Datenschutzerklärung
Letzte Aktualisierung: 04. Dezember 2025
Wir freuen uns über Ihren Besuch auf unserer Website voizeflow.ch und Ihr Interesse an unserer KI-Telefonassistenten-Plattform.
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website und unserer Dienstleistungen. Unsere Datenschutzpraxis steht im Einklang mit dem Bundesgesetz über den Datenschutz (DSG) der Schweiz.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne von Art. 5 Bst. j DSG ist:
Medici VenturesHohlstrasse 335
8004 Zürich
Schweiz
E-Mail: contact@voizeflow.ch
2. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Website erfasst unser System automatisch technische Daten Ihres Endgeräts.
Erhobene Daten:
- Browsertyp und -version
- Betriebssystem
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seiten und Ressourcen
- Referrer-URL (vorherige Seite)
- Übertragene Datenmenge
- Zugriffsstatus (Erfolg/Fehler)
Rechtsgrundlage:
Die Verarbeitung erfolgt nach Art. 6 Abs. 1 und 2 DSG (Rechtmässigkeit und Treu und Glauben).
Zweck:
Die technischen Daten sind notwendig für:
- Bereitstellung und Funktionsfähigkeit der Website
- Gewährleistung der IT-Sicherheit
- Fehleranalyse und -behebung
- Missbrauchserkennung
Speicherdauer:
Die Logfiles werden nach spätestens 3 Monaten automatisch gelöscht.
3. Hosting
Unsere Website wird auf der Plattform Vercel Inc. (USA) gehostet. Beim Aufruf unserer Website werden Ihre Daten auf Servern von Vercel verarbeitet, die sich primär in den USA befinden.
Vercel Inc.440 N Barranca Ave #4133
Covina, CA 91723, USA
Website: https://vercel.com
Vercel verarbeitet Daten in unserem Auftrag gemäss einer Auftragsverarbeitungsvereinbarung. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Weitere Informationen: https://vercel.com/legal/privacy-policy
4. Registrierung und Login
Erhobene Daten:
Für die Nutzung unserer SaaS-Plattform ist eine Registrierung erforderlich. Dabei erheben wir:
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Unternehmensinformationen (im Onboarding-Prozess)
- Nutzungsdaten (Dashboard-Aktivitäten, erstellte Voice Agents)
Rechtsgrundlage:
Art. 6 Abs. 1 und 2 DSG sowie Art. 31 Abs. 2 Bst. a DSG (Vertragserfüllung).
Zweck:
- Bereitstellung Ihres Benutzerkontos
- Verwaltung Ihrer Voice Agents
- Zugriff auf Ihre Anrufprotokolle und Statistiken
- Abwicklung Ihres Abonnements
Speicherdauer:
Ihre Daten werden gespeichert, solange Sie ein aktives Benutzerkonto unterhalten. Nach Löschung Ihres Kontos werden die Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (in der Regel 10 Jahre für geschäftsrelevante Dokumente).
Session-Management:
Für die Login-Funktionalität setzen wir einen technisch notwendigen Session-Cookie (better-auth.session_token). Dieser Cookie ist erforderlich, um Sie während Ihrer Sitzung eingeloggt zu halten.
5. Datenbank
Ihre Nutzerdaten werden in einer PostgreSQL-Datenbank gespeichert, die über Neon Database betrieben wird. Die Datenspeicherung erfolgt verschlüsselt im Rechenzentrum Frankfurt, Deutschland (EU).
Neon DatabaseWebsite: https://neon.tech
Standort: Frankfurt, Deutschland
Ihre Daten bleiben somit innerhalb der Europäischen Union und unterliegen den europäischen Datenschutzstandards.
Weitere Informationen: https://neon.tech/privacy-policy
6. Zahlungsabwicklung mit Stripe
Für die Abwicklung von Zahlungen und Abonnements (Starter, Pro, Enterprise) nutzen wir den Zahlungsdienstleister Stripe.
1 Grand Canal Street Lower
Grand Canal Dock, Dublin, IrlandStripe, Inc.
510 Townsend Street
San Francisco, CA 94103, USA
Verarbeitete Daten:
- Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVV)
- Rechnungsadresse
- E-Mail-Adresse
- Transaktionsdaten
Wichtig:
Kreditkartendaten werden ausschliesslich bei Stripe verarbeitet und gespeichert. Wir erhalten nur die Information über erfolgreiche/fehlgeschlagene Zahlungen und eine Stripe-Kunden-ID.
Rechtsgrundlage:
Art. 31 Abs. 2 Bst. a DSG (Vertragserfüllung).
Zweck:
- Abwicklung von Zahlungen
- Verwaltung von Abonnements
- Rechnungsstellung
Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Weitere Informationen: https://stripe.com/de-ch/privacy
7. KI-Sprachverarbeitung mit ElevenLabs
Unsere Voice Agents nutzen die KI-Technologie von ElevenLabs für die Generierung natürlicher Sprachausgaben und Spracherkennung.
ElevenLabs Inc.Website: https://elevenlabs.io
Verarbeitete Daten:
- Audiodaten von Telefonanrufen
- Gesprächsinhalte und Transkripte
- Sprachbefehle und -anfragen
Rechtsgrundlage:
Art. 31 Abs. 2 Bst. a DSG (Vertragserfüllung) sowie Art. 6 Abs. 1 und 2 DSG.
