Datenschutzerklärung

1. Verantwortliche Stelle

Für Fragen zum Datenschutz erreichen Sie uns unter info@trifox.ch.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit dem Schweizer Bundesgesetz über den Datenschutz (DSG/nDSG) sowie, soweit anwendbar, der Europäischen Datenschutz-Grundverordnung (DSGVO). Wir halten uns an die Grundsätze der Rechtmässigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität.

3. Erhobene Daten

3.1 Registrierung und Kontodaten

• Name
• E-Mail-Adresse
• Firma (optional)
• Passwort (gehasht gespeichert, für uns nicht lesbar)

3.2 Zahlungsdaten

• Zahlungsinformationen werden ausschliesslich von Stripe verarbeitet und gespeichert
• Wir speichern: Stripe-Kunden-ID, Stripe-Abonnement-ID, Zahlungsstatus, Betrag
• Wir speichern keine Kreditkartennummern, CVV oder Bankverbindungen

3.3 Agent-Konfiguration

• Telegram Bot-Token (verschlüsselt gespeichert)
• API-Keys für Drittanbieterdienste (geschützt gespeichert auf isolierter Infrastruktur)
• Domain-Informationen
• Agent-Name und Konfiguration

3.4 Nutzungsdaten

• Chat-Nachrichten zwischen Kunde und Agent (in der isolierten Instanz des Kunden gespeichert)
• Vom Agent generierte Dateien und Inhalte
• Technische Protokolldaten (IP-Adresse, Zugriffszeiten, Browser-Typ)

3.5 Warteliste

• Name, E-Mail-Adresse, Firma (optional), Telefonnummer (optional)
• Gewählter Agent-Typ

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschliesslich für folgende Zwecke:

• Vertragserfüllung: Bereitstellung der Plattform, Agents, Abonnementverwaltung
• Zahlungsabwicklung: Abrechnung über Stripe
• Kommunikation: Service-E-Mails (Bestätigungen, Warnungen, Statusmeldungen)
• Sicherheit: Schutz vor Missbrauch, Betrug und unbefugtem Zugriff
• Verbesserung: Analyse und Verbesserung der Plattform (aggregiert, nicht personenbezogen)
• Rechtliche Verpflichtungen: Erfüllung gesetzlicher Aufbewahrungs- und Auskunftspflichten

Wir verwenden Ihre Daten nicht für Profiling, automatisierte Entscheidungsfindung, Werbung oder den Verkauf an Dritte.

5. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 nDSG): Bereitstellung der Dienste
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 nDSG): Warteliste, optionale Kommunikation
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsprävention, Plattformverbesserung
• Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO): Buchführung, Steuerrecht

6. Drittanbieter und Auftragsverarbeiter

Wir setzen folgende Drittanbieter ein:

7. KI-Verarbeitung und Drittanbieter-APIs

7.1 KI-Anbieter

Die KI-Agents nutzen APIs von Drittanbietern zur Verarbeitung natürlicher Sprache. Der Kunde wählt seinen KI-Anbieter selbst und hinterlegt seinen eigenen API-Key. Folgende Anbieter werden unterstützt:

7.2 Datenfluss

Wenn der Kunde mit seinem Agent kommuniziert, werden die Nachrichten an den vom Kunden gewählten KI-Anbieter übermittelt. Der Kunde nutzt dabei seinen eigenen API-Key und unterhält ein direktes Vertragsverhältnis mit dem KI-Anbieter. Trifox fungiert als technischer Vermittler und hat keinen Einfluss auf die Datenverarbeitung durch den KI-Anbieter.

7.3 Hinweis zur Datenübermittlung in die USA

Bei Nutzung von Anthropic oder OpenAI werden Daten in die USA übermittelt. Die USA verfügen gemäss dem Swiss-US Data Privacy Framework über ein angemessenes Datenschutzniveau. Der Kunde erklärt sich mit dieser Übermittlung ausdrücklich einverstanden.

8. Verschlüsselung und Datensicherheit

Wir setzen umfangreiche technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:

• Transportverschlüsselung: Alle Verbindungen zur Plattform sind SSL/TLS-verschlüsselt (HTTPS)
• Schutz ruhender Daten: API-Keys und Zugangsdaten des Kunden werden geschützt gespeichert — auf isolierter Infrastruktur mit strikten Zugriffskontrollen, zugänglich nur für den jeweiligen Agenten
• Passwort-Hashing: Passwörter werden mit bcrypt gehasht und sind für niemanden (auch nicht für uns) im Klartext lesbar
• Kunden-Isolation: Jeder Kunde erhält eine technisch isolierte Instanz mit eigenem Benutzer, eigener Datenbank und eigenem Dateisystem. Ein Zugriff auf Daten anderer Kunden ist technisch ausgeschlossen
• Firewall und Zugangskontrolle: Server sind durch Firewalls geschützt; Zugang ist auf autorisiertes Personal beschränkt
• Regelmässige Updates: Betriebssystem, Software und Abhängigkeiten werden regelmässig aktualisiert

9. Speicherdauer

• Kontodaten: Werden gespeichert, solange der Kunde ein aktives Konto hat
• Agent-Daten (Chat, Dateien, Konfiguration): Werden gespeichert, solange der Agent aktiv ist. Nach Kündigung hat der Kunde 30 Tage Zeit zum Herunterladen, danach erfolgt die unwiderrufliche Löschung
• Zahlungsdaten: Werden gemäss gesetzlicher Aufbewahrungspflichten (10 Jahre) gespeichert
• Protokolldaten: Werden nach 90 Tagen automatisch gelöscht
• Warteliste: Daten werden gespeichert bis zur Benachrichtigung oder bis der Interessent die Löschung verlangt

10. Cookies und Tracking

10.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies für den Betrieb der Plattform:

• Session-Cookie: Für die Authentifizierung und Sitzungsverwaltung
• CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen
• Cookie-Consent: Speicherung Ihrer Cookie-Einstellungen (localStorage)

10.2 Google Analytics 4

Wir verwenden Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Wir setzen Google Analytics mit Google Consent Mode v2 ein. Das bedeutet:

• Ohne Ihre Einwilligung werden keine Cookies für Analyse- oder Werbezwecke gesetzt
• Google erhält in diesem Fall nur cookielose Pings (anonymisierte Signale ohne Personenbezug)
• Erst nach Ihrer expliziten Einwilligung über den Cookie-Banner werden Analyse-Cookies aktiviert
• IP-Anonymisierung ist standardmässig aktiviert (Ihre IP-Adresse wird gekürzt)

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die Datenübermittlung in die USA stützen wir uns auf die EU-Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 nDSG.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen über den Banner am unteren Bildschirmrand ändern oder Ihre Browser-Cookies löschen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: policies.google.com/privacy

10.3 Google Ads Conversion-Tracking

Wir nutzen Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen und eine bestimmte Aktion ausführen (z.B. Registrierung, Kauf), wird dies als Conversion erfasst. Auch hierfür gilt der Consent Mode v2 — ohne Ihre Einwilligung findet kein personenbezogenes Tracking statt.

10.4 Schlüsselereignisse (Key Events)

Wir erfassen folgende Schlüsselereignisse in Google Analytics, um unseren Service zu verbessern:

• Registrierung (sign_up): Wenn ein neues Konto erstellt wird
• Anmeldung (login): Erfolgreiche Logins
• Lead-Generierung (generate_lead): Kontaktanfragen, Beta-Tester-Bewerbungen, Wartelisten-Einträge
• Kauf (purchase): Erfolgreiche Fox-Abonnements inkl. Transaktionswert

Bei Kaufereignissen wird der tatsächlich bezahlte Betrag (nach allfälligen Rabatten) übermittelt. Es werden keine Zahlungsdaten (Kreditkartennummern etc.) an Google übertragen.

10.5 Meta Pixel & Conversions API

Wir verwenden das Meta Pixel und die Meta Conversions API der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland ("Meta"), um die Wirksamkeit unserer Werbekampagnen auf Facebook und Instagram zu messen und zu optimieren.

Das Meta Pixel ist ein JavaScript-Code-Snippet, das bei Ihrem Besuch auf unserer Website folgende Daten erfasst:

• Seitenaufrufe und Interaktionen
• Conversions (z.B. Registrierungen, Käufe)
• Geräte- und Browserinformationen

Wir verwenden zudem den Erweiterten Abgleich (Advanced Matching). Mit Ihrer Einwilligung können gehashte (verschlüsselte) Kontaktdaten wie E-Mail-Adresse oder Telefonnummer an Meta übermittelt werden, um die Zuordnung von Conversions zu verbessern und gezieltere Werbung zu ermöglichen.

Die Conversions API sendet Event-Daten direkt von unserem Server an Meta — als Ergänzung zum Pixel — um die Datenqualität auch bei eingeschränktem Browser-Tracking (z.B. durch Ad-Blocker) zu verbessern.

Wichtig: Das Meta Pixel und die Conversions API werden erst nach Ihrer expliziten Einwilligung über den Cookie-Banner aktiviert. Ohne Ihre Einwilligung werden keine Daten an Meta übermittelt.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen ändern oder Ihre Browser-Cookies löschen.

Weitere Informationen zum Datenschutz bei Meta finden Sie unter: facebook.com/privacy/policy

10.6 Keine weiteren Tracker

Wir setzen über die oben genannten Dienste hinaus keine weiteren Tracking-Dienste, Werbe-Tracker, Social-Media-Plugins oder Retargeting-Pixel ein. Wir erstellen keine darüber hinausgehenden Nutzerprofile und verkaufen keine Daten an Dritte.

11. Ihre Rechte

Sie haben gemäss dem Schweizer Datenschutzgesetz (nDSG) und, soweit anwendbar, der DSGVO folgende Rechte:

• Auskunftsrecht: Sie können jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen
• Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Recht auf Datenportabilität: Sie können die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format verlangen
• Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen
• Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen
• Beschwerderecht: Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen:
  Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
  Feldeggweg 1, 3003 Bern, Schweiz
  www.edoeb.admin.ch

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@trifox.ch.

12. Internationaler Datentransfer

Ihre Daten werden primär in der Schweiz verarbeitet und gespeichert (Server bei Hosttech, Schweiz).

Eine Übermittlung in Drittländer erfolgt ausschliesslich an die unter Ziffer 6 und 7 genannten Anbieter und nur unter folgenden Voraussetzungen:

• Der Empfängerstaat verfügt über ein angemessenes Datenschutzniveau (z.B. EU/EWR), oder
• Es bestehen EU-Standardvertragsklauseln (SCCs), oder
• Der Kunde hat der Übermittlung ausdrücklich zugestimmt (insbesondere bei KI-Anbietern)

13. Minderjährige

Die Plattform richtet sich ausschliesslich an Personen, die das 18. Lebensjahr vollendet haben, und an Unternehmen. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass Daten von Minderjährigen erhoben wurden, werden diese unverzüglich gelöscht.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Kunden per E-Mail.

15. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an: