu welchem Zweck, wie lange wir sie aufbewahren und welche Rechte Ihnen zustehen. Soweit Personen aus dem EU-Raum betroffen sind, beachten wir parallel die Anforderungen der DSGVO.

1. Verantwortliche Stelle

Patrick Strasser

c/o Frey Services, Eggstrasse 14f

8134 Adliswil, Schweiz

E-Mail: [email protected]

Telefon: +41 44 508 12 78

Eine Datenschutzbeauftragte ist nach nDSG für Einzelfirmen ohne erhöhtes Risikoprofil nicht erforderlich. Anfragen richten Sie bitte direkt an die obenstehende E-Mail-Adresse.

2. Welche Daten wir bearbeiten und warum

Wir bearbeiten Personendaten nur, soweit es für den Betrieb der Website, des KI-Chats und der Buchungs- und Lead-Verarbeitung notwendig ist. Konkret heisst das:

  • Beim Besuch: technische Server-Logs (siehe Abschnitt 3).
  • Beim Chat mit Reto: gehashte IP-Adresse, Chat-Verlauf, optional Datei-Uploads und Push-Abonnement (siehe Abschnitt 4).
  • Bei Buchungen: Name, E-Mail, optional Telefon, gewünschter Termin (siehe Abschnitt 5).
  • Bei Mail-Kontakt: Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht (siehe Abschnitt 6).

Rechtsgrundlage ist in allen Fällen die Vertragsanbahnung bzw. Vertragserfüllung sowie unser überwiegendes berechtigtes Interesse am sicheren Betrieb der Plattform.

3. Beim Besuch der Website

Beim Aufruf der Website werden technisch notwendige Daten an unseren Hosting-Anbieter übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer und User-Agent. Diese Daten werden ausschliesslich für die Bereitstellung der Website, zur Abwehr von Missbrauch und zur Fehlerdiagnose verarbeitet.

Hosting-Anbieter ist die DigitalOcean LLC mit Servern in Frankfurt am Main, Deutschland (EU). Es besteht ein Auftragsbearbeitungsvertrag.

4. Bei der Nutzung des KI-Chats („Reto“)

Auf dieser Website ist ein KI-Chat-Widget eingebunden. Der Bot heisst Reto und ist Patricks persönlicher KI-Mitarbeiter. Sobald Sie den Chat öffnen oder eine Nachricht senden, werden folgende Daten verarbeitet:

Was gespeichert wird

  • Gehashte IP-Adresse: Ihre IP-Adresse wird mit einem geheimen Salt per SHA-256 gehasht und nur in dieser pseudonymisierten Form gespeichert. Sie dient ausschliesslich der Begrenzung von Missbrauch (Rate-Limit, max. 8 Konversationen pro 24h).
  • Chat-Verlauf: Die Nachrichten, die Sie an Reto senden, sowie Retos Antworten und Zeitstempel. Wenn Sie Anhänge senden (Bilder, PDF), werden diese ebenfalls gespeichert.
  • User-Agent: Browser- und Geräte-Identifikation (zur Diagnose, kein Tracking).
  • Lokaler Speicher: Im Browser wird unter dem Schlüssel kiba:chat:<tenant> eine Konversations-ID hinterlegt, damit Sie bei einem Reload den Verlauf weiterführen können. TTL: 30 Tage. Kein Tracking, kein Drittanbieter-Cookie.
  • Optional: Push-Abonnement. Wenn Sie aktiv Push-Benachrichtigungen aktivieren, speichern wir den Endpoint Ihres Browsers samt Verschlüsselungs-Schlüsseln. Opt-in. Jederzeit im Browser deaktivierbar.

Wer Ihre Nachrichten verarbeitet

Reto wird vom Sprachmodell Claude der Anthropic PBC (San Francisco, USA) angetrieben. Ihre Chat-Texte werden über die Anthropic-API verarbeitet. Anthropic hat sich vertraglich verpflichtet, Daten aus API-Aufrufen nicht zum Modell-Training zu verwenden. Es besteht ein Data Processing Addendum (DPA) und Anthropic ist unter dem EU-US sowie Swiss-US Data Privacy Framework zertifiziert.

Für die semantische Wissens-Suche (RAG) werden Ihre Fragen zusätzlich an Voyage AI (USA) übermittelt, um sie in Vektoren umzurechnen. Es werden keine Klar-Texte gespeichert, sondern nur das mathematische Embedding zum Abgleich mit unserer eigenen Wissensbasis.

Was Sie selbst löschen können

Sie können den Chat-Verlauf jederzeit selbst löschen: Im Widget oben rechts auf das Drei-Punkte-Menü, dann Diesen Chat löschen. Damit werden Ihr Verlauf, Anhänge und ein eventuelles Push-Abo serverseitig gelöscht.

