1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Verarbeitung der über Trovex erhobenen Personendaten ist:
Polsia Inc.
Betreiber des Dienstes Trovex — trovex-sales.polsia.app
Kontakt: privacy@polsia.app
2. Erhobene Daten und Zwecke
Trovex erhebt ausschliesslich die für den Betrieb des Dienstes unbedingt erforderlichen Daten.
2.1 Kontodaten
| Datum | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Authentifizierung, Servicebenachrichtigungen, Rechnungsbestätigung | Vertragserfüllung (DSG Art. 6 Abs. 2 lit. b) |
| Name (optional) | Personalisierung des Kontos | Berechtigtes Interesse |
| Passwort (gehasht) | Sichere Authentifizierung | Vertragserfüllung |
| Abonnementstatus | Verwaltung der Zugriffsrechte auf Funktionen | Vertragserfüllung |
2.2 Rechnungsdaten
| Datum | Zweck | Rechtsgrundlage |
|---|---|---|
| IBAN (CH oder LI) | Erstellung des SIX-konformen QR-Codes | Vertragserfüllung |
| Absenderadresse (Name, Adresse) | Anzeige auf der generierten PDF-Rechnung | Vertragserfüllung |
| Empfängerdaten | Anzeige auf der generierten PDF-Rechnung | Vertragserfüllung |
| Beträge, Positionen, MWST | Berechnung und Anzeige auf der generierten PDF-Rechnung | Vertragserfüllung |
| Zahlungsdaten (Karte) | Abwicklung des Pro-Abonnements — ausschliesslich von Stripe verwaltet, nicht von Trovex gespeichert | Vertragserfüllung |
2.3 Technische und Nutzungsdaten
| Datum | Zweck | Rechtsgrundlage |
|---|---|---|
| IP-Adresse | Sicherheit, Missbrauchsprävention, Protokollierung | Berechtigtes Interesse (Sicherheit) |
| User-Agent (Browser) | Kompatibilität und Fehleranalyse | Berechtigtes Interesse |
| Nutzungsereignisse (besuchte Seiten, Aktionen) | Verbesserung des Dienstes, anonymisierte Analysen | Berechtigtes Interesse |
| Session-Kennung (Cookie) | Aufrechterhaltung der authentifizierten Sitzung | Vertragserfüllung (essentielle Funktion) |
3. Cookies
Trovex verwendet eine minimale Anzahl von Cookies:
- trovex_sid: Sitzungscookie, notwendig für den Betrieb des Dienstes (Authentifizierung). 30-tägige Sitzung, HttpOnly, SameSite=Lax. Dieses Cookie ist unbedingt erforderlich und bedarf keiner Einwilligung.
- polsia_vid: Anonyme Besucher-ID, im localStorage gespeichert, für die Analyse (Seitenaufrufzählung). Keine direkt identifizierbaren Personendaten. Sie können ihn jederzeit über die Entwicklertools Ihres Browsers löschen.
Trovex verwendet keine Werbe-Cookies und kein Third-Party-Tracking (Google Analytics, Facebook Pixel usw.).
4. Auftragsverarbeiter und Datenübermittlungen
Trovex arbeitet mit folgenden Auftragsverarbeitern für den Betrieb des Dienstes:
| Auftragsverarbeiter | Rolle | Standort | Übermittelte Daten |
|---|---|---|---|
| Neon Inc. | PostgreSQL-Datenbank (Hosting) | EU / Schweiz | Alle Konto- und Rechnungsdaten |
| Render Inc. | Server-Infrastruktur (Anwendungshosting) | USA (Oregon) | Anwendungsprotokolle, Sitzungsdaten im Transit |
| Stripe Inc. | Kartenbasierte Zahlungsabwicklung | USA (DSG/DSGVO-konform) | E-Mail, Kartendaten (nicht von Trovex gespeichert) |
| Polsia Inc. | Transaktionale E-Mail-Infrastruktur, aggregierte Analysen | USA | E-Mail für Servicebenachrichtigungen |
In den USA ansässige Auftragsverarbeiter verfügen über angemessene Garantien (Standardvertragsklauseln, Zertifizierungen) gemäss den Anforderungen des DSG für internationale Datenübermittlungen.
5. Aufbewahrungsfristen
- Kontodaten: während der gesamten Nutzungsdauer des Dienstes + 30 Tage nach Kontolöschung
- Rechnungsdaten (generierte PDF-Rechnungen): während der Abonnementlaufzeit + 30 Tage
- Technische Protokolle (Logs): 90 Tage rollierend
- Analysedaten: 24 Monate, aggregiert und anonymisiert
6. Ihre Rechte (DSG)
Gemäss dem Bundesgesetz über den Datenschutz (DSG, SR 235.1) haben Sie folgende Rechte:
- Auskunftsrecht (Art. 25 DSG): eine Kopie Ihrer verarbeiteten Personendaten erhalten
- Recht auf Berichtigung (Art. 32 DSG): unrichtige oder unvollständige Daten korrigieren lassen
- Recht auf Löschung (Art. 32 DSG): Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
- Recht auf Datenportabilität: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
- Widerspruchsrecht: der auf berechtigtem Interesse gestützten Verarbeitung widersprechen
Wenn Sie der Meinung sind, dass Ihre Rechte nicht gewahrt wurden, können Sie eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einreichen.
7. Datensicherheit
Trovex ergreift geeignete technische und organisatorische Massnahmen zum Schutz Ihrer Daten:
- Verschlüsselte Datenübertragung via HTTPS (TLS 1.2+)
- Passwörter gehasht mit scrypt (zufälliges Salt pro Konto)
- Sitzungen signiert mit HMAC-SHA256
- Datenbankzugriff via SSL eingeschränkt
- Keine Bankdaten auf Trovex-Servern gespeichert (an Stripe delegiert)
8. Minderjährige
Trovex richtet sich an Fachleute (KMU, Selbstständige) und ist nicht für Personen unter 16 Jahren bestimmt. Trovex erhebt wissentlich keine Daten von Minderjährigen.
9. Änderungen der Datenschutzerklärung
Diese Erklärung kann aktualisiert werden, um rechtlichen oder funktionalen Änderungen Rechnung zu tragen. Bei wesentlichen Änderungen werden Sie mindestens 14 Tage im Voraus per E-Mail benachrichtigt. Das Datum der letzten Aktualisierung ist im Kopf des Dokuments angegeben.
10. Kontakt — Datenschutzbeauftragter
Für alle Fragen zum Schutz Ihrer Personendaten:
- E-Mail: privacy@polsia.app
- Betreff: «Datenschutz Trovex»
- Antwortfrist: maximal 30 Tage