⚠ BETA — meinesteuern.ch ist noch nicht offiziell in Betrieb. Zahlungen, Analyse & eTAX-Handoff laufen im Test-Modus.
Datenschutz

Datenschutzerklärung

revDSG-konform. Schweizer Server. Keine Daten im Klartext zu Drittanbietern.

1. Verantwortliche Stelle

meinesteuern.ch · CH-Zug · [email protected]

2. Welche Daten verarbeitet werden

  • E-Mail-Adresse — für Magic-Link-Login (Supabase Auth, EU/Schweiz).
  • Hochgeladene Dokumentbilder — werden im Browser per OCR (Tesseract.js, lokal) verarbeitet. Originalbilder verlassen dein Gerät nie.
  • Strukturierte Felder (Lohnsumme, Beiträge, …) — nach PII-Stripping (R-028) an Anthropic Claude (ZDR-Vertrag) gesendet.
  • Zahlungsdaten — ausschliesslich bei Stripe (Schweizer Kartenleser). Wir sehen keine Kartennummern.

3. Rechtsgrundlagen

Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG) für Login und Analyse, berechtigtes Interesse (Art. 31 Abs. 2 lit. d revDSG) für Sicherheits-Logs (90-Tage-Rotation).

4. Speicherdauer

Analyse-Ergebnisse: max. 90 Tage. Du kannst sie jederzeit unter „Konto → Daten löschen“ beseitigen. E-Mail bei Account-Löschung sofort gelöscht.

5. Deine Rechte (revDSG Art. 25 ff.)

Auskunft · Berichtigung · Löschung · Widerspruch · Datenportabilität · Beschwerde beim EDÖB. Schreib uns formlos an [email protected].

6. Drittanbieter (alle vertraglich gebunden)

  • Supabase (Auth + DB) — EU-Region, DPA, RLS default-deny.
  • Anthropic (Claude) — Zero Data Retention (ZDR) per Contract.
  • Stripe (Payments) — Schweizer Acquirer, keine Daten bei uns.
  • Cloudflare (CDN/DNS) — keine Cookies, keine Tracking-Pixel.

Stand: April 2026 · Bei Fragen: [email protected]