flowtus
Funktionen Preise Hilfe
EN Zum Login
Funktionen Preise Hilfe Zum Login EN
Datenschutzerklärung

Datenschutzerklärung

Version v2.0.0 · Aktualisiert am 2026-06-30

PDF herunterladen

Verantwortlicher

Daniel Diehm, diehm it-services, Zenhäusernstrasse 48, 3902 Glis, Schweiz, UID CHE‑407.326.137
E‑Mail: info@flowtus.app

Geltungsbereich und Rechtsgrundlagen

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der Website und der App "flowtus". Grundlage ist primär das Schweizer Datenschutzgesetz (DSG). Sofern die DSGVO anwendbar ist (z. B. bei Nutzern in der EU/EEA), stützen wir Verarbeitungen insbesondere auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c (rechtliche Pflicht) und lit. f (berechtigtes Interesse); soweit erforderlich auf Einwilligung (lit. a).

Rollen im Datenschutz

Für Website-, Vertrags-, Abrechnungs- und Kontaktdaten sind wir regelmäßig eigenständiger Verantwortlicher. Soweit Kunden über flowtus personenbezogene Daten ihrer eigenen Mitarbeitenden/Kontakte verarbeiten, handeln wir im jeweiligen Umfang als Auftragsbearbeiter/Auftragsverarbeiter des Kunden.

Verarbeitete Datenkategorien

  • Konten- und Stammdaten (z. B. E‑Mail, Vorname, Nachname, Rollen, Präferenzen, AGB-Akzeptanzzeitpunkt)
  • Organisations- und Vertragsdaten (z. B. Mandantenname, Status, gebuchte Features, Laufzeitinformationen)
  • Nutzungs-, Geräte- und Protokolldaten (z. B. IP-Adresse, Browser-/Systeminfos, Zugriffsdaten, Fehler-/Sicherheitslogs)
  • Abrechnungs- und Zahlungsreferenzen (z. B. Stripe Customer/Subscription IDs, Rechnungs- und Belegdaten)
  • Kommunikationsdaten (z. B. E‑Mails im Support- oder Systemkontext)
  • Kundenseitig eingebrachte Inhaltsdaten innerhalb von Flows/Formularen/Dateiuploads

Zwecke der Verarbeitung

  • Bereitstellung, Betrieb und Weiterentwicklung der Plattform
  • Registrierung, OTP-Authentifizierung, Rollen-/Berechtigungsverwaltung
  • Vertragsdurchführung, Verwaltung von Testphasen und Abonnements
  • Zahlungsabwicklung, Rechnungswesen und gesetzliche Nachweis-/Aufbewahrungspflichten
  • IT-Sicherheit, Missbrauchs- und Betrugsprävention, Fehleranalyse und Stabilitätsmonitoring
  • Kundenkommunikation und Support

Hosting und Infrastruktur

Unsere Systeme werden in der EU (Deutschland, Regionen Frankfurt/Nürnberg) betrieben. Wir setzen für Hosting und Dateninfrastruktur insbesondere Hetzner und Supabase ein. Je nach Konfiguration kann objektbasierte Speicherung zusätzlich über Hetzner Object Storage und/oder AWS S3 erfolgen. Für E‑Mail-Versand nutzen wir AWS SES.

  • Hetzner – Datenschutz/AVV: hetzner.com/legal/privacy-policy
  • Supabase – DPA: supabase.com/legal/dpa
  • AWS (SES/S3) – DPA: aws.amazon.com/compliance/gdpr-center

Zahlungsabwicklung

Für Abonnements und Zahlungen nutzen wir Stripe. Zahlungsdaten werden primär durch Stripe verarbeitet; wir erhalten nur die zur Zuordnung erforderlichen Referenzdaten (z. B. Kunden‑ID, Zahlungs‑Token).

  • Stripe – Datenschutz: stripe.com/privacy
  • Stripe – DPA: stripe.com/legal/dpa

Fehler- und Betriebsmonitoring

Zur Sicherstellung von Stabilität und Sicherheit setzen wir Monitoring-/Observability-Dienste ein, insbesondere Sentry (Fehleranalyse) und Grafana (Metriken/Monitoring). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und zuverlässigen Betrieb.

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare lokale Speichermechanismen (z. B. Session-/Token-Speicherung für Anmeldung und Sitzungsverwaltung). Nicht notwendiges Marketing-/Tracking-Cookie-Tracking auf der Landingpage ist derzeit nicht aktiv.

Weitergabe und Auftragsverarbeitung

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Diese verarbeiten Daten ausschliesslich nach unseren Weisungen und auf Basis geeigneter Verträge (DPA/AVV).

  • Hosting/Infrastruktur: Hetzner, Supabase, ggf. AWS S3
  • Zahlungen: Stripe (DPA, Privacy)
  • E-Mail-Versand: AWS SES
  • Monitoring: Sentry, Grafana

Speicherdauer

  • Inaktive Konten, Einladungen, Betriebs-/Sicherheitslogs und Backups: in der Regel 6 Monate.
  • Abrechnungs- und Buchhaltungsdaten: gemäß den jeweils anwendbaren gesetzlichen Aufbewahrungspflichten (z. B. bis zu 10 Jahre).
  • Im Übrigen löschen oder anonymisieren wir Daten, sobald der Zweck entfällt und keine rechtliche Pflicht entgegensteht.

Ihre Rechte

Sie haben im Rahmen des anwendbaren Rechts insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenherausgabe/‑übertragung sowie Widerspruch. Etwaige Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich an info@flowtus.app. Bei DSGVO-Anwendbarkeit besteht zusätzlich ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Sicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (u. a. Verschlüsselung, Zugriffsbeschränkungen, Backups).

Internationale Datenübermittlungen

Eine regelmäßige Übermittlung personenbezogener Daten in Drittländer außerhalb Schweiz/EU/EEA ist derzeit nicht vorgesehen. Sollte ausnahmsweise eine Drittlandübermittlung erforderlich werden, erfolgt diese nur unter Einsatz geeigneter Garantien (z. B. Standardvertragsklauseln).

Kontakt

Für Anliegen, Auskünfte oder die Geltendmachung Ihrer Rechte kontaktieren Sie uns unter info@flowtus.app.

flowtus

Immer wissen was Phase ist.

diehm it-services · Zenhäusernstrasse 48 · CH-3902 Glis

Produkt

  • Funktionen
  • Preise
  • Hilfe
  • Zum Login

Rechtliches

  • Nutzungsbedingungen
  • Datenschutz
  • Impressum

© 2026 diehm it-services. Alle Rechte vorbehalten.

🔒SSL 🇪🇺Developed in Europe Powered by diehmension.ch