Datenschutzerklärung

Stand: 2. Juni 2026 Status: Entwurf — vor öffentlicher Verwendung juristisch zu prüfen.

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Sinne von Art. 5 lit. j nDSG (Schweizer Datenschutzgesetz) sowie — soweit anwendbar — Art. 4 Nr. 7 DSGVO ist:

Sneks AG Churerstrasse 176, 6300 Zug, Schweiz E-Mail: privacy@keeep.ch

2. Welche Daten wir bearbeiten

2.1 Kontodaten

Beim Erstellen eines Kontos speichern wir:

2.2 Authentifizierungsdaten

Je nach gewählter Anmeldemethode speichern wir:

2.3 Dokumente

Wir bearbeiten Dokumente, die Sie hochladen oder per E-Mail einsenden:

2.4 KI-Chat

Wenn Sie den KI-Chat nutzen, speichern wir den Verlauf Ihrer Konversationen (Frage, Antwort, Titel, Zeitstempel). Ihre Dokumente werden bei jeder Antwort als Kontext herangezogen.

2.5 E-Mail-Ingest

Wenn Sie den E-Mail-Ingest nutzen, speichern wir die E-Mail-Adressen, von denen Sie Nachrichten erlauben (Whitelist), sowie optionale Labels.

2.6 Wissensbasis

Das System enthält allgemeine, öffentlich zugängliche Informationen zu Schweizer Recht und Verwaltung (z. B. AHV, EStV). Diese enthalten keine personenbezogenen Daten.

2.7 Technische Protokolldaten

Zur Sicherheit und Fehlerbehebung verarbeiten wir vorübergehend IP-Adressen (für Rate-Limiting), HTTP-Logs sowie Fehler-Logs. Diese enthalten keine Dokumentinhalte und werden nicht langfristig archiviert.

2.8 Erinnerungen

Wenn Sie eine Erinnerung für ein Dokument setzen, speichern wir den gewünschten Zeitpunkt und eine optionale Notiz. Zum gewählten Zeitpunkt senden wir Ihnen eine E-Mail mit Link zum Dokument.

3. Zwecke der Datenbearbeitung

Wir bearbeiten Ihre Daten ausschliesslich zur Erbringung der von Ihnen bestellten Dienstleistung: Authentifizierung, Dokumentenverwaltung, KI-Chat, E-Mail-Ingest, Sicherheit und Fehlerbehebung.

Eine Verwendung Ihrer Daten für KI-Training Dritter findet nicht statt.

4. Rechtsgrundlagen

Sie können erteilte Einwilligungen jederzeit für die Zukunft widerrufen.

5. Datenweitergabe an Dritte

5.1 Infomaniak Network SA (Genf, Schweiz)

Alle Inhaltsdaten verbleiben in der Schweiz. Infomaniak ist vertraglich zur Vertraulichkeit verpflichtet und darf Kundendaten nicht für das Training eigener oder fremder Modelle verwenden.

5.2 Mailgun Technologies (Frankfurt, Deutschland — EU-Region)

Eingehende E-Mails an *@ingest.keeep.ch werden über Mailguns EU-Infrastruktur empfangen und per Webhook weitergeleitet. Mailgun speichert eingehende E-Mails nur kurzzeitig für die Zustellung.

Für die Übermittlung in die EU gelten EU-Standardvertragsklauseln. Wir nutzen ausschliesslich die EU-Region.

5.3 Off-Site-Backup

Verschlüsselte Datenbank-Dumps werden täglich auf einen lokalen Ordner gepullt und mit Proton Drive (Proton AG, Genf, Schweiz) synchronisiert. Die Daten bleiben in Schweizer Rechenzentren.

5.4 Sentry (Berlin, Deutschland — Cloud-EU-Region Frankfurt)

Für das Fehler-Monitoring erhält Sentry ausschliesslich Stack-Traces und Routenpfade — keine IP-Adressen, keine Nutzerkennungen, keine Dokumenteninhalte. Datenstandort: EU (Frankfurt).

