Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (DSG) ist:
LOWEB GmbH
Chirchbüel 7
8126 Zumikon
Schweiz
E-Mail: datenschutz (at) planguide (dot) app
Websites: www.planguide.app, www.planguide.ch
2. Geltungsbereich
Diese Datenschutzerklärung gilt für:
- – die Website www.planguide.app und www.planguide.ch (beide nachfolgend «Website»)
- – die SaaS-Applikation PlanGuide (nachfolgend «App»)
- – alle damit verbundenen Dienste und Kommunikationskanäle
Für die Verarbeitung von Kundendaten im Rahmen der App-Nutzung gilt ergänzend der Auftragsverarbeitungsvertrag (AVV), der separat mit dem Kunden abgeschlossen wird. Soweit das schweizerische Datenschutzgesetz (DSG) anwendbar ist, sind die Verweise auf Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) als Verweise auf die entsprechenden Artikel des DSG zu verstehen.
3. Welche Daten wir erheben
3.1 Website-Besuch
Beim Besuch unserer Website werden folgende Daten automatisch erhoben:
- – IP-Adresse (anonymisiert)
- – Datum und Uhrzeit des Zugriffs
- – Aufgerufene Seiten und Verweildauer
- – Verwendeter Browser und Betriebssystem
- – Referrer-URL (von welcher Seite Sie kamen)
Diese Daten dienen der technischen Bereitstellung der Website und der Verbesserung unseres Angebots. Eine Zuordnung zu einzelnen Personen findet nicht statt.
3.2 Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir:
- – Ihren Namen und Ihre E-Mail-Adresse
- – Den Inhalt Ihrer Nachricht
- – Ggf. Ihr Unternehmen und Ihre Funktion
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO).
3.3 App-Nutzung (PlanGuide SaaS)
Bei der Nutzung der PlanGuide App verarbeiten wir:
- – Registrierungsdaten: Name, E-Mail, Unternehmen, Rolle
- – Authentifizierungsdaten: Login-Informationen, SSO-Token (via Azure AD)
- – Nutzungsdaten: Aktionen in der App, Zeitstempel, Feature-Nutzung
- – Projektdaten: Vom Nutzer eingegebene Projektinformationen, hochgeladene Dokumente, Chat-Nachrichten, extrahierte Entitäten (Risiken, Meilensteine, etc.)
Die Verarbeitung der Projektdaten erfolgt ausschliesslich im Auftrag des Kunden gemäss dem separat abgeschlossenen AVV. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Cookies
4.1 Technisch notwendige Cookies
PlanGuide verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb der App zwingend erforderlich sind. Diese Cookies dienen der Authentifizierung und Sitzungsverwaltung:
| Cookie | Typ | Dauer | Zweck |
|---|---|---|---|
| sb-access-token | Authentifizierung | 1 Stunde | Enthält das Zugriffstoken für die aktuelle Sitzung. Wird zur Authentifizierung bei API-Anfragen verwendet. |
| sb-refresh-token | Authentifizierung | 7 Tage | Ermöglicht die automatische Verlängerung der Sitzung, ohne dass sich der Nutzer erneut anmelden muss. |
Diese Cookies sind für die Nutzung der App zwingend erforderlich und können nicht deaktiviert werden. Sie enthalten keine personenbezogenen Daten im Klartext und werden ausschliesslich zur Authentifizierung verwendet. Für technisch notwendige Cookies ist gemäss Art. 6 Abs. 1 lit. f DSGVO keine Einwilligung erforderlich.
4.2 Analyse- und Marketing-Cookies
PlanGuide verwendet keine Analyse-, Tracking- oder Marketing-Cookies. Vercel Analytics, das wir zur Website-Analyse einsetzen, funktioniert vollständig ohne Cookies (siehe Abschnitt 5). Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und, sofern erforderlich, Ihre Einwilligung einholen.
5. Web-Analyse (Vercel Analytics)
Wir nutzen Vercel Analytics zur Analyse der Website-Nutzung. Vercel Analytics ist ein datenschutzfreundliches Analyse-Tool mit folgenden Eigenschaften:
- – Keine Cookies: Vercel Analytics setzt keine Cookies und erfordert kein Cookie-Banner
- – Keine persönliche Identifikation: Es werden keine personenbezogenen Daten gespeichert
- – Kein Cross-Site-Tracking: Nutzer werden nicht über verschiedene Websites hinweg verfolgt
- – Aggregierte Daten: Alle Daten werden anonymisiert und nur in aggregierter Form ausgewertet
Erfasst werden ausschliesslich:
- – Seitenaufrufe (welche Seiten besucht werden)
- – Web Vitals (technische Performance-Metriken)
- – Gerätetyp und Betriebssystem (ohne Fingerprinting)
- – Ungefährer Standort (auf Länderebene, basierend auf IP-Adresse)
Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Für die Website-Analyse werden keine personenbezogenen Daten in die USA übermittelt, da Vercel Analytics ausschliesslich anonymisierte, aggregierte Daten verarbeitet.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der statistischen Auswertung der Website-Nutzung zur Verbesserung unseres Angebots.
