Datenschutzerklärung
Version v2.0.0 · Aktualisiert am 2026-06-30
Verantwortlicher
Daniel Diehm, diehm it-services, Zenhäusernstrasse 48, 3902 Glis, Schweiz, UID CHE‑407.326.137
E‑Mail: info@flowtus.app
Geltungsbereich und Rechtsgrundlagen
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der Website und der App "flowtus". Grundlage ist primär das Schweizer Datenschutzgesetz (DSG). Sofern die DSGVO anwendbar ist (z. B. bei Nutzern in der EU/EEA), stützen wir Verarbeitungen insbesondere auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c (rechtliche Pflicht) und lit. f (berechtigtes Interesse); soweit erforderlich auf Einwilligung (lit. a).
Rollen im Datenschutz
Für Website-, Vertrags-, Abrechnungs- und Kontaktdaten sind wir regelmäßig eigenständiger Verantwortlicher. Soweit Kunden über flowtus personenbezogene Daten ihrer eigenen Mitarbeitenden/Kontakte verarbeiten, handeln wir im jeweiligen Umfang als Auftragsbearbeiter/Auftragsverarbeiter des Kunden.
Verarbeitete Datenkategorien
- Konten- und Stammdaten (z. B. E‑Mail, Vorname, Nachname, Rollen, Präferenzen, AGB-Akzeptanzzeitpunkt)
- Organisations- und Vertragsdaten (z. B. Mandantenname, Status, gebuchte Features, Laufzeitinformationen)
- Nutzungs-, Geräte- und Protokolldaten (z. B. IP-Adresse, Browser-/Systeminfos, Zugriffsdaten, Fehler-/Sicherheitslogs)
- Abrechnungs- und Zahlungsreferenzen (z. B. Stripe Customer/Subscription IDs, Rechnungs- und Belegdaten)
- Kommunikationsdaten (z. B. E‑Mails im Support- oder Systemkontext)
- Kundenseitig eingebrachte Inhaltsdaten innerhalb von Flows/Formularen/Dateiuploads
Zwecke der Verarbeitung
- Bereitstellung, Betrieb und Weiterentwicklung der Plattform
- Registrierung, OTP-Authentifizierung, Rollen-/Berechtigungsverwaltung
- Vertragsdurchführung, Verwaltung von Testphasen und Abonnements
- Zahlungsabwicklung, Rechnungswesen und gesetzliche Nachweis-/Aufbewahrungspflichten
- IT-Sicherheit, Missbrauchs- und Betrugsprävention, Fehleranalyse und Stabilitätsmonitoring
- Kundenkommunikation und Support
Hosting und Infrastruktur
Unsere Systeme werden in der EU (Deutschland, Regionen Frankfurt/Nürnberg) betrieben. Wir setzen für Hosting und Dateninfrastruktur insbesondere Hetzner und Supabase ein. Je nach Konfiguration kann objektbasierte Speicherung zusätzlich über Hetzner Object Storage und/oder AWS S3 erfolgen. Für E‑Mail-Versand nutzen wir AWS SES.
- Hetzner – Datenschutz/AVV: hetzner.com/legal/privacy-policy
- Supabase – DPA: supabase.com/legal/dpa
- AWS (SES/S3) – DPA: aws.amazon.com/compliance/gdpr-center
Zahlungsabwicklung
Für Abonnements und Zahlungen nutzen wir Stripe. Zahlungsdaten werden primär durch Stripe verarbeitet; wir erhalten nur die zur Zuordnung erforderlichen Referenzdaten (z. B. Kunden‑ID, Zahlungs‑Token).
- Stripe – Datenschutz: stripe.com/privacy
- Stripe – DPA: stripe.com/legal/dpa
Fehler- und Betriebsmonitoring
Zur Sicherstellung von Stabilität und Sicherheit setzen wir Monitoring-/Observability-Dienste ein, insbesondere Sentry (Fehleranalyse) und Grafana (Metriken/Monitoring). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und zuverlässigen Betrieb.
Cookies
Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare lokale Speichermechanismen (z. B. Session-/Token-Speicherung für Anmeldung und Sitzungsverwaltung). Nicht notwendiges Marketing-/Tracking-Cookie-Tracking auf der Landingpage ist derzeit nicht aktiv.
Weitergabe und Auftragsverarbeitung
Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Diese verarbeiten Daten ausschliesslich nach unseren Weisungen und auf Basis geeigneter Verträge (DPA/AVV).
Speicherdauer
- Inaktive Konten, Einladungen, Betriebs-/Sicherheitslogs und Backups: in der Regel 6 Monate.
- Abrechnungs- und Buchhaltungsdaten: gemäß den jeweils anwendbaren gesetzlichen Aufbewahrungspflichten (z. B. bis zu 10 Jahre).
- Im Übrigen löschen oder anonymisieren wir Daten, sobald der Zweck entfällt und keine rechtliche Pflicht entgegensteht.
Ihre Rechte
Sie haben im Rahmen des anwendbaren Rechts insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenherausgabe/‑übertragung sowie Widerspruch. Etwaige Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung Ihrer Rechte wenden Sie sich an info@flowtus.app. Bei DSGVO-Anwendbarkeit besteht zusätzlich ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.
Sicherheit
Wir treffen angemessene technische und organisatorische Massnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (u. a. Verschlüsselung, Zugriffsbeschränkungen, Backups).
Internationale Datenübermittlungen
Eine regelmäßige Übermittlung personenbezogener Daten in Drittländer außerhalb Schweiz/EU/EEA ist derzeit nicht vorgesehen. Sollte ausnahmsweise eine Drittlandübermittlung erforderlich werden, erfolgt diese nur unter Einsatz geeigneter Garantien (z. B. Standardvertragsklauseln).
Kontakt
Für Anliegen, Auskünfte oder die Geltendmachung Ihrer Rechte kontaktieren Sie uns unter info@flowtus.app.