← Zurück zur Startseite

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (nDSG) ist:

Mind Rocket GmbH
Franz Ruchti (Geschäftsführer)
Gresigengasse 3, 6055 Alpnach, Schweiz
E-Mail: info@mindrocket.ch

2. EU-Vertreter nach Art. 27 DSGVO

Als Schweizer Unternehmen, das Dienstleistungen an Personen in der EU anbietet, sind wir gemäss Art. 27 DSGVO zur Benennung eines Vertreters in der EU verpflichtet. Dieser wird in Kürze hier benannt.

3. Geltungsbereich und anwendbares Recht

Diese Datenschutzerklärung gilt für die Website monsieur-claude.ch sowie alle damit verbundenen Dienstleistungen, insbesondere den SaaS-Dienst für automatisierte Buchhaltung und Steuererklärung.

Da wir als Schweizer Unternehmen Dienstleistungen auch an Personen in der Europäischen Union anbieten, unterliegen wir sowohl dem Schweizer Datenschutzgesetz (nDSG) als auch der Europäischen Datenschutz-Grundverordnung (DSGVO).

4. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist:

  • Server-Logfiles beim Besuch der Website (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt)
  • Registrierungsdaten bei Erstellung eines Benutzerkontos (Name, E-Mail-Adresse, Passwort-Hash)
  • Finanzdaten im SaaS-Dienst (Transaktionen, Belege, Einnahmen, Ausgaben, Steuerdaten, Lohndaten, Vermögenswerte)
  • Belegbilder die zur KI-gestützten Belegerkennung hochgeladen werden
  • Zahlungsdaten bei Abschluss eines Abonnements (Zahlungsinformationen werden ausschliesslich von Stripe verarbeitet)
  • Kontaktdaten bei Anfragen per E-Mail

5. Besonderer Hinweis zu Finanzdaten

Monsieur Claude verarbeitet sensible Finanzdaten (Buchhaltungsdaten, Steuerinformationen, Lohndaten). Diese Daten werden:

  • Ausschliesslich zur Bereitstellung des Dienstes verwendet
  • Niemals an Dritte verkauft oder für Werbezwecke genutzt
  • Niemals an Steuerbehörden weitergegeben (ausser auf ausdrückliche Anweisung des Kunden)
  • In einer eigenen, abgetrennten Datenbank pro Kunde gespeichert (Multi-Tenant-Architektur)

6. Hosting (Vercel)

Diese Website und der SaaS-Dienst werden gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Zweck: Technische Bereitstellung der Website und des Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Datentransfer in die USA: Vercel ist zertifiziert unter dem EU-US Data Privacy Framework (DPF) und dem Swiss-US Data Privacy Framework. Ergänzend bestehen Standardvertragsklauseln (SCCs).

Datenschutzerklärung: vercel.com/legal/privacy-policy

7. Datenbank (Turso)

Für die Speicherung von Kundendaten nutzen wir Turso (Chiselstrike Inc.), einen datenbankbasierten Cloud-Dienst. Die Datenbank ist in der Region EU-West (Irland) gehostet.

Gespeicherte Daten: Benutzerkonto, Transaktionen, Belege, Steuerdaten, Lohndaten, Vermögenswerte und alle weiteren vom Kunden eingegebenen Finanzdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datentrennung: Jeder Kunde erhält eine eigene Datenbankinstanz. Die Daten verschiedener Kunden sind technisch vollständig voneinander getrennt.

8. KI-Belegerkennung (Anthropic)

Für die automatische Belegerkennung verwenden wir die Claude API von Anthropic, PBC (San Francisco, USA). Hochgeladene Belegbilder werden zur Analyse an die API übermittelt und dort in Textdaten (Betrag, Datum, Kategorie) umgewandelt.

Wichtig: Anthropic speichert keine Daten aus API-Aufrufen und verwendet sie nicht zum Training von Modellen (gemäss Anthropic API Terms of Service).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die Belegerkennung ist Bestandteil des Dienstes).

Datenschutzerklärung: anthropic.com/privacy

9. Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung erfolgt über Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe ist zertifiziert unter dem EU-US Data Privacy Framework.

Wir selbst speichern keine Kreditkartendaten. Zahlungsinformationen werden ausschliesslich von Stripe verarbeitet und gespeichert.

Datenschutzerklärung: stripe.com/privacy

10. Cookies und Tracking

Diese Website setzt keine Marketing- oder Tracking-Cookies. Es werden keine Analyse-Tools (wie Google Analytics o. Ä.) eingesetzt. Es findet kein Tracking, Profiling oder Retargeting statt.

Technisch notwendige Cookies: Der SaaS-Dienst setzt ein Session-Cookie für die Authentifizierung. Dieses Cookie ist für den Betrieb des Dienstes zwingend erforderlich und bedarf keiner gesonderten Einwilligung.

11. Datenübermittlung in Drittländer

Im Rahmen der oben genannten Verarbeitungen werden Daten an folgende Dienstleister übermittelt:

DienstAnbieterStandortSchutz
HostingVercel Inc.USADPF + SCCs
DatenbankTurso (Chiselstrike)EU (Irland)EU-Hosting
KI-OCRAnthropic, PBCUSADPF + SCCs
ZahlungStripe Inc.USADPF + SCCs

Für das Schweizer nDSG: Die Übermittlung erfolgt gestützt auf Art. 16 nDSG in Verbindung mit dem Swiss-US Data Privacy Framework und geeigneten Garantien.

12. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Alle Datenübertragungen zwischen Browser und Server sind verschlüsselt.

13. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Nach DSGVO (für EU-Bürger):

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung / «Recht auf Vergessenwerden» (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Nach Schweizer nDSG:

  • Auskunftsrecht (Art. 25 nDSG)
  • Recht auf Datenherausgabe (Art. 28 nDSG)
  • Recht auf Berichtigung (Art. 32 nDSG)

Zuständige Aufsichtsbehörden:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), edoeb.admin.ch
  • Deutschland: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die zuständige Landesbehörde
  • Österreich: Österreichische Datenschutzbehörde (DSB), dsb.gv.at

Um Ihre Rechte auszuüben, wenden Sie sich bitte an: info@mindrocket.ch

14. Speicherdauer

  • Server-Logfiles: Automatische Löschung nach spätestens 30 Tagen
  • Benutzerkonto: Bis zur Kontolöschung oder Kündigung des Abonnements
  • Finanzdaten: Während der Vertragsdauer + 90 Tage nach Kündigung (Exportmöglichkeit). Danach unwiderrufliche Löschung.
  • Belegbilder: Während der Vertragsdauer, Löschung mit Kontolöschung
  • Gesetzliche Aufbewahrungspflichten: Soweit gesetzlich vorgeschrieben (z.B. steuerrechtliche Aufbewahrungspflicht von 10 Jahren gemäss OR Art. 958f), werden Daten entsprechend länger aufbewahrt.

15. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten zu schützen:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Passwort-Hashing mit bcrypt (kein Klartext-Zugriff)
  • Multi-Tenant-Architektur mit strikter Datentrennung zwischen Kunden
  • Regelmässige Sicherheitsupdates der eingesetzten Software
  • Zugriffsbeschränkungen auf Datenbankebene
  • Verschlüsselte Datenbank (Turso mit encryption-at-rest)

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die aktuelle Version finden Sie jeweils auf dieser Seite.