Zweck:
- Bereitstellung der Voice Agent-Funktionalität
- Spracherkennung und -synthese (Text-to-Speech)
- Verarbeitung eingehender Anrufe
Wichtig:
Die Audiodaten werden verschlüsselt übertragen. ElevenLabs verarbeitet die Daten ausschliesslich zu den genannten Zwecken und löscht Audiodaten nach Verarbeitung gemäss ihrer Richtlinien.
Die Datenübermittlung kann in die USA erfolgen. ElevenLabs hat sich zu angemessenen Datenschutzmassnahmen verpflichtet.
Weitere Informationen: https://elevenlabs.io/privacy
8. E-Mail-Versand mit SendGrid
Für den Versand transaktionaler E-Mails (z.B. Willkommens-E-Mails, Passwort-Zurücksetzen, Benachrichtigungen) nutzen wir SendGrid (ein Service von Twilio).
Twilio Inc.375 Beale Street, Suite 300
San Francisco, CA 94105, USA
Website: https://sendgrid.com
Verarbeitete Daten:
- E-Mail-Adresse
- Name (falls angegeben)
- E-Mail-Inhalt
- Versand- und Zustellungsstatus
Rechtsgrundlage:
Art. 31 Abs. 2 Bst. a DSG (Vertragserfüllung).
Zweck:
- Versand wichtiger Konto-Benachrichtigungen
- Authentifizierungs-E-Mails
- Service-Updates
Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Weitere Informationen: https://www.twilio.com/legal/privacy
9. Cookies und ähnliche Technologien
Unsere Website verwendet nur technisch notwendige Cookies für die Bereitstellung der Login-Funktionalität.
Verwendete Cookies:
| Cookie-Name | Zweck | Typ | Laufzeit |
|---|---|---|---|
better-auth.session_token | Verwaltung der Login-Session | Technisch notwendig | Session |
Rechtsgrundlage:
Art. 6 Abs. 1 und 2 DSG (technisch notwendige Cookies).
Hinweis:
Sie können Cookies in Ihren Browser-Einstellungen blockieren. Dies kann jedoch dazu führen, dass die Login-Funktionalität nicht mehr verfügbar ist.
Wir setzen keine Tracking-Cookies oder Analyse-Tools wie Google Analytics ein.
10. Ihre Rechte als betroffene Person
Nach dem Schweizer Datenschutzgesetz stehen Ihnen folgende Rechte zu:
Auskunftsrecht (Art. 25 ff. DSG)
Sie haben das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten.
Berichtigungsrecht (Art. 32 Abs. 1 DSG)
Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht
Sie können die Löschung Ihrer Daten verlangen, wenn:
- die Daten nicht mehr benötigt werden
- Sie Ihre Einwilligung widerrufen haben
- keine berechtigten Gründe für die Verarbeitung mehr vorliegen
- die Verarbeitung unrechtmässig erfolgt
Das Löschungsrecht besteht nicht, wenn:
- eine rechtliche Aufbewahrungspflicht besteht
- die Daten zur Vertragserfüllung erforderlich sind
- die Daten zur Geltendmachung von Rechtsansprüchen benötigt werden
Widerrufsrecht
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:
E-Mail: contact@voizeflow.chPost: Medici Ventures, Hohlstrasse 335, 8004 Zürich
11. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselte Speicherung von Passwörtern
- Zugriffsbeschränkungen und Berechtigungskonzepte
- Regelmässige Sicherheitsupdates
- Sichere Rechenzentren unserer Dienstleister
Hinweis:
Die Übertragung von Daten im Internet (z.B. per E-Mail) kann Sicherheitslücken aufweisen. Für vertrauliche Informationen empfehlen wir gesicherte Kommunikationswege.
12. Datenübermittlung in Drittländer
Einige unserer Dienstleister verarbeiten Daten in den USA:
- Vercel (Hosting)
- Stripe (Zahlungen)
- ElevenLabs (KI-Sprachverarbeitung)
- SendGrid/Twilio (E-Mail-Versand)
Die USA verfügen über kein Angemessenheitsbeschluss der Schweiz. Die Übermittlung erfolgt auf Grundlage von:
- EU-Standardvertragsklauseln (EU-SCC)
- Angemessenen Garantien der Dienstleister
- Ihrer Einwilligung zur Nutzung unserer Services
13. Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Account-Daten: Bis zur Löschung des Kontos
- Anrufprotokolle: Gemäss Ihren Einstellungen (mindestens für Abrechnungszwecke)
- Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
- Logfiles: 3 Monate
- E-Mail-Kommunikation: Bis zur Erledigung des Anliegens
14. Beschwerde bei Aufsichtsbehörde
Sie haben das Recht, bei Verstoss gegen Datenschutzvorschriften eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)Website: https://www.edoeb.admin.ch
Kontaktformular: Kontakt
Zudem können Sie gemäss Art. 32 DSG eine gerichtliche Klärung herbeiführen.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um aktuellen rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Services abzubilden.
Die aktuelle Version ist stets auf unserer Website abrufbar. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über einen deutlichen Hinweis auf unserer Website informieren.
Stand: 04. Dezember 2025