Datenschutzerklärung

Digital Business Schweiz GmbH – mateqAI

Stand: Januar 2026

1. Einleitung

Diese Datenschutzerklärung erläutert, wie die Digital Business Schweiz GmbH („wir", „uns", „Anbieter") personenbezogene Daten bearbeitet, wenn Sie unsere SaaS-Plattform mateqAI („Plattform"), verfügbar unter https://www.mateq.ai, besuchen oder nutzen.

Wir nehmen den Datenschutz ernst. Die Bearbeitung Ihrer Daten erfolgt in Übereinstimmung mit dem Schweizerischen Datenschutzgesetz (nDSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).

2. Verantwortlicher

Verantwortlich für die Datenbearbeitung ist:

Digital Business Schweiz GmbH

c/o Mats Hess

Tellstrasse 20

8400 Winterthur, Schweiz

E-Mail: legal@mateq.ai

Web: https://www.mateq.ai

3. Welche Daten wir erheben

Wir erheben und bearbeiten die folgenden Kategorien von Daten:

3.1. Konto- und Profildaten

  • Name, Vorname, E-Mail-Adresse, Passwort (verschlüsselt).
  • Firmenname, Organisations-ID, Rolle im Unternehmen.
  • Abonnement-Details (Status, Laufzeit).

3.2. Zahlungsdaten

  • Rechnungsadresse und Zahlungsmethode.
  • Transaktionshistorie.

Hinweis: Wir speichern keine Kreditkartendaten oder vollständigen Zahlungsinformationen. Die Abwicklung erfolgt ausschliesslich über unseren zertifizierten Zahlungsdienstleister Stripe.

3.3. Nutzungs- und Analysedaten

  • Aktivitäten innerhalb der Plattform (Login-Zeitpunkte, Nutzung von Features, Navigation).
  • Technische Daten: IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem.

3.4. Daten aus Drittanbieter-Integrationen (Dashboard & APIs)

Um Ihnen im Dashboard aggregierte Leistungsdaten anzuzeigen, verbinden wir uns über Schnittstellen (APIs) mit Ihren Konten bei Drittanbietern (Google, Meta, LinkedIn).

Art der Daten: Wir rufen Leistungsmetriken (z.B. Impressions, Klicks, Kosten, Conversions) sowie Kampagnen-Strukturen ab.

Verarbeitung und Speicherung: Diese Daten werden abgerufen, um sie Ihnen in der Plattform zu visualisieren. Wir behalten uns vor, diese Daten zur Verbesserung der Ladezeiten (Caching) oder für historische Analysen dauerhaft auf unseren Servern zu speichern, solange Ihr Abonnement aktiv ist.

Berechtigungen: Der Zugriff erfolgt ausschliesslich auf Basis der von Ihnen erteilten OAuth-Berechtigungen (Token), welche Sie jederzeit in den Einstellungen der jeweiligen Drittplattform widerrufen können.

4. Zwecke der Bearbeitung

Wir bearbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der SaaS-Plattform (Vertragserfüllung).
  • Verwaltung von Benutzerkonten und Authentifizierung.
  • Automatisierte Erstellung und Steuerung von Werbekampagnen und Tracking-Setups.
  • Abwicklung von Zahlungen und Rechnungsstellung.
  • Verbesserung der Plattform und Fehlerbehebung.
  • Erfüllung gesetzlicher Pflichten (z.B. Buchhaltung).

Hinweis zur Nutzung von Daten für Analysen und KI-Modelle:

  • Individuelle Analysen (Forecasts): Wir nutzen Ihre Daten, um Ihnen personalisierte Vorhersagen und Analysen innerhalb der Plattform bereitzustellen. Diese Daten bleiben streng isoliert und sind nur für Ihren Account sichtbar.
  • Benchmarks & Produktverbesserung: Wir sind berechtigt, Daten aus angeschlossenen Integrationen (z.B. Google/Meta) in anonymisierter und aggregierter Form zu verwenden, um:
    • Branchen-Benchmarks und Vergleichswerte zu erstellen (wobei Rückschlüsse auf einzelne Unternehmen ausgeschlossen sind).
    • Unsere Algorithmen und maschinellen Lernmodelle („Machine Learning") zu trainieren und zu verbessern.
  • Keine Weitergabe: Rohdaten aus Google-Integrationen werden von uns nicht an unberechtigte Dritte verkauft oder für das Training öffentlicher generativer KI-Modelle (z.B. öffentliche LLMs) verwendet, bei denen das Risiko besteht, dass Ihre Daten reproduziert werden könnten.

