Stand: 2026-05-27 (Version 1.0) Geltungsbereich: treuhander.ai und alle damit verbundenen Subdomains
1. Überblick
Treuhander.ai ist eine von der Jagoona GmbH betriebene Software-Plattform für Schweizer KMU zur Erfassung, Strukturierung und Darstellung buchhalterischer Daten. Wir nehmen den Schutz Ihrer Daten ernst und betreiben die Plattform so, dass so viele Ihrer Daten wie möglich in der Schweiz und so wenig wie nötig im nahen Ausland verarbeitet werden.
Diese Datenschutzerklärung richtet sich nach: - Schweizer Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1.9.2023) - Europäische Datenschutz-Grundverordnung (DSGVO) bei Verarbeitung von Daten von Personen in der EU/EEA
2. Verantwortliche Stelle
Jagoona GmbH Am Baumgarten 5, 6314 Unterägeri, Schweiz UID: CHE-244.370.696 Geschäftsführer mit Einzelunterschrift: Michael Heilig E-Mail für Datenschutzanliegen: hello@treuhander.ai
Ein Datenschutzbeauftragter i.S.v. Art. 10 revDSG ist für kleine Unternehmen nicht zwingend vorgeschrieben. Der Geschäftsführer nimmt die Aufgaben des internen Datenschutz-Ansprechpartners wahr. Für alle datenschutzrechtlichen Fragen wenden Sie sich bitte an obige E-Mail-Adresse.
3. Welche Daten wir bearbeiten
3.1 Kontaktdaten
Bei Registrierung, Kontaktaufnahme oder Beratungsanfrage: Name, E-Mail, Telefon, Firma, Funktion.
3.2 Vertrags- und Abrechnungsdaten
Rechnungsadresse, Zahlungsmethode, Abo-Status, Zahlungsverlauf, UID/Handelsregisterdaten.
3.3 Buchhaltungs- und Finanzdaten
Die Kerndaten unserer Dienstleistung: hochgeladene Belege (PDF, Bild), erfasste Rechnungen (Debitoren/Kreditoren), Zahlungsläufe, Lohndaten, Kontenpläne, MwSt-Deklarationen, Jahresabschlüsse, Bankauszüge (sofern importiert).
3.4 Kommunikations- und Interaktionsdaten
Inhalte Ihrer Chat-Nachrichten mit unseren KI-Agenten (FELIX, ARIA, LENA, ZENO, REMO), Voice-Aufzeichnungen während Voice-Konversationen, Session-Logs, sowie — bei aktiviertem Messenger-Kanal — Inhalte von Nachrichten und übermittelten Belegen über WhatsApp oder Telegram (Details siehe Ziff. 5.3).
3.5 Technische Daten
IP-Adresse, Browser-Typ, Geräte-Identifikatoren, Spracheinstellung, Zugriffszeitpunkte, Fehlerprotokolle.
4. Zwecke und Rechtsgrundlagen der Bearbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Vertragserfüllung (Plattform-Nutzung, Buchhaltung erstellen) | Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 revDSG |
| Rechnungsstellung und Zahlung | Art. 6 Abs. 1 lit. b DSGVO |
| Support und Kommunikation | Art. 6 Abs. 1 lit. b DSGVO |
| Plattform-Sicherheit, Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Produktverbesserung (aggregiert, ohne Personenbezug) | Art. 6 Abs. 1 lit. f DSGVO |
| Gesetzliche Aufbewahrungspflichten (OR 958f, MWSTG) | Art. 6 Abs. 1 lit. c DSGVO |
| Beleg-Übermittlung via WhatsApp oder Telegram (nur bei aktiviertem Kanal) | Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 6 lit. b revDSG (Einwilligung) |
| Direktmarketing per E-Mail an Bestandskunden | Art. 6 Abs. 1 lit. f DSGVO (Widerspruch jederzeit möglich) |
5. Empfänger und Drittanbieter (Subprocessors)
Wir setzen ausschliesslich sorgfältig ausgewählte Dienstleister ein. Mit allen Auftragsverarbeitern bestehen Auftragsbearbeitungsverträge (DPA) nach Art. 9 revDSG / Art. 28 DSGVO.
