Datenschutzerklärung

1. Verantwortlicher und Kontakt

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem visible4ai Dienst («Dienst») ist die Siempi AG, Birkenstrasse 47, 6343 Rotkreuz, Schweiz (CHE-369.093.556). E-Mail: info@siempi.ch. Vollständige Angaben zum Betreiber finden Sie in unserem Impressum. Für Datenschutzanfragen (Auskunft, Berichtigung, Löschung etc.) oder Beschwerden nutzen Sie bitte denselben Kontaktkanal.

2. Rechtsgrundlagen und anwendbares Recht

Wir verarbeiten personenbezogene Daten auf folgenden Grundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 DSG) für Konto, Abonnements und Diensterbringung; berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 2 DSG) für Sicherheit, Missbrauchsprävention und Analyse; und Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 1 DSG) bei nicht-essenziellen Cookies oder Analysen. Wir halten das Schweizer Datenschutzgesetz (DSG) und, soweit anwendbar, die DSGVO für betroffene Personen im EWR/UK ein.

3. Daten, die wir erheben, und Zwecke

• Kontodaten: E-Mail-Adresse und Kontokennungen bei der Registrierung (z.B. E-Mail/Passwort oder Google-Anmeldung). Verarbeitung zur Erstellung und Verwaltung Ihres Kontos. Die Authentifizierung erfolgt über Firebase (Google); wir speichern keine Passwörter. Rechtsgrundlage: Vertrag.
• Nutzungs- und technische Daten: IP-Adresse, User-Agent, von Ihnen analysierte URLs, Zeitstempel und ein gehashter Geräte-Fingerabdruck (abgeleitet aus Browsereigenschaften wie Bildschirmgrösse, Farbtiefe, Zeitzone, Sprache, Plattform, Hardware-Parallelität, Touch-Fähigkeiten, Gerätespeicher und einem gekürzten User-Agent-String; nur für anonyme Nutzer). Verwendet für Ratenbegrenzung, Missbrauchsprävention, Bereitstellung von Analysen, Verlauf und Audit-PDFs. IP-Adressen werden für Ratenbegrenzung und Missbrauchsprävention gespeichert; Geräte-Fingerabdruckdaten werden nicht in Rohform gespeichert, sondern nur als Einweg-Hash. Rechtsgrundlage: Vertrag und berechtigtes Interesse (Sicherheit).
• Zahlungs- und Abonnementdaten: Verarbeitung durch Stripe. Wir speichern Abonnementstatus, Tariftyp und Kennungen (z.B. Stripe-Kunden-ID), keine vollständigen Zahlungsdaten. Rechtsgrundlage: Vertrag.
• Analyse: Wir verwenden Firebase Analytics (Seitenaufrufe, Funktionsnutzung) zur Produktverbesserung. Analyseskripte werden erst nach Ihrer Einwilligung geladen. Sie können über Browsereinstellungen oder unseren Kontakt widersprechen. Rechtsgrundlage: Einwilligung.

4. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien für: (1) den essenziellen Betrieb (z.B. Sitzung, Sprachpräferenz, Bot-Schutz über Cloudflare Turnstile); (2) Analyse (Firebase Analytics / Google Analytics, wird erst nach Ihrer Einwilligung geladen). Essenzielle Cookies sind für den Dienst notwendig; nicht-essenzielle/Analyse-Cookies erfordern Ihre Einwilligung und können über unsere Cookie-Einstellungen verwaltet werden. Der Widerruf der Einwilligung für Analysen beeinträchtigt die Verfügbarkeit des Dienstes nicht.