6. KI-Verarbeitung (Mistral AI)
PlanGuide nutzt künstliche Intelligenz zur Analyse von Projektdaten und zur Generierung von Berichten. Als KI-Provider setzen wir Mistral AI ein:
| Eigenschaft | Details |
|---|---|
| Anbieter | Mistral AI, Paris, Frankreich (EU) |
| Datenstandort | Europäische Union |
| DSGVO-Konformität | Ja – EU-Unternehmen, kein Datentransfer in die USA |
| Datenspeicherung | Keine dauerhafte Speicherung der Anfragen durch Mistral AI |
| Training | Kundendaten werden nicht für das Training von KI-Modellen verwendet |
Die KI-Verarbeitung erfolgt ausschliesslich zur Erbringung der vertraglich vereinbarten PlanGuide-Services (Entity-Extraktion, Report-Generierung, Insights). Es findet keine Weitergabe von Kundendaten an Dritte statt.
7. Datenstandorte und Unterauftragnehmer
Wir setzen die folgenden Unterauftragnehmer (Sub-Processors) zur Erbringung unserer Services ein:
| Anbieter | Standort | Zweck | Datenstandort |
|---|---|---|---|
| Mistral AI | Frankreich (EU) | KI-Verarbeitung | EU |
| Supabase Inc. | USA (Firma), EU (Daten) | Datenbank-Hosting, Authentifizierung | Frankfurt / Zürich (EU) |
| Vercel Inc. | USA (Firma), EU (Hosting) | Application Hosting, Deployment, Analytics | Frankfurt (EU) |
| Resend Inc. | USA (Firma) | Email-Service | USA |
| Microsoft | USA (Firma), EU/CH (Daten) | M365-Integration (optional), KI-Verarbeitung (optional) | EU/Schweiz bzw. der vom Kunden in M365 genutzte Datenstandort |
8. Datensicherheit
Wir setzen folgende technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:
- – Verschlüsselung: AES-256-GCM für sensible Daten, TLS für die Datenübertragung
- – Mandantentrennung: Row-Level Security auf Datenbankebene (Multi-Tenancy)
- – Authentifizierung: OAuth2, PKCE Flow, SSO via Azure AD
- – 4-Augen-Prinzip: Review-Center für alle KI-generierten Vorschläge
- – Vollständiger Audit Trail: Jede Aktion wird nachvollziehbar dokumentiert
- – Regelmässige Sicherheitsupdates und Monitoring
9. Ihre Rechte
Sie haben gemäss DSGVO und DSG folgende Rechte:
- – Auskunftsrecht: Sie können jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen (Art. 15 DSGVO).
- – Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO).
- – Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen (Art. 17 DSGVO).
- – Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
- – Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten (Art. 20 DSGVO).
- – Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen (Art. 21 DSGVO).
Die vorstehenden Rechte unterliegen den Voraussetzungen und Einschränkungen, welche in den relevanten Bestimmungen der DSGVO bzw. des DSG vorgesehen sind.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz (at) planguide (dot) app
Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
10. Aufbewahrungsdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
- – Vertragsdaten: Für die Dauer des Vertragsverhältnisses zuzüglich gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre gemäss OR Art. 958f).
- – Website-Analysedaten: Anonymisiert, ohne zeitliche Beschränkung.
- – Kontaktanfragen: 2 Jahre nach letztem Kontakt, sofern kein Vertragsverhältnis besteht.
- – Projektdaten in der App: Gemäss den Bestimmungen des AVV bzw. des SaaS-Individualvertrags. Nach Vertragsende werden Kundendaten nach Ablauf von 30 Tagen gelöscht.
- – Auth-Cookies: Automatische Löschung nach Ablauf (Access-Token: 24 Stunden, Refresh-Token: 7 Tage) oder bei Logout.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an veränderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar. Wesentliche Änderungen werden wir unseren Kunden, mit denen ein aktives Vertragsverhältnis besteht, per E-Mail mitteilen.
12. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter:
LOWEB GmbH
E-Mail: datenschutz (at) planguide (dot) app
Website: www.planguide.app
Stand Februar 2026