Datenschutzerklärung

Stand: 7. Mai 2026

1. Verantwortliche Stelle

Pixaro GmbH (in Gründung), c/o Theo Renz, Schulhausstrasse 48, 8703 Erlenbach ZH. Kontakt: support@pixaro.ch.

Wir verarbeiten Personendaten im Einklang mit dem Schweizer Datenschutzgesetz (DSG).

2. Welche Daten wir verarbeiten

2.1 Bei Nutzung der Website pixaro.ch

Wenn du unsere Marketing-Website besuchst, erfassen wir technisch notwendige Logs:

• IP-Adresse (max. 90 Tage Aufbewahrung, danach hard-deleted)
• Datum & Uhrzeit des Zugriffs
• Aufgerufene URL
• User-Agent / Browser-Typ
• Referrer-URL (falls vom Browser übertragen)

Diese Daten dienen ausschliesslich dem Betrieb und der Sicherheit der Website (Rechtsgrundlage: berechtigtes Interesse, Art. 31 Abs. 2 lit. a DSG). Keine Weitergabe an Dritte. Kein Cookie-Tracking für Marketing-Zwecke.

2.2 Bei Registrierung und Vertragsabschluss

Zur Erbringung unserer Dienstleistungen verarbeiten wir:

• Name, Firma, Kontaktadresse, Telefonnummer, E-Mail-Adresse
• Rechnungsadresse (falls abweichend)
• UID (bei Firmenkunden, optional)
• Gewählte Dienstleistungen und deren Konfiguration
• Zahlungs- und Buchungsdaten (ohne Kreditkarten-Nummern, diese liegen beim Zahlungsanbieter)

Rechtsgrundlage: Vertragserfüllung (Art. 31 Abs. 1 DSG), gesetzliche Pflichten (OR, MWSTG).

2.3 Bei Nutzung der Plattform app.pixaro.ch

Als eingeloggter Kunde verarbeiten wir zusätzlich:

• Login-Zeitpunkte, IP-Adresse, User-Agent (für Sicherheits-Audit-Logs, 365 Tage Retention)
• Website-Inhalte die du erstellst (Text, Bilder, Konfiguration)
• E-Mail-Nachrichten in deinen Mailboxen (Server-seitige Speicherung, nicht durch uns gelesen)
• KI-Prompts und -Antworten für Abrechnungs- und Missbrauchs-Zwecke (90 Tage Retention)

3. Wo deine Daten liegen

Schweizer Hosting: Alle Daten liegen auf Schweizer Servern, betrieben von Schweizer Anbietern. Keine Ausleitung in die USA oder andere Drittländer.

Backups: Tägliche verschlüsselte Backups (AES-256) auf einem zweiten Schweizer Rechenzentrum. Umfasst:

• Datenbank (Kontodaten, Verträge, Rechnungen, deine Website-Inhalte, AI-Konversationen)
• Hochgeladene Medien (Bilder, PDFs)
• Deployte Kunden-Websites (HTML/CSS-Output)
• E-Mail-Postfächer (sobald Mail-Service live ist)

Gestaffelte Retention: 7 tägliche, 4 wöchentliche, 6 monatliche Snapshots (Restic-Standard) — älteste verfügbare Wiederherstellung bis zu 6 Monate zurück. Backups dienen ausschliesslich der Wiederherstellung bei technischen Störungen, nicht dem Customer-Self-Service.

KI-Verarbeitung: Für AI-Features nutzen wir Anthropic (Claude-Modelle). Prompts werden zu Anthropic übermittelt. Anthropic hat DPAs mit EU/Schweiz-Standardvertragsklauseln. Details unter anthropic.com/privacy. Wir werten keine Kunden-Prompts für Modell-Training aus.

4. Weitergabe an Dritte

Deine Daten geben wir nicht zu Marketing-Zwecken an Dritte weiter. Weitergabe erfolgt ausschliesslich an:

• Domain-Registrar (OpenProvider B.V., Niederlande), nur Daten die du für deine Domain-Registrierung nötig hast
• Zahlungsanbieter (Payrexx AG, Schweiz, nach Aktivierung) für Kreditkarten-/TWINT-Zahlungen
• Behörden auf entsprechende rechtskräftige Anordnung

5. Deine Rechte

Nach DSG hast du folgende Rechte:

• Auskunft über die von uns gespeicherten Daten (kostenlos, einmal pro Jahr)
• Berichtigung unrichtiger Daten
• Löschung deiner Daten (soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen)
• Herausgabe und Übertragung deiner Daten in einem maschinenlesbaren Format
• Widerspruch gegen die Verarbeitung (mit Konsequenzen für die Nutzung unserer Dienste)

Kontakt für Datenschutz-Anfragen: support@pixaro.ch. Antwortzeit: innerhalb von 30 Tagen.

6. Aufbewahrungsdauer

• Website-Zugriffs-Logs (inkl. IP-Adressen): max. 90 Tage, danach hard-deleted
• Auth-Logs (Login/Logout/Failed-Attempts, Admin-Aktionen): 365 Tage als Sicherheits- und Audit-Trail
• Buchhalterische Daten (Rechnungen, Gutschriften, Bestellungen): 10 Jahre (OR Art. 958f)
• Kunden-Stammdaten: solange Kundenbeziehung + 3 Jahre
• Backups (alle Customer-Daten + Konfiguration): 7 tägliche / 4 wöchentliche / 6 monatliche Snapshots (gestaffelt, älteste bis zu 6 Monate)
• KI-Prompt-Logs: 90 Tage

7. Cookies & Tracking

Unsere Marketing-Website (pixaro.ch) nutzt keine Tracking-Cookies und kein Google Analytics oder ähnliche Dienste. Technisch notwendige Cookies (Session, CSRF-Token) werden nur bei eingeloggten Nutzern auf app.pixaro.ch gesetzt.

8. Datensicherheit

Wir treffen dem Stand der Technik entsprechende Sicherheitsmassnahmen:

• TLS 1.2+, moderne Clients nutzen TLS 1.3
• At-Rest-Verschlüsselung für Backups (AES-256)
• Passwörter sicher gehasht mit aktuellem Industriestandard
• Optionale Zwei-Faktor-Authentisierung (TOTP)
• Regelmässige Security-Reviews + Updates

9. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, um neue Funktionen oder rechtliche Anforderungen abzubilden. Die jeweils aktuelle Version ist auf dieser Seite verfügbar. Wesentliche Änderungen kommunizieren wir per E-Mail an aktive Kunden mindestens 30 Tage vor Inkrafttreten.

Siehe auch

Allgemeine Geschäftsbedingungen · Impressum