| Dienstleister | Zweck | Standort | Rechtsbasis Übermittlung |
|---|---|---|---|
| Infomaniak Network SA | UI-Hosting, E-Mail-System (Catch-All, System-Mailbox, Vault), alle Subdomains | Schweiz (Genf/Winterthur) | Kein Drittland — nDSG direkt |
| Supabase Inc. | Datenbank, Edge Functions, Authentifizierung | Schweiz (Schweiz-Region, Pro-Plan aktiv) | Kein Drittland nach Migration; bis dahin Adäquanzbeschluss EU/CH + SCC |
| Bunny Fonts | Web-Fonts (bewusst statt Google Fonts gewählt, keine US-Übermittlung) | Slowenien (EU) | Adäquanzbeschluss EU/CH |
| Mistral AI SAS | Text-Verarbeitung (Beleg-Klassifikation, Buchungslogik, Kontierung) | Frankreich (EU) | Adäquanzbeschluss EU/CH, keine Drittland-Übermittlung |
| OpenAI Inc. | Voice-/Sprach-Verarbeitung (Voice-Agenten via gpt-4o-mini-realtime-preview API) | USA | Swiss-US Data Privacy Framework + EU-SCC 2021 + DPA, API-Daten nicht zum Training |
| Anthropic PBC | OCR-Fallback bei schwer lesbaren PDFs (Ausnahmepfad) | USA | Swiss-US Data Privacy Framework + EU-SCC 2021 + DPA mit Zero-Retention-Klausel |
| Stripe Payments Europe | Zahlungsabwicklung Abo-Gebühren | Irland (EU-Hauptsitz) mit US-Mutter | Swiss-US Data Privacy Framework + SCC |
| Meta Platforms Ireland Ltd. | WhatsApp Cloud API für Beleg-Übermittlung und Chat mit AI-Agenten (nur bei aktiviertem WhatsApp-Kanal) | Irland (EU-Hauptsitz) mit US-Mutter (Meta Platforms Inc.) | Einwilligung Art. 6 Abs. 6 lit. b revDSG / Art. 6 Abs. 1 lit. a DSGVO + SCC für US-Mutter |
| Telegram FZ-LLC | Telegram Bot API für Beleg-Übermittlung und Chat mit AI-Agenten (nur bei aktiviertem Telegram-Kanal) | Vereinigte Arabische Emirate (Dubai), Server international | Einwilligung Art. 6 Abs. 6 lit. b revDSG / Art. 6 Abs. 1 lit. a DSGVO — Drittland ohne Adäquanzbeschluss |
Wesentlich: Wir haben die Architektur bewusst so gestaltet, dass Text-Verarbeitung (Mistral) innerhalb der EU bleibt und nur Voice-/Sprachverarbeitung (OpenAI) in die USA übermittelt wird. Dies reduziert die US-Übermittlung auf den technisch unvermeidbaren Teil.
5.1 Besonderheiten zur US-Übermittlung
Übermittlungen an OpenAI (USA), Anthropic (USA, Fallback) und Stripe (USA) erfolgen auf Basis folgender Garantien: - Swiss-US Data Privacy Framework: Alle Anbieter sind am DPF zertifiziert (Stand Ausfertigung). Der Schweizer Bundesrat hat die USA für DPF-zertifizierte Anbieter als angemessen anerkannt. - Standardvertragsklauseln (SCC) 2021 mit CH-Annex des EDÖB als zweite Stufe. - Kein-Training-Klausel mit OpenAI (API-Standard): API-Daten werden gemäss OpenAI Standard-Konditionen nicht zum Training genutzt. - Zero-Retention-Klausel mit Anthropic (Enterprise-API): OCR-Fallback-Daten werden nicht zum Training genutzt und nicht länger als betrieblich notwendig gespeichert.
5.2 Subprocessor-Änderungen
Wir veröffentlichen aktuelle Subprocessor-Listen unter treuhander.ai/legal/subprocessors und informieren Bestandskunden per E-Mail spätestens 30 Tage vor Hinzunahme eines neuen Subprocessors.
5.3 Messenger-Übermittlung (optional, Opt-in)
Sie können Belege optional über WhatsApp oder Telegram an Ihren Mandanten-Kanal übermitteln. Beide Kanäle sind nicht standardmässig aktiviert und müssen pro Mandant separat freigeschaltet werden. Mit der Aktivierung erklären Sie Ihre Einwilligung zur Datenübermittlung an den jeweiligen Anbieter (Art. 6 Abs. 6 lit. b revDSG / Art. 6 Abs. 1 lit. a DSGVO).
Was bei Aktivierung passiert:
- WhatsApp: Beleg-Bild oder -PDF wird über die WhatsApp Cloud API von Meta empfangen. Meta speichert die Übermittlungs-Metadaten gemäss WhatsApp Business Terms. Wir laden die Datei sofort in unsere Schweizer Infrastruktur, die weitere Verarbeitung erfolgt wie bei einem Portal-Upload. Plain-Text-Nachrichten an unsere AI-Agenten werden ebenfalls über WhatsApp empfangen.
- Telegram: Beleg-Bild oder -PDF wird über die Telegram Bot API empfangen. Telegram speichert die Datei auf seinen internationalen Servern (Hauptsitz Dubai, VAE). Wir laden die Datei sofort in unsere Schweizer Infrastruktur. Plain-Text-Nachrichten an unsere AI-Agenten werden ebenfalls über Telegram empfangen.
Datenschutz-Empfehlung: Übermitteln Sie über Messenger keine Belege mit besonders schützenswerten Personendaten Dritter (Lohnabrechnungen, Gesundheitsbelege, Sozialhilfe-Dokumente etc.). Für solche Belege nutzen Sie bitte den dedizierten E-Mail-Kanal (<slug>@treuhander.ai) oder den direkten Upload im Portal.
Sie können den Messenger-Kanal jederzeit in den Mandanten-Einstellungen deaktivieren. Bereits über den Kanal übermittelte Belege bleiben in unserem System und unterliegen den ordentlichen Aufbewahrungs- und Löschregeln nach Abschnitt 8.
6. KI-Verarbeitung — Transparenz
Wir setzen Künstliche Intelligenz ein, um Buchhaltungsdaten vorzuschlagen, zu klassifizieren und zu strukturieren. Folgendes ist uns wichtig zu erklären:
6.1 Welche KI-Tools wir nutzen
- Mistral AI (Frankreich): Text-Analyse von Belegen, Buchungsvorschläge, MWST-Kategorisierung, Vertragsanalyse.
- OpenAI (USA): Voice-Assistenten (REMO, FELIX, ARIA, LENA, ZENO) — Echtzeit-Sprachverarbeitung via gpt-4o-mini-realtime-preview API, Whisper-Transkription, Voice-Antworten.
- Anthropic Claude (USA): OCR-Fallback bei schwer lesbaren PDFs (seltener Ausnahmepfad).
Wichtig zur Abgrenzung — was an OpenAI übermittelt wird: Ausschliesslich Ihr gesprochener oder getippter Befehl an den Voice-Assistenten (z.B. "Zeig die offenen Kreditoren") sowie der minimale Kontext (Cash-Stand, offene Posten), den der Assistent zur Beantwortung braucht. Vollständige Belege, Rechnungs-PDFs, Beleg-Scans oder komplette Buchhaltungsdatensätze werden grundsätzlich nicht an OpenAI übermittelt — die Text-Verarbeitung Ihrer Dokumente läuft bei Mistral (EU). Einzige technische Ausnahme: schwer lesbare PDF-Scans, die Mistrals OCR nicht verarbeiten kann, werden als Fallback an Anthropic geschickt (seltener Ausnahmepfad, immer mit Zero-Retention-Klausel).
6.2 Wie wir KI einsetzen — und wie nicht
- KI-Vorschläge (z.B. Buchungen, Kontierungen) sind Vorschläge, die vom Nutzer bzw. dessen Treuhänder geprüft und freigegeben werden. Es gibt keine automatisierte Einzelentscheidung mit rechtlicher Wirkung (Art. 21 revDSG / Art. 22 DSGVO).
- Ihre Daten werden nicht zum Training der KI-Modelle verwendet. Dies entspricht den Standard-API-Konditionen (OpenAI, Mistral) bzw. ist vertraglich mit Anthropic ausgeschlossen (Zero-Retention).
- Gesprächstexte und Voice-Aufzeichnungen werden beim KI-Anbieter nach der Verarbeitung gelöscht (OpenAI: API-Standard kein Training; Mistral: 30 Tage maximal; Anthropic: Zero-Retention bei OCR-Fallback).
6.3 KI-Kennzeichnung
Wir kennzeichnen KI-generierte Vorschläge in der Oberfläche. Zu Beginn einer Voice-Konversation weisen wir explizit darauf hin, dass Sie mit einem KI-Assistenten sprechen (Art. 50 EU-AI-Act).
6.4 Ihre Rechte bezüglich KI-Nutzung
Sie können der automatisierten Vorsortierung Ihrer Belege durch KI widersprechen. In diesem Fall schalten wir die KI-Vorschläge für Ihren Account ab — Sie erfassen dann alle Buchungen manuell. Bitte wenden Sie sich dafür an hello@treuhander.ai.
6.5 Vertraulichkeit
Die Anbieterin verpflichtet sich vertraglich zur strikten Vertraulichkeit aller im Rahmen des Mandatsverhältnisses zugänglichen Informationen, analog zu Art. 162 OR (Geschäftsgeheimnis). Diese Vertraulichkeit überdauert das Vertragsverhältnis und gilt für alle Mitarbeitenden und Subprocessoren der Anbieterin. Im Verletzungsfall stehen dem Kunden konkrete vertragliche Ansprüche zu, die in den AGB (§3.5) detailliert sind.
7. Datensicherheit
- Verschlüsselte Übertragung: HTTPS/TLS 1.3 für alle Verbindungen.
- Verschlüsselte Speicherung: AES-256 für sensible Felder (Passwörter gehasht mit bcrypt, API-Tokens via Supabase Vault).
- Zugangskontrolle: Jeder Mandant sieht ausschliesslich seine eigenen Daten (Row-Level-Security auf Datenbankebene).
- Backup: tägliche Backups auf Schweizer Infrastruktur.
- Meldung bei Datenschutzverletzung: Im Falle eines Breach mit Risiko für Betroffene melden wir innert 72 Stunden an den EDÖB; betroffene Kunden werden ebenfalls unverzüglich informiert.
8. Speicherdauer
| Datenkategorie | Dauer |
|---|---|
| Buchhaltungsdaten (OR 958f Pflicht) | 10 Jahre nach Geschäftsjahresende |
| Kontaktdaten Interessenten | 2 Jahre ab letztem Kontakt, danach Löschung |
| Chat- und Voice-Protokolle | 12 Monate nach Session-Ende, sofern nicht zu Buchhaltungsdaten gehörend |
| Rechnungs- und Abrechnungsdaten | 10 Jahre (OR + MWSTG) |
| Plattform-Logs / Fehlerprotokolle | 90 Tage |
| Daten nach Vertragskündigung | 30 Tage Grace-Period für Datenexport, danach Löschung ausser gesetzliche Aufbewahrungspflichten |
9. Ihre Rechte
Nach revDSG (Art. 25–32) und DSGVO (Art. 15–22) haben Sie folgende Rechte:
- Auskunft: Sie können jederzeit Auskunft über die zu Ihrer Person bearbeiteten Daten verlangen.
- Berichtigung: Unrichtige Daten werden auf Ihre Aufforderung korrigiert.
- Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
- Einschränkung: Sie können die Bearbeitung Ihrer Daten einschränken lassen.
- Datenübertragbarkeit: Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format (CSV, JSON).
- Widerspruch: Sie können der Bearbeitung zu Direktmarketing-Zwecken jederzeit widersprechen.
- Beschwerde: Sie können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) oder einer EU-Datenschutzaufsichtsbehörde beschweren.
Kontakt für alle diese Rechte: hello@treuhander.ai
10. Cookies und Tracking
Wir nutzen ausschliesslich technisch notwendige Cookies (Session-Cookies für Login, Spracheinstellung, CSRF-Schutz). Wir setzen kein Google Analytics, kein Facebook Pixel, keine Marketing-Tracker. Ein Cookie-Banner mit Einwilligung ist entsprechend nicht notwendig.
11. Kinder
Unsere Dienstleistung richtet sich ausschliesslich an Unternehmen und deren bevollmächtigte Personen. Wir erfassen wissentlich keine Daten von Kindern unter 16 Jahren.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn gesetzliche Vorgaben oder unsere Praxis dies erfordern. Die jeweils gültige Version finden Sie unter treuhander.ai/datenschutz. Wesentliche Änderungen kommunizieren wir per E-Mail mit mindestens 30 Tagen Vorlauf.
Änderungsprotokoll: - 2026-04-23 – Initial-Version v0.1 (Draft) - 2026-04-24 – v0.2: Operativer Wechsel auf Jagoona GmbH als verantwortliche Stelle; Supabase-Region-Schweiz eingepflegt; Abgrenzung Voice-/Dokument-Datenfluss an Anthropic präzisiert - 2026-05-27 – v1.0: Finalisierung vor Launch. Supabase-Migration in die Schweiz abgeschlossen, Vertraulichkeitsparagraph §6.5 ergänzt, Subprocessor-Liste konsolidiert. - 2026-05-27 – v1.1: Messenger-Übermittlung (WhatsApp, Telegram) als optionale Opt-in-Kanäle dokumentiert. Subprocessor-Liste um Meta Platforms Ireland Ltd. und Telegram FZ-LLC erweitert. Neue Ziff. 5.3.
13. Zusätzliche Angaben für Betroffene in der EU/EWR (DSGVO)
Wenn Sie Ihren Aufenthaltsort in der EU/EWR haben, gelten zusätzlich folgende DSGVO-spezifische Angaben:
- Rechtsgrundlagen: siehe Tabelle in Abschnitt 4.
- Datenübermittlung USA: siehe Abschnitt 5.1.
- EU-Vertreter (Art. 27 DSGVO):.
- Zuständige Aufsichtsbehörde: Sie können sich an die Datenschutzbehörde Ihres Aufenthaltsorts wenden.