5.5 Keine Werbe-Tracker oder Analytics

Wir setzen keine Tracking-Pixel, Werbenetzwerke, Social-Media-Plugins oder Analytics-Dienste ein.

6. Internationale Datenübermittlung

Inhaltsdaten werden ausschliesslich in der Schweiz bearbeitet. Eine begrenzte Übermittlung in die EU erfolgt für eingehende E-Mails (Mailgun, Frankfurt) und Fehler-Monitoring (Sentry, Frankfurt). Die Schweiz verfügt über ein vom Bundesrat anerkanntes angemessenes Datenschutzniveau.

7. Speicherdauer

DatenkategorieSpeicherdauer
Konto- und Dokumentendatenbis Sie Ihr Konto löschen
Sitzungs-Token30 Tage rollend; bei Logout sofort
Vertraute Geräte90 Tage rollend; jederzeit widerrufbar
On-VPS-Backupsnächtlich, 14 Tage rollend
Off-Site-Backups (Proton Drive)täglich, max. 12 Wochen rollend
Server-Logsmax. 30 Tage

Wenn Sie Ihr Konto löschen, werden Ihre Daten und Dokumente sofort und kaskadierend aus der Live-Datenbank entfernt. Eine Wiederherstellung ist nicht möglich.

8. Ihre Rechte

Nach Schweizer und EU-Recht haben Sie das Recht auf:

Kontakt: privacy@keeep.ch

9. Datensicherheit

9.1 Vertrauensmodell

Ihre Dokumente sind nicht Ende-zu-Ende-verschlüsselt — das gilt für jeden Cloud-Dienst mit KI-Funktionen, weil OCR, Suche und Chat Zugriff auf den Inhalt benötigen.

Wir haben jedoch die Verschlüsselungsgrenze so gelegt, dass unser Infrastrukturanbieter die sicherheitsrelevanten Schichten nur als Chiffrat sieht:

Wer kann technisch auf Ihre Daten zugreifen:

AkteurZugriff
Sie selbstJa — via UI
Andere keeep-Nutzer:innenNein — strikte Trennung
Infrastrukturanbieter (Speicher, Backup)Nein — nur Chiffrat
Infrastrukturanbieter (Hypervisor)Theoretisch auf Metadaten und Embeddings; sensitive Spalten nur über den auf dem VPS liegenden Schlüssel
keeep-BetreiberJa — zur Diensterbringung und Wartung
Werbenetzwerke / TrackerNein — wir nutzen keine

Wenn Sie echte Ende-zu-Ende-Verschlüsselung benötigen, ist das technisch unvereinbar mit KI-Funktionen. In diesem Fall empfehlen wir einen reinen Dateispeicher ohne KI-Verarbeitung.

9.2 Technische Massnahmen

9.3 Download-Links per E-Mail

Wenn Sie Dokumente per E-Mail an Ihre Ingest-Adresse anfordern, enthält unsere Antwort zeitlich begrenzte Download-Links. Jeder Link trägt ein kryptografisch signiertes, ablaufendes Token; wer den Link besitzt, kann die betreffende Datei bis zum Ablauf ohne Anmeldung abrufen — leiten Sie solche Links daher nicht weiter.

10. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies:

CookieZweckLebensdauer
session_tokenAnmelde-Sitzung30 Tage rollend
keeep_authAnmeldestatus-Hinweis für WeiterleitungSitzungsdauer
trusted_device2FA-Überspringen auf vertrauten Geräten90 Tage
localeSpracheinstellung1 Jahr

Eine Cookie-Einwilligung ist nicht erforderlich, da alle Cookies für die vom Nutzer angeforderte Dienstleistung technisch notwendig sind.

11. Änderungen

Wesentliche Änderungen kündigen wir per E-Mail und in der Anwendung an. Die aktuelle Version ist unter docs.keeep.ch/privacy abrufbar.

12. Kontakt

E-Mail: privacy@keeep.ch Post: Sneks AG, Churerstrasse 176, 6300 Zug

Wir antworten in der Regel innert 14 Tagen.