Rechtliches & Compliance

Blue7A Legal Center

Transparenz für AGB, Datenschutz und Auftragsverarbeitung.

support@blue7a.ch

Datenschutz

Datenschutzerklärung

Version 2026-02-05Stand 2026-06-11

Blue7A verarbeitet personenbezogene Daten ausschliesslich zur Bereitstellung und Sicherheit der SaaS-Plattform. Eine Weitergabe an Dritte erfolgt nur, wenn dies für den Betrieb erforderlich ist (z. B. Hosting-Provider) oder eine gesetzliche Pflicht besteht.

KI-Assistant, Provider & Datenminimierung

  • Der Blue7A Assistant nutzt Google Vertex AI in der EU als Primärprovider; OpenAI kann nur als EU-Fallback mit AVV/DPA verwendet werden.
  • Die Ersatzvorschläge für Abwesenheiten nutzen Verfügbarkeit, Schichtfenster und Maschinenkompetenzen, aber keine Produktivitäts-, Lohn-, Gesundheits- oder Demografiedaten.
  • Assistant-Interaktionen protokollieren Provider, Release-Key, Endpoint-Domain, Region, Redaction-Zähler und Bestätigungen für Audit und Sicherheitsreview.
  • Firmen-Administratoren können den Blue7A Assistant per Kill Switch vollständig deaktivieren. Mitarbeitende können der Einbeziehung in Workforce-Ersatzvorschläge widersprechen; der Opt-out wird serverseitig erzwungen.
  • Die Speicherung bleibt minimiert; vollständige Roh-Transkripte und Provider-Payload-Dumps werden nicht als führender Datenbestand gespeichert.
  • Es gibt keine automatische Personalentscheidung. Ersatzvorschläge sind Planungshilfen und brauchen eine dokumentierte menschliche Letztentscheidung.
  • KI-Antworten können unvollständig oder falsch sein. Verbindlich bleiben die gespeicherten Betriebsdaten und bestätigte Änderungen durch berechtigte Personen.
  • Auskunft, Erklärung zur Score-/Rangfolgen-Logik und Beschwerden gehen an support@blue7a.ch. Betroffene können zusätzlich den EDÖB kontaktieren.

Verarbeitete Daten

  • Accountdaten: Name, E-Mail, Rollen/Team-Zugehörigkeit, Sicherheitsprotokolle (MFA, Login-Timestamps).
  • Inhaltsdaten: Hochgeladene Zeichnungen, Produktionsaufträge, Kommentare. Primäre Speicherung in EU-Rechenzentren.
  • Protokolldaten: Requests, Fehler-Logs, Performance-Metriken zur Stabilitäts- und Sicherheitsanalyse.

Zweck & Rechtsgrundlage

  • Vertragserfüllung und Betrieb der SaaS-Plattform (§ 6 DSG/Art. 6 Abs. 1 lit. b DSGVO).
  • Sicherheit (z. B. Angriffserkennung, Fraud Prevention) und Stabilität (Monitoring, Backup).
  • Optionale Kommunikation bei Produktupdates (Newsletter nur bei expliziter Einwilligung).

Aufbewahrung & Löschung

  • Kundendaten werden nach Vertragsende gemäss vereinbarter Frist gelöscht oder exportiert.
  • Backups rotieren automatisiert; Notfall-Wiederherstellungen erfolgen nur nach Kundenfreigabe.
  • Support-Tickets und Audit-Logs werden entsprechend gesetzlicher Aufbewahrungsfristen gehalten.

Betroffenenrechte

  • Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit gemäss geltendem Recht.
  • Anfragen bitte an support@blue7a.ch mit eindeutiger Identifikation richten.
  • Beschwerden können an den EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, www.edoeb.admin.ch) gerichtet werden.

Verantwortliche Stelle

  • Verantwortlich: Blue7A, Inhaber Michael Csako, Röthenbachstrasse 13, 3375 Inkwil, Schweiz.
  • Kontakt: support@blue7a.ch
  • Derzeit ist kein Datenschutzbeauftragter (DPO) benannt; Anlaufstelle ist support@blue7a.ch.

Unterauftragsverarbeiter

  • Supabase Inc. — Datenbank, Anmeldung und technische Basisdienste (Hosting: Schweiz, Zürich / eu-central-2; ISO/IEC 27001:2022 zertifiziert).
  • Vercel Inc. — Web-Hosting & Deployment (Edge: EU/US).
  • Functional Software Inc. (Sentry) — Fehler-Monitoring (Hosting: EU, Frankfurt).
  • Resend Inc. — E-Mail-Versand (US, geeignete Transfergarantien, z. B. SCCs).
  • Cloudflare Inc. — Dateispeicherung R2 (EU).
  • Better Stack Inc. — Uptime-Monitoring und öffentliche Status-Seite (EU/US).
  • Weitere Unterauftragsverarbeiter können eingesetzt werden; aktuelle Liste auf Anfrage oder in der AVV.

Speicherdauer

  • Account-Daten: Während der Vertragslaufzeit und gemäss vertraglichen oder gesetzlichen Pflichten nach Vertragsende.
  • Produktionsdaten (Aufträge, Zeichnungen): Während der Vertragslaufzeit; danach Löschung oder Export nach Vereinbarung.
  • Log-Daten (Fehler, Performance): Solange für Stabilität/Sicherheit erforderlich, in der Regel kurzfristig.
  • Backup-Daten: Rotierende Backups gemäss internem Backup-Zyklus.
  • Audit-Logs: Gemäss gesetzlicher Aufbewahrungspflichten.

Datentransfer & Ausland

  • Primärer Datenstandort für Datenbank und Anmeldung: Schweiz (Zürich / eu-central-2).
  • Für Drittland-Transfers verwenden wir geeignete Garantien (z. B. EU-Standardvertragsklauseln/SCCs).
  • Es erfolgt keine Weitergabe an Dritte ausserhalb der genannten oder vertraglich vereinbarten Unterauftragsverarbeiter.

Automatisierte Entscheidungen

  • Blue7A trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO über Nutzer.
  • Die Produktionsplanung (Zuweisung von Aufträgen an Maschinen/Mitarbeiter) ist eine vom Kunden gesteuerte Funktion und stellt kein Profiling natürlicher Personen dar.

Technische & organisatorische Massnahmen

Zugriffskontrollen (RBAC), Verschlüsselung in Transit/at Rest, regelmässige Backups, Audit-Logs und Least-Privilege-Prinzip gehören zum Standard. Für eine AVV (siehe unten) stellen wir eine vollständige TOM-Übersicht bereit.

Zur AVV