Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:

Proy.AI – ein Produkt der CorePiece GmbH

Am Stadtrand 56, 8600 Dübendorf, Schweiz

Handelsregisternummer: CHE-363.664.130

Datenschutzanfragen: privacy@proy.ai

Datenschutzbeauftragter (intern): Manuel Merki, manuel@proy.ai

2. Rollen und Zuständigkeiten

Proy.AI handelt als Verantwortlicher für eigene Verarbeitungen, insbesondere Account-Daten, Nutzungs- und Verhaltensdaten, Marketing-, CRM-, Sales- und Supportdaten sowie technische Protokolldaten.

Für Inhalte, welche B2B-Kunden in die Proy.AI-Plattform einbringen (Projektdaten, Aufgaben, Dokumente, Kommentare, Teamdaten), handelt Proy.AI als Auftragsbearbeiter gemäss den Weisungen des jeweiligen B2B-Kunden. Für diese Verarbeitungen ist der B2B-Kunde Verantwortlicher; Betroffenenanfragen werden entsprechend weitergeleitet.

3. Geltungsbereich

Diese Datenschutzerklärung gilt für:

• —Website proy.ai
• —Proy.AI Web-Applikation
• —Demo- und Testumgebungen
• —B2B-SaaS-Dienstleistungen
• —Support-, Sales- und CRM-Kommunikation
• —Produktanalyse
• —Newsletter und Marketing-E-Mails

4. Erhobene Daten

Aktiv erhobene Daten (Formulare, Kontakt, Plattform):

• —Name, E-Mail-Adresse, Unternehmen, Funktion
• —Inhalte von Anfragen und Support-Tickets
• —Projektdaten, Anforderungen, Risiken, Budgets, Timelines
• —Prompts und Nutzereingaben in KI-Funktionen
• —Hochgeladene Dokumente und Anhänge
• —Kalender- und Terminbezüge

Automatisch erfasste Daten:

• —IP-Adresse, Geräte- und Browserdaten
• —Logdaten, Request-Daten, Session-Daten
• —Seitenaufrufe, Klicks, Events, Feature-Usage
• —Login-Zeitpunkte, Sicherheitsereignisse

Proy.AI verarbeitet grundsätzlich keine besonders schützenswerten Personendaten als eigener Verantwortlicher. GPS-Standortdaten werden nicht erhoben.

5. Zwecke der Datenverarbeitung

• —Bereitstellung und Betrieb der Web-Applikation
• —Account-Erstellung, Nutzerverwaltung, Authentifizierung
• —KI-gestützte Projektplanung, Risikoanalyse, Strukturierung von Anforderungen
• —Beantwortung von Anfragen und Support
• —CRM-, Sales- und Kommunikationsprozesse
• —Produktanalyse und Verbesserung der User Journey
• —Erkennung von Fehlern und Sicherheitsereignissen
• —Vertragsabwicklung, Rechnungsstellung
• —Erfüllung gesetzlicher Aufbewahrungspflichten

Kunden-Projektdaten werden ausdrücklich nicht zum Training, Fine-Tuning oder zur Verbesserung von KI-Modellen verwendet.

6. KI-Verarbeitung

Proy.AI nutzt KI zur Erstellung, Analyse und Strukturierung von Projektinformationen. KI-generierte Ergebnisse sind Vorschläge und Assistenzleistungen; sie entfalten keine rechtliche Bindungswirkung und müssen durch menschliche Nutzer geprüft, angepasst, akzeptiert oder verworfen werden.

Für Demo-Zwecke wird OpenAI über API eingesetzt. API-Daten werden vertraglich nicht zum Training genutzt. Es findet kein vollautomatisiertes Profiling mit erheblicher rechtlicher Wirkung statt.

7. Cookies & Consent-Management

Proy.AI setzt einen Cookie-Banner ein. Nicht notwendige Inhalte und Dienste werden erst nach ausdrücklicher Zustimmung geladen. Technisch notwendige Cookies bleiben ohne Einwilligung zulässig (Betrieb, Sicherheit, Session-Management).

