Datenschutzerklaerung

Stand: 16. April 2026

Diese Erklaerung beschreibt, wie die KiDesk AG personenbezogene Daten verarbeitet, insbesondere beim Einsatz der Plattform KiDesk AI (kidock.ch / kidock.ch). Wir halten uns an das revidierte Schweizer Datenschutzgesetz (revDSG) sowie — soweit anwendbar — an die EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

KiDesk AG, Bahnhofstrasse 1, 8001 Zuerich, Schweiz
E-Mail: datenschutz@kidesk.ch

2. Datenkategorien und Zwecke

2.1 Kontodaten

Bei der Registrierung erfassen wir: Name, E-Mail-Adresse, Firmenname, verschluesselten Passwort-Hash. Zweck: Authentifizierung und Mandantenverwaltung.

2.2 Nutzungsdaten

Bei der Nutzung erfassen wir Session-IDs, IP-Adresse (gekuerzt), User-Agent, Zeitpunkt und Art der ausgefuehrten Aktionen. Zweck: Sicherheit, Missbrauchs- erkennung, statistische Auswertung.

2.3 Synchronisierte Geschaeftsdaten

Wenn du dein Bexio-Konto verbindest, spiegelt KiDesk AI deine Geschaeftsdaten (Kontakte, Rechnungen, Offerten, Buchungen) in unsere Datenbank. Zweck: schnelle KI-Abfragen und Auswertungen. Die Daten bleiben in deinem Eigentum.

2.4 Chat-Verlaeufe

Deine Konversationen mit dem KI-Assistenten werden gespeichert, damit du sie spaeter wieder aufrufen kannst. Sie werden nicht zum Training von KI-Modellen verwendet. Du kannst sie jederzeit loeschen.

3. Rechtsgrundlagen

  • Erfuellung des Vertrags mit dir (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO)
  • Deine Einwilligung (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. a DSGVO), soweit erforderlich
  • Berechtigtes Interesse — z.B. Sicherheit, Missbrauchsverhinderung (Art. 31 Abs. 2 lit. f revDSG / Art. 6 Abs. 1 lit. f DSGVO)
  • Gesetzliche Pflichten (Handelsrecht, Steuerrecht)

4. Dienstleister (Auftragsverarbeiter)

Wir arbeiten mit sorgfaeltig ausgewaehlten Dienstleistern zusammen. Alle wichtigen Anbieter haben mit uns einen Auftragsverarbeitungsvertrag (AVV/DPA) abgeschlossen.

  • Vercel Inc. (USA) — Hosting (EU-Region, Standard-Vertragsklauseln).
  • Neon, Inc. (USA) — Managed Postgres in der EU.
  • Google Cloud / Vertex AI — KI-Inferenz in der Region europe-west6 (Zuerich, Schweiz). Keine Nutzung deiner Daten zum Training.
  • Inngest Inc. (USA) — Hintergrund-Jobs (Sync-Engine).
  • Stripe Payments Europe, Ltd. (Irland) — Zahlungsabwicklung.
  • bexio AG (Schweiz) — deine verbundene Business-Software (nur mit deiner Zustimmung ueber OAuth).
  • Resend, Inc. (USA) — transaktionale E-Mails.
  • Sentry — Fehlerprotokollierung (Daten anonymisiert).

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es fuer die oben genannten Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen (typischerweise 10 Jahre fuer buchhalterisch relevante Daten). Nach Kuendigung wird dein Konto binnen 30 Tagen geloescht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

6. Deine Rechte

Du hast folgende Rechte bezueglich deiner Daten:

  • Auskunft ueber gespeicherte Daten
  • Berichtigung falscher Daten
  • Loeschung ("Recht auf Vergessenwerden")
  • Einschraenkung der Verarbeitung
  • Datenuebertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Beschwerde beim EDOEB oder deiner zustaendigen Datenschutzbehoerde

Anfragen bitte an datenschutz@kidesk.ch.

7. Sicherheit

Wir nutzen branchenuebliche technische und organisatorische Massnahmen, um deine Daten zu schuetzen: TLS 1.3 fuer den Transport, verschluesselte Datenbank, Zugriffskontrolle nach dem Least-Privilege-Prinzip, regelmaessige Sicherheits- Audits und Backup-Strategien.

8. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies (Session, CSRF-Schutz). Es werden keine Tracking-Cookies gesetzt. Wenn wir zukuenftig Analyse-Cookies einsetzen, holen wir dazu deine Einwilligung ein.

9. Aenderungen

Wir koennen diese Datenschutzerklaerung bei Bedarf anpassen. Die jeweils aktuelle Version findet sich auf dieser Seite. Wesentliche Aenderungen kuendigen wir per E-Mail an.