← Zurück zur Startseite

Datenschutzerklärung

Version 1.2

Stand: 19. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenbearbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Philipp Weber

Bern, Schweiz

E-Mail: info@digivorsorge.ch

2. Welche Daten wir erheben

Wir erheben und verarbeiten folgende Kategorien von Personendaten:

2.1 Registrierungsdaten

Name, E-Mail-Adresse sowie ein gesalzener und gehashter Passwort-Hash (via Supabase Auth). Notare erfassen zusätzlich Kanzleiname, Adresse, PLZ, Ort und optionale Telefonnummer.

2.2 Vorsorgedaten

Angaben zu digitalen Assets (Geräte, Online-Konten, sonstige Vermögenswerte) inkl. Beschreibungen, Zugangsinformationen, Wünsche (sichern, löschen, übertragen) sowie allfällige Empfängerangaben (Name, E-Mail).

2.3 KI-Interviewverläufe

Der vollständige Gesprächsverlauf des KI-gestützten Lega-Interviews wird in unserer Datenbank gespeichert. Jede Nachricht enthält Rolle (Nutzer/Assistent), Inhalt und Zeitstempel.

2.4 Notar-Daten

Verknüpfungen zwischen Privatpersonen und Notaren, Todesfallmeldungen (Meldedatum, Todesdatum, Notizen) sowie Vollstreckungsschritte.

2.5 Technische Daten

IP-Adresse, Browser-Informationen und Zugriffslogs werden durch unseren Hosting-Anbieter Vercel Inc. für max. 30 Tage protokolliert. Wir haben auf diese Logs eingeschränkten Zugriff.

2.6 Gesperrte E-Mail-Adressen (Sicherheitsmassnahme)

Aus Sicherheitsgründen speichern wir E-Mail-Adressen, die nach wiederholten abgelehnten Notar-Registrierungen (ab 3 Ablehnungen) als missbräuchlich eingestuft wurden. Diese Daten werden ausschliesslich zur Verhinderung von Missbrauch verwendet, sind nur für Administratoren von DigiVorsorge einsehbar und können durch einen Administrator jederzeit aufgehoben werden. Rechtsgrundlage: berechtigtes Interesse gemäss Art. 31 DSG / Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenbearbeitung

3.1 Vertragserfüllung

Die erhobenen Daten sind notwendig, um den DigiVorsorge-Dienst bereitzustellen: Konto-Verwaltung, Speicherung von Vorsorgedossiers, Notar-Verknüpfung und Vollstreckungsunterstützung.

3.2 KI-gestütztes Interview

Das Lega-Interview wird serverseitig über die API von Anthropic PBC verarbeitet. Interviewinhalte werden nicht zu Trainingszwecken an Anthropic weitergegeben. Die Verarbeitung erfolgt ausschliesslich zur Beantwortung der jeweiligen Anfrage.

3.3 PDF-Generierung

Das Dossier-PDF wird vollständig clientseitig im Browser generiert (jsPDF). Die Daten werden dabei nicht an unsere Server oder Dritte übertragen.

3.4 E-Mail-Benachrichtigungen

DigiVorsorge versendet transaktionale E-Mails in folgenden Situationen: Willkommensmail nach Registrierung, Bestätigung bei E-Mail-Adressänderung, Notar-Verifikation und -Ablehnung sowie — sobald technisch eingerichtet — Erinnerungen 30 Tage vor automatischer Datenlöschung. Der Versand erfolgt über Resend.com (USA); dabei wird ausschliesslich die Empfänger-E-Mail-Adresse übertragen. Die Übertragung erfolgt verschlüsselt (TLS).

