danAIdes Zurück zur Startseite

Datenschutzrichtlinie & DSGVO

Zuletzt aktualisiert: 1. Februar 2026

1. Datenschutzverpflichtung

Bei DANAIDES hat der Schutz Ihrer persönlichen Daten höchste Priorität. Diese Datenschutzrichtlinie informiert Sie darüber, wie wir Ihre Informationen gemäß der Datenschutz-Grundverordnung (DSGVO) sammeln, verwenden und schützen.

Wir verpflichten uns, Ihre Daten transparent, sicher und unter Wahrung Ihrer Rechte zu verarbeiten. DANAIDES wird Ihre persönlichen Daten oder die Ihrer Kunden niemals verkaufen.

2. Verantwortlicher für die Datenverarbeitung

DANAIDES
Adresse: Grand-Rue 45, 1110 Morges, Schweiz
E-Mail: contact@danaides.cloud
Telefon: +41 76 237 29 70

3. Rechtsgrundlagen und Zwecke

Rechtsgrundlagen der Verarbeitung:

  • Vertragserfüllung: Notwendig für die Leistungserbringung und Kundenbeziehung.
  • Rechtliche Verpflichtung: Rechnungsstellung, Buchhaltung, Steuern.
  • Berechtigtes Interesse: Systemsicherheit, Serviceverbesserung, B2B-Kommunikation.
  • Einwilligung: Für Marketing und nicht notwendige Cookies.

Zwecke der Verarbeitung:

  • Primär: Leistungserbringung, CRM, Rechnungsstellung, Support.
  • Sekundär: Serviceverbesserung, Statistiken.

4. Erhobene Daten & Aufbewahrung

Wir erheben und verarbeiten folgende Datenarten:

4.1 Identifikationsdaten

  • Beispiele: Name, E-Mail, Telefon, Adresse.
  • Zweck: CRM und Rechnungsstellung.
  • Aufbewahrung: 3 Jahre nach Ende der Geschäftsbeziehung.

4.2 Rechnungsdaten

  • Beispiele: Bankdaten (via Stripe), Zahlungshistorie, Rechnungen.
  • Zweck: Buchhaltung und Verwaltung.
  • Aufbewahrung: 10 Jahre (gesetzliche Pflicht).

4.3 Projektdaten (OAuth & API)

  • Beispiele: Spezifikationen, analysierte E-Mails, Kalender, Tokens.
  • Zweck: Leistungserbringung.
  • Aufbewahrung: 5 Jahre nach Projektende.

5. Detaillierte Scopes und Berechtigungen (Google, Microsoft, WhatsApp)

DANAIDES nutzt API-Dienste von Drittanbietern. Hier ist die vollständige Liste der angeforderten Berechtigungen und deren Begründung:

5.1 Google (Gmail & Calendar)

  • openid, userinfo.email: Authentifizierung und Kontoerstellung auf der DANAIDES-Plattform.
  • gmail.modify: Lese- und Schreibzugriff (z. B. als gelesen markieren) zur Analyse eingehender E-Mails durch KI.
  • gmail.labels: Verwaltung von E-Mail-Kategorien und intelligenter Sortierung.
  • gmail.send: Zum Senden der von der KI verfassten Antworten.
  • calendar: Zum Lesen vollständiger Verfügbarkeiten und Erstellen/Ändern von Ereignissen oder Terminen.
  • Ausschluss: Wir greifen NICHT auf Ihre Google Drive-, Docs- oder Foto-Dateien zu.

5.2 Microsoft (Outlook & Graph)

  • openid, profile, email, User.Read: Authentifizierung und Basisprofil.
  • Mail.ReadWrite: Lesen und Ändern (z. B. als gelesen markieren) von E-Mails zur KI-Analyse.
  • Mail.Send, Mail.Send.Shared: Senden von Antworten und Verwaltung freigegebener Postfächer.
  • Calendars.ReadWrite: Umfassende Kalenderverwaltung und Terminbuchung.
  • offline_access: Aufrechterhaltung der Hintergrundverbindung für Automatisierungen.
  • Ausschluss: Wir greifen NICHT auf OneDrive oder SharePoint zu.

5.3 WhatsApp (Meta)

  • whatsapp_business_messaging: Zum Senden und Empfangen von Nachrichten über den WhatsApp-Agenten.
  • Hinweis: Telefonnummern werden ausschließlich für das Nachrichtenrouting verwendet.

4.4 Verbindungsdaten

  • Beispiele: IP, Logs, Cookies.
  • Zweck: Sicherheit und Optimierung.
  • Aufbewahrung: Max. 12 Monate.

5. Datenempfänger

  • Internes Team: Autorisierte Mitarbeiter (strikter Zugang).
  • Technische Dienstleister: Hoster (Google Cloud), Tools, Support (mit AVV).
  • Behörden: Nur bei gesetzlicher Verpflichtung.

6. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung: Verwendung von TLS 1.2+ Protokollen für den Transit und AES-256 für die Speicherung (insbesondere OAuth-Token).
  • Zugangsbeschränkung: Nur streng autorisierte Mitarbeiter und technische Systeme haben Zugriff auf die Daten.
  • Backups: Regelmäßige, verschlüsselte und sichere Backups.

7. Ihre DSGVO-Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht: Sie können anfragen, welche Daten wir über Sie speichern.
  • Recht auf Berichtigung: Sie können die Korrektur ungenauer Daten verlangen.
  • Recht auf Löschung: Sie können in bestimmten Fällen die Löschung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Um diese Rechte auszuüben, kontaktieren Sie uns unter: contact@danaides.cloud

7. Aufsichtsbehörde

Sie haben auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (z. B. EDÖB in der Schweiz) einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer persönlichen Daten gegen die DSGVO verstößt.