Datenschutzerklärung

Letzte Aktualisierung: Februar 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) und der Europäischen Datenschutz-Grundverordnung (DSGVO) ist:

WEBSAGE
Schweiz

E-Mail: info@websage.ch
Website: www.websage.io

Für Datenschutzanfragen wenden Sie sich bitte an: datenschutz@websage.ch

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website websage.io, alle zugehörigen Subdomains (einschliesslich App- und Kunden-Subdomains), die WEBSAGE SaaS-Plattform sowie alle von WEBSAGE betriebenen Chatbot-Widgets, die auf Websites Dritter eingebettet sind.

Die Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage wir diese verarbeiten, an wen wir sie weitergeben und welche Rechte Ihnen zustehen.

3. Erhobene Daten

Wir unterscheiden zwischen automatisch erhobenen, freiwillig bereitgestellten und chatbot-bezogenen Daten:

a) Automatisch erhobene Daten

Beim Besuch unserer Website werden durch den Webserver automatisch folgende technische Daten erfasst:

  • IP-Adresse (anonymisiert gespeichert)
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (zuvor besuchte Seite)
  • Aufgerufene Seiten und angeforderte Dateien
  • Übertragene Datenmenge
  • Gerätetyp und Bildschirmauflösung

b) Freiwillig bereitgestellte Daten

Wenn Sie sich registrieren, ein Kontaktformular ausfüllen oder unsere Dienste nutzen, erheben wir je nach Kontext:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Firmenname und ggf. Firmenanschrift
  • Zahlungsinformationen (verarbeitet durch Stripe, nicht bei uns gespeichert)
  • Passwort (gehasht gespeichert)

c) Chatbot-Interaktionsdaten

Wenn Endnutzer mit einem WEBSAGE-Chatbot interagieren, werden folgende Daten erfasst:

  • Gesprächsverläufe und Chatbot-Nachrichten
  • Lead-Daten (Name, E-Mail, Telefon, sofern vom Endnutzer angegeben)
  • Zeitpunkt und Dauer der Interaktion
  • Seite, auf der der Chatbot genutzt wurde

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG): Sofern Sie uns eine ausdrückliche Einwilligung zur Verarbeitung erteilt haben, z. B. für den Erhalt von Newslettern oder die Nutzung des Chatbots.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG): Soweit die Verarbeitung zur Erfüllung eines Vertrages oder vorvertraglicher Massnahmen erforderlich ist, z. B. bei der Bereitstellung unserer SaaS-Dienste.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn die Verarbeitung zur Erfüllung einer gesetzlichen Pflicht erforderlich ist, z. B. steuerrechtliche Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG): Wenn die Verarbeitung auf einem berechtigten Interesse unsererseits basiert, z. B. zur Verbesserung unserer Dienste, Gewährleistung der IT-Sicherheit oder Betrugsprävention.

5. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten für folgende Zwecke:

  • Bereitstellung der SaaS-Plattform: Registrierung, Login, Verwaltung Ihres Kontos und Ihrer Chatbots.
  • Chatbot-Betrieb: Verarbeitung und Beantwortung von Nutzeranfragen durch KI-gestützte Chatbots, Bereitstellung kontextbezogener Antworten.
  • Lead-Erfassung: Sammlung und Weiterleitung von Lead-Daten an den jeweiligen Chatbot-Betreiber (unseren Kunden).
  • Kundenkommunikation: Beantwortung von Anfragen, technischer Support, Servicemeldungen.
  • Newsletter und Nurture-E-Mails: Versand von Produktinformationen, Updates und marketingbezogenen Inhalten (nur mit Einwilligung).
  • Zahlungsabwicklung: Verarbeitung von Abonnements und Rechnungen über unseren Zahlungsdienstleister Stripe.
  • Analysezwecke: Statistische Auswertungen zur Verbesserung unserer Plattform und Dienste, Nutzungsanalysen, Performance-Monitoring.
  • Rechtliche Pflichten: Erfüllung gesetzlicher Aufbewahrungspflichten und Dokumentationserfordernisse.

6. Cookies und Tracking

Unsere Website verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb der Plattform unerlässlich sind:

  • Session-Cookies: Zur Authentifizierung und Aufrechterhaltung Ihrer Sitzung nach dem Login. Diese Cookies werden beim Schliessen des Browsers oder nach Ablauf der Sitzung gelöscht.
  • Funktionale Cookies: Zur Speicherung Ihrer Spracheinstellungen und Benutzerpräferenzen (z. B. Dark Mode).
  • Sicherheits-Cookies: Zum Schutz vor CSRF-Angriffen und zur Absicherung von Formularen.

Wir setzen keine Marketing-Cookies, Werbe-Cookies oder Tracking-Cookies von Drittanbietern ein. Es findet kein Tracking durch Google Analytics, Facebook Pixel oder vergleichbare Dienste statt.

7. Drittanbieter-Dienste

Für den Betrieb unserer Plattform setzen wir folgende vertrauenswürdige Drittanbieter ein. Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) bzw. Data Processing Agreement (DPA):

Vercel (Hosting)

Vercel Inc., USA. Hosting unserer Webanwendung und Auslieferung der Frontend-Infrastruktur. Verarbeitet werden: IP-Adressen, Zugriffsdaten, technische Metadaten. Datenschutzrichtlinie: vercel.com/legal/privacy-policy

Supabase (Datenbank und Authentifizierung)

Supabase Inc., USA (mit EU-Rechenzentren). Speicherung von Nutzerdaten, Chatbot-Konfigurationen, Gesprächsverläufen und Lead-Daten. Datenschutzrichtlinie: supabase.com/privacy

Stripe (Zahlungsabwicklung)

