Stand: 2026-04-24 (DRAFT v0.2) Geltungsbereich: treuhander.ai und alle damit verbundenen Subdomains
1. Überblick
Treuhander.ai ist eine von der Jagoona GmbH betriebene Software-Plattform für Schweizer KMU zur Erfassung, Strukturierung und Darstellung buchhalterischer Daten. Wir nehmen den Schutz Ihrer Daten ernst und betreiben die Plattform so, dass so viele Ihrer Daten wie möglich in der Schweiz und so wenig wie nötig im nahen Ausland verarbeitet werden.
Diese Datenschutzerklärung richtet sich nach: - Schweizer Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1.9.2023) - Europäische Datenschutz-Grundverordnung (DSGVO) bei Verarbeitung von Daten von Personen in der EU/EEA
2. Verantwortliche Stelle
Jagoona GmbH Am Baumgarten 5, 6314 Unterägeri, Schweiz UID: CHE-244.370.696 Geschäftsführer mit Einzelunterschrift: Michael Heilig E-Mail für Datenschutzanliegen: hello@treuhander.ai
Ein Datenschutzbeauftragter i.S.v. Art. 10 revDSG ist für kleine Unternehmen nicht zwingend vorgeschrieben. Der Geschäftsführer nimmt die Aufgaben des internen Datenschutz-Ansprechpartners wahr. Für alle datenschutzrechtlichen Fragen wenden Sie sich bitte an obige E-Mail-Adresse.
3. Welche Daten wir bearbeiten
3.1 Kontaktdaten
Bei Registrierung, Kontaktaufnahme oder Beratungsanfrage: Name, E-Mail, Telefon, Firma, Funktion.
3.2 Vertrags- und Abrechnungsdaten
Rechnungsadresse, Zahlungsmethode, Abo-Status, Zahlungsverlauf, UID/Handelsregisterdaten.
3.3 Buchhaltungs- und Finanzdaten
Die Kerndaten unserer Dienstleistung: hochgeladene Belege (PDF, Bild), erfasste Rechnungen (Debitoren/Kreditoren), Zahlungsläufe, Lohndaten, Kontenpläne, MwSt-Deklarationen, Jahresabschlüsse, Bankauszüge (sofern importiert).
3.4 Kommunikations- und Interaktionsdaten
Inhalte Ihrer Chat-Nachrichten mit unseren KI-Agenten (FELIX, ARIA, LENA, ZENO, REMO), Voice-Aufzeichnungen während Voice-Konversationen, Session-Logs.
3.5 Technische Daten
IP-Adresse, Browser-Typ, Geräte-Identifikatoren, Spracheinstellung, Zugriffszeitpunkte, Fehlerprotokolle.
4. Zwecke und Rechtsgrundlagen der Bearbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Vertragserfüllung (Plattform-Nutzung, Buchhaltung erstellen) | Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 revDSG |
| Rechnungsstellung und Zahlung | Art. 6 Abs. 1 lit. b DSGVO |
| Support und Kommunikation | Art. 6 Abs. 1 lit. b DSGVO |
| Plattform-Sicherheit, Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Produktverbesserung (aggregiert, ohne Personenbezug) | Art. 6 Abs. 1 lit. f DSGVO |
| Gesetzliche Aufbewahrungspflichten (OR 958f, MWSTG) | Art. 6 Abs. 1 lit. c DSGVO |
| Direktmarketing per E-Mail an Bestandskunden | Art. 6 Abs. 1 lit. f DSGVO (Widerspruch jederzeit möglich) |
5. Empfänger und Drittanbieter (Subprocessors)
Wir setzen ausschliesslich sorgfältig ausgewählte Dienstleister ein. Mit allen Auftragsverarbeitern bestehen Auftragsbearbeitungsverträge (DPA) nach Art. 9 revDSG / Art. 28 DSGVO.