Eingesetzte Cookie-Kategorien:

• —Technisch notwendige Cookies und Session-Cookies (immer aktiv)
• —Analyse-Cookies via PostHog – nur nach Einwilligung (ca. 12 Monate)
• —Marketing- und CRM-Cookies via HubSpot – nur nach Einwilligung

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden – über den Cookie-Banner oder per E-Mail an privacy@proy.ai.

8. Newsletter und Marketing

Proy.AI betreibt einen Newsletter über HubSpot. Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren; Zeitpunkt, E-Mail-Adresse und Einwilligung werden protokolliert.

Im Rahmen von HubSpot können Öffnungs- und Klickraten, Zustellstatus und Interaktionen erfasst werden. Eine Abmeldung ist jederzeit möglich über den Abmeldelink in jeder Marketing-E-Mail oder per E-Mail an privacy@proy.ai.

9. Hosting, IT-Dienstleister & Drittdienste

Proy.AI setzt folgende Dienstleister ein:

Schriftarten werden lokal eingebunden; beim Seitenaufruf erfolgt keine Übermittlung an externe Server. Bunny.net erhält Daten erst, wenn ein Video tatsächlich geladen wird.

10. Datenübermittlung ins Ausland

Je nach eingesetztem Dienst können Personendaten in Länder ausserhalb der Schweiz, EU oder des EWR übermittelt werden, insbesondere bei Anbietern mit US-Bezug (OpenAI, Google, HubSpot, Vercel, Railway).

Proy.AI stützt solche Transfers auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln, vom EDÖB anerkannte Datenschutzklauseln, Angemessenheitsbeschlüsse sowie das EU-US Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist. Zugriffe ausländischer Behörden können bei Drittstaatentransfers nicht vollständig ausgeschlossen werden.

11. Aufbewahrungsfristen

• —Nutzungs- und Verhaltensdaten: 13 Monate rollierend, danach Anonymisierung
• —CRM- und Sales-Daten: Letzter Kontakt + 24–36 Monate
• —Support-Tickets: Ticket-Schliessung + 24 Monate
• —Kundeninhalte / Projektdaten: Bis Kündigung + 30 Tage Exportfrist
• —KI-Inferenz-Logs: Max. 30 Tage
• —Zahlungs- und Rechnungsdaten: 10 Jahre (gesetzliche Pflicht)
• —Account-Daten: Vertragslaufzeit + bis zu 10 Jahre
• —Technische Logs: 6–12 Monate

12. Datensicherheit

Proy.AI trifft angemessene technische und organisatorische Massnahmen zum Schutz personenbezogener Daten, insbesondere:

• —TLS-Verschlüsselung bei der Datenübertragung
• —Verschlüsselung gespeicherter Daten
• —Rollenbasierte Zugriffskontrollen und Prinzip der minimalen Berechtigung
• —Technische Kundendatenisolation
• —Logging und Monitoring sicherheitsrelevanter Ereignisse
• —Incident-Response-Prozesse
• —Vertraulichkeitsverpflichtungen
• —Datenschutz durch Technikgestaltung (Privacy by Design)

13. Ihre Rechte

Betroffene Personen haben gegenüber Proy.AI insbesondere folgende Rechte:

• —Auskunft über gespeicherte Daten
• —Berichtigung unrichtiger Daten
• —Löschung (soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen)
• —Einschränkung der Verarbeitung
• —Datenherausgabe / Datenportabilität
• —Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
• —Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• —Beschwerde bei der zuständigen Datenschutzbehörde

Anfragen richten Sie bitte an privacy@proy.ai oder postalisch an CorePiece GmbH, Am Stadtrand 56, 8600 Dübendorf. Wir antworten in der Regel innert 30 Tagen. Bei komplexen Anfragen kann die Frist um bis zu 60 Tage verlängert werden.

Soweit Proy.AI als Auftragsbearbeiter handelt, werden Betroffenenanfragen an den zuständigen B2B-Kunden weitergeleitet.

14. Änderungen dieser Erklärung

Wesentliche Änderungen werden registrierten Nutzern mindestens 30 Tage vor Inkrafttreten per E-Mail mitgeteilt. B2B-Kunden werden zusätzlich über den vereinbarten Kanal informiert. Die jeweils aktuelle Version ist unter proy.ai/datenschutz abrufbar. Massgebende Sprachversion ist die deutsche Fassung.