Gültig ab: 14. April 2026

Datenschutzerklärung

1) Zweck und Identität

Diese Erklärung erläutert, wie Gäld («wir», «unser», «uns») personenbezogene Daten im Rahmen der Dienste erhebt, nutzt, teilt und schützt, und beschreibt Ihre Rechte gemäss dem Schweizer nDSG, der EU/UK-DSGVO und anderen anwendbaren Datenschutzgesetzen. Bei Widersprüchen gilt das Schweizer Recht, es sei denn, zwingende ausländische Bestimmungen bieten einen besseren Schutz.

2) Kategorien der verarbeiteten Daten

• Konto und Profil: Name, E-Mail, Benutzer-ID, gehashtes Passwort (bcrypt/argon2id oder vergleichbar), Sprachpräferenz, Zwei-Faktor-Authentifizierungs- und Passkey-Anmeldedaten (falls aktiviert).
• Geschäftsdaten: Kunden, Lieferanten (Name, E-Mail, Telefon, Adresse, IBAN — verschlüsselt gespeichert, MwSt-Nummer), Rechnungen, Ausgaben, Bankkonten und Buchungen, die Sie auf der Plattform erstellen.
• Nutzungs- und Gerätedaten: IP-Adresse, Geräte-ID, Betriebssystem-/Browsertyp und -version, Sprache, besuchte Seiten, Aktionen, Protokolle und Diagnosen (aufbewahrt ≤ 12 Monate).
• Abrechnung und Transaktionen: Plandetails, Rechnungen, Zahlungsstatus, Zeitstempel. Zahlungskartendaten werden ausschliesslich von Stripe verarbeitet.
• Kommunikation: E-Mails und Supportnachrichten.
• Cookies / Tracker: Sitzungs- und Sicherheits-Cookies; Analyse-Cookies von Google Analytics (_ga, _ga_*); und Fehlerüberwachungs-Sitzungskennzeichner von Sentry (siehe Abschnitt 8).
• Sensible Daten: Wir erheben nicht absichtlich besondere Datenkategorien. Bitte laden Sie solche Informationen nicht hoch.

3) Quellen

• Direkt von Ihnen (Registrierung, Nutzung, Support).
• Automatisch von Ihrem Gerät (Cookies, Protokolle).
• Von Dienstleistern, die für den Betrieb, die Sicherung und Verbesserung der Dienste unbedingt notwendig sind (siehe Abschnitt 9).

4) Zwecke und Rechtsgrundlagen (EU/UK-DSGVO)

Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der vorherigen Verarbeitung.

5) Kinder

Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren (oder dem niedrigeren, gesetzlich definierten Alter). Bitte kontaktieren Sie uns, um solche Daten zu löschen.

6) Ihre Wahlmöglichkeiten

• Cookies: verwalten Sie diese über Ihre Browsereinstellungen.
• Konto: beantragen Sie Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit oder Widerspruch (siehe Abschnitt 12).

Bestimmte Anfragen (z.B. Löschung) können zur Kontolöschung führen.

7) Aufbewahrung

• Konto und Inhalte: aufbewahrt während der Kontolaufzeit; auf verifizierte Anfrage innerhalb von 30 Tagen gelöscht oder unwiderruflich anonymisiert (Backups können länger dauern).
• Protokolle und Sicherheit: aufbewahrt ≤ 12 Monate.
• Buchhaltungsunterlagen: aufbewahrt gemäss Schweizer Recht.
• Daten können länger aufbewahrt werden, um Rechtsansprüche zu verteidigen.

8) Cookies und ähnliche Technologien

Gäld verwendet unbedingt notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Google Analytics setzt außerdem Analyse-Cookies (_ga, _ga_*) zur Messung von Nutzungsmustern. Sentry kann Sitzungs-Cookies setzen, wenn Fehlerberichte aufgezeichnet werden. Sie können Google Analytics über Ihre Browsereinstellungen oder das Google Analytics Opt-out-Browser-Add-on ablehnen.

Unbedingt notwendig (Authentifizierung, Sicherheit, Sitzung).

• Sitzungs-Cookie — hält Ihre authentifizierte Sitzung aufrecht. Secure, HttpOnly, SameSite.
• XSRF-TOKEN — schützt vor Cross-Site-Request-Forgery-Angriffen.
• NEXT_LOCALE — speichert Ihre Sprachpräferenz.

Das Blockieren von Cookies kann bestimmte Funktionen beeinträchtigen.

9) Weitergabe und Empfänger

Wir verkaufen keine personenbezogenen Daten. Wir teilen sie nur mit den folgenden Auftragsverarbeitern unter verbindlichen Verträgen und angemessenen Garantien:

• Stripe — Zahlungen und Abrechnung (EU/US)
• SMTP-E-Mail-Anbieter — Transaktions-E-Mails (EU/CH)
• Serverinfrastruktur — Hosting und Speicherung (Schweiz/EU)
• Sentry (Functional Software, Inc.) — Fehlerüberwachung & Absturzberichte (USA)
• Google Analytics (Google LLC) — Nutzungsanalysen & Produktverbesserung (USA)

Weitere Empfänger: Fachberater (Rechts-/Buchhaltungsberater), Behörden (wenn gesetzlich vorgeschrieben) und Unternehmenstransaktionen (mit Benachrichtigung und angemessenen Garantien).

10) Internationale Übermittlungen

Bei der Übermittlung von Daten ausserhalb der Schweiz/des EWR/UK verwenden wir entweder Angemessenheitsbeschlüsse oder die EU-Standardvertragsklauseln (2021/914) mit ergänzenden Massnahmen, falls erforderlich.

11) Sicherheit

Wir wenden risikoangemessene administrative, technische und organisatorische Massnahmen an (Verschlüsselung bei Übertragung und Speicherung, gehashte Passwörter, IBAN-Verschlüsselung, Zugangskontrolle, Prinzip der geringsten Rechte, Überwachung). Kein System ist zu 100 % sicher.

12) Ihre Rechte (EU/UK/CH) und deren Ausübung

Sie können Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch (bei Verarbeitung aufgrund berechtigter Interessen) verlangen und Ihre Einwilligung jederzeit widerrufen.

Anfragen → privacy@gaeld.ch (Identitätsprüfung kann erforderlich sein).

Beschwerden können eingereicht werden bei:

• EU/EWR: Ihrer nationalen Datenschutzbehörde.
• UK: Information Commissioner's Office (ICO).
• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

13) Do Not Track und GPC

Wir reagieren mangels Standardisierung nicht auf Browser-DNT-Signale. Wir respektieren Global Privacy Control (GPC)-Signale, wo dies unterstützt wird.

14) Automatisierte Entscheidungen

Wir verwenden keine automatisierte Entscheidungsfindung, die rechtliche oder ähnlich bedeutsame Auswirkungen hat.

15) Änderungen

Wir können diese Erklärung aktualisieren; das «Gültig ab»-Datum wird entsprechend angepasst. Bei wesentlichen Änderungen veröffentlichen wir eine Mitteilung. Die fortgesetzte Nutzung der Dienste gilt als Zustimmung.

16) Kontakt