Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (DSG) ist:
LOWEB GmbH
Chirchbüel 7
8126 Zumikon
Schweiz
E-Mail: datenschutz (at) planguide (dot) app
Websites: www.planguide.app, www.planguide.ch
2. Geltungsbereich
Diese Datenschutzerklärung gilt für:
- – die Website www.planguide.app und www.planguide.ch (beide nachfolgend «Website»)
- – die SaaS-Applikation PlanGuide (nachfolgend «App»)
- – alle damit verbundenen Dienste und Kommunikationskanäle
Für die Verarbeitung von Kundendaten im Rahmen der App-Nutzung gilt ergänzend der Auftragsverarbeitungsvertrag (AVV), der separat mit dem Kunden abgeschlossen wird. Soweit das schweizerische Datenschutzgesetz (DSG) anwendbar ist, sind die Verweise auf Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) als Verweise auf die entsprechenden Artikel des DSG zu verstehen.
3. Welche Daten wir erheben
3.1 Website-Besuch
Beim Besuch unserer Website werden folgende Daten automatisch erhoben:
- – IP-Adresse (anonymisiert)
- – Datum und Uhrzeit des Zugriffs
- – Aufgerufene Seiten und Verweildauer
- – Verwendeter Browser und Betriebssystem
- – Referrer-URL (von welcher Seite Sie kamen)
Diese Daten dienen der technischen Bereitstellung der Website und der Verbesserung unseres Angebots. Eine Zuordnung zu einzelnen Personen findet nicht statt.
3.2 Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir:
- – Ihren Namen und Ihre E-Mail-Adresse
- – Den Inhalt Ihrer Nachricht
- – Ggf. Ihr Unternehmen und Ihre Funktion
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO).
3.3 App-Nutzung (PlanGuide SaaS)
Bei der Nutzung der PlanGuide App verarbeiten wir:
- – Registrierungsdaten: Name, E-Mail, Unternehmen, Rolle
- – Authentifizierungsdaten: Login-Informationen, SSO-Token (via Azure AD)
- – Nutzungsdaten: Aktionen in der App, Zeitstempel, Feature-Nutzung
- – Projektdaten: Vom Nutzer eingegebene Projektinformationen, hochgeladene Dokumente, Chat-Nachrichten, extrahierte Entitäten (Risiken, Meilensteine, etc.)
Die Verarbeitung der Projektdaten erfolgt ausschliesslich im Auftrag des Kunden gemäss dem separat abgeschlossenen AVV. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Cookies
4.1 Technisch notwendige Cookies
PlanGuide verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb der App zwingend erforderlich sind. Diese Cookies dienen der Authentifizierung und Sitzungsverwaltung:
| Cookie | Typ | Dauer | Zweck |
|---|---|---|---|
| sb-supabase-auth-token | Authentifizierung | Bis zu 30 Tage | Enthält das Zugriffstoken für die aktuelle Sitzung. Wird zur Authentifizierung bei API-Anfragen und für das Token-Refresh verwendet. Bei jeder erfolgreichen Sitzungsverlängerung wird die Speicherdauer zurückgesetzt; bei Logout wird das Cookie sofort gelöscht. |
| sso_state | Sicherheit (CSRF) | 10 Minuten | Schützt den Login-Vorgang via Azure Single Sign-On (SSO) vor Cross-Site-Request-Forgery-Angriffen. Wird nur während des SSO-Anmeldevorgangs gesetzt und nach Abschluss automatisch gelöscht. |
| m365_oauth_state | Sicherheit (CSRF) | 5 Minuten | Schützt die Verbindung zu Microsoft 365 (optionale Integration) vor Cross-Site-Request-Forgery-Angriffen. Wird nur während des Verbindungsvorgangs gesetzt und danach automatisch gelöscht. |
| x-tenant-id | Sitzungskontext | 1 Jahr | Speichert den aktiven Mandanten (Tenant) für Nutzer mit Zugehörigkeit zu mehreren Mandanten. Enthält ausschliesslich die interne Mandanten-Kennung und keine personenbezogenen Daten. |
Diese Cookies sind für die Nutzung der App zwingend erforderlich und können nicht deaktiviert werden. Sie enthalten keine personenbezogenen Daten im Klartext und werden ausschliesslich zur Authentifizierung verwendet. Für technisch notwendige Cookies ist gemäss Art. 6 Abs. 1 lit. f DSGVO keine Einwilligung erforderlich.
