Datenschutzerklärung

Verantwortlich für die Bearbeitung von Personendaten auf der Plattform TreuFlow (treuflow.ch) ist:

Personendaten sind Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Wir bearbeiten:

• Identifikationsdaten: Name, E-Mail-Adresse, Organisationszugehörigkeit der Treuhänder.
• Klienten-Stammdaten: Firmenname, UID, Adresse, Kontaktperson — wie sie der Treuhänder erfasst.
• Belege und Buchungsdaten: Eingangs-/ Ausgangsrechnungen, Quittungen, Bank-Auszüge, Lohnabrechnungen und damit verbundene Buchungen.
• Authentifizierungsdaten: Passwort-Hash, Magic-Link-Tokens, Session-Cookies.
• Audit-Logs: wer wann welche Aktion ausgeführt hat — sicherheitsrelevant.
• Verschlüsselte Connector-Tokens: Tokens für Drittsysteme (Buchhaltungs-Software des Klienten) — nur in verschlüsselter Form (AES-GCM).

• Bereitstellung der Treuhand-Praxismanagement-Plattform (Klientenverwaltung, Dokumenten-Pipeline, Buchhaltung).
• Automatische Klassifikation und Datenextraktion aus Belegen mittels Künstlicher Intelligenz (siehe §5).
• Synchronisation mit den vom Treuhänder beauftragten Drittsystemen.
• Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 958f OR — 10 Jahre für Geschäftsbücher).
• Sicherheits-Monitoring und Missbrauchsverhinderung.

TreuFlow ist als Swiss-first-Plattform aufgebaut. Sämtliche dauerhafte Datenhaltung erfolgt in der Schweiz oder im EU-Wirtschaftsraum mit angemessenem Datenschutzniveau:

Die Bearbeitung erfolgt jeweils auf Grundlage eines Auftragsbearbeitungsvertrags (AVV/DPA) mit dem jeweiligen Anbieter. Übermittlungen ausserhalb der Schweiz oder des EWR finden nur statt, soweit der Bundesrat ein angemessenes Schutzniveau festgestellt hat oder geeignete Garantien (z.B. Standardvertragsklauseln) bestehen. Eine vollständige Liste der eingesetzten Sub-Processor mit Namen erhalten Sie auf Anfrage an info@connectai.ch.

Beim Hochladen eines Belegs läuft eine KI-Pipeline durch, die das Dokument klassifiziert (Eingangsrechnung, Bank-Auszug, Quittung etc.) und strukturierte Metadaten extrahiert (Datum, Betrag, Gegenpartei, MwSt-Satz). Diese KI läuft auf einem EU-Cloud-Anbieter mit Verarbeitung in den Niederlanden. Die Daten werden:

• nicht zum Trainieren der Modelle verwendet,
• nur für die Dauer der einzelnen Anfrage verarbeitet (Zero- Retention beim Provider),
• nicht ausserhalb des EWR transferiert.

Treuhänder können den Einsatz der KI nicht generell ablehnen, da er fester Bestandteil der Plattform-Funktionalität ist. Auf Wunsch lassen sich einzelne Belege manuell klassifizieren.

Wenn der Treuhänder TreuFlow mit den Buchhaltungs-Systemen seiner Klienten verbindet, übermitteln wir Daten in dessen Auftrag. Dabei gilt:

• Wir speichern nur verschlüsselte Verbindungs-Tokens (AES-GCM), keine Passwörter.
• Tokens werden nur zur Laufzeit eines Sync-Requests entschlüsselt und nicht in Logs geschrieben.
• Die unterstützten Drittsysteme (Buchhaltungs-Software, Bank- Schnittstellen) werden mehrheitlich in der Schweiz betrieben.

• Geschäftsbücher und Buchungsbelege: 10 Jahre (Art. 958f OR).
• Audit-Logs (sicherheitsrelevant): während der Vertragsdauer.
• Authentifizierungs-Tokens und Sessions: bis zu 12 Monate nach letzter Verwendung.
• Backup-Snapshots der Datenbank: 7 Tage rollierend, Point-in-Time-Recovery für 30 Tage.
• Account- und Klientendaten: bis zur Beendigung des Vertrags und Ablauf gesetzlicher Aufbewahrungsfristen.

Sie haben folgende Rechte hinsichtlich Ihrer Personendaten:

• Auskunft über die zu Ihrer Person bearbeiteten Daten.
• Berichtigung unrichtiger Daten.
• Löschung oder Einschränkung der Bearbeitung, soweit gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
• Datenportabilität für die von Ihnen bereitgestellten Daten.
• Widerspruch gegen die Bearbeitung, soweit kein überwiegendes Interesse besteht.
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (edoeb.admin.ch).

Anfragen richten Sie an info@connectai.ch. Wir bearbeiten Auskunftsbegehren innerhalb von 30 Tagen.

Wir setzen technische und organisatorische Massnahmen entsprechend dem Stand der Technik ein:

• Transportverschlüsselung: TLS 1.3 zwischen allen Komponenten.
• Speicherverschlüsselung: AES-256 (at rest).
• Connector-Tokens: separat verschlüsselt mit AES-GCM.
• Tenant-Isolation: Row-Level-Security auf Datenbank-Ebene; jeder Treuhänder sieht nur Daten der eigenen Organisation.
• Authentifizierung: Passwort + Magic-Link.
• Backups: automatisch täglich, mit Point-in- Time-Recovery.

TreuFlow verwendet ausschliesslich technisch notwendige Cookies (Authentifizierung, Session-Verwaltung). Wir setzen kein Tracking und kein Werbe-Profiling ein.

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Rahmenbedingungen, technische Gegebenheiten oder unsere Dienstleistung ändern. Massgeblich ist jeweils die hier publizierte aktuelle Version. Bei wesentlichen Änderungen informieren wir registrierte Treuhänder per E-Mail.

Fragen, Anregungen, Auskunftsbegehren oder Beschwerden zum Datenschutz richten Sie bitte an: