Datenschutzerklärung
Zuletzt aktualisiert: April 2026
Bei Gardeo ist Datenschutz unser Grundprinzip. Diese Datenschutzerklärung erläutert, wie Florian Wessels: flossels.ch («Gardeo», «wir», «uns») personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn du unsere Plattform nutzt. Gardeo ist ein Schweizer Einzelunternehmen, das dem Schweizer Bundesgesetz über den Datenschutz (nDSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO) unterliegt.
1. Verantwortlicher
Florian Wessels: flossels.ch
Lorzenparkstrasse 23, 6330 Cham, Schweiz
E-Mail: support@gardeo.ai
2. Daten, die wir erheben
2.1 Kontodaten
Bei der Registrierung erheben wir deinen Namen, deine E-Mail-Adresse und deine Spracheinstellung. Wenn du dich über Google oder Microsoft anmeldest, erhalten wir deinen Namen und deine E-Mail-Adresse vom OAuth-Anbieter. Wir speichern keine Passwörter von OAuth-Anmeldungen.
2.2 Inhaltsdaten
Wir speichern die Prompts, die du an KI-Modelle sendest, die KI-Antworten, hochgeladene Dokumente, generierte Bilder (Metadaten) und von dir erstellte Prompt-Vorlagen. Sowohl die Original- als auch die pseudonymisierten Versionen der Nachrichten werden gespeichert. Du kannst einzelne Konversationen über einen einzigartigen Link teilen: geteilte Konversationen sind öffentlich zugänglich (schreibgeschützt) für jeden mit dem Link und zeigen Nachrichteninhalte und den Namen des Teilenden an.
2.3 Nutzungsdaten
Wir erfassen, welche KI-Modelle du nutzt, Token-Anzahlen, Antwortlatenzen, geschätzte Kosten und erkannte personenbezogene Daten (PII-Entitäten). Diese Daten werden für Abrechnung, Nutzungsübersichten und Serviceverbesserung verwendet.
2.4 Rechnungsdaten
Firmenname, Rechnungsadresse, USt-IdNr. Und Rechnungs-E-Mail. Zahlungskartendaten werden ausschliesslich von Stripe verarbeitet und niemals auf unseren Servern gespeichert.
2.5 Technische Daten
Server-Protokolle umfassen IP-Adressen, Zeitstempel und Fehlerinformationen. Diese werden zu Sicherheits- und Debugging-Zwecken aufbewahrt und nach 30 Tagen automatisch gelöscht.
2.6 Recherche- und Suchdaten
Bei der Nutzung von Deep Research oder Websuche speichern wir Suchanfragen, abgerufene URLs, Zwischenanalyseschritte und synthetisierte Berichte. Websuchen werden über eine selbst gehostete, datenschutzfreundliche Metasuchmaschine (SearXNG) innerhalb unserer EU-Infrastruktur durchgeführt: keine Suchdaten werden direkt an externe Suchmaschinen übermittelt.
2.7 Enterprise-Search-Daten
Wenn du Drittanbieter-Datenquellen verbindest (wie Google Drive, Gmail, Confluence, Notion, Slack, Salesforce, HubSpot oder Microsoft 365), indexieren wir Dokumenttitel, Inhalte und Metadaten dieser Quellen. Diese Daten werden als Vektor-Embeddings in unserer EU-gehosteten PostgreSQL-Datenbank für die semantische Suche gespeichert. Indexierte Daten werden gelöscht, wenn die Integration getrennt wird.
2.8 Workflow- und Automatisierungsdaten
Wir speichern Workflow-Definitionen, Ausführungshistorie, Trigger-Konfigurationen und Ausgabedaten automatisierter Workflows. Batch-Verarbeitungsjob-Definitionen und -Ergebnisse werden für die Dauer des Jobs plus 30 Tage gespeichert. Wenn du Webhooks konfigurierst, werden Event-Metadaten (Dokument-IDs, Batch-Status, Workflow-Ergebnisse) an deine angegebenen externen URLs gesendet. Webhook-Payloads werden mit HMAC-SHA256 signiert und enthalten keine Nachrichteninhalte oder personenbezogene Daten.
2.9 Feedback- und Interaktionsdaten
Nachrichtenbewertungen (hilfreich/nicht hilfreich), PII-Erkennungsberichte, allgemeine Feedback-Einreichungen, optional angehängte Screenshots und Browserinformationen (User Agent). Diese Daten werden zur Verbesserung der Dienstqualität und PII-Erkennungsgenauigkeit verwendet.