4.2 Analyse- und Marketing-Cookies
PlanGuide verwendet keine Analyse-, Tracking- oder Marketing-Cookies. Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und, sofern erforderlich, Ihre Einwilligung einholen.
5. KI-Verarbeitung (Mistral AI)
PlanGuide nutzt künstliche Intelligenz zur Analyse von Projektdaten und zur Generierung von Berichten. Als KI-Provider setzen wir Mistral AI ein:
| Eigenschaft | Details |
|---|---|
| Anbieter | Mistral AI, Paris, Frankreich (EU) |
| Datenstandort | Europäische Union |
| DSGVO-Konformität | Ja – EU-Unternehmen, kein Datentransfer in die USA |
| Datenspeicherung | Keine dauerhafte Speicherung der Anfragen durch Mistral AI |
| Training | Kundendaten werden nicht für das Training von KI-Modellen verwendet |
Die KI-Verarbeitung erfolgt ausschliesslich zur Erbringung der vertraglich vereinbarten PlanGuide-Services (Entity-Extraktion, Report-Generierung, Insights). Es findet keine Weitergabe von Kundendaten an Dritte statt.
6. Datenstandorte und Unterauftragnehmer
Wir setzen die folgenden Unterauftragnehmer (Sub-Processors) zur Erbringung unserer Services ein:
| Anbieter | Standort | Zweck | Datenstandort |
|---|---|---|---|
| Mistral AI | Frankreich (EU) | KI-Verarbeitung | EU |
| Peaknetworks Schweiz GmbH | Schweiz (Firma), Schweiz (Daten) | Datenbank-Hosting, Application Hosting, Authentifizierung, Email-Service | Schweiz |
| Microsoft | USA (Firma), EU/CH (Daten) | M365-Integration (optional), KI-Verarbeitung (optional) | EU/Schweiz bzw. der vom Kunden in M365 genutzte Datenstandort |
7. Datensicherheit
Wir setzen folgende technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:
- – Verschlüsselung: AES-256-GCM für sensible Daten, TLS für die Datenübertragung
- – Mandantentrennung: Row-Level Security auf Datenbankebene (Multi-Tenancy)
- – Authentifizierung: OAuth2, PKCE Flow, SSO via Azure AD
- – 4-Augen-Prinzip: Review-Center für alle KI-generierten Vorschläge
- – Vollständiger Audit Trail: Jede Aktion wird nachvollziehbar dokumentiert
- – Regelmässige Sicherheitsupdates und Monitoring
8. Ihre Rechte
Sie haben gemäss DSGVO und DSG folgende Rechte:
- – Auskunftsrecht: Sie können jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen (Art. 15 DSGVO).
- – Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO).
- – Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen (Art. 17 DSGVO).
- – Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
- – Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten (Art. 20 DSGVO).
- – Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen (Art. 21 DSGVO).
Die vorstehenden Rechte unterliegen den Voraussetzungen und Einschränkungen, welche in den relevanten Bestimmungen der DSGVO bzw. des DSG vorgesehen sind.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz (at) planguide (dot) app
Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
9. Aufbewahrungsdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
- – Vertragsdaten: Für die Dauer des Vertragsverhältnisses zuzüglich gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre gemäss OR Art. 958f).
- – Website-Analysedaten: Anonymisiert, ohne zeitliche Beschränkung.
- – Kontaktanfragen: 2 Jahre nach letztem Kontakt, sofern kein Vertragsverhältnis besteht.
- – Projektdaten in der App: Gemäss den Bestimmungen des AVV bzw. des SaaS-Individualvertrags. Nach Vertragsende werden Kundendaten nach Ablauf von 30 Tagen gelöscht.
- – Auth-Cookie: Automatische Löschung bei Logout oder spätestens nach 30 Tagen Inaktivität.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an veränderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar. Wesentliche Änderungen werden wir unseren Kunden, mit denen ein aktives Vertragsverhältnis besteht, per E-Mail mitteilen.
11. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter:
LOWEB GmbH
E-Mail: datenschutz (at) planguide (dot) app
Website: www.planguide.app
Stand Mai 2026