Datenschutzerklärung
Stand: 1. März 2026
1. Verantwortliche Stelle
Tradegroup Swiss GmbH
Riestrasse 30
8152 Glattbrugg, Schweiz
E-Mail: datenschutz@taabit.com
2. Erhebung und Verarbeitung von Daten
Wir erheben und verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Bestimmungen (insbesondere DSG und DSGVO). Die Verarbeitung erfolgt auf Basis berechtigter Interessen, vertraglicher Pflichten oder deiner Einwilligung.
3. Welche Daten wir erheben
Bei Besuch der Website
- IP-Adresse (anonymisiert)
- Browser-Typ und -Version
- Betriebssystem
- Referrer URL
- Zeitpunkt des Zugriffs
Bei Registrierung
- E-Mail-Adresse
- Name (optional)
- Unternehmen (optional)
Bei Nutzung des Dienstes
- Chat-Nachrichten und Konversationsverläufe
- Konfigurationen und Einstellungen
- Nutzungsstatistiken
4. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes (Chat, Wissensbank, Integrationen) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Benutzerverwaltung und Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Analyse und Verbesserung der Nutzererfahrung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Kommunikation mit Nutzern (E-Mail, Support) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Zahlungsabwicklung (Stripe) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Analyse-Cookies (falls aktiviert) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
5. Datenspeicherung und Sicherheit
Deine Daten werden auf Servern in der EU/Schweiz gespeichert (IONOS, Deutschland). Wir setzen auf:
- Transportverschlüsselung: Alle Verbindungen über HTTPS/TLS
- Speicherverschlüsselung: Sensible Daten (Credentials, Dokumente) mit AES-256-GCM verschlüsselt
- Passwörter: bcrypt mit 12 Salt Rounds (nie im Klartext gespeichert)
- Tenant-Isolation: Jeder Kunde hat einen vollständig getrennten Bereich — technisch unmöglich, auf Daten anderer zuzugreifen
- Zwei-Faktor-Authentifizierung: Optional via Authenticator-App (TOTP)
5a. KI-Verarbeitung und Drittanbieter
Taabit nutzt KI-Sprachmodelle (Large Language Models) für die Beantwortung von Fragen. Dabei werden Chat-Nachrichten an den jeweiligen LLM-Anbieter übermittelt (aktuell: Microsoft Azure OpenAI Service, Rechenzentrum Schweiz — Switzerland North, Zürich).
- Deine Daten werden nicht für das Training von KI-Modellen verwendet
- Nachrichten werden nur für die Dauer der Anfrage verarbeitet und nicht beim Anbieter gespeichert
- Auftragsverarbeitungsvertrag (AVV) mit Microsoft/Azure vorhanden — unseren AVV einsehen
- Keine Weitergabe an weitere Dritte
5b. Aufbewahrung und Löschung
App-Server und Datenbank werden auf Servern in der EU gespeichert (IONOS SE, Frankfurt am Main, Deutschland, ISO 27001 zertifiziert). KI-Inferenz erfolgt in der Schweiz (Azure Switzerland North, Zürich). Wir setzen auf:
Du kannst jederzeit einen vollständigen Daten-Export anfordern (Einstellungen → Konto → Daten exportieren) oder dein Konto komplett löschen.
5c. Drittlandtransfer
Grundsätzlich werden deine Daten innerhalb der EU/Schweiz verarbeitet. App-Server in Deutschland, KI-Inferenz in der Schweiz. In folgenden Fällen kann eine Übermittlung in Drittländer erfolgen:
- Stripe (Zahlungsabwicklung): Stripe Inc. hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäss Art. 46 Abs. 2 lit. c DSGVO.
- Azure OpenAI: Verarbeitung erfolgt ausschliesslich im Schweizer Rechenzentrum (Azure Switzerland North, Zürich). Modelle: gpt-4o und gpt-4o-mini im Standard-SKU mit garantierter Schweizer Datenresidenz. Keine Übermittlung in Drittländer.
- IONOS SE (Server-Hosting): Server-Infrastruktur bei IONOS SE in einem Rechenzentrum innerhalb der Europäischen Union (Frankfurt am Main, Deutschland, ISO 27001 zertifiziert). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
- Apple, Google (Single-Sign-On): Bei Anmeldung mit Apple oder Google werden minimale Profildaten (E-Mail, Name, Subject-ID) übertragen. Datenschutzhinweise der jeweiligen Anbieter gelten.
Auftragsverarbeitungsverträge (AVV / DPA) mit allen Sub-Processoren sind abgeschlossen. Auf Anfrage stellen wir dir die AVV-Dokumentation zur Verfügung — schreibe an hello@taabit.com.
5d. Berufsgeheimnis (StGB Art. 321)
Für Berufsgruppen, die dem strafrechtlich geschützten Berufsgeheimnis nach Schweizerischem Strafgesetzbuch Art. 321 unterstehen (Anwälte, Notare, OR-zugelassene Revisoren, Ärzte, Zahnärzte, Apotheker, Hebammen, Psychologen und ihre Hilfspersonen) bietet Taabit:
- KI-Inferenz ausschliesslich im Schweizer Rechenzentrum (Azure Switzerland North, Zürich, Standard-SKU)
- Auftragsverarbeitungsvertrag (AVV) inklusive Hilfspersonen-Klauseln nach StGB Art. 321 auf Anfrage
- Tenant-Isolation auf Datenbank-Ebene, AES-256-GCM Verschlüsselung sensibler Daten
- Vollständiges Audit-Log für jede Aktion und jeden Datenzugriff
Die Hilfspersonen-Konstruktion (Microsoft Azure als Sub-Processor) ist mit standesrechtlich anerkannten Mandaten/Patienten-Informationspflichten kombinierbar. Wir empfehlen Berufsgeheimnis-Trägern eine schriftliche Information ihrer Klienten über den Beizug von KI-Hilfspersonen analog zu bestehenden Cloud-Tool-Praktiken.
6. Cookies
Wir verwenden technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Analyse-Cookies werden nur mit deiner ausdrücklichen Einwilligung gesetzt.
| Cookie | Zweck | Dauer |
|---|---|---|
| token | Authentifizierung | Sitzung |
| cookie_consent | Speichert deine Cookie-Präferenz | 1 Jahr |
| _ga, _ga_* | Google Analytics (nur mit Zustimmung) | 2 Jahre |
| _clck, _clsk | Microsoft Clarity (nur mit Zustimmung) | 1 Jahr |
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über deine gespeicherten Daten
- Berichtigung unrichtiger Daten
- Löschung deiner Daten (einzelne Chats können direkt in der App gelöscht werden)
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerruf erteilter Einwilligungen
- Beschwerde bei einer Aufsichtsbehörde
Kontaktiere uns unter datenschutz@taabit.com um deine Rechte auszuüben.
Zuständige Aufsichtsbehörde (Schweiz): Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern. Bei grenzüberschreitender Verarbeitung kannst du dich auch an die Datenschutzbehörde deines Landes wenden.
8. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist auf dieser Seite verfügbar.