Datenschutzerklärung
Stand: Juni 2026
Diese Datenschutzerklärung gilt für die Nutzung des Maler Offerten-Tools (nachfolgend „die Anwendung“). Sie richtet sich nach dem schweizerischen Datenschutzgesetz (DSG) und, soweit anwendbar, nach der EU-Datenschutz-Grundverordnung (DSGVO). Für die Marketing-Website stevalux.com gilt eine separate Datenschutzerklärung.
1. Verantwortliche Stelle
Rajic Marketingzone (Stevalux), Dragomir Rajic, Kanzleistrasse 102, 8004 Zürich, Schweiz. E-Mail: info@stevalux.com
2. Welche Daten wir bearbeiten
- Konto- und Betriebsdaten: Login-E-Mail und Passwort (verschlüsselt gespeichert), Firmenname, Adresse, Telefonnummer, Firmenlogo, MwSt-Satz.
- Von Ihnen erfasste Kundendaten: Name, Ansprechperson, Adresse, E-Mail, Telefonnummer, UID und Notizen Ihrer Kundinnen und Kunden, die Sie zur Erstellung von Offerten erfassen.
- Offerten- und Auftragsdaten: Positionen, Mengen, Preise, Status sowie das Annahme-Protokoll bei verbindlicher Online-Annahme durch Ihre Kunden.
- Hochgeladene Ausschreibungen: PDF- oder Bilddateien, die Sie zur KI-Analyse hochladen. Diese können personenbezogene Daten Dritter enthalten.
- Baustellen-Erfassungen: Fotos und Notizen, die Sie oder Ihre Mitarbeitenden vor Ort über einen Baustellen-Link (ohne Login) erfassen, um Mehrarbeit (Nachträge) zu dokumentieren. Diese können personenbezogene Daten Dritter enthalten.
- Technische Daten: technisch notwendige Sitzungs-Cookies, Server-Protokolle (z. B. Zeitpunkt des Zugriffs, IP-Adresse) sowie technische Fehlerdaten zur Störungsdiagnose (siehe Ziffer 7) — zur Bereitstellung und Absicherung der Anwendung.
3. Zwecke und Rechtsgrundlagen
Wir bearbeiten diese Daten zur Bereitstellung und Erfüllung des Nutzungsverhältnisses (Erstellung, Versand und Verwaltung von Offerten, Aufträgen und Rechnungen), zur Gewährleistung der Sicherheit der Anwendung sowie aufgrund unserer berechtigten Interessen am sicheren und effizienten Betrieb. Soweit eine Einwilligung erforderlich ist, holen wir diese gesondert ein.
4. KI-gestützte Verarbeitung (Anthropic, USA)
Zur automatischen Auswertung hochgeladener Ausschreibungen und von Baustellen-Erfassungen sowie zur Schätzung von Arbeitsstunden übermitteln wir die betreffenden Inhalte an den Dienst Claude von Anthropic, PBC (USA). Übermittelt werden die hochgeladene Ausschreibungs-Datei (PDF/Bild), auf der Baustelle erfasste Fotos samt zugehöriger Notiz sowie die Bezeichnungen Ihrer Katalog-Einträge. Nach den Nutzungsbedingungen von Anthropic werden über die Programmierschnittstelle übermittelte Inhalte nicht zum Training der KI-Modelle verwendet. Es handelt sich um eine Übermittlung in die USA (Drittland); sie erfolgt auf Grundlage eines Auftragsbearbeitungsvertrags mit geeigneten Garantien (Standardvertragsklauseln).
5. Embeddings für Preisvorschläge (Voyage AI, USA)
Zur Ähnlichkeitssuche für Preisvorschläge erzeugen wir mathematische Repräsentationen (Embeddings) Ihrer Katalog-Einträge. Hierfür werden ausschliesslich die Bezeichnungen der Katalog-Einträge an Voyage AI (USA) übermittelt — keine Kundendaten und keine Ausschreibungs-Inhalte.
6. E-Mail-Versand (Resend, EU)
Versenden Sie eine Offerte oder erhalten Sie eine Annahme- oder Ablehnungs-Benachrichtigung, erfolgt der Versand über den Dienst Resend; die Verarbeitung erfolgt im Rechenzentrum in der Europäischen Union (Irland). Übermittelt werden die E-Mail-Adresse und der Name des Empfängers sowie die Offerte als PDF-Anhang.