Stripe Inc., USA. Verarbeitung von Zahlungsdaten, Abonnements und Rechnungen. Kreditkartendaten werden ausschliesslich bei Stripe gespeichert und verarbeitet, nicht auf unseren Servern. Datenschutzrichtlinie: stripe.com/privacy

Resend (E-Mail-Versand)

Resend Inc., USA. Versand von transaktionalen E-Mails (Bestätigungen, Passwort-Reset, Benachrichtigungen) und Marketing-E-Mails. Verarbeitet werden: E-Mail-Adressen, Versandstatus. Datenschutzrichtlinie: resend.com/legal/privacy-policy

OpenAI (KI-Verarbeitung)

OpenAI LLC, USA. Verarbeitung von Chatbot-Anfragen und Generierung von KI-gestützten Antworten. Übertragen werden: Chatbot-Nachrichten und kontextuelle Wissensdaten. Die Daten werden von OpenAI nicht zum Training von Modellen verwendet (API-Nutzung). Datenschutzrichtlinie: openai.com/policies/privacy-policy

8. Datenweitergabe

Personenbezogene Daten werden ausschliesslich an die unter Ziffer 7 genannten Auftragsverarbeiter weitergegeben und nur insoweit, als dies für die Erbringung unserer Dienste erforderlich ist.

Im Rahmen der Chatbot-Nutzung werden Lead-Daten und Gesprächsverläufe an den jeweiligen Kunden (Chatbot-Betreiber) weitergeleitet, in dessen Auftrag der Chatbot betrieben wird.

Wir verkaufen keine personenbezogenen Daten an Dritte. Eine Weitergabe an sonstige Dritte erfolgt nur, sofern wir gesetzlich dazu verpflichtet sind (z. B. gerichtliche Anordnung) oder dies zum Schutz unserer berechtigten Interessen erforderlich ist.

9. Internationaler Datentransfer

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Der Transfer personenbezogener Daten in die USA und andere Drittstaaten erfolgt unter Einhaltung der folgenden Schutzmechanismen:

  • EU-Standardvertragsklauseln (SCCs): Mit allen US-amerikanischen Dienstleistern wurden Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
  • Swiss-US Data Privacy Framework: Sofern anwendbar, stützen wir uns zusätzlich auf das Swiss-US Data Privacy Framework als Grundlage für den Datentransfer in die USA.
  • Angemessenheitsbeschlüsse: Soweit vorhanden, berufen wir uns auf Angemessenheitsbeschlüsse des Bundesrats bzw. der EU-Kommission.

Wir überprüfen regelmässig, ob die getroffenen Schutzmassnahmen ein angemessenes Datenschutzniveau gewährleisten.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten gemäss Art. 8 DSG und Art. 32 DSGVO. Dazu gehören insbesondere:

  • SSL/TLS-Verschlüsselung: Sämtliche Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS.
  • Verschlüsselte Datenspeicherung: Sensible Daten werden verschlüsselt in der Datenbank gespeichert (Encryption at Rest).
  • Zugriffskontrolle: Strenge Zugangsberechtigungen nach dem Prinzip der geringsten Berechtigung (Least Privilege).
  • Regelmässige Backups: Automatisierte Datensicherungen zur Verhinderung von Datenverlust.
  • Passwort-Hashing: Passwörter werden ausschliesslich gehasht gespeichert und sind nicht rekonstruierbar.
  • Sicherheitsüberprüfungen: Regelmässige Überprüfung und Aktualisierung unserer Sicherheitsmassnahmen.

11. Aufbewahrungsdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

  • Vertragsdaten: Für die Dauer der Vertragsbeziehung zuzüglich der gesetzlichen Aufbewahrungsfrist von 10 Jahren (Art. 958f OR).
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemäss schweizerischem Obligationenrecht (Art. 958f OR) und steuerrechtlichen Vorschriften.
  • Chatbot-Gesprächsverläufe: Entsprechend den Einstellungen des jeweiligen Chatbot-Betreibers, maximal jedoch 24 Monate nach der letzten Interaktion.
  • Lead-Daten: Bis zur Löschung durch den Chatbot-Betreiber oder auf Verlangen des Betroffenen.
  • Kontodaten: Bis zur Kontolöschung und anschliessend für die gesetzlich vorgeschriebene Aufbewahrungsdauer.
  • Server-Logfiles: Maximal 90 Tage.

Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht oder anonymisiert. Auf Ihren Wunsch hin werden personenbezogene Daten unverzüglich gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

12. Ihre Rechte

Gemäss dem Schweizer Datenschutzgesetz (DSG) und der EU-DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 25 DSG / Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und Auskunft über diese Daten zu erhalten.
  • Recht auf Berichtigung (Art. 32 Abs. 1 DSG / Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenportabilität (Art. 28 DSG / Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übertragung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.
  • Widerruf der Einwilligung: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht: Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch.

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an datenschutz@websage.ch. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

13. Minderjährige

Unsere Plattform und Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir Daten einer minderjährigen Person ohne Einwilligung des Erziehungsberechtigten erhoben haben, werden wir diese umgehend löschen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen, neue Funktionalitäten unserer Plattform oder geänderte Datenverarbeitungspraktiken anzupassen. Die jeweils aktuelle Version ist stets auf unserer Website unter websage.io/datenschutz verfügbar.

Bei wesentlichen Änderungen werden wir Sie über Ihre bei uns hinterlegte E-Mail-Adresse oder durch eine Benachrichtigung in der Plattform informieren.

15. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:

WEBSAGE – Datenschutz
E-Mail: datenschutz@websage.ch
Website: www.websage.io

Wir nehmen den Schutz Ihrer Daten sehr ernst und sind bestrebt, alle Anfragen schnellstmöglich und transparent zu beantworten.