2.10 Sicherheits- und Authentifizierungsdaten
Wenn du die Zwei-Faktor-Authentifizierung (TOTP) aktivierst, speichern wir verschlüsselte TOTP-Geheimnisse und gehashte Backup-Codes. Push-Benachrichtigungs-Abonnement-Endpunkte werden für Browser-Benachrichtigungen gespeichert. Generierte Bilder werden in AWS S3 (EU) zusammen mit ihren Metadaten gespeichert.
3. Wie wir deine Daten verwenden
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des KI-Plattformdienstes | Vertragserfüllung (Art. 6 Abs. 1 lit. B DSGVO) |
| Abrechnung und Abonnementverwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. B DSGVO) |
| PII-Pseudonymisierung deiner Prompts | Berechtigtes Interesse: Datenschutz (Art. 6 Abs. 1 lit. F DSGVO) |
| Pseudonymisierte Nutzungsanalysen (Mixpanel, serverseitig, nur User-ID) | Berechtigtes Interesse: Serviceverbesserung (Art. 6 Abs. 1 lit. F DSGVO) |
| E-Mail-Benachrichtigungen (Warnungen, Zusammenfassungen) | Vertragserfüllung / Einwilligung |
| Fehlerüberwachung (Sentry) | Berechtigtes Interesse: Servicezuverlässigkeit (Art. 6 Abs. 1 lit. F DSGVO) |
4. PII-Pseudonymisierung
Gardeos Kernfunktion ist die automatische Pseudonymisierung personenbezogener Daten, bevor sie einen KI-Modellanbieter erreichen. Wenn du einen Prompt sendest, erkennt und ersetzt unsere PII-Engine (die ausschliesslich in unserer EU-Infrastruktur läuft) personenbezogene Daten: Namen, Adressen, Telefonnummern, Identifikationsnummern, Gesundheitsdaten und mehr: durch Platzhalter (z. B. PERSON_1, ADDRESS_1). Nur der pseudonymisierte Text wird an den KI-Anbieter gesendet. Die Zuordnung zwischen Platzhaltern und Originaldaten wird verschlüsselt (AES-256-GCM) und in unserer EU-Infrastruktur mit einer TTL von 24 Stunden gespeichert.
5. Datenspeicherung und Standort
Alle Daten werden in der Europäischen Union (Deutschland) gespeichert und verarbeitet:
- Anwendung: Vercel (Frankfurt, EU)
- Datenbank: AWS RDS PostgreSQL (European Sovereign Cloud, Brandenburg)
- Dateispeicher: AWS S3 (European Sovereign Cloud, Brandenburg)
- PII-Engine: AWS Fargate (European Sovereign Cloud, Brandenburg)
- Cache: Upstash Redis (Frankfurt, EU)
Gardeo ist ein Schweizer Unternehmen. Deine Daten unterliegen sowohl dem Schweizer nDSG als auch der EU-DSGVO.
6. Datenweitergabe an Dritte
6.1 KI-Modellanbieter
KI-Anbieter erhalten ausschliesslich pseudonymisierte Daten. Sie haben keinen Zugriff auf deine personenbezogenen Originaldaten. Wir arbeiten mit folgenden Anbietern zusammen:
- Anthropic (Claude): USA, SCCs
- OpenAI (GPT, DALL-E): USA, SCCs
- Google (Gemini): USA, SCCs
- Mistral AI (Mistral): EU (Frankreich)
- xAI (Grok): USA, SCCs
- Perplexity (Sonar): USA, SCCs
- DeepSeek (DeepSeek)*: China, Art. 49 DSGVO
* In China gehostete Modelle sind erst nach deiner ausdrücklichen, informierten Einwilligung gemäss Art. 49 Abs. 1 lit. A DSGVO verfügbar. Daten werden vor der Übermittlung automatisch pseudonymisiert. China verfügt über keinen EU-Angemessenheitsbeschluss. Chinesische Behörden können unter lokalen Cybersicherheits- und Datengesetzen rechtlichen Zugang zu in China verarbeiteten Daten haben. Mit deiner Einwilligung erkennst du diese Risiken an.
6.2 Websuche
Websuche und Deep Research nutzen SearXNG, eine datenschutzfreundliche Metasuchmaschine, die in unserer EU-Infrastruktur gehostet wird. Suchanfragen werden nicht direkt an externe Suchanbieter übermittelt. Abgerufene Webseiteninhalte werden temporär für die Analyse verarbeitet und nicht über die Recherchesitzung hinaus dauerhaft gespeichert.