7. Fehlerüberwachung (Sentry, EU)
Zur Erkennung und Behebung technischer Störungen setzen wir den Dienst Sentry ein; die Verarbeitung erfolgt ausschliesslich im Rechenzentrum in der Europäischen Union (Frankfurt, Deutschland). Erfasst werden ausschliesslich technische Fehlerdaten (Art und Zeitpunkt des Fehlers, betroffene Funktion, Programm-Ablaufspur, Browser- bzw. Gerätetyp). Kundendaten werden dabei nicht übermittelt: Bevor ein Fehlerbericht unser System verlässt, werden E-Mail-Adressen, IBAN, Zugriffs-Links und ähnliche Angaben automatisch entfernt oder unkenntlich gemacht. Eine Sitzungs- oder Bildschirmaufzeichnung findet nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und stabilen Betrieb der Anwendung.
8. Hosting und Speicherort
Datenbank, Anmeldung und Datei-Speicher werden bei Supabase betrieben; die Daten dieses Projekts liegen in der Region Zürich, Schweiz. Der Betrieb der Anwendung (Server-Funktionen) erfolgt über Vercel; die Server-Funktionen laufen in der Region Frankfurt (EU). Hochgeladene Dateien liegen in privaten, zugriffsgeschützten Speicher-Containern.
9. Auftragsbearbeiter (Übersicht)
| Dienst | Sitz / Datenstandort | Zweck |
|---|---|---|
| Supabase | Datenstandort Zürich (CH) | Datenbank, Anmeldung, Datei-Speicher |
| Anthropic (Claude) | USA | KI-Analyse von Ausschreibungen und Baustellen-Erfassungen |
| Voyage AI | USA | Embeddings für Preisvorschläge |
| Resend | EU (Irland, IE) | E-Mail-Versand |
| Vercel | EU (Frankfurt, DE) | Betrieb der Anwendung |
| Sentry | EU (Frankfurt, DE) | Technische Fehlerüberwachung (ohne Kundendaten) |
Mit allen Dienstleistern bestehen bzw. werden Auftragsbearbeitungsverträge geschlossen. Übermittlungen in die USA erfolgen auf Grundlage geeigneter Garantien (Standardvertragsklauseln).
10. Verantwortung für erfasste Kundendaten
Für die von Ihnen in der Anwendung erfassten Daten Ihrer Kundinnen und Kunden sind Sie die datenschutzrechtlich verantwortliche Stelle; wir handeln insoweit als Auftragsbearbeiter in Ihrem Auftrag. Sie stellen sicher, dass Sie zur Bearbeitung dieser Daten berechtigt sind.
11. Cookies
Wir verwenden ausschliesslich technisch notwendige Sitzungs-Cookies für die Anmeldung. Es findet keine Analyse des Nutzungsverhaltens, kein Werbe-Tracking und keine Weitergabe an Werbenetzwerke statt. Ein Cookie-Banner ist daher nicht erforderlich.
12. Schriftarten
Die verwendeten Schriftarten (Inter, JetBrains Mono) werden lokal von unserem Server ausgeliefert. Es besteht keine Verbindung zu Google Fonts oder anderen externen Schriften-Diensten.
13. Aufbewahrung und Löschung
Wir bewahren Daten so lange auf, wie das Nutzungsverhältnis besteht und es gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen nach Schweizer Obligationenrecht) erfordern. Darüber hinaus löschen wir Daten auf Anfrage.
14. Datensicherheit
Die Übertragung erfolgt verschlüsselt (TLS). Der Datenzugriff ist durch Zeilen-Sicherheitsrichtlinien (Row Level Security) je Betrieb beschränkt; hochgeladene Dateien liegen in privaten Containern. Die Datenbank wird in der Schweiz gehostet.
15. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung, Datenübertragbarkeit und Widerspruch. Wenden Sie sich dazu an info@stevalux.com. Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, EDÖB).
16. Änderungen
Wir können diese Datenschutzerklärung anpassen. Es gilt die jeweils in der Anwendung veröffentlichte Fassung. Stand: Juni 2026.