LogicBasis // Organisation

Datenschutzrichtlinie

Gültig ab: Juni 2026

1. Grundsätze

LogicBasis verarbeitet ausschließlich die Daten, die für den Betrieb der Systeme, die Verwaltung von Zugängen, die Abrechnung, die Sicherheit und die vom Nutzer angeforderten Funktionen notwendig sind.

Es gilt:

  • keine Weitergabe zu Werbezwecken
  • kein Verkauf von Daten
  • keine Verhaltensprofile
  • keine Nutzung für Modelltraining

2. Datenkategorien

2.1 Kontodaten

  • E‑Mail‑Adresse
  • Authentifizierungskennungen
  • Kontostatus (Supabase Auth)

2.2 Nutzungsinhalte

  • Room: Nachrichten, Sitzungszustände, Gesprächsverläufe
  • Market: ausschließlich Nutzungs‑ und Abrechnungsmetadaten

2.3 Technische Daten

  • IP‑Adresse
  • Geräte‑ und Browserinformationen
  • Zeitstempel
  • technische Zugriffs‑ und Request‑Protokolle

2.4 Abrechnungsdaten

Werden ausschließlich über Stripe verarbeitet. LogicBasis speichert nur:

  • Zahlungsstatus
  • Abonnementstatus
  • Transaktionsreferenzen

Keine Roh‑Zahlungsdaten.

2.5 Sicherheitsdaten

  • API‑Schlüssel (gehasht)
  • Zugriffstoken
  • Rate‑Limit‑Signaturen
  • Missbrauchs‑ und Integritätssignale

3. Verarbeitung in Subsystemen

Room

Room speichert Gesprächsverläufe und Sitzungszustände, um eine fortlaufende Nutzung zu ermöglichen. Die Daten sind pro Nutzer isoliert (Row‑Level Security). Keine externe Analyse, kein Training, keine Profilbildung.

Market

Market verarbeitet ausschließlich:

  • Kontometadaten
  • Nutzungszähler
  • Credit‑Stände
  • Abrechnungsinformationen

Market speichert keine Texteingaben, Modellantworten oder Gesprächsverläufe.

Temporäre Verarbeitung erfolgt nur für Ausführung, Sicherheit oder Diagnose. Zahlungen werden vollständig über Stripe abgewickelt.

4. Zweck der Verarbeitung

  • Bereitstellung und Betrieb der Dienste
  • Authentifizierung und Zugangskontrolle
  • Abrechnung und Abonnementverwaltung
  • Systemintegrität, Monitoring und Missbrauchsschutz
  • Sicherheits‑ und Betrugsprävention

Keine darüber hinausgehenden Zwecke.

5. Drittanbieter & Unterauftragsverarbeiter

LogicBasis nutzt folgende Dienstleister:

  • Supabase — Authentifizierung, Datenbank, Row‑Level Security
  • Stripe — Zahlungsabwicklung und Abrechnung
  • Vercel — Hosting und Infrastruktur
  • OpenAI — Verarbeitung von Texteingaben zur Antwortgenerierung

OpenAI verarbeitet Eingaben ausschließlich zur Echtzeit‑Antwortgenerierung. Eingaben werden nicht für Training oder Modellverbesserung genutzt.

Daten können außerhalb der Schweiz verarbeitet werden (EU, USA). Schutz erfolgt über Standardvertragsklauseln und etablierte Compliance‑Rahmen.

6. API‑Sicherheit

  • API‑Schlüssel werden ausschließlich gehasht gespeichert
  • Schlüssel sind an Nutzerkonten gebunden
  • Validierung erfolgt serverseitig
  • Missbrauchsschutz, Rate‑Limits und Integritätsprüfungen sind aktiv
  • Keine sensiblen Schlüssel oder Geheimnisse werden an Clients ausgeliefert

7. Speicherung & Aufbewahrung

Speicherregeln

  • Kontodaten: bis zur Kontolöschung
  • Room‑Daten: bis zur Löschung durch den Nutzer oder Kontobeendigung
  • Abrechnungsdaten: gemäß gesetzlichen Aufbewahrungspflichten
  • API‑Schlüssel: ausschließlich gehasht
  • technische Logs: maximal 30 Tage (außer bei Sicherheitsfällen)

Löschung

Nutzer können jederzeit die Löschung ihrer Daten verlangen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

8. Weitergabe von Daten

Daten werden nur an notwendige Dienstleister weitergegeben, die für den Betrieb der Systeme erforderlich sind.

Keine Weitergabe zu Werbezwecken. Keine Weitergabe ohne Rechtsgrundlage.

9. Rechte der Nutzer

  • Auskunft
  • Berichtigung
  • Löschung
  • Datenexport

Anfragen an: contact@logicbasis.ch