5. Auftragsverarbeiter und Drittanbieterdienste (Art. 28 DSGVO / DSG)

Wir setzen folgende Auftragsverarbeiter und Dienste ein. Soweit sie personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) abgeschlossen und gewährleisten angemessene Schutzmassnahmen:

• Google (Firebase): Authentifizierung (Auth), Datenbank (Firestore), Dateispeicher (Storage), Analyse (Firebase Analytics). Daten können in der EU und den USA verarbeitet werden. Google bietet Standardvertragsklauseln (SCCs). Firebase Datenschutz.
• Stripe: Zahlungs- und Abonnementabwicklung. Daten können weltweit verarbeitet werden; Stripe hält die DSGVO ein und bietet SCCs. Stripe Datenschutzerklärung.
• Resend: Transaktions- und Marketing-E-Mails (z.B. Willkommens-E-Mails, Analyseberichte, Kontobenachrichtigungen). E-Mail-Adresse und Name werden zur Zustellung weitergegeben. Resend Datenschutzerklärung.
• Hosting (Firebase App Hosting / Google Cloud): Server- und Anforderungsprotokolle (IP, User-Agent etc.). Verwendet für Betrieb und Sicherheit des Dienstes.
• Cloudflare (Turnstile): Bot-Schutz für anonyme Nutzer. Kann essenzielle Cookies setzen. Die IP-Adresse wird zur Verifizierung übermittelt. Cloudflare handelt als Auftragsverarbeiter.
• Sichtbarkeitsprüfungs-APIs: Bei einer GEO-/Sichtbarkeitsanalyse senden wir die Domain und Suchanfragen an folgende Anbieter zur Prüfung der Zitationssichtbarkeit: Perplexity, OpenAI, Anthropic, Google (Generative Language API). Wir übermitteln Ihre Kontoidentität nicht an diese APIs; nur die für die Analyse erforderlichen Domain- und Abfragedaten.

6. Datenspeicherung

Wir bewahren Ihre Daten auf, solange Ihr Konto besteht und soweit dies zur Erbringung des Dienstes, Durchsetzung unserer AGB und Erfüllung gesetzlicher Pflichten (z.B. Steuer-, Handelsrecht) erforderlich ist. Analyseverlauf und zugehörige Daten werden gemäss der Produktfunktionalität aufbewahrt. Anonyme Ratenbegrenzungsdaten (IP-Adressen und gehashte Geräte-Fingerabdrücke) werden bis zu 30 Tage aufbewahrt. Sie können Ihr Konto und alle zugehörigen Daten jederzeit in Ihren Kontoeinstellungen löschen; wir löschen oder anonymisieren, sofern keine gesetzliche Aufbewahrungspflicht besteht.

7. Ihre Rechte (Art. 15–22 DSGVO / DSG)

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO): Bestätigung und Kopie Ihrer personenbezogenen Daten.
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, vorbehaltlich gesetzlicher Ausnahmen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Datenverwendung in bestimmten Fällen.
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format, soweit anwendbar.
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (einschliesslich Analyse).
• Widerruf der Einwilligung jederzeit, ohne dass die Rechtmässigkeit der vorherigen Verarbeitung berührt wird.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter info@siempi.ch oder über unser Kontaktformular. Wenn Sie sich im EWR oder in Grossbritannien befinden, haben Sie zudem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (z.B. in Ihrem Wohnsitzland). In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig.

8. Internationale Übermittlungen

Ihre Daten können in der Schweiz, im EWR und in anderen Ländern (einschliesslich der USA) durch uns und unsere Auftragsverarbeiter verarbeitet werden. Für Übermittlungen aus dem EWR/UK/der Schweiz in Länder ohne Angemessenheitsbeschluss stützen wir uns auf geeignete Schutzmassnahmen wie von der Europäischen Kommission oder dem Schweizer Bundesrat genehmigte Standardvertragsklauseln (SCCs) oder gleichwertige Mechanismen. Einzelheiten können auf Anfrage bereitgestellt werden.

9. Sicherheit

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Unsere Auftragsverarbeiter werden im Hinblick auf ihre Sicherheits- und Compliance-Standards ausgewählt.

10. Kein Verkauf von Daten

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

11. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum «Letzte Aktualisierung» oben wird entsprechend angepasst. Über wesentliche Änderungen informieren wir Sie per E-Mail oder In-App-Benachrichtigung. Wenn Änderungen die Art der Datenverarbeitung wesentlich betreffen, holen wir Ihre Einwilligung ein, soweit gesetzlich erforderlich.

12. Kontakt

Für Datenschutzanfragen oder Fragen: info@siempi.ch oder unser Kontaktformular.