Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO und des revDSG ist die Betreibergesellschaft von Belynora mit Sitz in der Schweiz.

Datenschutzanfragen: privacy@belynora.io

Im Rahmen unserer Plattform und Dienste verarbeiten wir folgende Kategorien personenbezogener Daten:

• Nutzerkonten: Name, E-Mail-Adresse, Rolle, Authentifizierungsdaten.
• Kontaktformulare: Name, Firma, E-Mail, Nachrichteninhalt.
• Early Access Registrierungen: Name, Firma, E-Mail, optionale Nachricht.
• Projekt- und Geschäftsdaten innerhalb der Plattform.
• Hochgeladene Dokumente, Pläne, Lieferscheine und zugehörige Metadaten.
• Technische Daten: IP-Adresse, Browser, Gerätetyp, Zeitstempel.
• Nutzungs- und Interaktionsdaten zur Verbesserung der Plattform.

• Bereitstellung, Betrieb und Sicherung der Plattform.
• Verwaltung von Nutzerkonten und Authentifizierung.
• Beantwortung von Anfragen über Kontakt- und Early Access Formulare.
• Verarbeitung hochgeladener Dokumente in den Funktionen der Plattform.
• Bereitstellung KI-gestützter Funktionen wie Materialerkennung und Projektassistenz.
• Abrechnung künftiger kostenpflichtiger Pläne.
• Analyse und Verbesserung des Produkts in aggregierter Form.

• Vertragserfüllung gemäss Art. 6 Abs. 1 lit. b DSGVO bei Nutzung der Plattform.
• Berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO an einem stabilen und sicheren Betrieb.
• Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO bei optionalen Funktionen und Cookies.
• Rechtliche Verpflichtungen, insbesondere im Bereich Buchhaltung und Steuerrecht.

Nutzerkonten werden über unseren Identitätsdienst verwaltet. Passwörter werden ausschliesslich in gehashter Form gespeichert. Für administrative Zugänge wird Zwei-Faktor-Authentifizierung eingesetzt. Sitzungen werden bei Inaktivität automatisch beendet.

Dokumente wie Pläne, Lieferscheine und Berichte werden verschlüsselt gespeichert und nur berechtigten Personen innerhalb Ihrer Organisation zugänglich gemacht. Die Verarbeitung erfolgt strikt zur Erbringung der Plattformleistungen.

Belynora setzt KI-Modelle für Funktionen wie Materialerkennung, Projektassistenz und Dokumentenanalyse ein. Dabei werden ausgewählte Inhalte an spezialisierte Anbieter wie OpenAI und weitere KI-Gateway-Anbieter übermittelt.

Die Datenverarbeitung erfolgt zweckgebunden und ohne Verwendung Ihrer Daten zum Trainieren öffentlich zugänglicher Modelle. Es bestehen vertragliche Verpflichtungen zur Vertraulichkeit und zum Schutz personenbezogener Daten.

Zur Bereitstellung des Dienstes nutzen wir folgende Kategorien von Anbietern:

• Hosting und Datenbank: Supabase (EU-Region).
• KI-Verarbeitung: OpenAI sowie weitere über unser KI-Gateway angebundene Modelle.
• Zahlungsabwicklung künftiger kostenpflichtiger Pläne: Stripe.
• E-Mail-Kommunikation für transaktionale und administrative Nachrichten.
• Analyse und Fehlerprotokollierung in datenschutzfreundlicher Konfiguration.

Mit allen Anbietern werden geeignete Verträge zur Auftragsverarbeitung abgeschlossen.

Soweit Daten in Länder ausserhalb der Schweiz oder des EWR übermittelt werden, geschieht dies auf Grundlage geeigneter Garantien wie Standardvertragsklauseln der Europäischen Kommission oder anerkannter Angemessenheitsbeschlüsse.

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Nach Wegfall des Zwecks werden Daten gelöscht oder anonymisiert.

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten.
• Berichtigung unrichtiger Daten.
• Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung.
• Datenübertragbarkeit in einem strukturierten, gängigen Format.
• Widerspruch gegen die Verarbeitung aus berechtigten Interessen.
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Anfragen richten Sie bitte an privacy@belynora.io. Sie haben zudem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Sie können jederzeit die Löschung Ihres Kontos und der zugehörigen personenbezogenen Daten verlangen. Wir bearbeiten Anfragen innerhalb von dreissig Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Dazu zählen Transportverschlüsselung, Zugriffsbeschränkungen, Protokollierung und kontinuierliche Sicherheitsüberprüfungen.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionsumfänge anzupassen. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.