Datenschutzerklärung
AxiomSeal — AI Memory System
Stand: 3. Juni 2026 | Version 2.1 (letzte Pruefung: 3. Juni 2026)
1. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG, SR 235.1) sowie, soweit anwendbar, der Datenschutz-Grundverordnung (DSGVO):
Martin Vasic
AxiomSeal
Falkenburgstrasse 8
9000 St. Gallen, Schweiz
E-Mail: info@ai-developer.ch
Website: ai-developer.ch
1.1 Datenschutz-Ansprechpartner
AxiomSeal ist ein Einzelunternehmen ohne Angestellte; die Benennung eines formalen Datenschutzbeauftragten (DSB) ist nach Art. 10 DSG bzw. Art. 37 DSGVO nicht erforderlich. Datenschutzanfragen beantwortet direkt der Inhaber:
Martin Vasic (Inhaber & Datenschutz-Ansprechpartner)
E-Mail: privacy@ai-developer.ch
Antwortzeit: in der Regel innerhalb von 5 Arbeitstagen
1.2 EU-Vertreter (Art. 27 DSGVO)
Da sich AxiomSeal derzeit in der Beta-Phase befindet und (Stand Juni 2026) keine aktiven Kundinnen und Kunden mit Sitz in der EU sowie keine systematische Verarbeitung von Daten betroffener Personen in der EU stattfindet, wurde noch kein Vertreter in der EU benannt. Sobald die Plattform den ersten Vertrag mit EU-Kundschaft abschliesst bzw. systematisch EU-Personendaten bearbeitet, wird unverzüglich ein EU-Vertreter gemäss Art. 27 DSGVO benannt und an dieser Stelle mit Kontaktdaten veröffentlicht.
2. Allgemeines
2.1 Grundsätze
Der Schutz Ihrer Personendaten ist uns ein wichtiges Anliegen. Wir bearbeiten Ihre Personendaten im Einklang mit dem Schweizer Bundesgesetz über den Datenschutz (DSG) sowie, soweit anwendbar, der europäischen Datenschutz-Grundverordnung (DSGVO).
2.2 Geltungsbereich
Diese Datenschutzerklärung gilt für die Nutzung der AxiomSeal unter app.ai-developer.ch sowie für alle damit verbundenen Dienste, einschliesslich API-Zugang und MCP-Server-Integration.
3. Welche Daten wir erheben
3.1 Kontodaten
Bei der Registrierung erheben wir:
- E-Mail-Adresse
- Name oder Firmenbezeichnung
- Gewähltes Abonnement (Starter, Business, Enterprise)
3.2 Nutzungsdaten
Während der Nutzung des Dienstes erfassen wir:
- Anzahl erstellter Memories und API-Aufrufe (für die Abrechnung)
- Speicherverbrauch
- Audit-Logs (welche Aktionen durchgeführt wurden, z.B. Erstellen, Löschen)
- Zeitstempel der Nutzung
3.3 Zahlungsdaten
Zahlungsdaten (Kreditkartennummern, Bankdaten) werden nicht auf unseren Servern gespeichert. Die Zahlungsabwicklung erfolgt ausschliesslich über Stripe (Stripe, Inc.). Wir speichern lediglich eine Referenz-ID zu Ihrem Stripe-Kundenkonto.
3.4 Vom Kunden gespeicherte Inhalte
Der Dienst ermöglicht es Ihnen, eigene Inhalte zu speichern (Memories, Dateien, Konfigurationen, Website-Daten). Diese Inhalte werden als Auftragsbearbeitung im Sinne des DSG behandelt — Sie sind der Verantwortliche, wir sind der Auftragsbearbeiter.
3.5 Technische Daten
Beim Zugriff auf den Dienst werden automatisch technische Daten erfasst:
- IP-Adresse (anonymisiert nach 30 Tagen)
- Browsertyp und -version
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
4. KI-spezifische Datenverarbeitung
KI-Transparenzhinweis gemäss DSG
Die AxiomSeal verwendet künstliche Intelligenz. Nachfolgend informieren wir Sie transparent über die KI-gestützte Datenverarbeitung.
