Datenschutzerklärung

1. Einleitung

Schweizerform («wir», «uns», «unser») betreibt die Schweizerform-Plattform — einen in der Schweiz entwickelten, Ende-zu-Ende-verschlüsselten Formularerstellungsdienst. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, speichern und schützen, wenn Sie unsere Plattform nutzen.

Wir verpflichten uns, Ihre Privatsphäre durch unsere Zero-Knowledge-Architektur zu schützen. Das bedeutet, dass der Grossteil der Daten, die Sie über Schweizerform verarbeiten, in Ihrem Browser verschlüsselt wird, bevor er unsere Server erreicht, und wir technisch nicht in der Lage sind, darauf zuzugreifen.

2. Zero-Knowledge-Architektur

Schweizerform verwendet ein Zero-Knowledge-Modell mit Ende-zu-Ende-Verschlüsselung. Dies ist nicht bloss eine Funktion — es ist das Fundament unserer Plattform. Folgendes bedeutet das für Ihre Daten:

• •Formularantworten: Alle Formulardaten werden im Browser des Teilnehmenden mittels AES-256-GCM-Verschlüsselung verschlüsselt, bevor sie an unsere Server übertragen werden. Wir speichern ausschliesslich verschlüsselte Datenblöcke, die wir nicht entschlüsseln können.
• •Dateianhänge: Hochgeladene Dateien werden clientseitig vor dem Upload verschlüsselt. Originaldateinamen werden auf unseren Servern durch randomisierte Bezeichner ersetzt.
• •Access Code: Ihr Access Code, der Ihren Master-Verschlüsselungsschlüssel ableitet, wird ausschliesslich in Ihrem Browser verarbeitet. Wir erhalten, speichern oder haben niemals Zugriff auf Ihren Access Code oder abgeleitete Verschlüsselungsschlüssel.
• •Verschlüsselungsschlüssel: RSA-Privatschlüssel und AES-Schlüssel auf Formularebene werden mit Ihrem Master Key verschlüsselt, bevor sie gespeichert werden. Wir speichern ausschliesslich verschlüsseltes Schlüsselmaterial.

3. Informationen, die wir erheben

3.1 Kontoinformationen

Bei der Erstellung eines Kontos erheben wir Ihre E-Mail-Adresse. Diese wird für die Kontoauthentifizierung, Passwortwiederherstellung und servicebezogene Kommunikation verwendet. Wir erheben bei der Registrierung weder Ihren Namen, Ihre Adresse noch andere personenbezogene Informationen.

3.2 Formular-Metadaten

Wir speichern Formular-Metadaten, die für den Betrieb des Dienstes erforderlich sind, einschliesslich Formulartitel, Erstellungsdaten, Statusinformationen, Planungseinstellungen und Einreichungszähler. Formularantwortinhalte sind stets verschlüsselt und für uns nicht zugänglich.

3.3 Abonnement & Abrechnung

Die Zahlungsabwicklung wird vollständig von Stripe, Inc. durchgeführt. Wir erhalten oder speichern Ihre Kreditkartennummer nicht. Wir erhalten von Stripe lediglich eine Kundenkennung, den Abonnementstatus, Plandetails und Abrechnungszyklusinformationen, die zur Verwaltung Ihres Abonnements erforderlich sind.

3.4 Analysedaten

Wir erheben anonyme Analysedaten zur Verbesserung unseres Dienstes, einschliesslich Seitenaufrufe, anonyme Sitzungskennungen (generiert durch Browser-Fingerprinting ohne Cookies), Gerätetyp und Land. Wir verwenden keine Analysedienste von Drittanbietern. Alle Analysedaten werden in unserer eigenen Schweizer Infrastruktur gespeichert und enthalten keine personenbezogenen Informationen (PII).

3.5 Technische Daten

Bei der Nutzung der Plattform können wir technische Daten erheben, die für die Diensterbringung erforderlich sind, einschliesslich Session-Tokens (als HTTP-Only-Cookies gespeichert), CSRF-Tokens, Sprachpräferenzen und Fehlerprotokolle. Fehlerprotokolle werden bereinigt, um sensible oder personenbezogene Informationen auszuschliessen.

4. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen ausschliesslich für folgende Zwecke:

• •Betrieb und Pflege der Schweizerform-Plattform
• •Authentifizierung Ihrer Identität und Verwaltung Ihres Kontos
• •Abwicklung von Abonnementzahlungen über Stripe
• •Versand servicebezogener Mitteilungen (z. B. Passwortwiederherstellung, Abonnementbestätigungen)
• •Verbesserung unseres Dienstes auf Basis anonymer Analysedaten
• •Diagnose und Behebung technischer Probleme mittels bereinigter Fehlerprotokolle

Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu Marketingzwecken. Wir verwenden Ihre Daten nicht für Werbung oder Profilbildung.