4. Datenweitergabe an Dritte

Wir geben Daten nur im für den Betrieb notwendigen Umfang weiter:

Supabase Inc.Datenbankhosting und Authentifizierung. Serverstandort: EU-Region Irland (Dublin). Datenverarbeitungsvertrag (DPA) liegt vor.
Vercel Inc.Anwendungs-Hosting und Edge-Netzwerk (USA). Die Übertragung erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs).
Anthropic PBCKI-Verarbeitung der Interviewinhalte (USA). Nur der jeweils gesendete Gesprächsverlauf wird übertragen; keine dauerhafte Speicherung durch Anthropic zu Trainingszwecken.
Resend.comE-Mail-Versand (Bestätigungen, Benachrichtigungen). Unternehmensstandort: USA. Übertragen wird ausschliesslich die Empfänger-E-Mail-Adresse; die Übertragung erfolgt verschlüsselt (TLS). Datenschutzerklärung: resend.com/legal/privacy-policy.
NotareEin verknüpfter Notar erhält Zugriff auf die Vorsorgedaten seiner Klienten. Der Zugriff ist durch Row Level Security (RLS) auf Datenbankebene technisch beschränkt.

Es erfolgt keine Weitergabe zu Werbezwecken oder an sonstige Dritte.

5. Datenspeicherung und Löschung

Personendaten werden für die Dauer der aktiven Nutzung des Dienstes gespeichert. Wird ein Konto gelöscht, werden alle zugehörigen Daten unwiderruflich entfernt.

Im Todesfall bleiben die Vorsorgedaten für den zugeordneten Notar zugänglich, bis der Vollstreckungsprozess abgeschlossen ist.

Automatische Löschung nach Vollstreckungsabschluss

Sobald der Notar die Vollstreckung als abgeschlossen markiert, wechselt der Status der Vorsorge auf archiviert. Exakt 90 Tage nach diesem Zeitpunkt werden alle personenbezogenen Daten — einschliesslich aller Backups — unwiderruflich und vollständig gelöscht. Eine Verlängerung dieser Frist ist nicht vorgesehen. Das Löschdatum ist für den beauftragten Notar jederzeit im Portal einsehbar.

Technische Zugriffslogs bei Vercel werden nach spätestens 30 Tagen automatisch gelöscht.

Zur Datenlöschung auf Anfrage wenden Sie sich an: info@digivorsorge.ch

6. Ihre Rechte

Sie haben nach DSG (Schweiz) und DSGVO folgende Rechte gegenüber DigiVorsorge:

  • →Auskunft: Welche Daten über Sie gespeichert sind.
  • →Berichtigung: Korrektur unrichtiger Angaben.
  • →Löschung: Entfernung Ihrer Daten («Recht auf Vergessenwerden»).
  • →Einschränkung: Vorübergehende Sperrung der Verarbeitung.
  • →Datenportabilität: Herausgabe Ihrer Daten in maschinenlesbarem Format.
  • →Widerspruch: Widerspruch gegen eine bestimmte Verarbeitungsart.

Sie können ausserdem Beschwerde beim EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) einreichen: www.edoeb.admin.ch

7. Cookies und Tracking

DigiVorsorge verwendet keine Werbe-Cookies und kein Website-Tracking (kein Google Analytics, kein Meta Pixel oder vergleichbare Dienste).

Es werden ausschliesslich technisch notwendige Session-Cookies eingesetzt, die für die Authentifizierung (Login-Status) erforderlich sind. Diese Cookies werden gelöscht, sobald Sie sich abmelden oder die Sitzung abläuft.

8. Datensicherheit

Wir setzen folgende technische Massnahmen zum Schutz Ihrer Daten ein:

  • ✓Verschlüsselte Übertragung aller Daten via TLS/HTTPS
  • ✓Passwörter werden ausschliesslich als gesalzene Hashes gespeichert (Supabase Auth)
  • ✓Row Level Security (RLS) in der Datenbank: Nutzer können nur ihre eigenen Daten lesen
  • ✓Authentifizierungspflicht für alle API-Endpunkte
  • ✓Rate Limiting für die KI-Schnittstelle
  • ✓Security Headers (X-Frame-Options, CSP, nosniff, Referrer-Policy)

9. Änderungen dieser Erklärung

Bei wesentlichen Änderungen dieser Datenschutzerklärung werden registrierte Nutzerinnen und Nutzer per E-Mail informiert. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar. Versionsnummer und Datum sind oben auf dieser Seite angegeben.

DigiVorsorge Datenschutzerklärung · Version 1.2Stand: 19. Mai 2026
AGBImpressumZur Startseite