4.1 Semantische Suche
Um die semantische Suchfunktion bereitzustellen, werden Ihre gespeicherten Memories in sogenannte «Embeddings» (mathematische Vektorrepräsentationen) umgewandelt. Diese Embeddings werden lokal auf unseren Servern in der Schweiz erstellt und gespeichert. Es erfolgt keine Übermittlung Ihrer Inhalte an externe Embedding-Dienste.
4.2 KI-Modelle Dritter
Bestimmte Funktionen (z.B. Claude Terminal, Browser-Automatisierung) können KI-Modelle von Drittanbietern nutzen (z.B. Anthropic Claude). In diesen Fällen werden die für die jeweilige Anfrage relevanten Daten an den Drittanbieter übermittelt. Diese Übermittlung erfolgt nur auf Ihre ausdrückliche Veranlassung (wenn Sie die betreffende Funktion aktiv nutzen).
4.3 Kein Training mit Kundendaten
Wir verwenden Ihre Daten nicht zum Training von KI-Modellen. Ihre Inhalte werden ausschliesslich zur Erbringung des vertraglich vereinbarten Dienstes verwendet. Sollte sich dies in Zukunft ändern, werden wir Sie vorab informieren und Ihre ausdrückliche Einwilligung einholen (Opt-in).
4.4 Automatisierte Entscheidungen
Der Dienst trifft keine automatisierten Entscheidungen im Sinne von Art. 21 DSG, die für Sie rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. KI-Ausgaben sind stets Vorschläge, die Ihrer eigenen Überprüfung und Entscheidung bedürfen.
5. Zweck der Datenbearbeitung und Rechtsgrundlagen
Wir bearbeiten Ihre Personendaten für folgende Zwecke:
| Zweck | Rechtsgrundlage (DSG) | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Erbringung des Dienstes (Vertragserfüllung) | Vertrag (Art. 31 Abs. 2 lit. a DSG) | Art. 6 Abs. 1 lit. b DSGVO |
| Abrechnung und Zahlungsabwicklung (via Stripe) | Vertrag | Art. 6 Abs. 1 lit. b DSGVO |
| Technischer Betrieb und Sicherheit | Überwiegendes Interesse (Art. 31 Abs. 1 DSG) | Art. 6 Abs. 1 lit. f DSGVO |
| Support und Kommunikation | Vertrag / Überwiegendes Interesse | Art. 6 Abs. 1 lit. b / f DSGVO |
| Verbesserung des Dienstes: ausschliesslich aggregierte, anonymisierte Nutzungsmetriken (z. B. Antwortzeiten, Fehlerraten, Funktionsnutzung) – kein Personenbezug, kein KI-Training mit Kundendaten | Überwiegendes Interesse (Interessenabwägung: nur anonyme Aggregate, geringe Eingriffsintensität) | Art. 6 Abs. 1 lit. f DSGVO |
| Erfüllung gesetzlicher Pflichten (Buchhaltung, Steuern) | Gesetzliche Verpflichtung (Art. 958f OR) | Art. 6 Abs. 1 lit. c DSGVO |
6. Datenweitergabe
6.1 Grundsatz
Wir geben Ihre Personendaten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist für die Erbringung des Dienstes erforderlich, Sie haben eingewilligt oder wir sind gesetzlich dazu verpflichtet.
6.2 Dienstleister (Sub-Auftragsverarbeiter)
Wir setzen folgende Dienstleister ein:
| Dienstleister | Zweck | Verarbeitete Daten | Standort | Garantien |
|---|---|---|---|---|
| Stripe Payments Europe Ltd. / Stripe, Inc. | Zahlungsabwicklung | Name, E-Mail, IP-Adresse, Zahlungsdaten (Kreditkarte letzte 4 Ziffern), Transaktionsdaten | Irland / USA | Swiss-US Data Privacy Framework, EU-US DPF, SCCs, PCI DSS Level 1 |
| Anthropic PBC | KI-Modelle (nur bei aktiver Nutzung durch Kunden) | Anfrageinhalte, die der Kunde an KI-Funktionen übergibt (keine Speicherung durch Anthropic bei Zero Data Retention) | USA | SCCs, Zero Data Retention Option, kein Training mit Kundendaten |
Stripe-Datenschutzhinweis: Zahlungsdaten (Kreditkartennummern, Bankdaten) werden nicht auf unseren Servern verarbeitet oder gespeichert. Die vollständige Zahlungsabwicklung erfolgt direkt über Stripe. Wir speichern lediglich eine Referenz-ID zu Ihrem Stripe-Kundenkonto. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Stripe.
6.3 Übermittlung ins Ausland
Soweit Daten in die USA übermittelt werden, stützen wir uns auf folgende Garantien:
- Swiss-US Data Privacy Framework (in Kraft seit 14. August 2024): Für an das Framework zertifizierte US-Unternehmen (Stripe ist zertifiziert; Stand der Prüfung: Juni 2026) ist ein angemessenes Datenschutzniveau anerkannt.
- EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023): Ergänzend für DSGVO-relevante Übermittlungen.
- Standardvertragsklauseln (SCCs): Als zusätzliche Absicherung haben wir mit unseren US-Dienstleistern Standardvertragsklauseln vereinbart.
7. Datenstandort und Sicherheit
7.1 Datenstandort
Die Primärdaten (Kontodaten, Abrechnungsdaten, API-Nutzungsdaten) werden auf einem dedizierten, privat betriebenen Server am Wohnsitz des Anbieters in St. Gallen, Schweiz gespeichert und verarbeitet. Es handelt sich nicht um ein zertifiziertes Rechenzentrum, sondern um eine private Serverinfrastruktur mit angemessenen technischen Schutzmassnahmen.
Local-First-Architektur: Kundendaten (Memories, Wissensdatenbanken, Agenten-Konfigurationen) werden primär lokal auf dem Gerät des Kunden gespeichert und verarbeitet. Der Server des Anbieters speichert keine inhaltlichen Kundendaten, sondern ausschliesslich Konto-, Abrechnungs- und API-Nutzungsinformationen.
Zahlungsdaten werden ausschliesslich von Stripe, Inc. verarbeitet und nie auf dem Server des Anbieters gespeichert.
7.2 Sicherheitsmassnahmen
Wir setzen angemessene technische und organisatorische Massnahmen ein, darunter:
- Verschlüsselte Datenübertragung (TLS/HTTPS)
- Mandantentrennung (Tenant Isolation) — jeder Kunde hat seine eigene, getrennte Datenbank
- API-Key-basierte Authentifizierung mit gehashten Schlüsseln
- Rollenbasierte Zugriffskontrolle (RBAC)
- Audit-Logging aller relevanten Aktionen
- Regelmässige Sicherheitsprüfungen
7.3 Beta-Hinweis
Während der Beta-Phase können die Sicherheitsmassnahmen noch nicht den Standard einer vollständig zertifizierten Produktionsumgebung erreichen. Wir empfehlen, während der Beta-Phase keine hochsensiblen Daten (z.B. Gesundheitsdaten, Finanzgeheimnisse) im Dienst zu speichern.
8. Aufbewahrung und Löschung
8.1 Aufbewahrungsdauer
Wir bewahren Ihre Personendaten nur so lange auf, wie dies für die Erreichung der Bearbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
| Datenart | Aufbewahrungsdauer |
|---|---|
| Kontodaten | Während der Vertragsdauer + 30 Tage nach Vertragsende |
| Nutzungsdaten | 12 Monate (rollierend) |
| Abrechnungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht, Art. 958f OR) |
| Vom Kunden gespeicherte Inhalte | Während der Vertragsdauer + 30 Tage nach Vertragsende |
| Technische Logs | 90 Tage |
8.2 Löschung
Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten unwiderruflich gelöscht oder anonymisiert. Gesetzliche Aufbewahrungspflichten bleiben vorbehalten.
9. Ihre Rechte
Gemäss dem Schweizer Datenschutzgesetz (DSG) und, soweit anwendbar, der DSGVO stehen Ihnen folgende Rechte zu:
9.1 Auskunftsrecht (Art. 25 DSG / Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche Personendaten wir über Sie bearbeiten. Eine Übersicht Ihrer gespeicherten Daten können Sie jederzeit im Kundenportal unter «Meine Daten» einsehen.
9.2 Recht auf Berichtigung (Art. 32 Abs. 1 DSG / Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Personendaten verlangen. Ihre Kontaktdaten (Name, E-Mail, Firmenbezeichnung) können Sie direkt im Kundenportal unter «Profil» selbst korrigieren.
9.3 Recht auf Löschung (Art. 32 DSG / Art. 17 DSGVO)
Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ihr Konto können Sie jederzeit im Kundenportal unter «Einstellungen» selbst löschen. Nach der Löschung werden Ihre Daten innerhalb von 30 Tagen unwiderruflich gelöscht. Abrechnungsdaten werden gemäss Art. 958f OR für 10 Jahre aufbewahrt.
9.4 Recht auf Datenherausgabe / Datenportabilität (Art. 28 DSG / Art. 20 DSGVO)
Sie haben das Recht, Ihre Personendaten in einem gängigen, maschinenlesbaren Format (JSON) zu erhalten oder an einen anderen Anbieter übertragen zu lassen. Sie können Ihre Daten jederzeit im Kundenportal unter «Daten exportieren» herunterladen.
9.5 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Bearbeitung Ihrer Personendaten jederzeit widersprechen, soweit die Bearbeitung auf einem überwiegenden bzw. berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO). Im Falle eines berechtigten Widerspruchs werden wir die Verarbeitung einstellen.
9.6 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten.
9.7 Geltendmachung
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an privacy@ai-developer.ch. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten (Art. 25 Abs. 6 DSG). Wir behalten uns vor, Ihre Identität zu überprüfen, bevor wir Ihrem Antrag nachkommen. Die Ausübung Ihrer Rechte ist kostenlos.
10. Cookies und Tracking
Die AxiomSeal verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb des Dienstes erforderlich sind (z.B. Session-Cookies für die Authentifizierung). Wir setzen keine Tracking-Cookies, Analyse-Tools oder Werbecookies ein.
11. Datenschutz-Folgenabschätzung
Aufgrund der KI-gestützten Verarbeitung von Personendaten führen wir bei Bedarf eine Datenschutz-Folgenabschätzung (DSFA) gemäss Art. 22 DSG durch, um Risiken für die Persönlichkeit und die Grundrechte der betroffenen Personen zu bewerten und zu minimieren.
12. Meldung von Datenschutzverletzungen
Im Falle einer Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für Ihre Persönlichkeit oder Ihre Grundrechte führt, werden wir:
- Den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) so rasch wie möglich informieren (Art. 24 DSG).
- Soweit die DSGVO anwendbar ist, die zuständige EU-Aufsichtsbehörde unverzüglich, möglichst innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen (Art. 33 DSGVO).
- Sie als betroffene Person unverzüglich informieren, wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat (Art. 24 Abs. 3 DSG / Art. 34 DSGVO).
13. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:
Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch
EU:
Sofern die DSGVO anwendbar ist, können Sie sich auch bei der Aufsichtsbehörde in Ihrem Wohnsitz- oder Arbeitsort oder am Ort des mutmasslichen Verstosses beschweren (Art. 77 DSGVO).
14. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.
Kontakt für Datenschutzanfragen
Martin Vasic
Falkenburgstrasse 8, 9000 St. Gallen, Schweiz
E-Mail: privacy@ai-developer.ch
Website: ai-developer.ch
Stand: 3. Juni 2026 | Version 2.1 (letzte Pruefung: 3. Juni 2026)