Zum Hauptinhalt springen
Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Wucht GmbH
Zürich, Schweiz
E-Mail: datenschutz@marketing-strategy.ai

2. Erhobene Daten

2.1 Registrierungsdaten

  • Name und Vorname
  • E-Mail-Adresse
  • Profilbild (sofern über OAuth-Anbieter bereitgestellt)
  • Organisationszugehörigkeit

2.2 Nutzungsdaten

  • Erstellte Strategien und Bausteine (Texte, Konfigurationen, Analysen)
  • Interaktionen mit der Plattform (Seitenaufrufe, Klickverhalten)
  • Zeitstempel von Aktivitäten (Erstellung, Bearbeitung, Login)
  • Verwendete Funktionen und KI-Anfragen

2.3 Technische Daten

  • IP-Adresse (anonymisiert für Analysezwecke)
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
  • Session-Informationen

3. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten für folgende Zwecke:

  • Vertragsdurchführung: Bereitstellung der Plattform, Nutzerkontoverwaltung, Abonnement-Abwicklung.
  • KI-Funktionen: Verarbeitung von Nutzereingaben durch die Anthropic Claude API zur Generierung von Analysen und Empfehlungen.
  • Plattformverbesserung: Analyse von Nutzungsmustern in anonymisierter Form zur Weiterentwicklung der Plattform.
  • Kommunikation: Versand von Benachrichtigungen zu Kontoaktivitäten, Systemupdates und — sofern eingewilligt — Marketing-Informationen.
  • Sicherheit: Erkennung und Verhinderung von Missbrauch, Betrug und technischen Problemen.
  • Rechtliche Pflichten: Erfüllung gesetzlicher Aufbewahrungs- und Auskunftspflichten.

4. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Schweizer DSG (Art. 6): Verarbeitung ist rechtmässig, wenn sie im Zusammenhang mit einem Vertrag erfolgt, die betroffene Person eingewilligt hat, ein überwiegendes privates oder öffentliches Interesse besteht oder eine gesetzliche Grundlage vorliegt.
  • EU-DSGVO (Art. 6 Abs. 1): Vertragserfüllung (lit. b), Einwilligung (lit. a), berechtigtes Interesse (lit. f) und rechtliche Verpflichtung (lit. c).

5. KI-Datenverarbeitung (Anthropic Claude API)

Für die KI-gestützten Funktionen der Plattform nutzen wir die API von Anthropic, PBC (San Francisco, USA). Dabei gilt:

  • Übermittelte Daten: An die Claude API werden ausschliesslich die von Nutzenden eingegebenen Strategie-Inhalte und Kontextinformationen übermittelt — keine Kontodaten, Passwörter oder Zahlungsinformationen. Im Onboarding zählen dazu auch hochgeladene Gesprächstranskripte (zur Bereinigung und Zusammenfassung) sowie die daraus abgeleiteten Zitate und Aussagen. Die Transkripte und Zusammenfassungen verbleiben nach der Verarbeitung ausschliesslich auf unserer Plattform und werden nicht an weitere Empfänger weitergegeben.
  • Auftragsverarbeitung: Anthropic fungiert als Auftragsverarbeiter gemäss einem Data Processing Agreement (DPA). Anthropic verwendet API-Eingaben nicht zum Trainieren seiner Modelle.
  • Datenstandort: Die API-Verarbeitung erfolgt in den USA. Die Übermittlung basiert auf angemessenen Garantien (EU-Standardvertragsklauseln).
  • Aufbewahrung: Anthropic speichert API-Anfragen gemäss seiner Datenschutzrichtlinie für maximal 30 Tage zu Sicherheitszwecken, danach erfolgt die Löschung.

6. Drittanbieter und Auftragsverarbeiter

Wir setzen folgende Drittanbieter ein, die im Rahmen der Dienstleistung Zugang zu personenbezogenen Daten haben können:

AnbieterZweckStandort
Auth0 (Okta)Authentifizierung, OAuth-LoginUSA / EU
AnthropicKI-Textgenerierung und -AnalyseUSA
Hosting-ProviderServer-Infrastruktur, DatenbankSchweiz / EU
Plausible AnalyticsDatenschutzfreundliche Web-AnalyseEU
SentryFehlermeldungen und MonitoringUSA / EU

Mit allen Auftragsverarbeitern bestehen entsprechende Verträge (Auftragsverarbeitungsvereinbarungen bzw. Data Processing Agreements), die den Schutz personenbezogener Daten sicherstellen.

