Rechtliches & Compliance

Blue7A Legal Center

Transparenz für AGB, Datenschutz und Auftragsverarbeitung.

support@blue7a.ch

Datenschutz

Datenschutzerklärung

Version 2026-02-05Stand 2026-05-05

Blue7A verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung und Sicherheit der SaaS-Plattform. Eine Weitergabe an Dritte erfolgt nur, wenn dies für den Betrieb erforderlich ist (z. B. Hosting-Provider) oder eine gesetzliche Verpflichtung besteht.

Assistant, Provider & Minimierung

  • Der Blue7A Assistant nutzt Google Vertex AI als Primärprovider; OpenAI kann nur als optionaler Fallback verwendet werden.
  • Assistant-Interaktionen protokollieren Provider, Release-Key, Endpoint-Domain, Region, Redaction-Zähler und Confirmation-Ereignisse für Audit und Sicherheitsreview.
  • Firmen-Administratoren können den Blue7A Assistant per Kill Switch vollständig deaktivieren (Opt-out).
  • Die Speicherung bleibt minimiert; vollständige Roh-Transkripte und Provider-Payload-Dumps werden nicht als System of Record persistiert.
  • Es gibt keine Mitarbeiter-Bewertung, kein Ranking und kein Profiling durch den Assistant.

Verarbeitete Daten

  • Accountdaten: Name, E-Mail, Rollen/Team-Zugehörigkeit, Sicherheitsprotokolle (MFA, Login-Timestamps).
  • Inhaltsdaten: Hochgeladene Zeichnungen, Produktionsaufträge, Kommentare. Primäre Speicherung in EU-Rechenzentren.
  • Protokolldaten: Requests, Fehler-Logs, Performance-Metriken zur Stabilitäts- und Sicherheitsanalyse.

Zweck & Rechtsgrundlage

  • Vertragserfüllung und Betrieb der SaaS-Plattform (§ 6 DSG/Art. 6 Abs. 1 lit. b DSGVO).
  • Sicherheit (z. B. Angriffserkennung, Fraud Prevention) und Stabilität (Monitoring, Backup).
  • Optionale Kommunikation bei Produktupdates (Newsletter nur bei expliziter Einwilligung).

Aufbewahrung & Löschung

  • Kundendaten werden nach Vertragsende gemäß vereinbarter Frist gelöscht oder exportiert.
  • Backups rotieren automatisiert; Notfall-Wiederherstellungen erfolgen nur nach Kundenfreigabe.
  • Support-Tickets und Audit-Logs werden entsprechend gesetzlicher Aufbewahrungsfristen gehalten.

Betroffenenrechte

  • Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit gemäß geltendem Recht.
  • Anfragen bitte an support@blue7a.ch mit eindeutiger Identifikation richten.
  • Beschwerden können an den EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, www.edoeb.admin.ch) gerichtet werden.

Verantwortliche Stelle

  • Verantwortlich: Blue7A, Inhaber Michael Csako, Röthenbachstrasse 13, 3375 Inkwil, Schweiz.
  • Kontakt: support@blue7a.ch
  • Derzeit ist kein Datenschutzbeauftragter (DPO) benannt; Anlaufstelle ist support@blue7a.ch.

Unterauftragsverarbeiter

  • Supabase Inc. — Datenbank, Anmeldung und technische Basisdienste (Hosting: Schweiz, Zürich / eu-central-2; ISO/IEC 27001:2022 zertifiziert).
  • Vercel Inc. — Web-Hosting & Deployment (Edge: EU/US).
  • Functional Software Inc. (Sentry) — Fehler-Monitoring (Hosting: EU, Frankfurt).
  • Resend Inc. — E-Mail-Versand (US, geeignete Transfergarantien, z. B. SCCs).
  • Cloudflare Inc. — Dateispeicherung R2 (EU).
  • Better Stack Inc. — Uptime-Monitoring und öffentliche Status-Seite (EU/US).
  • Weitere Unterauftragsverarbeiter können eingesetzt werden; aktuelle Liste auf Anfrage oder in der AVV.

Speicherdauer

  • Account-Daten: Während der Vertragslaufzeit und gemäss vertraglichen oder gesetzlichen Pflichten nach Vertragsende.
  • Produktionsdaten (Aufträge, Zeichnungen): Während der Vertragslaufzeit; danach Löschung oder Export nach Vereinbarung.
  • Log-Daten (Fehler, Performance): Solange für Stabilität/Sicherheit erforderlich, in der Regel kurzfristig.
  • Backup-Daten: Rotierende Backups gemäss internem Backup-Zyklus.
  • Audit-Logs: Gemäss gesetzlicher Aufbewahrungspflichten.

Datentransfer & Ausland

  • Primärer Datenstandort für Datenbank und Anmeldung: Schweiz (Zürich / eu-central-2).
  • Für Drittland-Transfers verwenden wir geeignete Garantien (z. B. EU-Standardvertragsklauseln/SCCs).
  • Es erfolgt keine Weitergabe an Dritte ausserhalb der genannten oder vertraglich vereinbarten Unterauftragsverarbeiter.

Automatisierte Entscheidungen

  • Blue7A trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO über Nutzer.
  • Die Produktionsplanung (Zuweisung von Aufträgen an Maschinen/Mitarbeiter) ist eine vom Kunden gesteuerte Funktion und stellt kein Profiling natürlicher Personen dar.

Technische & organisatorische Maßnahmen

Zugriffskontrollen (RBAC), Verschlüsselung in Transit/at Rest, regelmäßige Backups, Audit-Logs und Least-Privilege-Prinzip gehören zum Standard. Für eine AVV (siehe unten) stellen wir eine vollständige TOM-Übersicht bereit.

Zur AVV