Zurück zur Startseite

Datenschutzerklärung

Informationen gemäss DSGVO Art. 13

Zuletzt aktualisiert:: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Fluvento

Tabea Widmer

Birkenweg 18, 3014 Bern, Schweiz

E-Mail: hello@fluvento.io

2. Welche Daten wir verarbeiten

  • Kontodaten: E-Mail-Adresse und Name bei der Registrierung.
  • Nutzungsdaten: Workflow-Logs (anonymisiert, ohne personenbezogene Inhalte).
  • Zahlungsdaten: Abwicklung via Stripe — wir sehen keine Kartennummern.
  • Kommunikationsdaten: Chat-Inhalte während der Nutzung der Plattform (nur für die Erbringung des Dienstes verarbeitet).

3. Zweck und Rechtsgrundlage

  • Vertragserfüllung: Betrieb der Plattform gemäss DSGVO Art. 6 Abs. 1 lit. b.
  • Berechtigtes Interesse: Sicherheit und Missbrauchsprävention gemäss DSGVO Art. 6 Abs. 1 lit. f.
  • Einwilligung: Marketing-Kommunikation nur mit ausdrücklicher Einwilligung gemäss DSGVO Art. 6 Abs. 1 lit. a.

4. Server und Datenübertragung

  • Serverstandorte: Hetzner Online GmbH, Deutschland und Finnland.
  • Kein Transfer von Kundendaten in US-Cloud-Dienste ohne EU-Standardvertragsklauseln.
  • Stripe: Zahlungsabwicklung via Stripe Inc. (USA), abgedeckt durch EU-Standardvertragsklauseln gemäss DSGVO Art. 46.

5. Aufbewahrung und Löschung

  • Kontodaten: Löschung auf Anfrage, spätestens 30 Tage nach Kündigung.
  • Buchungsdaten: 10 Jahre Aufbewahrungspflicht (OR Art. 958f / steuerliche Pflicht).
  • Chat-Inhalte: Automatische Löschung nach 30 Tagen.
  • Recht auf sofortige Löschung: Anfrage an: privacy@fluvento.io

6. Ihre Rechte (DSGVO Art. 15–22)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Widerspruch (Art. 21)
  • Datenportabilität (Art. 20)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@fluvento.io

7. Cookies

Wir verwenden ausschliesslich einen Session-Cookie (Auth.js) zur Aufrechterhaltung Ihrer Anmeldung. Es werden keine Tracking-Cookies oder Analyse-Tools (z.B. Google Analytics) eingesetzt.

8. Kontakt Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich bitte an: privacy@fluvento.io

9. Internationale Datentransfers & EU-US Data Privacy Framework

Fluvento hostet alle Kerndaten auf Servern in Deutschland (Hetzner, Nürnberg). Für die Zahlungsabwicklung nutzen wir Stripe, Inc. (USA), das unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist.

  • Stripe (Zahlungsabwicklung): Stripe, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (DPF-Zertifizierungsnummer abrufbar unter dataprivacyframework.gov). Stripe verarbeitet Zahlungsdaten gemäss einem Auftragsverarbeitungsvertrag (DPA) und den Standardvertragsklauseln (SCCs) der EU-Kommission.
  • GitHub (Code-Hosting & CI/CD): GitHub, Inc. (Microsoft-Tochtergesellschaft) ist unter dem EU-US Data Privacy Framework zertifiziert. Fluvento nutzt GitHub für Code-Verwaltung und automatisierte Deployments. Es werden keine personenbezogenen Kundendaten an GitHub übermittelt.
  • Hosting & Infrastruktur: Alle Server befinden sich in Deutschland (Hetzner Online GmbH, Nürnberg). Es erfolgt keine Übertragung personenbezogener Daten in Drittstaaten für Hosting, KI-Verarbeitung oder Datenspeicherung.

Hinweis: Im Falle einer Ausserkraftsetzung des DPF-Angemessenheitsbeschlusses durch den EuGH greift Stripe automatisch auf die Standardvertragsklauseln (SCCs) als Rechtsgrundlage zurück.

10. Zuständige Aufsichtsbehörde

Zuständige kantonale Datenschutzaufsichtsbehörde ist der Datenschutzbeauftragte des Kantons Bern (https://www.jgk.be.ch/datenschutz). Auf Bundesebene ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig (https://www.edoeb.admin.ch).

11. Drittanbieter-Integrationen

Fluvento ermöglicht die optionale Anbindung von Drittanbieterdiensten. Diese Integrationen werden nur auf Ihre ausdrückliche Anfrage hin aktiviert und erfordern Ihre Einwilligung per OAuth-Autorisierung.

  • Google Gmail: E-Mail-Versand und -Empfang über Ihr Gmail-Konto. Fluvento speichert keine E-Mail-Inhalte – es werden lediglich Sende-/Empfangsaktionen über die Gmail API ausgeführt. Google LLC ist DPF-zertifiziert.
  • Google Calendar: Terminverwaltung über Ihr Google Calendar-Konto. Fluvento liest und erstellt Termine auf Ihre Anweisung hin. Google LLC ist DPF-zertifiziert.
  • Google Drive: Dateiverwaltung über Ihr Google Drive-Konto. Fluvento greift nur auf Dateien zu, die Sie explizit freigeben. Google LLC ist DPF-zertifiziert.
  • Slack: Nachrichtenversand über Ihren Slack-Workspace. Fluvento sendet Nachrichten nur auf Ihre Anweisung hin. Salesforce, Inc. (Slack) ist DPF-zertifiziert.

Alle Integrationen erfordern Ihre aktive Einwilligung über ein OAuth-Autorisierungsverfahren. Sie können Integrationen jederzeit in Ihren Kontoeinstellungen widerrufen.

Fluvento · tabea@fluvento.io · fluvento.io