7. Cookies und Tracking

Die Plattform verwendet Cookies und ähnliche Technologien. Wir unterscheiden zwischen technisch notwendigen Cookies und optionalen Analyse-Cookies.

  • Technisch notwendige Cookies: Diese sind für den Betrieb der Plattform erforderlich (z. B. Session-Cookie für die Anmeldung) und können nicht deaktiviert werden.
  • Analyse-Cookies: Wir verwenden Plausible Analytics, eine datenschutzfreundliche Lösung, die ohne personenbezogene Cookies arbeitet und keine Einwilligung erfordert.

Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

8. Datenweitergabe und -übermittlung

Personenbezogene Daten werden nur in folgenden Fällen an Dritte weitergegeben:

  • An Auftragsverarbeiter gemäss Abschnitt 6, die an unsere Weisungen gebunden sind.
  • Zur Erfüllung gesetzlicher Pflichten (z. B. auf behördliche Anordnung).
  • Zum Schutz der Rechte, des Eigentums oder der Sicherheit der Anbieterin oder Dritter.
  • Mit ausdrücklicher Einwilligung der betroffenen Person.

Bei der Übermittlung von Daten in Drittländer (insbesondere die USA) stellen wir sicher, dass angemessene Garantien bestehen:

  • EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC)
  • Angemessenheitsbeschlüsse der EU-Kommission (soweit vorhanden)
  • Vertragliche Zusicherungen der Auftragsverarbeiter

9. Aufbewahrungsfristen

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich ist:

  • Kontodaten: Für die Dauer der Kontonutzung und bis 30 Tage nach Kontolöschung (Exportfrist).
  • Strategien und Inhalte: Für die Dauer der Kontonutzung. Nach Löschung des Kontos werden die Inhalte innerhalb von 30 Tagen unwiderruflich gelöscht.
  • Abrechnungsdaten: 10 Jahre gemäss schweizerischer gesetzlicher Aufbewahrungspflicht (OR Art. 958f).
  • Server-Logs: Maximal 90 Tage, danach automatische Löschung.
  • KI-Anfragen bei Anthropic: Maximal 30 Tage zu Sicherheitszwecken.

10. Rechte der betroffenen Personen

Sie haben gemäss dem Schweizer DSG und der EU-DSGVO folgende Rechte:

  • Auskunftsrecht: Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung: Sie können die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Recht auf Datenportabilität: Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Anbieter übertragen zu lassen.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, soweit diese auf berechtigtem Interesse basiert.
  • Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung unter bestimmten Voraussetzungen verlangen.
  • Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.
  • Beschwerderecht: Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder einer zuständigen Aufsichtsbehörde in der EU einzureichen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@marketing-strategy.ai. Wir bearbeiten Anfragen innerhalb von 30 Tagen.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten, insbesondere:

  • Verschlüsselung der Datenübertragung mittels TLS/HTTPS.
  • Verschlüsselung sensibler Daten in der Datenbank (Encryption at Rest).
  • Rollenbasierte Zugriffskontrolle auf Organisations- und Nutzerebene.
  • Regelmässige Sicherheitsupdates und Überprüfungen der Infrastruktur.
  • Authentifizierung über OAuth 2.0 (Auth0) — keine Klartextspeicherung von Passwörtern.
  • Regelmässige Backups mit verschlüsselter Speicherung.

12. Kontakt für Datenschutzanfragen

Für Fragen, Auskünfte oder Anliegen zum Datenschutz wenden Sie sich bitte an:

Wucht GmbH — Datenschutz
Zürich, Schweiz
E-Mail: datenschutz@marketing-strategy.ai

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail oder auf der Plattform mitgeteilt.

Die jeweils aktuelle Fassung ist auf dieser Seite einsehbar. Es gilt das oben angegebene Datum (Stand).