5. Rechtsgrundlagen

Wir stützen die Bearbeitung auf folgende Rechtsgrundlagen (gemäss Art. 6 DSGVO bzw. Art. 31 nDSG):

  • Vertragserfüllung: Für die Bereitstellung der SaaS-Dienste und Abrechnung.
  • Einwilligung: Für den Zugriff auf Drittanbieter-APIs (OAuth) und optionale Cookies.
  • Rechtliche Verpflichtung: Aufbewahrung von Belegen für die Buchhaltung.
  • Berechtigtes Interesse: Sicherheit der Plattform, Analyse zur Produktverbesserung.

6. Speicherung und Aufbewahrungsfristen

Standort: Ihre Daten werden primär auf Servern in der Schweiz (Zürich) sowie zur Ausfallsicherheit und Bereitstellung (CDN) auf Servern in der Europäischen Union (EU) gespeichert.

  • Kontodaten: Werden gespeichert, solange Ihr Abonnement aktiv ist.
  • Technische Daten: Backups und Logs werden routinemässig nach 90 bis 180 Tagen gelöscht.
  • Buchhaltungsdaten: Rechnungen und zahlungsrelevante Daten müssen wir gemäss Schweizer Obligationenrecht (OR) 10 Jahre lang aufbewahren. Nach Vertragsende werden diese Daten gesperrt und nur noch zur Erfüllung der gesetzlichen Pflicht archiviert.

7. Weitergabe an Dritte

Wir geben Daten nur weiter, wenn dies zur Vertragserfüllung nötig ist. Wir wählen unsere Dienstleister sorgfältig aus und achten darauf, dass diese geeignete Sicherheitsstandards (wie ISO-Zertifizierungen, SOC2 oder DSGVO-Konformität) einhalten.

Unsere wichtigsten Dienstleister sind:

ZweckAnbieterSitz / StandortDatenschutz-Standard
Datenbank & BackendSupabaseSchweiz (Zürich) / USASOC2 / DSGVO-konform
Hosting & CDNNetlifyGlobal / EUDPF / SCCs
Domain & E-MailHostpoint AGSchweiznDSG-konform (Schweiz)
ZahlungStripe Payments Europe Ltd.IrlandPCI-DSS Level 1
Analytics (Web)Google Ireland Ltd.IrlandDSGVO-konform
API-PartnerGoogle, Meta, LinkedInIrland / USAAuf Ihre Anweisung (OAuth)

Soweit Anbieter ihren Sitz in den USA haben (z.B. via Netlify oder Mutterkonzerne), sind diese entweder unter dem Data Privacy Framework (DPF) zertifiziert oder durch Standardvertragsklauseln (SCCs) gebunden.

8. Datensicherheit

Wir setzen geeignete technische und organisatorische Massnahmen (TOMs) ein, um Ihre Daten zu schützen:

  • Verschlüsselung der Datenübertragung (SSL/TLS).
  • Verschlüsselte Speicherung von Passwörtern und API-Tokens.
  • Zugriffsbeschränkungen (Role-Based Access Control) für unsere Mitarbeiter.

9. Auslandstransfer

Daten können im Rahmen der Nutzung von Cloud-Diensten (z.B. Netlify) in die EU und die USA übertragen werden. Für Übermittlungen in die USA stützen wir uns auf den Angemessenheitsbeschluss für das Swiss-US Data Privacy Framework bzw. das EU-US Data Privacy Framework oder auf Standardvertragsklauseln.

10. Ihre Rechte

Sie haben gemäss nDSG und DSGVO folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten.
  • Berichtigung unrichtiger Daten.
  • Löschung Ihrer Daten (soweit keine gesetzliche Aufbewahrungspflicht besteht).
  • Einschränkung der Bearbeitung.
  • Datenübertragbarkeit.
  • Widerruf erteilter Einwilligungen (z.B. OAuth-Verbindungen trennen).

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter legal@mateq.ai.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen. Die aktuelle Version ist stets auf unserer Website verfügbar. Wesentliche Änderungen teilen wir Ihnen per E-Mail oder über die Plattform mit.

Kontakt

Digital Business Schweiz GmbH

c/o Mats Hess

Tellstrasse 20

8400 Winterthur, Schweiz

E-Mail: legal@mateq.ai

Web: https://www.mateq.ai