Datenschutzerklaerung

1. Verantwortliche Stelle (Controller)

Ein Datenschutzbeauftragter (DPO) ist nicht bestellt, da die Verarbeitungsstaetigkeit des Unternehmens nicht die gesetzlichen Schwellenwerte fuer eine Pflichtbestellung ueberschreitet (Art. 37 DSGVO).

2. Erhobene Daten und Verarbeitungszwecke

2.1 Kontaktanfragen und Leadformular

Wenn Sie ueber das Kontaktformular auf dieser Website eine Anfrage stellen, erheben wir:

• Name und E-Mail-Adresse (Pflichtangaben zur Bearbeitung Ihrer Anfrage)
• Unternehmen / Organisation (freiwillig)
• Art der Anfrage, Anzahl KI-Agenten, Budget-Rahmen (freiwillig)
• Freitext-Notizen (freiwillig)

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage sowie Vorbereitung eines individuellen Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsvorbereitung) sowie lit. f (berechtigtes Interesse an der Kontaktaufnahme).
Speicherdauer: 24 Monate ab letztem Kontakt, danach Loeschung.

2.2 API-Nutzungsdaten (Kundenbetrieb)

Im Rahmen der Erbringung des AAIA Shield Dienstes verarbeiten wir folgende Daten:

• API-Anfragen inkl. Scan-Payload-Text, Metadaten, Zeitstempel und IP-Adresse des aufrufenden Systems
• Scan-Ergebnisse (Bedrohungskategorie, Score, erkannte Muster) — ohne dauerhafte Speicherung von Payload-Inhalten
• Nutzungsstatistiken (Anzahl Scans, Treffer-Quoten, Uptime-Messungen)
• API-Schluessel (ausschliesslich als Hash gespeichert)

Zweck: Vertragserfullung (SaaS-Dienst), Sicherheit und Betrugsabwehr, Qualitaetssicherung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung) und lit. f (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: Nutzungslogs: 90 Tage; aggregierte Statistiken: 24 Monate; Scan-Rohdaten (Payloads): nicht persistent — ausschliesslich In-Memory-Verarbeitung waehrend des Scan-Vorgangs.

2.3 Zahlungsdaten

Zahlungen werden vollstaendig ueber Stripe Inc. abgewickelt. AAIA Shield speichert keine Kreditkarten- oder Bankdaten. Stripe agiert als eigenstaendiger Verantwortlicher und unterliegt eigenen Datenschutzbestimmungen: stripe.com/de/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).
Speicherdauer: Gemaess gesetzlichen Aufbewahrungspflichten (10 Jahre nach Schweizer OR Art. 958f).

2.4 Server- und Zugriffslogs

Beim Besuch dieser Website werden automatisch technische Daten in Server-Logs gespeichert: IP-Adresse (anonymisiert), Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode, Referrer, User-Agent.
Zweck: IT-Sicherheit, Fehlerdiagnose, Missbrauchspravention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 14 Tage, danach automatische Loeschung.

3. Cookies und Tracking

Diese Website verwendet ausschliesslich technisch notwendige Verarbeitungen (Session-Handling fuer den API-Betrieb). Es werden keine Analyse-, Marketing-, Tracking- oder Werbe-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

4. Auftragsverarbeiter und Drittparteien

Wir setzen die folgenden sorgfaeltig ausgewaehlten Dienstleister ein. Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsvertraege (AVV/DPA) oder es gelten EU-Standardvertragsklauseln (SCC):

Alle US-Anbieter verarbeiten Daten auf Basis von Standardvertragsklauseln (SCC) gemaess Art. 46 Abs. 2 lit. c DSGVO. Die Hosting-Infrastruktur (Render/GCP Frankfurt) befindet sich vollstaendig in der EU.

5. Internationale Datentransfers

Soweit personenbezogene Daten in die USA uebertragen werden (Resend fuer E-Mails, Stripe fuer Zahlungen, Groq fuer KI-Verarbeitung), erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (SCC) gemaess Art. 46 Abs. 2 lit. c DSGVO. Der Eidgenoessische Datenschutz- und Oeffentlichkeitsbeauftragte (EDOEB) hat vergleichbare Instrumente fuer Drittlandtransfers nach Schweizer DSG anerkannt.

6. Ihre Rechte als betroffene Person

Sie haben gegenueber uns folgende Rechte bezueglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO / Art. 25 DSG): Sie koennen Auskunft ueber gespeicherte Daten, Verarbeitungszwecke und Empfaenger verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie koennen unrichtige oder unvollstaendige Daten korrigieren lassen.
• Recht auf Loeschung (Art. 17 DSGVO / "Recht auf Vergessenwerden"): Sie koennen die Loeschung Ihrer Daten verlangen, sofern kein gesetzlicher Aufbewahrungsgrund entgegensteht.
• Recht auf Einschraenkung (Art. 18 DSGVO): Sie koennen die Einschraenkung der Verarbeitung verlangen.
• Recht auf Datenuebertragbarkeit (Art. 20 DSGVO): Sie koennen Ihre Daten in einem gaengigen, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie koennen der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
• Recht auf Widerruf: Erteilte Einwilligungen koennen jederzeit mit Wirkung fuer die Zukunft widerrufen werden.

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@cesaranogilbert.com. Wir beantworten Anfragen innerhalb von 30 Tagen.

7. Beschwerderecht bei Aufsichtsbehoerden

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren:

• Schweiz: Eidgenoessischer Datenschutz- und Oeffentlichkeitsbeauftragter (EDOEB) — www.edoeb.admin.ch
• EU-Buerger: Die zustaendige Datenschutzbehorde im jeweiligen EU-Mitgliedstaat (z.B. BfDI in Deutschland, DSB in Oesterreich)

8. Datensicherheit

Alle Datenuebertragungen erfolgen verschluesselt ueber HTTPS mit TLS 1.3. Scan-Payloads werden ausschliesslich im Arbeitsspeicher (In-Memory) verarbeitet und nicht dauerhaft gespeichert. API-Schluessel werden gehasht abgelegt. Der Zugang zu Administratorfunktionen ist durch separate, starke Authentifizierung geschuetzt. Das Rechenzentrum befindet sich in Frankfurt (EU) und entspricht ISO 27001.

9. Aenderungen dieser Datenschutzerklarung

Wir behalten uns vor, diese Datenschutzerklarung bei Bedarf anzupassen — etwa bei rechtlichen Aenderungen oder neuen Diensten. Die jeweils aktuelle Version ist unter dieser URL verfuegbar. Kunden werden ueber wesentliche Aenderungen mindestens 30 Tage im Voraus per E-Mail informiert.

Zuletzt aktualisiert: Mai 2026