Datenschutzrichtlinie — Clever Invoice Schweiz App

1. Geltungsbereich

Diese Datenschutzrichtlinie gilt ausschliesslich für die mobile Anwendung «Clever Invoice Schweiz» (iOS). Für die Nutzung unserer Website verweisen wir auf unsere allgemeine Datenschutzerklärung.

2. Verantwortliche Stelle

dieBestenderStadt Media GmbH
Kleiner Sand 2
76829 Landau
Deutschland

Telefon: +49 157 87685218
E-Mail: datenschutz@clever-invoice.com

3. Anwendbares Datenschutzrecht

Die Verarbeitung Ihrer personenbezogenen Daten richtet sich nach dem Schweizer Bundesgesetz über den Datenschutz (DSG) sowie, soweit anwendbar, nach der Europäischen Datenschutz-Grundverordnung (DSGVO). Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist die zuständige Aufsichtsbehörde in der Schweiz.

4. Welche Daten erhebt die App?

4.1 Kontoinformationen

Bei der Registrierung erfassen wir Ihre E-Mail-Adresse und Ihren Namen. Alternativ können Sie sich über Google OAuth oder Apple Sign-In anmelden, wobei wir die von diesen Diensten bereitgestellten Profildaten (Name, E-Mail) erhalten. Passwörter werden ausschliesslich als kryptografischer Hash gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 DSG (Vertragserfüllung)

4.2 Geschäftsdaten

Zur Erstellung von Rechnungen und Angeboten speichern wir Ihre Unternehmensdaten: Firmenname, Adresse, Telefonnummer, E-Mail, MWST-Nummer, UID-Nummer sowie Bankverbindung (IBAN, BIC).

Rechtsgrundlage: Art. 6 Abs. 1 DSG (Vertragserfüllung)

4.3 Rechnungs- und Finanzdaten

Die App speichert Ihre erstellten Rechnungen, Angebote, Positionen, wiederkehrende Rechnungen, Kundendaten (Firmenname, Ansprechpartner, E-Mail, Telefon, Adresse, Steuernummer) sowie Ihren Produkt- und Dienstleistungskatalog.

Rechtsgrundlage: Art. 6 Abs. 1 DSG (Vertragserfüllung)

4.4 Zahlungsdaten

In-App-Käufe werden über den Apple App Store abgewickelt. Kreditkartendaten werden weder in der App noch auf unseren Servern gespeichert. Wir speichern lediglich den Abonnementstatus und die App Store Transaktions-ID.

Rechtsgrundlage: Art. 6 Abs. 1 DSG (Vertragserfüllung)

4.5 Gerätekennungen

Wir speichern Ihre Benutzer-ID (UUID) und, sofern Sie Push-Benachrichtigungen aktivieren, Ihr Firebase-Gerätetoken. Es werden keine Werbe-IDs (IDFA/GAID) erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 DSG (berechtigtes Interesse an der Dienstbereitstellung)

5. Geräteberechtigungen

Alle Berechtigungen sind optional. Die App funktioniert auch ohne diese, jedoch mit eingeschränktem Funktionsumfang.

5.1 Mikrofon

Zweck: Sprache-zu-Rechnung (Voice-to-Invoice). Ihre Sprachaufnahme wird zur Transkription an OpenAI Whisper gesendet und nicht dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 6 DSG (Einwilligung)

5.2 Kontakte

Zweck: Import von Kundendaten aus Ihren Gerätekontakten. Kontakte werden nur bei expliziter Auslösung durch Sie ausgelesen und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 6 DSG (Einwilligung)

5.3 Kamera und Fotobibliothek

Zweck: Hinzufügen von Bildern zu Rechnungen und Produkten sowie Dokumentenscanning. Bilder werden in Supabase Storage (EU-Server) hochgeladen.

Rechtsgrundlage: Art. 6 Abs. 6 DSG (Einwilligung)

5.4 Push-Benachrichtigungen

Zweck: Zahlungserinnerungen, Statusupdates zu Rechnungen und wichtige Benachrichtigungen. Zugestellt über Firebase Cloud Messaging (Google). Es wird nur das Gerätetoken gespeichert, kein Tracking.

Rechtsgrundlage: Art. 6 Abs. 6 DSG (Einwilligung)

6. Drittanbieter und Auftragsverarbeiter

6.1 Supabase (Datenbank und Authentifizierung)

Zweck: Backend-Infrastruktur, Datenbank, Authentifizierung, Dateispeicher
Serverstandort: EU (Frankfurt)
Verarbeitete Daten: Alle Konto- und Geschäftsdaten

6.2 Apple App Store (In-App-Käufe)

Zweck: Zahlungsverarbeitung, Abonnementverwaltung
Verarbeitete Daten: Transaktions-ID, Abonnementstatus
Hinweis: Zahlungsdaten werden ausschliesslich von Apple verarbeitet

6.3 Firebase Cloud Messaging (Push-Benachrichtigungen)

Zweck: Zustellung von Push-Benachrichtigungen
Verarbeitete Daten: Gerätetoken, Benachrichtigungsinhalt

6.4 Anthropic Claude (KI-Funktionen)

Die App verwendet Anthropic Claude für KI-gestützte Funktionen. Vor der ersten Nutzung wird Ihre ausdrückliche Einwilligung eingeholt. Sie können diese Einwilligung jederzeit in den App-Einstellungen unter «KI-Datenfreigabe» widerrufen.

