Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO und des schweizerischen Datenschutzgesetzes (nFADP) ist:
ReplyChef / [Firmenname]
[Adresse]
[PLZ Ort], Schweiz
E-Mail: support@replychef.ch
2. Welche Daten wir erheben
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:
- Kontodaten: E-Mail-Adresse, Name, Betriebsname bei der Registrierung
- Google Business Profile Daten: Bewertungstexte, Rezensenten-Namen (werden vor KI-Verarbeitung pseudonymisiert)
- Nutzungsdaten: Anzahl generierter Antworten, Aktionen im System (Audit-Log)
- Zahlungsdaten: Werden direkt von Stripe verarbeitet — wir speichern keine Kreditkartendaten
- Technische Daten: IP-Adresse (in Logs), Session-Cookies für die Authentifizierung
3. Zweck der Verarbeitung
- Bereitstellung und Betrieb des ReplyChef-Dienstes
- Authentifizierung und Kontoverwaltung
- Generierung von KI-Antworten auf Google-Bewertungen
- Abrechnung und Zahlungsabwicklung
- Einhaltung gesetzlicher Pflichten (Audit-Log, nFADP)
4. Datenschutz by Design — PII-Redaktion
Vor der Übermittlung von Bewertungstexten an KI-Anbieter (Anthropic, OpenAI) werden personenbezogene Daten automatisch erkannt und durch Platzhalter ersetzt (z.B. [PERSON_1], [EMAIL_1]). Nach der Generierung werden die Originaldaten wieder eingesetzt. KI-Anbieter erhalten keine Klarnamen oder Kontaktdaten von Rezensenten.
5. Drittanbieter und Datenübermittlung
| Anbieter | Zweck | Speicherort |
|---|---|---|
| Supabase | Datenbank, Authentifizierung | Frankfurt (EU) |
| Anthropic (Claude) | KI-Antwortgenerierung | USA (pseudonymisiert) |
| OpenAI (GPT) | Klassifizierung | USA (pseudonymisiert) |
| Stripe | Zahlungsabwicklung | USA/EU |
| Railway | Hosting der Webapplikation | USA |
6. Cookies
Wir verwenden ausschliesslich technisch notwendige Cookies für die Authentifizierung (Supabase Session-Cookie). Diese Cookies sind für den Betrieb des Dienstes unbedingt erforderlich und können nicht deaktiviert werden. Es werden keine Tracking- oder Marketing-Cookies gesetzt.
7. Speicherdauer
Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Audit-Logs werden aus Compliance-Gründen 3 Jahre aufbewahrt.
8. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 25 nFADP / Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 32 nFADP / Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 32 nFADP / Art. 17 DSGVO)
- Datenportabilität (Art. 28 nFADP / Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich an: support@replychef.ch
9. Beschwerderecht
Sie haben das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), www.edoeb.admin.ch.