# Datenschutzerklärung
## für cantica.ch

**Version 1.0 · Stand: 16. Juni 2026**

---

## 1. Verantwortliche Stelle

**first10 GmbH**
Oberheimen 6
9515 Hosenruck, Schweiz
UID: CHE-397.510.157

**Kontakt Datenschutz:** privacy@cantica.ch
**Datenschutzberater:** interner Datenschutzbeauftragter (erreichbar unter privacy@cantica.ch)

---

## 2. Geltungsbereich

Diese Datenschutzerklärung gilt für sämtliche Datenerhebungen und -verarbeitungen im Zusammenhang mit der Website **cantica.ch**, ihren Sub-Domains (app.cantica.ch, docs.cantica.ch, status.cantica.ch, help.cantica.ch) und der dort angebotenen Dienste.

Sie informiert über die Verarbeitung von Personendaten gemäss dem **Schweizer Datenschutzgesetz (revDSG)** sowie – soweit anwendbar – der **EU-Datenschutz-Grundverordnung (DSGVO)**.

---

## 3. Grundsätze

### 3.1 Datensparsamkeit
Wir verarbeiten Personendaten ausschliesslich, soweit dies zur Erfüllung unserer Dienstleistung erforderlich ist oder eine gesetzliche Pflicht besteht.

### 3.2 Zweckbindung
Personendaten werden nur für die Zwecke verwendet, für die sie erhoben wurden.

### 3.3 Transparenz
Wir informieren transparent über Art, Umfang und Zweck unserer Datenverarbeitung.

---

## 4. Welche Daten wir verarbeiten

### 4.1 Beim Besuch der Website
Bei jedem Aufruf werden folgende Daten temporär in Server-Logs gespeichert:
- gekürzte IP-Adresse (anonymisiert auf das /24-Netz);
- Datum und Uhrzeit des Zugriffs;
- aufgerufene URL und Referrer;
- Browser-Typ, Betriebssystem;
- HTTP-Statuscode.

**Zweck:** Sicherheit, Fehleranalyse, Schutz vor Missbrauch.
**Rechtsgrundlage:** Berechtigtes Interesse (Art. 31 Abs. 2 lit. c revDSG / Art. 6 Abs. 1 lit. f DSGVO).
**Speicherdauer:** 30 Tage.

### 4.2 Bei Registrierung und Kontoerstellung
- Vor- und Nachname;
- E-Mail-Adresse;
- Firmenname und UID (optional);
- Sprache und Zeitzone;
- gewähltes Passwort (gehashed mit bcrypt/argon2);
- Datum der Akzeptanz von AGB und DPA (Audit-Trail).

**Zweck:** Erfüllung des Vertrages, Authentifizierung.
**Rechtsgrundlage:** Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO).
**Speicherdauer:** Bis Vertragsende + 60 Tage.

### 4.3 Bei Bezahlung
- Stripe-Customer-ID;
- Abrechnungsadresse;
- Letzte 4 Ziffern der Karte (Stripe-Token);
- Zahlungshistorie.

Vollständige Kartendaten werden ausschliesslich von Stripe Payments Europe Ltd. verarbeitet, nicht von uns gespeichert.

**Zweck:** Zahlungsabwicklung, Buchhaltung.
**Rechtsgrundlage:** Vertragserfüllung, gesetzliche Pflichten (OR Art. 957 ff.).
**Speicherdauer:** 10 Jahre (gesetzliche Aufbewahrungspflicht).

### 4.4 Bei Nutzung der Apps
- bexio-OAuth-Refresh-Token (AES-256 verschlüsselt);
- bexio-Tenant-Identifier;
- Konfigurationen der Apps;
- Logs der App-Ausführungen;
- ggf. hochgeladene Belege, Dokumente, Bilder.

**Zweck:** Erbringung der bestellten Plattform-Dienste.
**Rechtsgrundlage:** Vertragserfüllung.
**Speicherdauer:** Während Vertragsdauer + max. 60 Tage nach Beendigung (Daten-Export-Fenster).

### 4.5 Bei Support-Kontakt
Wenn Sie uns per E-Mail, Live-Chat oder Kontaktformular erreichen:
- Ihre Nachricht und Anhänge;
- Ihre Kontaktdaten;
- Kommunikationsverlauf.

**Zweck:** Bearbeitung Ihres Anliegens.
**Speicherdauer:** 24 Monate, dann anonymisiert.

### 4.6 Newsletter (sofern bestellt)
- E-Mail-Adresse;
- Anrede (optional);
- Datum der Anmeldung und IP-Adresse;
- Öffnungs- und Klickverhalten der Newsletter.

**Rechtsgrundlage:** Einwilligung (Double-Opt-In).
**Widerruf:** jederzeit über Abmelde-Link im Newsletter.

---

## 5. Cookies und vergleichbare Technologien

### 5.1 Technisch notwendige Cookies
Wir setzen ausschliesslich technisch notwendige Speichermechanismen ein, die für den Betrieb unserer Plattform zwingend erforderlich sind:
- ein Authentifizierungs-Token im lokalen Browser-Speicher (LocalStorage), das Ihre angemeldete Sitzung identifiziert und nicht an Dritte weitergegeben wird;
- Spracheinstellung;
- Auswahl im Cookie-Banner.

Diese Daten verbleiben in Ihrem Browser und sind ohne Einwilligung zulässig.

### 5.2 Analyse-Cookies
Wir setzen **Plausible Analytics** (oder vergleichbares cookieloses Tool) zur Reichweitenmessung ein. Plausible verarbeitet keine personenbezogenen Daten und setzt keine Cookies.