Zweck: KI-Chat zur Rechnungserstellung, intelligentes Parsing natürlicher Sprache, Vorschläge und Dokumentenanalyse
Verarbeitete Daten:

  • Rechnungsdetails (Beträge, Beschreibungen, Daten)
  • Von Ihnen eingegebene Geschäftsinformationen
  • Dokumenttext zur Analyse
  • Chat-Nachrichten und Rechnungskontext

Datenverarbeitung durch Anthropic: Daten werden pro Anfrage verarbeitet und nicht dauerhaft von Anthropic gespeichert. Anthropic verwendet API-Daten nicht zum Trainieren ihrer Modelle. Weitere Informationen finden Sie in der Anthropic-Datenschutzrichtlinie.

Rechtsgrundlage: Art. 6 Abs. 6 DSG (Einwilligung)

6.5 OpenAI Whisper (Spracherkennung)

Zweck: Sprache-zu-Text-Transkription für die Voice-to-Invoice-Funktion
Verarbeitete Daten: Audioaufnahmen (zur Transkription gesendet, nicht dauerhaft gespeichert)
Rechtsgrundlage: Art. 6 Abs. 6 DSG (Einwilligung)

6.6 Sentry (Fehlerverfolgung)

Zweck: Fehlertracking und Absturzberichte
Verarbeitete Daten: Fehlerprotokolle, Gerätetyp, Betriebssystemversion (keine personenbezogenen Daten)

7. Datenspeicherung auf dem Gerät

  • Secure Storage (iOS Keychain): Sitzungstoken und Authentifizierungsdaten — verschlüsselt durch das Betriebssystem
  • AsyncStorage: Benutzereinstellungen, UI-Präferenzen, zwischengespeicherte Daten — lokal gespeichert, nicht übertragen

Es werden keine Daten unverschlüsselt auf dem Gerätedateisystem abgelegt.

8. Datensicherheit

  • TLS/SSL-Verschlüsselung für alle Daten während der Übertragung
  • AES-256-GCM-Verschlüsselung für sensible Tokens im Ruhezustand
  • Supabase Row-Level Security (RLS) für strikte Datenisolierung
  • Zwei-Faktor-Authentifizierung (2FA) verfügbar

9. Speicherdauer

  • Kontodaten: Für die Dauer des Vertragsverhältnisses zuzüglich gesetzlicher Aufbewahrungsfristen
  • Rechnungs- und Finanzdaten: 10 Jahre gemäss Schweizer Obligationenrecht (OR Art. 957–958f)
  • Protokolldaten: 6 Monate
  • Nach Kontolöschung: Daten werden innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht

10. Ihre Rechte

Nach dem Schweizer Datenschutzgesetz (DSG) stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 25 DSG)
  • Recht auf Berichtigung (Art. 32 Abs. 1 DSG)
  • Recht auf Löschung
  • Recht auf Datenherausgabe und -übertragung (Art. 28 DSG)
  • Widerspruchsrecht gegen die Datenbearbeitung
  • Recht auf Widerruf der Einwilligung
  • Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)

Zur Wahrnehmung Ihrer Rechte kontaktieren Sie uns unter: datenschutz@clever-invoice.com

11. Keine Analyse-Tools und kein Tracking

Die App verwendet keine Analyse-Bibliotheken (kein Google Analytics, kein Facebook SDK, kein Ad-Tracking). Es werden keine Werbe-Identifikatoren erfasst und kein Nutzerprofiling betrieben.

12. Internationale Datenübertragung

Der primäre Datenspeicherort befindet sich in der EU (Supabase, Frankfurt). Einige Drittanbieter (Firebase, Anthropic, OpenAI, Sentry) können Daten in den USA verarbeiten. Alle Übertragungen in die USA sind durch das Swiss-US Data Privacy Framework, das EU-US Data Privacy Framework oder Standardvertragsklauseln (SCCs) abgesichert.

13. Kinder

Clever Invoice Schweiz ist ein Geschäftstool und nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.

14. Änderungen dieser Datenschutzrichtlinie

Aktualisierungen werden auf dieser Seite veröffentlicht und bei wesentlichen Änderungen per In-App-Benachrichtigung oder E-Mail mitgeteilt.

Stand: März 2026