Datenschutzerklärung

1. Wer wir sind

Diese Datenschutzerklärung gilt für personenbezogene Daten, die über die Solvetia-Website und SaaS-Plattform verarbeitet werden, betrieben von der Enerphy Suisse AG, Bahnhofstrasse 10, 8001 Zürich, Schweiz («wir», «uns», «unser»). Für Daten, die Sie als Tenant über Ihre Kunden hochladen, handeln wir als Ihr Auftragsverarbeiter im Rahmen einer separaten Auftragsverarbeitungsvereinbarung (AVV).

2. Daten, die wir erheben

Wir erheben nur die Daten, die wir für die Erbringung des Dienstes benötigen. Die nachstehenden Kategorien sind eine vollständige Liste dessen, was wir verarbeiten können:

• Kontodaten: Name, geschäftliche E-Mail, Firma, Rolle, Passwort (gehasht).
• Abrechnungsdaten: MWST-Nummer, Rechnungsadresse, Zahlungsmittel (über Stripe).
• Nutzungsdaten: besuchte Seiten, genutzte Funktionen, Rechner-Durchläufe, generierte Leads.
• Von Ihnen hochgeladene Kundendaten: Lead-Namen, Adressen, Simulationseingaben und -ergebnisse.
• Technische Daten: IP-Adresse, Browser, Gerät, Cookies, Log-Zeitstempel.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Daten, um die Solvetia-Plattform bereitzustellen und zu verbessern; unseren Vertrag mit Ihnen zu erfüllen (Konto, Abrechnung, Support); Schweizer und EU-Pflichten zu erfüllen (Steuern, Buchhaltung, Regulierung); den Dienst gegen Missbrauch zu schützen; und Service-Updates zu kommunizieren. Wir verkaufen oder vermieten Ihre Daten nicht an Dritte für Marketingzwecke.

4. Rechtsgrundlage

Wir verarbeiten personenbezogene Daten auf folgenden Grundlagen: (a) Ihre Einwilligung, sofern erforderlich (z. B. Analyse- oder Marketing-Cookies); (b) zur Erfüllung des mit Ihnen geschlossenen Vertrags (Konto, Abrechnung); (c) zur Erfüllung gesetzlicher Pflichten (Steuern, Buchhaltung, regulatorische Aufbewahrung); und (d) zur Wahrung unserer berechtigten Interessen am Betrieb, der Sicherung und der Verbesserung des Dienstes.

5. Cookies & Tracking

Strikt notwendige Cookies (Sitzung, Authentifizierung, Sprache, Land) werden ohne Einwilligung gesetzt, da die Website ohne sie nicht funktionieren kann. Analyse- oder Marketing-Cookies werden nur nach Ihrer Annahme über das Cookie-Banner geladen. Sie können Ihre Einwilligung jederzeit in den Kontoeinstellungen oder im Browser widerrufen.

6. Auftragsverarbeiter

Wir setzen einen kleinen Kreis geprüfter Auftragsverarbeiter ein. Jeder arbeitet auf Basis einer schriftlichen Auftragsverarbeitungsvereinbarung im Einklang mit nDSG und DSGVO:

• Stripe (Irland / USA) — Zahlungsabwicklung für Guthabenkäufe und Abonnements.
• Hetzner (Deutschland) — Anwendungshosting und Dateispeicherung in der EU.
• Neon (Deutschland / EU) — verwaltete PostgreSQL-Datenbank (Region Frankfurt).
• Upstash (Deutschland / EU) — verwalteter Redis-Speicher für Sitzungen und Rate-Limits.
• Twilio (USA) — SMS-Verifizierung von Telefonnummern der Endkundinnen und -kunden.
• Brevo (Frankreich) — Versand von Transaktions-E-Mails (Registrierungsbestätigungen, Passwort-Resets, Lead-PDFs).
• Cloudflare (USA / globales Edge-Netz) — DNS, CDN und DDoS-Schutz.
• Sentry (Deutschland / EU) — Fehlerüberwachung und Absturzberichte.
• Better Stack (Tschechische Republik / EU) — Verfügbarkeitsüberwachung des Dienstes.

7. Aufbewahrungsdauer

Wir speichern Daten nur so lange, wie nötig. Kontodaten werden gespeichert, solange Ihr Konto aktiv ist und für 30 Tage nach Schliessung. Abrechnungsunterlagen werden gemäss Schweizer Buchhaltungsrecht 10 Jahre aufbewahrt. Nutzungsprotokolle werden 12 Monate aufbewahrt. Technische Logs werden 30 Tage aufbewahrt. Von Ihnen hochgeladene Kundendaten werden gemäss Ihren Tenant-Aufbewahrungseinstellungen oder innerhalb von 30 Tagen nach Vertragsende gelöscht.

8. Ihre Rechte

Nach Schweizer nDSG und EU-DSGVO haben Sie folgende Rechte — Sie können diese durch Kontaktaufnahme an unten stehender Adresse ausüben:

• Auskunft — eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten anfordern.
• Berichtigung — uns auffordern, unrichtige Daten zu korrigieren.
• Löschung — uns auffordern, Ihre Daten zu löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Übertragbarkeit — Ihre Daten in einem übertragbaren Format erhalten.
• Widerspruch — gegen bestimmte auf berechtigtem Interesse beruhende Verarbeitungen Widerspruch einlegen.
• Widerruf der Einwilligung — jederzeit, sofern die Verarbeitung auf Einwilligung beruht.
• Beschwerde — Beschwerde beim Schweizer EDÖB oder Ihrer örtlichen Aufsichtsbehörde einreichen.

9. Internationale Datenübermittlungen

Sofern personenbezogene Daten ausserhalb der Schweiz oder der EU/EWR übermittelt werden (z. B. einige Stripe-Vorgänge), stützen wir uns auf Angemessenheitsbeschlüsse, Standardvertragsklauseln (SCCs) oder gleichwertige Rechtsmechanismen, ergänzt durch geeignete technische Schutzmassnahmen (Verschlüsselung bei Übertragung und Speicherung).

10. Sicherheit

Wir setzen TLS für alle Datenübertragungen, AES-256 für die Speicherung, rollenbasierte Zugriffskontrolle, Audit-Logging, Zwei-Faktor-Authentifizierung für Mitarbeitende sowie regelmässige Sicherheitsprüfungen ein. Kein System ist zu 100 % sicher; wir empfehlen Ihnen, starke, einzigartige Passwörter zu verwenden und 2FA für Ihr Konto zu aktivieren.

11. Daten von Kindern

Solvetia ist eine B2B-Plattform. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie der Meinung sind, dass eine minderjährige Person uns Daten zur Verfügung gestellt hat, kontaktieren Sie uns, damit wir diese umgehend löschen.

12. Aktualisierungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, wenn sich der Dienst weiterentwickelt oder die Rechtslage ändert. Wesentliche Änderungen werden mindestens 30 Tage vor Wirksamwerden per E-Mail oder über ein In-Product-Banner kommuniziert.