SmartKontoauszug LogoSmartKontoauszug

Datenschutzerklärung

Stand: 30. März 2026

1. Verantwortlicher

Verantwortlicher gemäss Art. 5 lit. j nDSG

Nico Genz
Kämpfenstraße 2/3
78315 Radolfzell
Deutschland
E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden Personendaten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung des Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung von Personendaten erfolgt regelmässig nur nach Einwilligung des Nutzers oder wenn die Bearbeitung durch gesetzliche Vorschriften erlaubt ist.

2.2 Rechtsgrundlage für die Verarbeitung

Die Bearbeitung von Personendaten erfolgt auf Grundlage des schweizerischen Datenschutzgesetzes (nDSG, in Kraft seit 1. September 2023):

  • Einwilligung (z.B. beim Upload von PDF-Dateien)
  • Vertragserfüllung – zur Bereitstellung des gebuchten Dienstes
  • Überwiegende berechtigte Interessen (z.B. Systemsicherheit)

3. Verarbeitung von PDF-Kontoauszügen

3.1 Art der verarbeiteten Daten

Wenn Sie einen PDF-Kontoauszug hochladen, verarbeiten wir die darin enthaltenen Daten zur Extraktion von Transaktionsinformationen. Dies kann Personendaten umfassen:

  • Name des Kontoinhabers
  • IBAN, BIC
  • Transaktionsdaten
  • Kontostände

3.2 Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschliesslich zum Zweck der automatischen Extraktion und Umwandlung der Transaktionsdaten in die von Ihnen gewählten Exportformate (CSV, Excel).

3.3 Speicherung

Die Nutzung des Dienstes setzt eine Registrierung und Anmeldung voraus. Die extrahierten Transaktionsdaten werden nach der Konvertierung verschlüsselt in unserer Datenbank gespeichert. Dies ermöglicht die Konvertierungshistorie im persönlichen Dashboard.

  • Die originale PDF-Datei wird während der Extraktion temporär gespeichert und nach erfolgreicher Extraktion automatisch gelöscht
  • Die extrahierten Transaktionsdaten werden verschlüsselt gespeichert (AES-256 at rest, siehe Abschnitt 3.6)
  • Extraktionsdaten werden automatisch nach 7 Tagen gelöscht
  • Die Daten können jederzeit manuell im Dashboard gelöscht werden
  • Die exportierten Dateien werden nur an Ihren Browser übertragen und verbleiben lokal auf Ihrem Gerät

Rechtsgrundlage: Vertragserfüllung zur Bereitstellung der Dashboard-Funktion

3.4 KI-Verarbeitung mit Zero Data Retention

Zur Extraktion der Transaktionsdaten nutzen wir KI-gestützte Texterkennung über den Anbieter:

Mistral AI
Mistral AI SAS
15 rue des Halles
75001 Paris
Frankreich

Die Verarbeitung erfolgt mit aktiviertem Zero Data-Retention-Flag, d.h.:

  • Die übermittelten Daten werden nicht zum Training der KI verwendet
  • Die Daten werden nicht dauerhaft beim KI-Anbieter gespeichert
  • Die Verarbeitung erfolgt nur zur unmittelbaren Beantwortung der Anfrage

Weitere Informationen zum Datenschutz bei Mistral AI finden Sie unter: https://mistral.ai/terms#privacy-policy

3.5 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, die Sie durch den Upload der Datei erteilen. Für eingeloggte Nutzer gilt zusätzlich die Vertragserfüllung.

3.6 Verschlüsselte Speicherung bei eingeloggten Nutzern

Für Nutzer mit einem Konto werden die extrahierten Transaktionsdaten verschlüsselt in unserer Datenbank gespeichert.

  • Gespeicherte Daten: Transaktionsdaten, Dateiname, Seitenanzahl, Datum der Konvertierung
  • Temporär gespeichert: Die originale PDF-Datei wird während der Extraktion temporär gespeichert und nach erfolgreicher Extraktion automatisch gelöscht
  • Verschlüsselung: AES-256 at rest über die verwaltete Datenbank des Hosting-Anbieters Render.com (EU-US DPF zertifiziert, siehe Abschnitt 4.2)
  • Speicherdauer: Bis zur Löschung des Nutzerkontos oder bis zur manuellen Löschung der Extraktion im Dashboard; Extraktionsdaten werden automatisch nach 7 Tagen gelöscht
  • Zugriff: Nur der angemeldete Nutzer hat Zugriff auf seine eigenen Extraktionsdaten

Sie können Ihre gespeicherten Extraktionsdaten jederzeit in Ihrem Dashboard einsehen und löschen. Bei Fragen oder zur Ausübung Ihrer Rechte (Art. 25 nDSG) wenden Sie sich bitte an [email protected].

