Datenschutzrichtlinie
Gültig ab: Juni 2026
1. Grundsätze
LogicBasis verarbeitet ausschließlich die Daten, die für den Betrieb der Systeme, die Verwaltung von Zugängen, die Abrechnung, die Sicherheit und die vom Nutzer angeforderten Funktionen notwendig sind.
Es gilt:
- keine Weitergabe zu Werbezwecken
- kein Verkauf von Daten
- keine Verhaltensprofile
- keine Nutzung für Modelltraining
2. Datenkategorien
2.1 Kontodaten
- E‑Mail‑Adresse
- Authentifizierungskennungen
- Kontostatus (Supabase Auth)
2.2 Nutzungsinhalte
- Room: Nachrichten, Sitzungszustände, Gesprächsverläufe
- Market: ausschließlich Nutzungs‑ und Abrechnungsmetadaten
2.3 Technische Daten
- IP‑Adresse
- Geräte‑ und Browserinformationen
- Zeitstempel
- technische Zugriffs‑ und Request‑Protokolle
2.4 Abrechnungsdaten
Werden ausschließlich über Stripe verarbeitet. LogicBasis speichert nur:
- Zahlungsstatus
- Abonnementstatus
- Transaktionsreferenzen
Keine Roh‑Zahlungsdaten.
2.5 Sicherheitsdaten
- API‑Schlüssel (gehasht)
- Zugriffstoken
- Rate‑Limit‑Signaturen
- Missbrauchs‑ und Integritätssignale
3. Verarbeitung in Subsystemen
Room
Room speichert Gesprächsverläufe und Sitzungszustände, um eine fortlaufende Nutzung zu ermöglichen. Die Daten sind pro Nutzer isoliert (Row‑Level Security). Keine externe Analyse, kein Training, keine Profilbildung.
Market
Market verarbeitet ausschließlich:
- Kontometadaten
- Nutzungszähler
- Credit‑Stände
- Abrechnungsinformationen
Market speichert keine Texteingaben, Modellantworten oder Gesprächsverläufe.
Temporäre Verarbeitung erfolgt nur für Ausführung, Sicherheit oder Diagnose. Zahlungen werden vollständig über Stripe abgewickelt.
4. Zweck der Verarbeitung
- Bereitstellung und Betrieb der Dienste
- Authentifizierung und Zugangskontrolle
- Abrechnung und Abonnementverwaltung
- Systemintegrität, Monitoring und Missbrauchsschutz
- Sicherheits‑ und Betrugsprävention
Keine darüber hinausgehenden Zwecke.
5. Drittanbieter & Unterauftragsverarbeiter
LogicBasis nutzt folgende Dienstleister:
- Supabase — Authentifizierung, Datenbank, Row‑Level Security
- Stripe — Zahlungsabwicklung und Abrechnung
- Vercel — Hosting und Infrastruktur
- OpenAI — Verarbeitung von Texteingaben zur Antwortgenerierung
OpenAI verarbeitet Eingaben ausschließlich zur Echtzeit‑Antwortgenerierung. Eingaben werden nicht für Training oder Modellverbesserung genutzt.
Daten können außerhalb der Schweiz verarbeitet werden (EU, USA). Schutz erfolgt über Standardvertragsklauseln und etablierte Compliance‑Rahmen.
6. API‑Sicherheit
- API‑Schlüssel werden ausschließlich gehasht gespeichert
- Schlüssel sind an Nutzerkonten gebunden
- Validierung erfolgt serverseitig
- Missbrauchsschutz, Rate‑Limits und Integritätsprüfungen sind aktiv
- Keine sensiblen Schlüssel oder Geheimnisse werden an Clients ausgeliefert
7. Speicherung & Aufbewahrung
Speicherregeln
- Kontodaten: bis zur Kontolöschung
- Room‑Daten: bis zur Löschung durch den Nutzer oder Kontobeendigung
- Abrechnungsdaten: gemäß gesetzlichen Aufbewahrungspflichten
- API‑Schlüssel: ausschließlich gehasht
- technische Logs: maximal 30 Tage (außer bei Sicherheitsfällen)
Löschung
Nutzer können jederzeit die Löschung ihrer Daten verlangen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
8. Weitergabe von Daten
Daten werden nur an notwendige Dienstleister weitergegeben, die für den Betrieb der Systeme erforderlich sind.
Keine Weitergabe zu Werbezwecken. Keine Weitergabe ohne Rechtsgrundlage.
9. Rechte der Nutzer
- Auskunft
- Berichtigung
- Löschung
- Datenexport
Anfragen an: contact@logicbasis.ch