Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Website sanoa.tech sowie für die SANOA-Webanwendung. Sie richtet sich an Besucherinnen und Besucher der Website, Nutzerinnen und Nutzer der App sowie natürliche Personen, deren Daten über die App verarbeitet werden.

sanoa.tech klg  ·  Stand: 21. Mai 2026

1. Verantwortliche Stelle

sanoa.tech klg
Gartenhof 22
8404 Winterthur, Schweiz
E-Mail: [email protected]

2. Welche Daten wir bearbeiten

2.1 Website

Technische Zugriffsdaten: IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs, Referrer-URL.

2.2 Kontaktformular

Name, E-Mail, Nachricht — verarbeitet via Web3Forms, ausschliesslich zur Beantwortung Ihrer Anfrage.

2.3 Account- und Nutzerdaten (App)

Name, E-Mail, Passwort (verschlüsselt gespeichert), Unternehmenszugehörigkeit, Protokolldaten zur Nutzung.

2.4 Verwaltete Mieterdaten (App)

Name, Adresse, Kontaktdaten, Mietvertragsdaten, Tickets, Anliegen, Dokument-Metadaten sowie hochgeladene Dokumente und Bilder (z. B. Schadenfotos, PDFs). Diese Daten werden ausschliesslich in Rechenzentren in der Schweiz (Exoscale CH-DK-2) gespeichert. Die Verwaltungsgesellschaft ist Verantwortliche im Sinne des DSG; sanoa.tech klg agiert insoweit als Auftragsverarbeiterin.

2.5 Cookies und ähnliche Technologien

Wir setzen technisch notwendige, funktionale, Analyse- und Marketing-Cookies ein. Analyse- und Marketing-Cookies werden ausschliesslich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

3. Zweck der Datenbearbeitung

Betrieb und Weiterentwicklung der Website und App · Beantwortung von Kontaktanfragen · Bereitstellung der App-Funktionen · IT-Sicherheit · Reichweiten- und Nutzungsanalyse (nur mit Einwilligung) · Marketing (nur mit Einwilligung) · Erfüllung gesetzlicher Pflichten.

4. Rechtsgrundlage

Revidiertes Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1.9.2023). Ergänzend DSGVO, sofern anwendbar: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (gesetzliche Pflicht), lit. f (berechtigtes Interesse).

5. Eingesetzte Dienste

Wir unterscheiden zwischen Diensten für die Website (sanoa.tech) und Diensten für die SANOA-Webanwendung. Persönliche und betriebliche Daten unserer Kundinnen und Kunden werden ausschliesslich in der Schweiz und der EU gespeichert.

Website (sanoa.tech)

5.1 Netlify

Website-Hosting durch Netlify, Inc. (USA). Übermittlung auf Basis der Standardvertragsklauseln (SCCs).

5.2 Cloudflare

CDN und DDoS-Schutz durch Cloudflare, Inc. (USA). Übermittlung auf Basis der Standardvertragsklauseln (SCCs).

5.3 Web3Forms

Verarbeitung des Kontaktformulars. Betrieben von Web3Creative (Indien), Hosting auf AWS. Formular-Einreichungen werden maximal 30 Tage gespeichert. Übermittlung gestützt auf Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO / Art. 17 revDSG).

5.4 Google Analytics

Wir nutzen Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Analyse der Website-Nutzung. Google Analytics setzt Cookies und ähnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermöglichen.

Erhobene Daten: IP-Adresse (gekürzt / anonymisiert vor Speicherung — „IP-Anonymisierung" ist aktiviert), Geräte- und Browserinformationen, aufgerufene Seiten, Verweildauer, ungefährer Standort (Land/Region), Referrer-URL, anonymisierte Nutzer-ID.

Zweck: Reichweitenmessung, Verbesserung der Website-Inhalte, Verständnis des Nutzerverhaltens.

Rechtsgrundlage: ausschliesslich Ihre Einwilligung über den Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 6 revDSG). Ohne Einwilligung wird Google Analytics nicht geladen.

Speicherdauer: Nutzungsdaten werden bei Google maximal 14 Monate gespeichert, danach automatisch gelöscht.

Datenübermittlung: Es kann zu einer Übermittlung in die USA kommen. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend werden EU-Standardvertragsklauseln (SCCs) eingesetzt.

Widerruf und Opt-Out: Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen. Zusätzlich können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren.

Weitere Informationen: Datenschutzerklärung von Google.

SANOA-Webanwendung (App-Infrastruktur)

5.5 Railway — App-Hosting

Hosting der Web-App und API-Routen (Next.js, Agent-Logik) durch Railway Corp. (USA, Rechenzentrum: EU / Frankfurt). Es wird ausschliesslich der Laufzeit-Code ausgeführt; persistente Kundendaten werden hier nicht gespeichert. AVV gemäss Art. 28 DSGVO.

