Wo Ihre Mieterdaten liegen — und wer darauf zugreifen kann.
Eine ehrliche Antwort. Keine Footnotes. Keine Versteckspielchen mit US-Konzernmuttern. Wenn IT oder Procurement in Ihrer Verwaltung fragt: hier ist alles auf einer Seite.
1 · Wo Ihre Daten physisch liegen
Ihre Mieterdaten werden in EU-Rechenzentren mit Schweizer Datenschutzstandard verarbeitet. Konkret:
| Service | Provider | Region | Daten |
|---|---|---|---|
| Datenhaltung (Postgres) | Supabase Inc. | eu-west-1 (Irland) | Mieter-Kontakte, Falldaten, Daniel-Memory |
| E-Mail-Versand | Resend Inc. | eu-west-1 (Irland) | Nurture + Trans-Mails Versand-Metadaten |
| Buchungssystem | Cal.com Inc. | EU-Hosted | Demo-Termine |
| LLM-Inference (optional) | OpenAI · Anthropic | EU-Endpoint wenn verfügbar | Daniel-Reasoning (separat opt-in) |
Auf Anfrage: Wir können auf Schweizer Hosting wechseln (Infomaniak oder Hostpoint) wenn Ihr Compliance-Profil dies erfordert. Aufpreis transparent kalkuliert.
2 · Wer Zugriff hat — und wer nicht
- Sie haben jederzeit Vollzugriff auf Ihre Mieter-Daten via Audit-Trail in ImmoPilot.
- Ihr Bewirtschafter-Team sieht alles was Daniel tut. Daniel ist nie eine Black-Box.
- ImmoPilot-Personal hat Zugriff nur auf Diagnose-Daten (keine Mieter-Klartext-Inhalte) und nur via dokumentiertem Support-Request — auf Ihren expliziten Wunsch.
- Supabase als technischer Sub-Prozessor hat Infrastructure-Zugriff (analog AWS/Azure-Pattern), keine inhaltliche Datenverarbeitung.
- Keine US-Konzernmutter im Kontroll-Stack. Auch nicht via Mutter-Tochter-Konstellation. Konkret: ImmoPilot AG (CH) → keine US-Beteiligungen.
- CLOUD Act: Da keine US-Mutter im Kontroll-Stack, kein direkter CLOUD-Act-Zugriff auf Ihre Daten möglich. Supabase EU-Region operiert unter EU-Recht.
3 · nFADP / revDSG / DSGVO
ImmoPilot verarbeitet Personendaten unter folgenden Rechtsrahmen:
- Schweiz: Bundesgesetz über den Datenschutz (nFADP, revDSG · in Kraft seit 1. September 2023)
- EU/EWR (wenn anwendbar): Datenschutz-Grundverordnung (DSGVO/GDPR Verordnung 2016/679)
- EU AI Act: Verordnung 2024/1689 — relevant für Disclosure-Pflicht (Art. 50)
Datenschutz-Details (Auskunfts-, Berichtigungs-, Löschungsrechte etc.) sind in unserer Datenschutzerklärung dokumentiert.
4 · AVV (Auftragsverarbeitungsvertrag)
Für jede Verwaltung schliessen wir standardmässig einen Auftragsverarbeitungsvertrag (AVV) gemäss Art. 9 nFADP / Art. 28 DSGVO. Das AVV ist Vertragsbestandteil bei jeder Pilot- und Vollkunden-Vereinbarung.
Unser Standard-AVV-Template basiert auf den EDÖB-Empfehlungen (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) und enthält die EU-Standardvertragsklauseln für Drittland-Transfers.
5 · Sub-Prozessoren
Wir setzen folgende Sub-Prozessoren ein. Änderungen melden wir mindestens 30 Tage im Voraus:
| Sub-Prozessor | Zweck | Sitz | Datenstandort |
|---|---|---|---|
| Supabase Inc. | Datenhaltung Postgres | USA (operiert EU-isoliert) | eu-west-1 (Irland) |
| Resend Inc. | E-Mail-Versand | USA | eu-west-1 (Irland) |
| Cal.com Inc. | Booking-System | USA | EU-Hosted |
| Cloudflare Inc. | CDN + DNS | USA | EU-Edge (Frankfurt/Zürich) |
| OpenAI / Anthropic | LLM-Inference (opt-in) | USA | EU-Endpoint wenn verfügbar |
Stand: 1. Juni 2026. Aktualisierungen werden in dieser Tabelle gepflegt + via Mail an angemeldete Verwaltungen kommuniziert.
6 · EU AI Act Art. 50 (Disclosure)
Ab 2. August 2026 verpflichtet der EU AI Act (Verordnung 2024/1689) AI-Systeme, die mit Menschen interagieren, sich als AI zu erkennen zu geben.
Daniel macht das standardmässig. In jeder ersten Mieter-Interaktion identifiziert er sich als AI-Co-Bewirtschafter — auch wenn der Mieter es nicht ausdrücklich verlangt. Verfügbarkeitshinweis für menschlichen Ansprechpartner ist in jeder Daniel-Mail integriert.
„Hoi Frau Keller — ich bin Daniel, der digitale Co-Bewirtschafter der [Verwaltung X]. Bei mir können Sie Anliegen rund um die Uhr platzieren. Wenn Sie lieber mit einer Person sprechen möchten, sagen Sie einfach Bescheid — ich übergebe an Ihre Bewirtschafterin."
7 · Incident-Response
Bei einem Datenschutz-Vorfall:
- Sofort-Notification an Sie binnen 24 Stunden ab Kenntnisnahme
- Vollbericht binnen 72 Stunden (Umfang, Ursache, Mitigation)
- EDÖB-Meldung falls Schwellwert überschritten, im Namen des Verantwortlichen (Ihre Verwaltung) — auf Ihre Anweisung
- Mitigation + Post-Mortem dokumentiert, Lessons-Learned an alle Verwaltungen kommuniziert
Notfall-Kontakt: security@immopilot.io · 24/7 monitored.
8 · Compliance-Roadmap
| Standard | Status | Ziel |
|---|---|---|
| nFADP / revDSG (Schweiz) | live | Compliant seit Tag 1 |
| DSGVO (EU) | live | Compliant seit Tag 1 |
| EU AI Act Art. 50 (Disclosure) | live | Bereits umgesetzt, EU-Pflicht ab 2. Aug 2026 |
| SoC 2 Type 1 | in progress | H2 2026 — Audit-Vorbereitung läuft |
| SoC 2 Type 2 | geplant | H2 2027 |
| ISO 27001 | geplant | H1 2027 |
| ISO 42001 (AI-Standard) | geplant | 2027 (Sierra/Decagon-Niveau) |
9 · Kontakt
Fragen zur Datenhaltung, Compliance, AVV oder Incident-Response:
- Datenschutzbeauftragter (DPO): dpo@immopilot.io
- Security / Incident-Response: security@immopilot.io
- Allgemein: hello@immopilot.io
Antwortzeit: Werktag 5 (DPO), 24h (Security-Incidents), 2 Werktage (allgemein).