Datenschutzerklärung

Stand: 16. Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Marcel Tobien
Weihermattweg 6
6353 Weggis
Kanton Luzern, Schweiz
E-Mail: info@epos-ai.ch

2. Geltungsbereich

Diese Datenschutzerklärung klärt über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend "Daten") im Rahmen der Bereitstellung der EPOS-AI Plattform auf.

Rechtsgrundlagen: Diese Datenschutzerklärung basiert auf:

Schweizer Datenschutzgesetz (DSG)
EU-Datenschutz-Grundverordnung (DSGVO) für EU-Kunden

3. Welche Daten wir erheben

3.1 Account-Daten

Bei der Registrierung erheben wir:

E-Mail-Adresse (für Login und Kommunikation)
Name (optional, für Rechnungsstellung)
Passwort (verschlüsselt gespeichert)

3.2 Zahlungsdaten

Zahlungen werden über Stripe verarbeitet. Wir speichern KEINE Kreditkartendaten auf unseren Servern.

Folgende Daten werden für Abrechnungszwecke gespeichert:

Stripe Customer ID
Subscription ID
Rechnungsadresse (wenn angegeben)

3.3 Nutzungsdaten

Während der Nutzung des Dienstes verarbeiten wir:

Ihre Texte und Projekte (gespeichert auf Servern in der Schweiz)
Nutzungsstatistiken (Anzahl API-Calls, verwendete Modelle)
Technische Logs (IP-Adresse, Browser, Zeitstempel)

3.4 Cookies und Tracking

Wir verwenden folgende Cookies:

Cookie	Zweck	Laufzeit
session_token	Authentifizierung (zwingend erforderlich)	1 Stunde
preferences	Speicherung von UI-Einstellungen	1 Jahr

Wir verwenden KEIN Google Analytics oder andere Tracking-Tools Dritter.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

Datenart	Rechtsgrundlage (DSGVO)
Account-Daten, Zahlungsdaten	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Nutzungsdaten, Logs	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Marketing-E-Mails	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Weitergabe an Dritte

5.1 Anthropic (Claude API)

WICHTIG: Ihre Texte werden an Anthropic übermittelt, um die KI-Funktionen bereitzustellen.

Zweck: Generierung von KI-Antworten
Empfänger: Anthropic PBC, USA
Datenschutz: anthropic.com/privacy

Garantien:

Anthropic nutzt Ihre Daten NICHT für KI-Training (per Vertrag)
Datenübermittlung erfolgt verschlüsselt (TLS 1.3)
Standardvertragsklauseln der EU-Kommission

5.2 Stripe (Zahlungsabwicklung)

Zweck: Abwicklung von Zahlungen
Empfänger: Stripe Payments Europe Ltd., Irland
Datenschutz: stripe.com/privacy

5.3 Brevo (Transaktions-E-Mails)

Zweck: Versand von transaktionalen E-Mails (Registrierungsbestätigung, Passwort-Reset, Abonnement-Bestätigungen)
Empfänger: Brevo SAS (ehemals Sendinblue), 55 rue d'Amsterdam, 75008 Paris, Frankreich — EU-ansässig, DSGVO-konform
Übermittelte Daten: Name, E-Mail-Adresse
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutz: brevo.com/legal/privacypolicy

5.4 Keine weiteren Empfänger

Wir geben Ihre Daten NICHT weiter an:

Werbenetzwerke oder Datenbroker
Social-Media-Plattformen
Analytics-Dienste (z.B. Google Analytics)

6. Speicherort und Sicherheit

6.1 Server-Standort

Ihre Daten werden auf Servern in der Schweiz/Deutschland gespeichert.

Hosting: FireStorm ISP GmbH, Kirchenrainstrasse 27, 8632 Tann (ZH), Schweiz — CHE-114.927.665 (Schweizer Unternehmen, Server in der Schweiz, Schweizer Datenschutzgesetz DSG)

6.2 Sicherheitsmaßnahmen

Wir setzen folgende Sicherheitsmaßnahmen ein:

Verschlüsselung: TLS 1.3 für alle Datenübertragungen
Verschlüsselung at rest: Datenbank-Verschlüsselung (AES-256)
Zugriffskontrolle: Passwörter mit bcrypt gehashed
Backups: Tägliche verschlüsselte Backups
Firewall: Zugriffsbeschränkung auf notwendige Ports

6.3 Keine absolute Sicherheit

Trotz aller Sicherheitsmaßnahmen kann keine 100%ige Sicherheit garantiert werden. Wir empfehlen, eigene Backups Ihrer Texte anzulegen.

7. Speicherdauer

Datenart	Speicherdauer
Account-Daten	Bis zur Account-Löschung
Projekte und Texte	Bis zur manuellen Löschung
Zahlungsdaten	10 Jahre (gesetzliche Aufbewahrungspflicht)
Logs (IP-Adressen)	30 Tage
Nach Account-Löschung	30 Tage (Backup-Retention), dann vollständige Löschung

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre gespeicherten Daten verlangen.

8.2 Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

8.3 Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").

8.4 Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

8.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format herunterladen (JSON/CSV).

8.6 Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen.

8.7 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Hinweis: Das Widerrufsrecht bezieht sich ausschliesslich auf einwilligungsbasierte Datenverarbeitungen und berührt nicht die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung.

Das gesonderte Widerrufsrecht bei Fernabsatzverträgen (14-tägiges Rücktrittsrecht gemäss OR Art. 40a ff. bzw. EU-Verbraucherrechterichtlinie 2011/83/EU) ist in den Allgemeinen Geschäftsbedingungen geregelt.

8.8 Beschwerde bei Aufsichtsbehörde

Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
www.edoeb.admin.ch

Deutschland (für EU-Kunden):
Landesbeauftragte für Datenschutz Ihres Bundeslandes

9. Datenverarbeitung durch Anthropic

WICHTIG: Wenn Sie EPOS-AI nutzen, werden Ihre Texteingaben an Anthropic (USA) übermittelt.

9.1 Was wird übermittelt?

Ihre Texteingaben und Prompts
Konversationsverlauf innerhalb eines Projekts
Technische Metadaten (Modell, Temperatur-Einstellungen)

9.2 Was wird NICHT übermittelt?

Ihr Name oder E-Mail-Adresse
Zahlungsinformationen
Account-Daten

9.3 Anthropic Datenschutz-Garantien

Anthropic verpflichtet sich:

Keine Nutzung Ihrer Daten für KI-Training (Commercial Terms)
Löschung nach Verarbeitung (sofern nicht anders konfiguriert)
SOC 2 Type 2 zertifiziert
DSGVO-konforme Standardvertragsklauseln

10. Keine Weitergabe von Nutzerdaten zu Trainingszwecken

Wir versichern:

Ihre Texte werden NICHT für Training eigener KI-Modelle verwendet
Ihre Texte werden NICHT an Dritte verkauft oder weitergegeben
Ihre Texte werden NICHT öffentlich gemacht

11. Kinder

Unser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen.

Änderungen werden per E-Mail angekündigt. Die aktuelle Version finden Sie stets auf dieser Seite.

13. Kontakt und Auskunft

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Marcel Tobien
E-Mail: info@epos-ai.ch
Betreff: "Datenschutz"

Wir antworten innerhalb von 30 Tagen.

← Zurück zur Startseite | AGB | Impressum