5.6 Exoscale — PostgreSQL-Datenbank

Haupt-Datenbank für Mieter-, Ticket-, Aktions- und Dokument-Metadaten. Betrieben durch Akenes SA (Exoscale, Schweiz) im Rechenzentrum CH-DK-2 (Schweiz). AVV gemäss Art. 28 DSGVO sowie Auftragsverarbeitungsvereinbarung gemäss revDSG.

5.7 Exoscale — Object Storage (SOS)

Datei-Ablage für PDFs, Dokumente und Anhänge (z. B. Schadenfotos). Betrieben durch Akenes SA (Exoscale, Schweiz) im Rechenzentrum CH-DK-2 (Schweiz). AVV gemäss Art. 28 DSGVO.

5.8 Resend — E-Mail-Versand

Versand transaktionaler E-Mails (Handwerker-Aufträge, Mieterbenachrichtigungen, Passwort-Reset) durch Resend (USA, Infrastruktur USA/EU). Es werden ausschliesslich E-Mail-Inhalte für den Versand verarbeitet, keine dauerhafte Speicherung persönlicher Daten. Übermittlung auf Basis der Standardvertragsklauseln (SCCs).

5.9 Anthropic — Claude API (KI-Verarbeitung)

KI-gestützte Triage von Mieteranliegen, automatische Antworten und Handwerker-Dispatch durch Anthropic, PBC (USA). Ticket-Texte und Anliegen werden zur Inferenz an die Claude-API übermittelt. Anthropic verwendet übermittelte Daten gemäss API-Bedingungen nicht zum Trainieren von Modellen und löscht Inputs/Outputs nach maximal 30 Tagen. Übermittlung auf Basis der Standardvertragsklauseln (SCCs). AVV / Data Processing Addendum mit Anthropic geschlossen.

5.10 GitHub — Code-Repository

Quellcode-Verwaltung und CI/CD-Auslöser durch GitHub Inc. (USA, Microsoft-Konzern). Es werden ausschliesslich Quellcode und Konfiguration gespeichert — keine Mieter-, Verwaltungs- oder sonstigen Kundendaten. Übermittlung auf Basis der Standardvertragsklauseln (SCCs).

5.11 Weitere Marketing-Tools (geplant)

Wir behalten uns vor, weitere Analyse- und Marketing-Tools (z. B. Meta Pixel, LinkedIn Insight Tag) einzusetzen. Diese werden ausschliesslich mit Ihrer ausdrücklichen Einwilligung aktiv.

6. Datenübermittlung ins Ausland

Persönliche und betriebliche Daten unserer Kunden (PostgreSQL-Datenbank, Datei-Ablage) werden ausschliesslich in der Schweiz (Exoscale CH-DK-2) gespeichert. Die App-Laufzeit läuft in der EU (Railway, Frankfurt).

Datenübermittlungen in die USA finden statt bei: Website-Hosting (Netlify), CDN (Cloudflare), Kontaktformular (Web3Forms / AWS), Webanalyse (Google Analytics, mit Einwilligung), E-Mail-Versand (Resend), KI-Inferenz (Anthropic) sowie Code-Verwaltung (GitHub — ohne Kundendaten). Übermittlungen erfolgen jeweils auf Basis von Standardvertragsklauseln (SCCs), des EU-U.S. Data Privacy Framework (sofern der Anbieter zertifiziert ist) sowie dem Angemessenheitsbeschluss des EDÖB.

7. Auftragsverarbeitung

sanoa.tech klg schliesst mit jeder Verwaltungsgesellschaft, die die SANOA-App nutzt, einen Auftragsverarbeitungsvertrag (AVV) ab. Die Verwaltungsgesellschaft bleibt für die rechtmässige Nutzung der Mieterdaten verantwortlich.

8. Datensicherheit

HTTPS/TLS-Verschlüsselung · Verschlüsselte Passwortspeicherung · Zugriffsbeschränkungen nach Rollen · DDoS-Schutz (Cloudflare) · Regelmässige Sicherheitsupdates und Code-Reviews.

9. Speicherdauer

Kontaktanfragen: maximal 12 Monate ab letzter Korrespondenz. App-Daten: Löschung auf Anfrage innerhalb von 30 Tagen nach Vertragsende, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Analyse-Daten (Google Analytics): maximal 14 Monate.

10. Ihre Rechte

Sie haben das Recht auf:

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

11. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf sanoa.tech/datenschutz abrufbar.