4. Automatisch erfasste Daten beim Webseitenbesuch

4.1 Hosting und Server-Logs

Unser Hosting-Anbieter erhebt in sogenannten Server-Logfiles automatisch Informationen, die Ihr Browser an uns übermittelt:

  • IP-Adresse (anonymisiert oder für Sicherheitszwecke temporär vollständig)
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Datum und Uhrzeit der Anfrage

4.2 Hosting-Anbieter

Wir hosten unseren Dienst bei:

Render Services, Inc.
525 Brannan St, Suite 300
San Francisco, CA 94107
USA

Render ist EU-US Data Privacy Framework (DPF) zertifiziert und bietet ein angemessenes Datenschutzniveau. Weitere Informationen finden Sie unter: https://render.com/privacy

4.3 Zweck der Verarbeitung

Die Verarbeitung erfolgt zur:

  • Bereitstellung des Dienstes und Gewährleistung der Systemsicherheit
  • Erkennung und Abwehr von Missbrauch
  • Technischen Fehleranalyse

4.4 Rechtsgrundlage

Überwiegende berechtigte Interessen an der Systemsicherheit und Missbrauchsprävention

4.5 Speicherdauer

Server-Logfiles werden nach maximal 7 Tagen gelöscht.

5. Web Analytics (Umami)

Diese Website nutzt Umami, eine datenschutzfreundliche, selbst-gehostete Webanalyse-Software.

5.1 Umfang der Datenerfassung

Umami erfasst:

  • Besuchte Seiten (URLs)
  • Referrer (Herkunfts-Website)
  • Browsertyp, Betriebssystem
  • Gerätetyp (Desktop, Mobile, Tablet)
  • Land (abgeleitet aus IP-Adresse, IP wird nicht gespeichert)

5.2 Keine Cookies, keine persönliche Identifikation

Wichtig: Umami arbeitet ohne Cookies und speichert keine IP-Adressen. Eine Identifizierung einzelner Nutzer ist nicht möglich. Die Daten sind vollständig anonymisiert.

5.3 Hosting und Zugriff

Umami wird auf eigener Infrastruktur gehostet (über Render.com, siehe Abschnitt 4.2). Die Daten werden nicht an Dritte weitergegeben.

5.4 Zweck der Verarbeitung

Die Analyse dient der Verbesserung unseres Angebots und der Nutzerfreundlichkeit.

5.5 Rechtsgrundlage

Überwiegende berechtigte Interessen an der Optimierung der Website

6. Keine Cookies (ausser technisch notwendige Session-Cookies)

Unsere Website verwendet keine Tracking-Cookies oder Marketing-Cookies. Falls technisch notwendige Session-Cookies zum Einsatz kommen (z.B. für die Authentifizierung), werden diese nach Ende der Sitzung automatisch gelöscht.

7. Keine Weitergabe von Daten an Dritte

Wir geben Ihre Personendaten nicht an Dritte weiter, ausser:

  • Es besteht eine gesetzliche Verpflichtung (z.B. behördliche Anfrage)
  • Sie haben ausdrücklich eingewilligt
  • Dies ist zur Durchsetzung unserer Rechte erforderlich

8. Rechte der betroffenen Personen

Sie haben folgende Rechte gemäss nDSG:

8.1 Auskunftsrecht (Art. 25 nDSG)

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir Personendaten über Sie bearbeiten, und wenn ja, welche.

8.2 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger Personendaten zu verlangen.

8.3 Recht auf Löschung

Sie haben das Recht auf Löschung Ihrer Daten, sofern die gesetzlichen Voraussetzungen vorliegen.

Ihre gespeicherten Extraktionsdaten können Sie jederzeit selbst im Dashboard löschen. Zur Löschung Ihres gesamten Nutzerkontos oder einzelner gespeicherter Daten wenden Sie sich bitte an [email protected].

8.4 Recht auf Einschränkung der Bearbeitung

Sie haben das Recht, die Einschränkung der Bearbeitung Ihrer Daten zu verlangen.

8.5 Recht auf Datenherausgabe und -übertragung

Sie haben das Recht, die Sie betreffenden Personendaten in einem gängigen elektronischen Format herauszuverlangen.

8.6 Widerspruchsrecht

Sie haben das Recht, der Bearbeitung Ihrer Personendaten zu widersprechen, sofern die Bearbeitung auf überwiegenden Interessen beruht.

8.7 Widerruf der Einwilligung

Soweit die Bearbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung bleibt unberührt.

8.8 Beschwerderecht

Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen: www.edoeb.admin.ch

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom März 2026.

Durch die Weiterentwicklung unserer Website und die Umsetzung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmässig zu lesen.

10. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: [email protected]
Oder nutzen Sie unsere Kontaktseite.