5. Bei Termin-Buchungen

Wenn Sie über /termin oder direkt im Chat einen Termin buchen, erfassen wir:

  • Vor- und Nachname
  • E-Mail-Adresse (für Bestätigung und allfällige Verschiebung)
  • Optional: Telefonnummer
  • Gewählte Leistung, Datum, Uhrzeit, allfällige Notizen

Diese Daten verwenden wir ausschliesslich zur Durchführung des Termins. Eine Bestätigungs-Mail erhalten Sie automatisch, eine zweite geht intern an Patrick. Buchungsdaten werden als Geschäftsunterlagen aufbewahrt (siehe Abschnitt 9).

6. Bei Mail-Kontakt

Wenn Sie uns eine E-Mail an [email protected] oder eine andere @ki-mitarbeiter.ch-Adresse senden, erhalten wir Ihre Absenderadresse, Ihren Namen (falls hinterlegt) und den Inhalt Ihrer Nachricht. Mails werden über Zoho Corporation empfangen (EU-Server, je nach Account-Region) und über Resend Inc. (USA) versendet, beide unter Auftragsbearbeitungsvertrag bzw. entsprechenden Standardvertragsklauseln.

Wenn der Bot eine Lead-Anfrage automatisch an uns weiterleitet (etwa bei Eskalation oder Soft-Lead), wird die Konversation zusammengefasst und per Mail zugestellt.

7. Auftragsbearbeiter und Drittparteien

Wir bedienen uns folgender sorgfältig ausgewählter Auftragsbearbeiter. Mit allen bestehen entweder ein Auftragsbearbeitungsvertrag (DPA) oder Standardvertragsklauseln (SCC) bzw. eine Zertifizierung unter dem Swiss-US Data Privacy Framework:

  • DigitalOcean LLC (USA, Server in Frankfurt am Main): Hosting der Website, der Datenbank und des File-Storage (DigitalOcean Spaces, Region fra1). DPA in Kraft.
  • Anthropic PBC (USA): Sprachmodell Claude für den KI-Chat. DPA + Swiss-US DPF. Keine Nutzung der Daten zum Modell-Training.
  • Voyage AI Inc. (USA): Embeddings für die semantische Wissens-Suche (RAG). API-AGB.
  • Resend Inc. (USA): Transaktionale Mail-Zustellung (Lead-Notifications, Buchungs-Bestätigungen). DPA in Kraft.
  • Zoho Corporation (Indien/USA, EU-Server-Region nach Account): Mail-Empfang. DPA in Kraft.
  • Browser-Push-Provider (Apple, Google, Mozilla): Zustellung von Push-Benachrichtigungen, wenn Sie diese aktivieren. Wir senden nur verschlüsselte Nutzlasten an den vom Browser bereitgestellten Endpoint.

8. Datenübermittlung ins Ausland

Mehrere der oben genannten Auftragsbearbeiter sind in den USA ansässig. Die Schweiz erkennt die USA nicht generell als Land mit angemessenem Datenschutz an. Übermittlungen erfolgen deshalb auf Basis:

  • Zertifizierung unter dem Swiss-US Data Privacy Framework (z.B. Anthropic), oder
  • Standardvertragsklauseln (SCC) gemäss Anerkennung durch den EDÖB, ergänzt durch zusätzliche technische und organisatorische Massnahmen (Verschlüsselung, Pseudonymisierung).

Soweit möglich, werden Daten innerhalb der EU verarbeitet (DigitalOcean Frankfurt). Nur dort, wo der Service-Charakter eine US-Verarbeitung erfordert (Anthropic, Resend), erfolgt eine Übermittlung in die USA.

9. Aufbewahrung und Löschung

Wir speichern Personendaten nur so lange, wie es für den jeweiligen Zweck nötig ist:

  • Chat-Konversationen ohne Lead/Buchung: 90 Tage ab letzter Aktivität, danach automatische Löschung.
  • Chat-Konversationen mit Lead/Buchung: 365 Tage ab letzter Aktivität.
  • Lead- und Buchungs-Daten: werden als Geschäftsunterlagen geführt. Aufbewahrung gemäss Art. 958f OR (10 Jahre) bzw. solange die Geschäftsbeziehung bzw. Garantie- und Verjährungsfristen es erfordern.
  • Datei-Anhänge im Chat: gleicher Zeitraum wie die zugehörige Konversation, zusätzlich greift eine 365-Tage-Lifecycle-Regel im DigitalOcean Spaces als Sicherheitsnetz.
  • Magic-Link-Tokens (Admin-Login): max. 24 Stunden, einmal verwendbar, danach gelöscht.
  • Server-Logs des Hosters: gemäss Standard-Konfiguration des Anbieters, üblich 30 Tage.

Sie können den Chat-Verlauf jederzeit selbst über das Widget-Menü löschen (siehe Abschnitt 4).

10. Datensicherheit

Wir setzen technische und organisatorische Massnahmen nach dem Stand der Technik ein:

  • HTTPS-Verschlüsselung der gesamten Website und API.
  • Verschlüsselung der Datenbank und des File-Storage at-rest beim Hoster.
  • Pseudonymisierung der IP-Adressen (gesalzen mit SHA-256, kein Klartext-Speicher).
  • Magic-Link-Tokens nur einmal verwendbar (Schutz gegen Replay-Attacken).
  • Rate-Limit auf Chat-Konversationen pro IP zur Eindämmung von Missbrauch.
  • Kosten-Cap pro Tag und Mandant zur Eindämmung von Brute-Force- und Cost-Attacks.
  • Datei-Uploads nur über zeitlich limitierte signierte URLs zugänglich, Storage privat.
  • Strenge Zugriffsbeschränkung auf das Backoffice (eigener Account Patricks, Magic-Link-Mail).

11. Ihre Rechte

Soweit Ihre Personendaten von uns bearbeitet werden, stehen Ihnen nach nDSG (und ergänzend nach DSGVO) folgende Rechte zu:

  • Auskunft: kostenlose Auskunft über die zu Ihrer Person gespeicherten Daten, den Bearbeitungszweck und die Empfänger.
  • Berichtigung: Korrektur unrichtiger Daten.
  • Löschung: Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Einschränkung der Bearbeitung und Widerspruch gegen Bearbeitungen, die auf einem berechtigten Interesse beruhen.
  • Datenherausgabe und -übertragbarkeit: maschinenlesbarer Export der Daten, die Sie uns zur Verfügung gestellt haben.
  • Widerruf: soweit eine Einwilligung Grundlage der Bearbeitung war, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Anfragen richten Sie an [email protected]. Wir antworten innert 30 Tagen.

12. Cookies und lokale Speicher

Der Chat-Bot setzt keine Cookies

Das auf dieser Website eingebundene Chat-Widget („Reto“) verwendet keine Cookies , weder eigene noch von Drittanbietern. Insbesondere kommen keine Tracking-Cookies, keine Analytics-Cookies und keine Werbe-Cookies zum Einsatz. Es findet kein Cross-Site- und kein Cross-Device-Tracking statt.

Aus diesem Grund verzichten wir bewusst auf einen Cookie-Banner: Es gibt nichts, wozu Sie einwilligen müssten.

Was der Bot stattdessen verwendet

Damit Ihr Chat-Verlauf nach einem Reload erhalten bleibt, legt der Bot eine Konversations-ID samt Verlauf im lokalen Browser-Speicher (localStorage) Ihres Geräts ab. Schlüssel: kiba:chat:<tenant>, TTL 30 Tage, Same-Origin. Diese Daten verlassen Ihren Browser nicht von selbst und werden nicht bei jedem Request mitgesendet (anders als Cookies).

Aktivieren Sie zusätzlich Push-Benachrichtigungen, wird Ihr Push-Abonnement bei uns gespeichert (siehe Abschnitt 4) ; auch das ist kein Cookie.

Backoffice-Login

Im internen Backoffice-Bereich (nicht öffentlich, nur für den Anbieter zugänglich) wird ein Sitzungs-Cookie zur Authentifizierung gesetzt (HttpOnly, Secure, SameSite, 30 Tage). Dieser Cookie wird ausschliesslich beim Login von Mitarbeitern des Anbieters gesetzt und betrifft Sie als Besucherin oder Besucher dieser Website nicht.

Marketing-Site

Auch die Marketing-Site ki-mitarbeiter.ch setzt im produktiven Betrieb keine Cookies. Es kommen keine Webanalyse-Tools wie Google Analytics, Plausible, Matomo, Hotjar oder vergleichbare Dienste zum Einsatz, und es werden keine Tracking-Pixel von Werbeplattformen geladen.

Wie Sie den lokalen Speicher löschen

Sie können den lokalen Browser-Speicher und das eingebettete Chat-Abonnement jederzeit selbst entfernen:

  • Direkt im Chat-Widget über das Drei-Punkte-Menü → Diesen Chat löschen (löscht Verlauf, Anhänge und ein eventuelles Push-Abo auch serverseitig).
  • In den Einstellungen Ihres Browsers unter Daten von Websites löschen bzw. Cookies und Website-Daten verwalten.

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Anpassungen am Service oder an gesetzlichen Vorgaben das nötig machen. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung. Das Datum unter „Stand“ wird entsprechend aktualisiert.

14. Beschwerderecht

Wenn Sie der Meinung sind, dass wir Ihre Personendaten nicht datenschutzkonform bearbeiten, haben Sie das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren:

www.edoeb.admin.ch

Personen aus dem EU-Raum können sich zusätzlich an die Datenschutzbehörde ihres Wohnsitzlandes wenden.

Stand: 30.04.2026