Datenschutzerklärung

Stand: 1. Juni 2026 · Version 1.0 · Sprache: Deutsch · Geltungsbereich: immopilot.io

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir auf immopilot.io und im Rahmen unserer Dienste erheben, wie wir sie verwenden und welche Rechte Sie als betroffene Person haben.

Rechtsrahmen: Bundesgesetz über den Datenschutz der Schweiz (revDSG / nFADP, in Kraft seit 1. September 2023) und — soweit anwendbar — die EU-Datenschutz-Grundverordnung (DSGVO).

Inhalt

Verantwortliche Stelle
Welche Daten wir erheben
Zwecke der Datenverarbeitung
Rechtsgrundlage
Empfänger / Sub-Prozessoren
Speicherdauer
Ihre Rechte
Cookies + Tracking
Sicherheit
Kontakt DPO

1 · Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf immopilot.io:

ImmoPilot AG
[Adresse einfügen]
Schweiz

Kontakt: hello@immopilot.io

Datenschutzbeauftragter (DPO)

dpo@immopilot.io

2 · Welche Daten wir erheben

2.1 Kontaktformular / Kapazitäts-Rechner

E-Mail-Adresse
Optional: Verwaltungs-Name, Anzahl Einheiten, Anzahl Bewirtschafter:innen, eingesetzte ERP-Software
Optional: Hinweise zu Ihrer Bewirtschaftungs-Situation (Freitext)

2.2 Bei Demo-Buchung (Cal.com)

Vor- und Nachname
E-Mail-Adresse
Optional: Telefonnummer, Verwaltungs-Name, Anzahl Einheiten
Gewählter Termin

2.3 Bei Vertragsabschluss (Pilot oder Voll-Kunde)

Firmen-Stammdaten (Name, Adresse, UID)
Vertrags-Kontaktpersonen (Name, Rolle, E-Mail)
Während der Pilot- oder Voll-Nutzung: Mieter-Kommunikations-Inhalte (verarbeitet im Auftrag — siehe AVV)

2.4 Technische Daten (Cookies + Logs)

IP-Adresse (gekürzt nach 24h)
Browser-Typ, Betriebssystem (User-Agent)
Aufgerufene Seiten + Verweildauer (Server-Logs, 30 Tage gespeichert)
Analytics-Events (sofern Sie eingewilligt haben — siehe §8)

3 · Zwecke der Datenverarbeitung

Bereitstellung der Dienste: Kapazitäts-Rechner-Auswertung, Demo-Buchung, Pilot-Anbahnung, Daniel-Service
Kommunikation: Antworten auf Anfragen, Nurture-Mails (mit Einwilligung, jederzeit abbestellbar)
Vertragserfüllung: Pilot- und Voll-Vertrag, Rechnungsstellung, Support
Verbesserung: Aggregierte Funnel-Analytics (nicht personalisiert) zur Optimierung unserer Marketing-Maschine
Compliance: Erfüllung gesetzlicher Pflichten (Buchhaltung, Steuer, nFADP, DSGVO)

4 · Rechtsgrundlage

Einwilligung (Art. 6 nFADP, Art. 6(1)(a) DSGVO): für Newsletter, Marketing-Mails, Analytics-Cookies
Vertragserfüllung (Art. 31(1) nFADP, Art. 6(1)(b) DSGVO): für Pilot- + Vollkunden-Vertrag
Berechtigte Interessen (Art. 31(2) nFADP, Art. 6(1)(f) DSGVO): für Server-Logs, Sicherheits-Massnahmen, Beantwortung von B2B-Anfragen
Gesetzliche Pflicht (Art. 31(1) nFADP, Art. 6(1)(c) DSGVO): für Buchhaltung, Steuer, AVV

5 · Empfänger / Sub-Prozessoren

Wir setzen folgende Sub-Prozessoren ein:

Supabase Inc. (Datenhaltung Postgres) — eu-west-1 (Irland)
Resend Inc. (E-Mail-Versand) — eu-west-1 (Irland)
Cal.com Inc. (Buchungssystem) — EU-Hosted
Cloudflare Inc. (CDN + DNS) — EU-Edge
OpenAI L.L.C. / Anthropic PBC (LLM-Inference für Daniel, opt-in pro Verwaltung) — EU-Endpoint wenn verfügbar

Detailliert dokumentiert: Trust Center §5. AVV mit jedem Sub-Prozessor.

Datentransfers in Drittländer (USA) erfolgen nur unter EU-Standardvertragsklauseln und angemessenen technischen Schutzmassnahmen (Verschlüsselung in Transit + at Rest).

6 · Speicherdauer

Lead-Daten (vor Vertragsabschluss): 24 Monate ab letztem Kontakt, danach Löschung oder Anonymisierung
Vertragsdaten: 10 Jahre nach Vertragsende (gesetzliche Aufbewahrungspflicht nach OR Art. 958f)
Mieter-Kommunikations-Inhalte (im Auftrag verarbeitet): gemäss Anweisung der Verwaltung im AVV; Default 24 Monate
Server-Logs: 30 Tage, danach automatische Löschung
Analytics-Daten (anonymisiert): 14 Monate

7 · Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

Auskunft (Art. 25 nFADP, Art. 15 DSGVO): welche Daten wir zu Ihnen verarbeiten
Berichtigung (Art. 32 nFADP, Art. 16 DSGVO): falsche Daten korrigieren
Löschung (Art. 32 nFADP, Art. 17 DSGVO): Daten löschen lassen, soweit gesetzlich zulässig
Einschränkung (Art. 18 DSGVO): Verarbeitung temporär stoppen
Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten
Widerspruch (Art. 30 nFADP, Art. 21 DSGVO): gegen Verarbeitung auf Basis berechtigter Interessen
Widerruf der Einwilligung: jederzeit, wirkt ex nunc
Beschwerde bei Aufsichtsbehörde: EDÖB (Schweiz) — edoeb.admin.ch · EU-Mitgliedstaat-Behörde

Rechte können Sie per E-Mail an dpo@immopilot.io geltend machen. Wir antworten innert 5 Werktagen.

8 · Cookies + Tracking

Wir verwenden:

Technisch notwendige Cookies (z.B. Session-Cookies) — keine Einwilligung erforderlich
Analytics-Cookies (PostHog, EU-Region) — nur mit Ihrer Einwilligung via Cookie-Banner

Sie können Ihre Cookie-Einwilligungen jederzeit zurücksetzen via Banner-Re-Trigger oder im Browser-Einstellungen.

9 · Sicherheit

TLS 1.3 verschlüsselte Verbindung (HTTPS)
At-Rest-Verschlüsselung der Datenbank (Supabase AES-256)
Zugriff nur via Authentifizierung + Audit-Trail
Regelmässige Penetration-Tests + Security-Reviews
Incident-Response-SOP (siehe Trust Center §7)

10 · Kontakt

Fragen zum Datenschutz, AVV oder zu Ihren Rechten:

Datenschutzbeauftragter (DPO)
dpo@immopilot.io

Diese Datenschutzerklärung wird regelmässig aktualisiert. Wesentliche Änderungen werden per E-Mail an aktive Verwaltungen kommuniziert.