Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

now4it — Nicolas Pfammatter
[Strasse Nr.], [PLZ Ort], Schweiz
E-Mail: [email protected]

2. Grundsatz

Der Schutz Ihrer Personendaten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten gemäss dem Schweizer Bundesgesetz über den Datenschutz (DSG), der Datenschutz-Grundverordnung der EU (DSGVO) sowie weiteren anwendbaren Datenschutzgesetzen.

Diese Datenschutzerklärung informiert Sie darüber, welche Personendaten wir zu welchem Zweck bearbeiten.

3. Erhobene Daten

Wenn Sie unseren KI Website-Check nutzen, erheben wir folgende Daten:

  • E-Mail-Adresse — zum Versand des Analyse-Reports
  • Website-URL — für die automatisierte Analyse
  • IP-Adresse — zur Missbrauchsprävention (Rate Limiting, CAPTCHA)
  • Turnstile-Token — zur Bot-Erkennung (Cloudflare)
  • Zahlungsdaten — bei kostenpflichtigen Tiers, verarbeitet durch Stripe (wir speichern keine Kreditkartendaten)

4. Zweck der Datenverarbeitung

  • Durchführung der Website-Analyse und Zustellung des Reports per E-Mail
  • Verhinderung von Missbrauch (Bot-Schutz, Rate Limiting, Deduplizierung)
  • Abwicklung von Zahlungen für kostenpflichtige Services
  • Verbesserung unserer Dienste

5. Drittanbieter und Auftragsverarbeiter

Wir setzen folgende Drittanbieter ein:

Cloudflare, Inc.

CDN, DNS, DDoS-Schutz und Turnstile CAPTCHA. Serverstandorte weltweit. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

Datenschutz: cloudflare.com/privacypolicy

Stripe, Inc.

Zahlungsabwicklung für kostenpflichtige Website-Checks. Kreditkartendaten werden ausschliesslich von Stripe verarbeitet und nie auf unseren Servern gespeichert. Stripe ist PCI DSS Level 1 zertifiziert.

Datenschutz: stripe.com/privacy

Google (Gemini / OpenRouter)

Für die KI-gestützte Website-Analyse nutzen wir Google Gemini und OpenAI GPT-4o Modelle, zugänglich über die OpenRouter API. Es werden ausschliesslich die öffentlich zugänglichen Inhalte der zu analysierenden Website an die Modelle übermittelt — keine Personendaten des Nutzers.

Datenschutz: openrouter.ai/privacy

Microsoft (Outlook / M365)

E-Mail-Versand der Analyse-Reports erfolgt über Microsoft Outlook (Microsoft 365). Die E-Mail-Adresse des Nutzers wird an Microsoft übermittelt.

Datenschutz: privacy.microsoft.com

6. Speicherdauer

  • E-Mail + URL Kombination: 24 Stunden (Deduplizierung und Cache)
  • Analyse-Reports: 30 Tage in unserer Datenbank
  • Zahlungsdaten: gemäss Stripe-Aufbewahrungsrichtlinien und gesetzlicher Buchführungspflichten (10 Jahre)
  • Server-Logs: 7 Tage

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen:

  • Verschlüsselte Übertragung (TLS/HTTPS) für alle Verbindungen
  • Eigene Server-Infrastruktur in der Schweiz (kein Public Cloud Hosting)
  • SSRF-Schutz und Prompt-Injection-Quarantäne für KI-Anfragen
  • Rate Limiting und Turnstile CAPTCHA gegen Missbrauch
  • CORS-Beschränkung auf now4it.com

8. Cookies

now4it verwendet keine eigenen Tracking-Cookies und kein Analytics-Tool. Cloudflare kann technisch notwendige Cookies setzen (__cf_bm), die ausschliesslich der Sicherheit dienen.

9. Ihre Rechte

Sie haben jederzeit das Recht:

  • Auskunft über Ihre bei uns gespeicherten Daten zu verlangen
  • Die Berichtigung unrichtiger Daten zu verlangen
  • Die Löschung Ihrer Daten zu verlangen
  • Die Einschränkung der Verarbeitung zu verlangen
  • Widerspruch gegen die Verarbeitung einzulegen
  • Ihre Daten in einem strukturierten Format zu erhalten (Datenportabilität)

Bitte richten Sie Ihre Anfrage an: [email protected]

10. Aufsichtsbehörde

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern, Schweiz
www.edoeb.admin.ch

11. Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Version ist auf dieser Seite verfügbar.