| Dienstleister | Zweck | Standort | Rechtsbasis Übermittlung |
|---|---|---|---|
| Infomaniak Network SA | UI-Hosting, E-Mail-System (Catch-All, System-Mailbox, Vault), alle Subdomains | Schweiz (Genf/Winterthur) | Kein Drittland — nDSG direkt |
| Supabase Inc. | Datenbank, Edge Functions, Authentifizierung | Schweiz (Migration aus Irland bei Pro-Plan-Aktivierung läuft) | Kein Drittland nach Migration; bis dahin Adäquanzbeschluss EU/CH + SCC |
| Bunny Fonts | Web-Fonts (bewusst statt Google Fonts gewählt, keine US-Übermittlung) | Slowenien (EU) | Adäquanzbeschluss EU/CH |
| Mistral AI SAS | Text-Verarbeitung (Beleg-Klassifikation, Buchungslogik, Kontierung) | Frankreich (EU) | Adäquanzbeschluss EU/CH, keine Drittland-Übermittlung |
| OpenAI Inc. | Voice-/Sprach-Verarbeitung (Voice-Agenten via gpt-4o-mini-realtime-preview API) | USA | Swiss-US Data Privacy Framework + EU-SCC 2021 + DPA, API-Daten nicht zum Training |
| Anthropic PBC | OCR-Fallback bei schwer lesbaren PDFs (Ausnahmepfad) | USA | Swiss-US Data Privacy Framework + EU-SCC 2021 + DPA mit Zero-Retention-Klausel |
| Stripe Payments Europe | Zahlungsabwicklung Abo-Gebühren | Irland (EU-Hauptsitz) mit US-Mutter | Swiss-US Data Privacy Framework + SCC |
Wesentlich: Wir haben die Architektur bewusst so gestaltet, dass Text-Verarbeitung (Mistral) innerhalb der EU bleibt und nur Voice-/Sprachverarbeitung (OpenAI) in die USA übermittelt wird. Dies reduziert die US-Übermittlung auf den technisch unvermeidbaren Teil.
5.1 Besonderheiten zur US-Übermittlung
Übermittlungen an OpenAI (USA), Anthropic (USA, Fallback) und Stripe (USA) erfolgen auf Basis folgender Garantien: - Swiss-US Data Privacy Framework: Alle Anbieter sind am DPF zertifiziert (Stand Ausfertigung). Der Schweizer Bundesrat hat die USA für DPF-zertifizierte Anbieter als angemessen anerkannt. - Standardvertragsklauseln (SCC) 2021 mit CH-Annex des EDÖB als zweite Stufe. - Kein-Training-Klausel mit OpenAI (API-Standard): API-Daten werden gemäss OpenAI Standard-Konditionen nicht zum Training genutzt. - Zero-Retention-Klausel mit Anthropic (Enterprise-API): OCR-Fallback-Daten werden nicht zum Training genutzt und nicht länger als betrieblich notwendig gespeichert.
5.2 Subprocessor-Änderungen
Wir veröffentlichen aktuelle Subprocessor-Listen unter treuhander.ai/legal/subprocessors und informieren Bestandskunden per E-Mail spätestens 30 Tage vor Hinzunahme eines neuen Subprocessors.
6. KI-Verarbeitung — Transparenz
Wir setzen Künstliche Intelligenz ein, um Buchhaltungsdaten vorzuschlagen, zu klassifizieren und zu strukturieren. Folgendes ist uns wichtig zu erklären:
6.1 Welche KI-Tools wir nutzen
- Mistral AI (Frankreich): Text-Analyse von Belegen, Buchungsvorschläge, MWST-Kategorisierung, Vertragsanalyse.
- OpenAI (USA): Voice-Assistenten (REMO, FELIX, ARIA, LENA, ZENO) — Echtzeit-Sprachverarbeitung via gpt-4o-mini-realtime-preview API, Whisper-Transkription, Voice-Antworten.
- Anthropic Claude (USA): OCR-Fallback bei schwer lesbaren PDFs (seltener Ausnahmepfad).
Wichtig zur Abgrenzung — was an OpenAI übermittelt wird: Ausschliesslich Ihr gesprochener oder getippter Befehl an den Voice-Assistenten (z.B. "Zeig die offenen Kreditoren") sowie der minimale Kontext (Cash-Stand, offene Posten), den der Assistent zur Beantwortung braucht. Vollständige Belege, Rechnungs-PDFs, Beleg-Scans oder komplette Buchhaltungsdatensätze werden grundsätzlich nicht an OpenAI übermittelt — die Text-Verarbeitung Ihrer Dokumente läuft bei Mistral (EU). Einzige technische Ausnahme: schwer lesbare PDF-Scans, die Mistrals OCR nicht verarbeiten kann, werden als Fallback an Anthropic geschickt (seltener Ausnahmepfad, immer mit Zero-Retention-Klausel).
6.2 Wie wir KI einsetzen — und wie nicht
- KI-Vorschläge (z.B. Buchungen, Kontierungen) sind Vorschläge, die vom Nutzer bzw. dessen Treuhänder geprüft und freigegeben werden. Es gibt keine automatisierte Einzelentscheidung mit rechtlicher Wirkung (Art. 21 revDSG / Art. 22 DSGVO).
- Ihre Daten werden nicht zum Training der KI-Modelle verwendet. Dies entspricht den Standard-API-Konditionen (OpenAI, Mistral) bzw. ist vertraglich mit Anthropic ausgeschlossen (Zero-Retention).
- Gesprächstexte und Voice-Aufzeichnungen werden beim KI-Anbieter nach der Verarbeitung gelöscht (OpenAI: API-Standard kein Training; Mistral: 30 Tage maximal; Anthropic: Zero-Retention bei OCR-Fallback).