6.3 Infrastrukturanbieter
Die vollständige Liste der Unterauftragsverarbeiter findest du in unserem Auftragsverarbeitungsvertrag.
7. Cookies und Tracking
Gardeo verwendet ausschliesslich essentielle Session-Cookies zur Authentifizierung. Wir verwenden keine Tracking-Cookies oder Werbepixel. Unsere Analysen (Mixpanel) laufen ausschliesslich serverseitig: kein clientseitiges JavaScript, keine Cookies. Sentry Fehlerüberwachung läuft als clientseitiges Skript zur Erkennung von Anwendungsfehlern; es verfolgt kein Nutzerverhalten und setzt keine Cookies. Du kannst dem Analytics-Tracking in deinen Kontoeinstellungen widersprechen (Art. 21 DSGVO).
8. Datenaufbewahrung
| Datentyp | Aufbewahrungsdauer |
|---|---|
| Konversationen und Nachrichten | Bis zur Löschung durch den Nutzer oder gemäss Aufbewahrungsrichtlinie der Organisation |
| PII-Zuordnungsdaten | 24 Stunden (automatischer Ablauf) |
| Hochgeladene Dokumente | Bis zur Löschung durch den Nutzer |
| Nutzungsprotokolle | 12 Monate |
| Audit-Protokolle | 24 Monate |
| Server-Protokolle | 30 Tage |
| Kontodaten | Bis zur Kontolöschung |
| Deep-Research-Sitzungen | Bis zur Löschung durch den Nutzer |
| Enterprise-Search-Index | Bis zur Trennung der Integration |
| Workflow-Ausführungshistorie | 90 Tage |
| Batch-Job-Ergebnisse | 30 Tage nach Abschluss |
| Generierte Bilder | Bis zur Löschung durch den Nutzer |
| Feedback und PII-Berichte | 12 Monate |
9. Deine Rechte
Nach der DSGVO und dem nDSG hast du folgende Rechte:
- Auskunft (Art. 15): Fordere eine Kopie aller deiner personenbezogenen Daten an. Nutze die Datenexportfunktion in den Einstellungen.
- Berichtigung (Art. 16): Korrigiere deine Profildaten in den Einstellungen.
- Löschung (Art. 17): Lösche dein Konto und alle zugehörigen Daten in den Einstellungen.
- Einschränkung (Art. 18): Fordere die Einschränkung der Verarbeitung an, indem du uns kontaktierst.
- Datenübertragbarkeit (Art. 20): Exportiere deine Daten im maschinenlesbaren JSON-Format über die Einstellungen.
- Widerspruch (Art. 21): Widerspreche der Verarbeitung auf Grundlage berechtigter Interessen, indem du uns kontaktierst.
- Einwilligung widerrufen: Widerrufe die Einwilligung für in China gehostete Modelle jederzeit in den Einstellungen.
Transparenz zu künstlicher Intelligenz
Gardeo ist eine KI-gestützte Plattform. Alle Textantworten werden von grossen Sprachmodellen (LLMs) verschiedener Anbieter generiert. Gardeo überprüft KI-generierte Inhalte nicht eigenständig. Nutzer sollten wichtige Informationen selbständig verifizieren. Gemäss EU AI Act (Art. 52) informieren wir dich, dass du bei der Nutzung von Chat-, Dokumentenanalyse- und Inhaltsgenerierungsfunktionen mit KI-Systemen interagierst.
10. Datensicherheit
- TLS 1.3 für alle Daten während der Übertragung
- AES-256-GCM-Verschlüsselung für PII-Zuordnungen und Integrations-Zugangsdaten
- Automatische PII-Pseudonymisierung bevor Daten die EU-Infrastruktur verlassen
- Rollenbasierte Zugriffskontrolle (OWNER, ADMIN, MEMBER, VIEWER)
- API-Schlüssel-Scoping und Rate-Limiting
- Audit-Protokollierung aller administrativen Aktionen
- SAML SSO und SCIM-Provisioning für Unternehmenskunden
11. Kinder
Gardeo ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.
12. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Registrierte Nutzer werden über wesentliche Änderungen per E-Mail informiert. Das Datum «Zuletzt aktualisiert» oben gibt die letzte Überarbeitung an.
13. Kontakt
Für Datenschutzanfragen, Betroffenenrechte oder Beschwerden:
E-Mail: support@gardeo.ai
Florian Wessels: flossels.ch, Lorzenparkstrasse 23, 6330 Cham, Schweiz
Du hast ausserdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).