kidesk
Kostenlos starten

Datenschutz

Datenschutzerklärung.

Wir behandeln deine Daten so, wie wir es selbst von einer Software erwarten würden: sparsam, verschlüsselt, in der Schweiz.

Stand · 12. Juni 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung ist Rejhan Murati (Einzelunternehmen KiDesk), Freihofstrasse 6, 8575 Bürglen, Schweiz. Du erreichst uns per E-Mail an datenschutz@kidesk.ch.

2. Welche Daten wir bearbeiten

Wir bearbeiten nur die Daten, die wir tatsächlich brauchen, um KiDesk zu betreiben:

  • Kontodaten: E-Mail, Name, Firma, Rolle, Sprache.
  • Geschäftsdaten: Kunden, Aufträge, Offerten, Rechnungen, Belege, Stunden — die Daten, die du selbst in KiDesk anlegst.
  • Nutzungsdaten: Login-Zeitstempel, Geräte- und Browser-Informationen, IP-Adresse, anonymisierte Klick- und Performance-Metriken.
  • Zahlungsdaten: bearbeitet ausschliesslich durch Stripe (siehe unten); wir speichern nur die Stripe-Customer-ID und letzte 4 Ziffern der Karte.
  • Support-Anfragen: Inhalt deiner Mails, Chat-Verläufe, Telefonnotizen.

3. Wozu wir die Daten brauchen

Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG): Bereitstellung der KiDesk-Plattform, Abrechnung, Support. Berechtigtes Interesse (Art. 31 Abs. 2 lit. d): Produktverbesserung, Sicherheit, Betrugsprävention. Einwilligung: Newsletter und Marketing-E-Mails (nur wenn du explizit zustimmst).

4. Server in der Schweiz

Deine Geschäftsdaten liegen auf Servern in Zürich (Schweiz). Datenbanken sind verschlüsselt, Backups werden täglich erstellt und 30 Tage aufbewahrt. Transport-Verschlüsselung via TLS 1.3. At-rest-Verschlüsselung via AES-256 mit Schlüsseln in AWS KMS (Region eu-central-2, Zürich).

5. KI-Verarbeitung

KiDesk Chat und Beleg-Erkennung nutzen wahlweise:

  • Google Vertex AI (Region europe-west6, Zürich) für Konversations-KI.
  • AWS Bedrock (Region eu-central-1/2) mit Modellen von Anthropic für Belege.

Inhalte werden ausschliesslich zur Anfrage-Beantwortung übertragen. Anbieter sind vertraglich verpflichtet, deine Daten nicht für Modell-Training zu verwenden (Zero-Retention-Agreement).

6. Mobile App (iOS & Android)

Die KiDesk-App nutzt dieselben Kontodaten wie das Web und verarbeitet zusätzlich gerätebezogene Daten:

  • Kamera & Fotos: Fotos, die du zu einem Auftrag aufnimmst oder auswählst, werden verschlüsselt auf unseren Servern (AWS S3, eu-central-1/2) gespeichert und dem jeweiligen Auftrag zugeordnet. Der Zugriff erfolgt nur nach deiner ausdrücklichen Freigabe.
  • Mikrofon & Spracherkennung: Wenn du dem Assistenten etwas diktierst, wird deine Sprache über die Spracherkennung deines Geräts (auf iOS durch Apple) in Text umgewandelt. Dabei kann Audio zur Verarbeitung an Apple übermittelt werden; KiDesk speichert nur den erkannten Text, nicht die Audioaufnahme. Die Funktion ist optional und nur aktiv, während du sie nutzt.
  • Push-Benachrichtigungen: Für Benachrichtigungen registrieren wir einen Geräte-Token über den Apple Push Notification service (APNs) bzw. den Expo-Push-Dienst. Du kannst Push jederzeit in den Geräteeinstellungen deaktivieren.
  • Konto löschen: Du kannst dein Konto direkt in der App unter „Mehr → Konto löschen" löschen bzw. – als Inhaber eines Betriebs – die Löschung anstossen.

7. Auftragsbearbeiter

Wir setzen folgende Anbieter ein. Mit allen besteht ein Auftrags­bearbeitungsvertrag (AVV):

  • Vercel Inc. (Hosting Marketing-Website, US/EU) — Standardvertragsklauseln
  • Neon Tech Inc. (Datenbank-Hosting, EU) — DPA + EU-Datenresidenz
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung, Irland) — eigener Verantwortlicher für Karten
  • Resend Inc. (Transaktionale E-Mails, EU)
  • Sentry GmbH (Fehler-Monitoring, EU-Region)
  • AWS EMEA SARL (S3-Speicher + KMS + Bedrock, eu-central-1/2)
  • Google Cloud (Vertex AI, europe-west6 Zürich)
  • Apple Inc. (Push-Benachrichtigungen via APNs + Spracherkennung in der iOS-App, US) — Standardvertragsklauseln
  • Expo (650 Industries Inc.) (Push-Token-Vermittlung für die App, US) — Standardvertragsklauseln

8. Cookies und Tracking

Wir setzen nur funktional notwendige Cookies (Session, Spracheinstellung, Login). Kein Tracking, kein Werbe-Pixel, kein Google Analytics. Performance-Metriken werden anonymisiert mit Vercel Web Analytics gesammelt.

9. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 25 revDSG), Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit. Schreib uns an datenschutz@kidesk.ch — wir antworten binnen 30 Tagen. Beschwerden kannst du beim EDÖB (edoeb.admin.ch) einreichen.

10. Aufbewahrung

Geschäftsdaten bleiben aktiv, solange dein Abo läuft. Nach Kündigung haben wir gesetzliche Aufbewahrungspflichten (OR Art. 958f: 10 Jahre für Rechnungen). Andere Daten werden 30 Tage nach Kündigung gelöscht; auf Anfrage auch sofort (vorbehaltlich gesetzlicher Pflichten).

11. Änderungen

Wir aktualisieren diese Erklärung, wenn sich Technik oder Gesetzeslage ändern. Wesentliche Änderungen kommunizieren wir per E-Mail mit 30 Tagen Vorlauf.