5. Cookies & Lokaler Speicher

Schweizerform verwendet folgende clientseitige Speichermechanismen:

• •Session-Cookie: Ein HTTP-Only, sicheres Session-Cookie wird zur Authentifizierung verwendet. Es verfällt nach 30 Minuten Inaktivität.
• •CSRF-Token-Cookie: Ein Cookie mit einem CSRF-Token wird verwendet, um Cross-Site-Request-Forgery-Angriffe zu verhindern.
• •Lokaler Speicher: Wenn Sie Ihren Access Code lokal speichern möchten, wird eine verschlüsselte Version im localStorage Ihres Browsers gespeichert. Der Verschlüsselungsschlüssel ist ein nicht-extrahierbarer CryptoKey, der in IndexedDB gespeichert wird. Ihr Klartext-Access-Code wird niemals gespeichert.
• •Sprachpräferenz: Ihre gewählte Sprache wird lokal gespeichert, um ein konsistentes Benutzererlebnis zu gewährleisten.

Wir verwenden keine Werbe-Cookies, Tracking-Cookies oder Analyse-Cookies von Drittanbietern.

6. Datenweitergabe

Wir geben Ihre Informationen nur an die folgenden Dritten weiter, strikt soweit dies für den Betrieb des Dienstes erforderlich ist:

• •Stripe, Inc.: Für die Zahlungsabwicklung. Stripe verarbeitet Ihre Zahlungsdaten direkt — wir erhalten niemals Ihre vollständigen Karteninformationen.
• •Infrastrukturanbieter: Unsere Hosting- und Speicheranbieter, die sich ausschliesslich in der Schweiz befinden, speichern verschlüsselte Daten in unserem Auftrag. Sie haben keinen Zugriff auf Verschlüsselungsschlüssel und können keine Benutzerdaten entschlüsseln.

Wir werden Ihre Informationen nicht an andere Dritte weitergeben, es sei denn, dies ist nach Schweizer Recht erforderlich. Selbst in solchen Fällen bedeutet unsere Zero-Knowledge-Architektur, dass wir nur verschlüsselte Daten bereitstellen können, die wir nicht entschlüsseln können.

7. Datenspeicherung

Wir bewahren Ihre Kontodaten und die zugehörigen verschlüsselten Formulardaten auf, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, werden alle personenbezogenen Daten, Formulardaten, verschlüsselten Einreichungen und zugehörigen Dateien dauerhaft aus unseren Systemen gelöscht. Wir führen über das für die Dienstkontinuität Notwendige hinaus keine Backups von Benutzerdaten.

Anonyme Analysedaten können unbefristet aufbewahrt werden, da sie keine personenbezogenen Informationen enthalten.

8. Ihre Rechte

Gemäss dem Schweizer Datenschutzgesetz (nFADP) und den geltenden Vorschriften haben Sie folgende Rechte:

• •Auskunftsrecht: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
• •Recht auf Berichtigung: Fordern Sie die Korrektur unrichtiger personenbezogener Daten an.
• •Recht auf Löschung: Fordern Sie die Löschung Ihres Kontos und aller zugehörigen Daten an.
• •Recht auf Datenportabilität: Fordern Sie Ihre Daten in einem portablen Format an. Hinweis: Verschlüsselte Formulardaten können nur mit Ihrem Access Code entschlüsselt werden.
• •Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer Daten für bestimmte Zwecke.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter support@schweizerform.ch.

9. Schweizer Datenschutz-Compliance

Schweizerform unterliegt dem Schweizer Bundesgesetz über den Datenschutz (nFADP), das am 1. September 2023 in Kraft getreten ist. Alle Daten werden ausschliesslich in Schweizer Rechenzentren gespeichert. Unsere Zero-Knowledge-Architektur übertrifft die Datenschutzanforderungen des Schweizer Bundesrechts, da der Grossteil der Benutzerdaten so verschlüsselt ist, dass selbst der Dienstbetreiber nicht darauf zugreifen kann.

10. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder geltenden Gesetzen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf unserer Website veröffentlichen und das Datum der «Letzten Aktualisierung» anpassen. Ihre fortgesetzte Nutzung der Plattform nach Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.

11. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter: