Datenschutzerklärung

Zuletzt aktualisiert: April 8, 2026

1. Verantwortliche Stelle

ATHEMI wird betrieben von der athemi GmbH, Hauptstrasse 29, 4444 Rümlingen, Schweiz. Bei Fragen zum Datenschutz kontaktieren Sie:

2. Daten, die wir erheben

2.1 Kontodaten

  • Name, E-Mail-Adresse, Passwort (verschlüsselt]
  • Telefonnummer, Mobilnummer (optional]
  • Adresse (optional]
  • Profilbild (optional]
  • Zwei-Faktor-Authentifizierungsgeheimnis (verschlüsselt, falls aktiviert]

2.2 Firmendaten

  • Firmenname, E-Mail, Telefon, Webseite
  • Adresse, MwSt-Nummer
  • Firmenlogo (optional]
  • E-Mail-Domain und Domain-Verifizierungseinträge
  • ERP-Verbindungsdaten (verschlüsselt]
  • Abonnement- und Rechnungsinformationen (verarbeitet durch Stripe]
  • Webhook-Konfigurations-URLs und Ereignisabonnements

2.3 Projektdaten

  • Projektnamen, Beschreibungen, Dokumente
  • Offerten, Rechnungen und deren Status
  • Chat-Nachrichten innerhalb von Projekten
  • Digitale Unterschriften (Name, E-Mail, IP-Adresse, Zeitstempel, Dokumenten-Hash]
  • Aktivitätsverlauf und Statusänderungen
  • Chat-Nachrichten werden auf unseren Servern gespeichert und können zur Einhaltung gesetzlicher Vorschriften, zur Streitbeilegung oder auf gesetzliche Anordnung eingesehen werden. Nachrichten sind nicht Ende-zu-Ende-verschlüsselt.

2.4 Technische Daten

  • IP-Adresse (für Sicherheit und Unterschriften]
  • Sitzungsdaten
  • Cloudflare Turnstile-Tokens (Bot-Schutz]

3. Rechtsgrundlage der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO]: Verarbeitung von Konto- und Projektdaten zur Erbringung unserer Dienste
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO]: Sicherheitsmassnahmen, Betrugsprävention, Serviceverbesserung
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO]: Aufbewahrung von Geschäftsunterlagen, Rechnungen und Verträgen gemäss Schweizer Handels- und Steuerrecht
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO]: Optionale Funktionen wie Profilfreigabe für Kontakte, E-Mail-Benachrichtigungen

4. Wie wir Ihre Daten verwenden

  • Bereitstellung der ATHEMI-Plattform und ihrer Funktionen
  • Ermöglichung der Projektzusammenarbeit zwischen Unternehmen und Einzelpersonen
  • Versand transaktionaler E-Mails (Einladungen, Benachrichtigungen]
  • Sicherung Ihres Kontos (2FA, Rate-Limiting, Bot-Schutz]
  • Verarbeitung von Abonnementzahlungen (über Stripe]
  • Verifizierung von Firmendomains (über DNS-Einträge oder E-Mail-Verifizierung]
  • Synchronisierung von Kontakten mit verbundenen ERP-Systemen (nur bei ausdrücklicher Aktion Ihrerseits]

5. Datenweitergabe

Wir geben Daten nur in folgenden Fällen weiter:

  • Projektpartner: Ihr Name und Ihre Firma erscheinen in gemeinsamen Projekten
  • ERP-Systeme: Kontakte und Dokumente werden nur synchronisiert, wenn Sie die Synchronisierung initiieren
  • Dienstleister: Resend (E-Mail-Zustellung], Cloudflare (Sicherheit], Stripe (Zahlungsabwicklung]. Diese verarbeiten Daten in unserem Auftrag unter Auftragsverarbeitungsverträgen.
  • Profilfreigabe: Nur bei Opt-in können Kontakte auf ATHEMI Aktualisierungen Ihres Namens, Telefons und Ihrer Adresse sehen
  • Webhooks: Ereignisdaten werden an von Ihnen konfigurierte Webhook-URLs gesendet (Slack, Zapier, eigene Dienste]. Sie kontrollieren, welche Ereignisse wohin gesendet werden.
  • Domain-Verifizierung: DNS-TXT-Einträge sind systembedingt öffentlich abfragbar; die E-Mail-Verifizierung sendet nur an die Domain-Admin-Adresse

Wir verkaufen Ihre Daten nicht an Dritte.

6. Datenspeicherung

  • Aktive Konten: Daten werden aufbewahrt, solange das Konto aktiv ist
  • Gelöschte Konten: Das Konto wird deaktiviert (Soft-Delete]. Geschäftsunterlagen (unterschriebene Verträge, Rechnungen, Projektverlauf] werden für die gesetzliche Aufbewahrungsfrist (10 Jahre nach Schweizer Recht] und im berechtigten Interesse der Gegenparteien aufbewahrt
  • Firmenlöschung: Bei Löschung einer Firma werden Konten mit Firmen-Domain-E-Mails deaktiviert. Konten mit persönlichen E-Mails behalten den Zugang. Geschäftsunterlagen bleiben erhalten.
  • Personenbezogene Daten bei Löschung: Profilbild wird entfernt, optionale personenbezogene Daten werden nach der Aufbewahrungsfrist gelöscht
  • Zahlungsdaten: Werden von Stripe gemäss deren Datenschutzrichtlinie verarbeitet und gespeichert. Wir speichern keine Kreditkartennummern.

7. Ihre Rechte

Gemäss DSGVO und Schweizer Datenschutzgesetz haben Sie das Recht auf:

  • Auskunft: Eine Kopie Ihrer personenbezogenen Daten anfordern
  • Export: Ihre Daten im JSON- oder HTML-Format herunterladen (verfügbar in Profil- und Firmeneinstellungen]
  • Berichtigung: Ungenaue Daten über Ihr Profil korrigieren
  • Löschung: Kontolöschung beantragen (unter Vorbehalt gesetzlicher Aufbewahrungspflichten]
  • Einschränkung: Einschränkung der Verarbeitung beantragen
  • Widerspruch: Der Verarbeitung aufgrund berechtigter Interessen widersprechen
  • Einwilligung widerrufen: Für optionale Funktionen (Benachrichtigungen, Profilfreigabe] jederzeit

Um diese Rechte auszuüben, kontaktieren Sie oder nutzen Sie die Self-Service-Optionen in Ihrem Profil.

8. Cookies

ATHEMI verwendet nur essenzielle Cookies:

  • Sitzungs-Cookie: Erforderlich für die Authentifizierung (wird gelöscht, wenn Sie den Browser schliessen oder nach 2 Stunden Inaktivität]
  • Cloudflare Turnstile: Sicherheits-Cookie für Bot-Schutz bei Anmeldung und Registrierung

Wir verwenden keine Analyse-, Werbe- oder Tracking-Cookies.

9. Sicherheit

Wir schützen Ihre Daten durch: Verschlüsselung im Ruhezustand und bei der Übertragung (HTTPS], Passwort-Hashing (bcrypt], optionale Zwei-Faktor-Authentifizierung, Rate-Limiting, Sitzungssicherheit, Cloudflare Bot-Schutz und regelmässige Sicherheitsüberprüfungen.

10. Internationale Übermittlungen

Daten werden in der Schweiz gehostet (Infomaniak]. E-Mail-Zustellung wird von Resend (USA] unter Standardvertragsklauseln verarbeitet. Bot-Schutz wird von Cloudflare unter deren Auftragsverarbeitungsvertrag bereitgestellt. Zahlungsabwicklung erfolgt durch Stripe unter deren Auftragsverarbeitungsvertrag und Standardvertragsklauseln.

11. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wir werden registrierte Benutzer über wesentliche Änderungen per E-Mail informieren.

12. Kontakt

athemi GmbH
Hauptstrasse 29
4444 Rümlingen
Switzerland

We use essential cookies only (session and security). No tracking or advertising. Learn more