← Zurück zur Startseite

Datenschutzerklärung

Stand: 27. Mai 2026 · Version 0.2 (Pre-Production-Entwurf)

Hinweis: Dieser Text ist ein Entwurf-Stub. Die finale, rechtsverbindliche Datenschutzerklärung wird vor Production-Launch durch einen Schweizer Datenschutzanwalt geprüft und ggf. angepasst.

1. Verantwortliche Stelle

GenieHub (Schweizer Startup, Rechtsform und Sitz folgen). Kontakt: info@cargenie.ch

2. Datenresidenz

Deine Daten werden in der Schweiz (Supabase, Region Zurich eu-central-2) gespeichert. Daten verlassen die Schweiz nicht, ausser für eng begrenzte Verarbeitungen bei Drittanbietern (siehe Abschnitt 5).

3. Erfasste Daten

  • Account: E-Mail, Anzeigename, Profilbild, Spracheinstellung
  • Inserate: Fotos, Beschreibungen, Preise, Standort (falls angegeben)
  • Nachrichten zwischen Käufer und Verkäufer
  • Zahlungs-Metadaten (über Stripe, keine Kreditkartendaten bei uns)
  • Technische Logs (IP-Adresse, User-Agent, Zugriffszeit) zu Sicherheitszwecken

4. Rechtsgrundlage (nDSG)

Die Verarbeitung erfolgt zur Erfüllung des Vertrages mit dir (Art. 31 Abs. 2 lit. a nDSG), aufgrund deiner Einwilligung (Art. 31 Abs. 1 nDSG) und zur Wahrung berechtigter Interessen (Art. 31 Abs. 2 lit. f nDSG).

5. Drittanbieter

  • Supabase (Zurich/CH) — Datenbank, Auth, Storage
  • Anthropic Claude (US) — KI-Analyse von Inserat-Fotos und Chat. Daten werden nicht zum Training verwendet.
  • Stripe (Irland/EU) — Zahlungsabwicklung. PCI-DSS-zertifiziert.
  • ElevenLabs (US) — Sprachsynthese für Elena (optional, opt-in).
  • Infomaniak (CH) — E-Mail-Versand (Account-Confirmations).
  • Meta (Facebook/Instagram) — geplant ab Phase 11, nur bei explizitem Opt-in für Cross-Posting.
  • Vercel (EU-Region) — Hosting der Web-App.

6. Cookies

GenieHub setzt nur funktional notwendige Cookies (Session, Locale, CSRF). Kein Tracking durch Drittanbieter ohne Einwilligung. Analytics (Plausible) ist cookie-frei und nDSG-konform.

7. Deine Rechte

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Datenportabilität. Anfragen an info@cargenie.ch. Bei Unmut steht der Weg zum Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) offen.

8. Aufbewahrungsfristen

  • Account-Daten: bis zur Löschung des Accounts durch dich
  • Geschäftsbelege (Verträge, Quittungen, Buchhaltung): 10 Jahre nach Art. 957a OR — auch nach Account-Löschung
  • Chat-Nachrichten zwischen Nutzern: bis Account-Löschung oder Konversation-Archivierung
  • Inserate: bis Löschung durch dich, bei Verkauf: archiviert (max. 12 Monate sichtbar für Bewertungs-Historie)
  • Technische Logs: 90 Tage rolling
  • Audit-Trail für Vertrags-Signaturen (IP, Hash, Datum): 10 Jahre nach Art. 957a OR

8a. Automatisierte Entscheidungen und Profiling

GenieHub nutzt KI (Claude von Anthropic) für folgende automatisierte Verarbeitungen:

  • Inserat-Texte aus Foto-Analysen generieren
  • Preisvorschläge anhand vergleichbarer Marktdaten
  • Quittungs-Felder aus Fotos extrahieren (OCR + Kategorisierung)
  • Chat-Antworten von Elena als Kommunikations-Hilfe

Diese Verarbeitungen sind Empfehlungen ohne rechtliche Wirkung — du behältst die volle Kontrolle und entscheidest selbst. Es findet kein Profiling im Sinne von Art. 5 lit. f nDSG statt, das deine rechtliche Stellung beeinflussen würde. Du kannst die KI-Funktionen in den Account-Einstellungen deaktivieren.

8b. Sicherheitsmassnahmen

  • TLS 1.3 Verschlüsselung für alle Datenübertragungen
  • Row-Level-Security in der Datenbank (User sehen nur eigene Daten)
  • Stripe für Zahlungen (PCI-DSS Level 1, keine Kreditkartendaten bei uns)
  • SHA-256 Hashing für Audit-Trail von Vertrags-Signaturen
  • Server-Standort Zürich (Supabase eu-central-2)
  • Regelmässige Backups, verschlüsselt at-rest

8c. Account-Löschung

Du kannst deinen Account jederzeit löschen lassen (E-Mail an info@cargenie.ch). Wir löschen dann:

  • Profil-Daten (Name, Avatar, Spracheinstellung)
  • Inserate und Fotos im Storage
  • Chat-Nachrichten
  • Coin-Balance und Avatar-Items

Wir behalten:

  • Abgeschlossene Kaufverträge (10 Jahre, Art. 957a OR)
  • Buchhaltungs-Belege und MWST-Daten (10 Jahre)
  • Anonymisierte technische Logs (90 Tage)

Der Vertragspartner deiner abgeschlossenen Käufe/Verkäufe sieht in diesen archivierten Belegen weiterhin deinen damaligen Namen — das ist rechtlich nicht vermeidbar.

9. Änderungen

Wir können diese Erklärung anpassen. Wesentliche Änderungen werden dir per E-Mail mitgeteilt und benötigen ggf. erneute Zustimmung.