kapitalfluss Logokapitalfluss
Beta

Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer Privatsphäre ist für kapitalfluss.ch (“wir”, “uns”) von höchster Bedeutung. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer SaaS-Anwendung zur Extraktion von Finanzdaten auf. Wir unterliegen dem Schweizer Datenschutzgesetz (DSG/FADP) und, soweit anwendbar, der DSGVO.

2. Verantwortliche Stelle

kapitalfluss.ch
Greulich Digital Labs
Hafenstrasse 60
8590 Romanshorn
Schweiz
E-Mail: info@kapitalfluss.ch

3. Technische Datenverarbeitung & Sicherheit

Wir verfolgen einen Ansatz der strikten Datenminimierung (“Privacy by Design”).

  • Volatile Verarbeitung von Dokumenten (RAM-Only): Ihre hochgeladenen Dokumente (PDFs) werden ausschliesslich im flüchtigen Arbeitsspeicher (RAM) verarbeitet. Sie werden zu keinem Zeitpunkt auf Festplatten, Datenbanken oder Cloud-Storage-Eimern (Buckets) gespeichert. Unmittelbar nach Abschluss der Extraktion oder Beendigung der Session werden die Daten unwiderruflich aus dem Arbeitsspeicher gelöscht.
  • Verschlüsselung: Sämtliche Datenübertragungen zwischen Ihrem Browser, unseren Servern und unseren Sub-Prozessoren erfolgen ausschliesslich über stark verschlüsselte TLS 1.2+ Verbindungen.

4. Welche Daten wir speichern

Wir speichern lediglich die minimal notwendigen Daten, um den Dienst zu betreiben:

  • Konto-Daten: E-Mail-Adresse und Authentifizierungs-Token (via Google Auth).
  • Nutzungsdaten: Anzahl der verarbeiteten Seiten, Zeitstempel, aktuelles Guthaben (Seiten).
  • Fehlerprotokolle: Technische Fehlermeldungen ohne personenbezogene Daten aus Ihren Dokumenten.

5. Aufbewahrungsfristen (Data Retention)

  • Original-Dokumente (PDFs): 0 Tage Aufbewahrung. Werden sofort nach Verarbeitung aus dem RAM gelöscht.
  • Extrahierte Daten: Werden als verschlüsselter Blob an den Browser des Nutzers gesendet (Local Storage). Der Server speichert lediglich den temporären Entschlüsselungs-Key bis zur Freischaltung (Einlösung von Guthaben). Weder der Blob noch die entschlüsselten Daten werden permanent auf unseren Servern gespeichert.
  • Metadaten: Nutzungsstatistiken (Seitenanzahl, Transaktionsvolumen) werden dauerhaft gespeichert, solange das Konto existiert, um Historie und Abrechnung zu gewährleisten.

5. Weitergabe an Dritte (Sub-Prozessoren)

Zur Erbringung unserer Dienstleistung nutzen wir spezialisierte Infrastructure-Partner. Mit allen Partnern bestehen Auftragsverarbeitungsverträge (AVV/DPA), die den Schutz Ihrer Daten gewährleisten.

PartnerStandortZweckBesonderheit
Microsoft AzureZürich, Schweiz (Region: Switzerland North)KI-Analyse & TexterkennungWir nutzen Azure OpenAI und Document Intelligence. Microsoft garantiert vertraglich, dass Ihre Daten nicht zum Training der KI-Modelle verwendet werden (“Enterprise Privacy”).
Google CloudZürich, Schweiz (Region: europe-west6)Hosting, Datenbank & LoginHosten der Anwendung und Sicherheitsdienste. Speicherung von Metadaten und Identitätsmanagement.
StripeUSA / GlobalZahlungsabwicklungKreditkartendaten werden direkt an Stripe gesendet und berühren unsere Server nicht.

6. Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Da wir Ihre PDF-Dokumente nicht speichern, können wir diese nachträglich weder herausgeben noch einsehen. Für Datenschutzanfragen erreichen Sie uns unter: privacy@kapitalfluss.ch

7. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies zur Session-Verwaltung (Login-Status). Tracking- oder Werbe-Cookies von Drittanbietern kommen nicht zum Einsatz.

Stand: 15. Januar 2026