### 5.3 Cookie-Kontrolle
Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder Ihre Browser-Einstellungen ändern.

---

## 6. Empfänger und Subprozessoren

Wir übermitteln Personendaten an folgende Empfänger, soweit zur Dienstleistung erforderlich:

| Empfänger | Zweck | Standort | Garantien |
|-----------|-------|----------|-----------|
| Cloudflare Inc. | Hosting, Workers, D1, R2 | CH/EU (Edge) | DPA + SCC |
| Hetzner Online GmbH | Backup-Infrastruktur | DE | DPA |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | IE | DPA + SCC |
| OpenAI Ireland Ltd. | KI-Funktionen (OCR), nur bei aktiver Nutzung | EU/USA | DPA + SCC |
| Anthropic PBC | KI-Funktionen (alternativ) | USA | DPA + SCC |
| Brevo (Sendinblue GmbH) | Transaktions- und Newsletter-Mails | EU (FR/DE) | DPA |
| Sentry Inc. | Error-Tracking | DE-Region | DPA |
| Crisp IM SARL | Live-Chat-Support | FR (EU) | DPA |

Die vorstehende Tabelle stellt die vollständige aktuelle Subprozessor-Liste dar. Änderungen geben wir mit angemessener Vorlaufzeit in dieser Datenschutzerklärung bekannt.

Wir geben Daten **nicht an Werbedienstleister oder Marktforschungsunternehmen weiter** und betreiben kein Tracking-Targeting.

---

## 7. Datentransfer in Drittstaaten

Soweit Daten an Empfänger in den USA oder anderen Drittstaaten übermittelt werden, geschieht dies auf Basis von:
- EU-Standardvertragsklauseln (SCC);
- in der Schweiz: revDSG-anerkannten Übermittlungsmechanismen;
- ergänzenden technischen Massnahmen (Verschlüsselung).

---

## 8. Ihre Rechte

Als betroffene Person haben Sie das Recht auf:

- **Auskunft** (Art. 25 revDSG / Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten;
- **Berichtigung** unrichtiger Daten (Art. 32 revDSG / Art. 16 DSGVO);
- **Löschung** ("Recht auf Vergessenwerden") gemäss gesetzlichen Voraussetzungen (Art. 17 DSGVO);
- **Einschränkung** der Verarbeitung (Art. 18 DSGVO);
- **Datenportabilität** (Art. 28 revDSG / Art. 20 DSGVO) — Export Ihrer Daten in einem strukturierten Format;
- **Widerspruch** gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO);
- **Widerruf** erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft;
- **Beschwerde** beim **Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)** oder Ihrer zuständigen Datenschutzbehörde.

### So machen Sie Ihre Rechte geltend
- E-Mail an: **privacy@cantica.ch**
- Im Dashboard: Self-Service-Funktionen unter "Mein Konto → Datenschutz"

Wir antworten innerhalb von **30 Tagen**.

---

## 9. Sicherheit der Daten

Wir treffen umfassende technische und organisatorische Massnahmen zum Schutz Ihrer Daten:

- TLS 1.3 für sämtliche Datenübertragungen;
- AES-256-Verschlüsselung für sensitive Daten at-rest (insbesondere bexio-OAuth-Tokens);
- Multi-Tenant-Isolation durch parametrisierte Queries und Row-Level-Security;
- Zwei-Faktor-Authentifizierung für Admin-Zugänge;
- Automatisierte Backups mit Object-Lock;
- Penetration-Tests alle 12 Monate;
- Vertraulichkeits-Verpflichtungen für sämtliche Mitarbeitende.

Eine detaillierte Liste der technischen und organisatorischen Massnahmen (TOMs) finden Sie im DPA (Anhang A).

---

## 10. Speicherdauer

Wir bewahren Personendaten nur so lange auf, wie es zur Erbringung unserer Dienste oder zur Erfüllung gesetzlicher Pflichten erforderlich ist:

| Datenkategorie | Aufbewahrung |
|----------------|--------------|
| Server-Logs | 30 Tage |
| Kontodaten | Vertragsdauer + 60 Tage |
| Buchhaltungs-relevante Daten | 10 Jahre (OR 957 ff.) |
| Audit-Logs | 24 Monate |
| Support-Kommunikation | 24 Monate |
| Newsletter-Daten | bis Widerruf |
| Marketing-Cookies | gemäss Einwilligung, max. 12 Monate |

---

## 11. Verarbeitung mit Künstlicher Intelligenz

Einige Apps (z. B. cantica.belege, cantica.ai-assistent) nutzen KI-Modelle von OpenAI bzw. Anthropic zur Texterkennung, Beleg-Analyse und Konversation.

- Wir senden ausschliesslich die für die jeweilige Anfrage erforderlichen Daten.
- Die KI-Anbieter sind vertraglich verpflichtet, **die Daten nicht für Modell-Training zu verwenden** (entsprechende API-Konfiguration aktiviert).
- KI-Outputs sind nicht rechtsverbindlich; der Kunde ist verpflichtet, sie zu prüfen (siehe AGB Ziff. 6.3).

---

## 12. Automatisierte Entscheidungen / Profiling

Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber den betroffenen Personen im Sinne von Art. 21 revDSG / Art. 22 DSGVO. Insbesondere ist die Sperrung bei Nichtzahlung (Lizenz-Kill-Switch) **keine** solche automatisierte Entscheidung, da sie auf einer vertraglichen Grundlage und expliziter Information erfolgt.

---

## 13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Die jeweils aktuelle Version ist unter **cantica.ch/datenschutz** abrufbar.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen Hinweis im Dashboard.

---

## 14. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:

**first10 GmbH** — Datenschutz
Oberheimen 6, 9515 Hosenruck, Schweiz
E-Mail: privacy@cantica.ch