6.3 KI-Kennzeichnung
Wir kennzeichnen KI-generierte Vorschläge in der Oberfläche. Zu Beginn einer Voice-Konversation weisen wir explizit darauf hin, dass Sie mit einem KI-Assistenten sprechen (Art. 50 EU-AI-Act).
6.4 Ihre Rechte bezüglich KI-Nutzung
Sie können der automatisierten Vorsortierung Ihrer Belege durch KI widersprechen. In diesem Fall schalten wir die KI-Vorschläge für Ihren Account ab — Sie erfassen dann alle Buchungen manuell. Bitte wenden Sie sich dafür an hello@treuhander.ai.
7. Datensicherheit
- Verschlüsselte Übertragung: HTTPS/TLS 1.3 für alle Verbindungen.
- Verschlüsselte Speicherung: AES-256 für sensible Felder (Passwörter gehasht mit bcrypt, API-Tokens via Supabase Vault).
- Zugangskontrolle: Jeder Mandant sieht ausschliesslich seine eigenen Daten (Row-Level-Security auf Datenbankebene).
- Backup: tägliche Backups auf Schweizer Infrastruktur.
- Meldung bei Datenschutzverletzung: Im Falle eines Breach mit Risiko für Betroffene melden wir innert 72 Stunden an den EDÖB; betroffene Kunden werden ebenfalls unverzüglich informiert.
8. Speicherdauer
| Datenkategorie | Dauer |
|---|---|
| Buchhaltungsdaten (OR 958f Pflicht) | 10 Jahre nach Geschäftsjahresende |
| Kontaktdaten Interessenten | 2 Jahre ab letztem Kontakt, danach Löschung |
| Chat- und Voice-Protokolle | 12 Monate nach Session-Ende, sofern nicht zu Buchhaltungsdaten gehörend |
| Rechnungs- und Abrechnungsdaten | 10 Jahre (OR + MWSTG) |
| Plattform-Logs / Fehlerprotokolle | 90 Tage |
| Daten nach Vertragskündigung | 30 Tage Grace-Period für Datenexport, danach Löschung ausser gesetzliche Aufbewahrungspflichten |
9. Ihre Rechte
Nach revDSG (Art. 25–32) und DSGVO (Art. 15–22) haben Sie folgende Rechte:
- Auskunft: Sie können jederzeit Auskunft über die zu Ihrer Person bearbeiteten Daten verlangen.
- Berichtigung: Unrichtige Daten werden auf Ihre Aufforderung korrigiert.
- Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
- Einschränkung: Sie können die Bearbeitung Ihrer Daten einschränken lassen.
- Datenübertragbarkeit: Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format (CSV, JSON).
- Widerspruch: Sie können der Bearbeitung zu Direktmarketing-Zwecken jederzeit widersprechen.
- Beschwerde: Sie können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) oder einer EU-Datenschutzaufsichtsbehörde beschweren.
Kontakt für alle diese Rechte: hello@treuhander.ai
10. Cookies und Tracking
Wir nutzen ausschliesslich technisch notwendige Cookies (Session-Cookies für Login, Spracheinstellung, CSRF-Schutz). Wir setzen kein Google Analytics, kein Facebook Pixel, keine Marketing-Tracker. Ein Cookie-Banner mit Einwilligung ist entsprechend nicht notwendig.
11. Kinder
Unsere Dienstleistung richtet sich ausschliesslich an Unternehmen und deren bevollmächtigte Personen. Wir erfassen wissentlich keine Daten von Kindern unter 16 Jahren.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn gesetzliche Vorgaben oder unsere Praxis dies erfordern. Die jeweils gültige Version finden Sie unter treuhander.ai/datenschutz. Wesentliche Änderungen kommunizieren wir per E-Mail mit mindestens 30 Tagen Vorlauf.
Änderungsprotokoll: - 2026-04-23 – Initial-Version v0.1 (Draft) - 2026-04-24 – v0.2: Operativer Wechsel auf Jagoona GmbH als verantwortliche Stelle; Supabase-Region-Schweiz eingepflegt; Abgrenzung Voice-/Dokument-Datenfluss an Anthropic präzisiert
13. Zusätzliche Angaben für Betroffene in der EU/EWR (DSGVO)
Wenn Sie Ihren Aufenthaltsort in der EU/EWR haben, gelten zusätzlich folgende DSGVO-spezifische Angaben:
- Rechtsgrundlagen: siehe Tabelle in Abschnitt 4.
- Datenübermittlung USA: siehe Abschnitt 5.1.
- EU-Vertreter (Art. 27 DSGVO):.
- Zuständige Aufsichtsbehörde: Sie können sich an die Datenschutzbehörde Ihres Aufenthaltsorts wenden.