Datenschutzerklärung

Letzte Aktualisierung: 24. März 2026

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, wie Flowcore GmbH (nachfolgend “Flowcore”, “wir”) personenbezogene Daten erhebt, verarbeitet und nutzt. Sie richtet sich nach dem Schweizer Datenschutzgesetz (DSG) sowie der EU-Datenschutzgrundverordnung (DSGVO), soweit anwendbar.

1. Verantwortliche Stelle

Flowcore GmbH
[Adresse], Schweiz
E-Mail: info@flowcore.ch

2. Welche Daten wir erheben

Bei der Registrierung

  • Name, E-Mail-Adresse
  • Firmenname und -details
  • Passwort (verschlüsselt gespeichert, nie im Klartext)

Bei der Nutzung der App

  • Einsatzdaten (Datum, Uhrzeit, Standort, zugewiesene Mitarbeiter)
  • GPS-Koordinaten bei der Zeiterfassung (nur bei aktivierter Standortfreigabe)
  • Zeiterfassungsdaten (Ein- und Ausstempelzeiten)
  • Hochgeladene Dateien und Dokumente
  • Kommunikationsdaten (Nachrichten innerhalb der Plattform)

Technische Daten

  • IP-Adresse (anonymisiert nach 30 Tagen)
  • Browser-Typ und -Version
  • Betriebssystem
  • Zugriffszeitpunkte (Server-Logs, max. 30 Tage)

3. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten ausschliesslich für folgende Zwecke:

  • Bereitstellung und Betrieb der Flowcore-Plattform
  • Authentifizierung und Kontosicherheit
  • Kundensupport und Kommunikation
  • Rechnungsstellung und Zahlungsabwicklung
  • Verbesserung und Weiterentwicklung des Dienstes (anonymisiert)
  • Erfüllung gesetzlicher Pflichten

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 DSG (Schweiz) bzw. Art. 6 DSGVO:

  • Vertragserfüllung: Verarbeitung zur Bereitstellung der vereinbarten Dienstleistungen
  • Berechtigte Interessen: Sicherheit, Missbrauchsverhinderung, Service-Verbesserung
  • Einwilligung: Für optionale Features wie Marketing-Mails
  • Gesetzliche Pflicht: Buchführungs- und Aufbewahrungspflichten

5. Datenspeicherung und -sicherheit

Alle Daten werden auf Servern in der EU (Frankfurt / Zürich) gespeichert. Wir nutzen Supabase als Datenbankdienstleister mit folgenden Sicherheitsmassnahmen:

  • Verschlüsselung in Transit (TLS 1.3) und im Ruhezustand (AES-256)
  • Row Level Security (RLS) — jeder Nutzer sieht nur seine eigenen Daten
  • Automatische Backups täglich
  • API-Keys sind SHA-256-gehashed und werden nur einmalig angezeigt
  • Passwörter werden mit bcrypt gehashed — niemals im Klartext gespeichert

6. Weitergabe an Dritte

Wir geben deine Daten nicht an Dritte weiter, ausser:

  • Supabase Inc. (Datenbankinfrastruktur, EU-Server, DSGVO-konform)
  • Vercel Inc. (Hosting, EU-Region, DSGVO-konform)
  • Resend Inc. (E-Mail-Versand, nur für transaktionale Mails)
  • Stripe Inc. (Zahlungsabwicklung, PCI-DSS-zertifiziert)
  • Behörden, wenn gesetzlich vorgeschrieben

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV).

7. Deine Rechte

Du hast jederzeit folgende Rechte:

  • Auskunft: Welche Daten wir über dich gespeichert haben
  • Berichtigung: Falsche Daten korrigieren lassen
  • Löschung: Dein Konto und alle Daten löschen (Einstellungen → Konto löschen)
  • Datenportabilität: Export deiner Daten als CSV/JSON
  • Widerspruch: Gegen bestimmte Verarbeitungen widersprechen
  • Beschwerde: Beim EDÖB (Eidgenössischer Datenschutzbeauftragter) Beschwerde einreichen

Anfragen an: info@flowcore.ch — wir antworten innert 30 Tagen.

8. Cookies und lokale Speicherung

Flowcore nutzt folgende Speichermechanismen:

  • Session-Cookies: Für die Authentifizierung (notwendig, kein Opt-out möglich)
  • LocalStorage: Für Theme-Einstellungen (hell/dunkel) und App-Präferenzen
  • Service Worker: Für die Offline-Funktionalität der PWA

Wir verwenden keine Tracking- oder Werbe-Cookies von Drittanbietern.

9. GPS und Standortdaten

Die GPS-Funktion für die Zeiterfassung ist optional. Standortdaten werden nur erhoben, wenn du aktiv einstempelst. Die genauen Koordinaten werden für die Geofencing-Verifikation genutzt und danach nur als “vor Ort bestätigt” gespeichert — keine Echtzeit-Verfolgung, keine Bewegungsprofile.

10. API-Zugang und Drittanwendungen

Wenn du einen API-Key erstellst und diesen mit Drittanwendungen (KI-Tools, Automatisierungsplattformen etc.) verbindest, bist du für die Sicherheit und datenschutzkonforme Nutzung dieser Verbindung verantwortlich. API-Keys können jederzeit im Admin-Panel widerrufen werden.

11. Aufbewahrungsfristen

  • Aktive Konten: Daten werden für die Dauer des Vertragsverhältnisses gespeichert
  • Nach Kontolöschung: Sofortige Löschung aller persönlichen Daten, ausser gesetzlich vorgeschriebene Aufbewahrungspflichten (Buchhaltung: 10 Jahre gemäss OR)
  • Server-Logs: Automatisch nach 30 Tagen gelöscht
  • Backups: 30 Tage, danach automatisch überschrieben

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

13. Kontakt Datenschutz

Bei Fragen zum Datenschutz: info@flowcore.ch
Beschwerden: EDÖB — Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter