English Version

Datenschutzerklärung für seigut.ch und die seigut App

Stand: 21. Mai 2025

Hinweis: Wenn Du unter 16 Jahre alt bist, brauchen wir die Einwilligung Deiner Eltern oder gesetzlichen Vertreter. Bitte zeige dafür diese Datenschutzerklärung Deinen Eltern, damit diese sie durchlesen und anschliessend entscheiden können, ob sie für Dich einwilligen möchten. Die Eltern können sowohl nach europäischem Datenschutzrecht (Art. 8 Abs. 1 DSGVO) als auch nach schweizerischem Recht (Art. 19 Abs. 1 i.V.m. Art. 304 Abs. 1 ZGB) in die Verarbeitung personenbezogener Daten ihres Kindes einwilligen. Wir vertrauen darauf, dass alle Personen, die in diese Datenschutzerklärung einwilligen, mindestens 16 Jahre alt und damit einwilligungsfähig im Sinne der geltenden Datenschutzgesetze sind. Für den Fall einer vorsätzlichen Falschangabe des Alters übernehmen wir keine Verantwortung.

1. Einleitung

Der Schutz Ihrer persönlichen Daten ist uns, den Betreibern von seigut, ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche Personendaten wir über unsere Website «seigut.ch» und unsere mobile Applikation «seigut» erheben, zu welchen Zwecken wir sie bearbeiten, an wen wir sie gegebenenfalls weitergeben und wie lange wir sie speichern. Zudem informieren wir Sie über Ihre Rechte im Zusammenhang mit der Bearbeitung Ihrer Daten.

Verantwortlich für die Datenbearbeitungen, die in dieser Datenschutzerklärung beschrieben werden, ist:

Daniele Catarci
Hohlstrasse 480
8048 Zürich
Schweiz
E-Mail: daniele@seigut.ch

Bei Fragen zum Datenschutz können Sie sich jederzeit über die oben genannte E-Mail-Adresse an uns wenden.

2. Rechtsgrundlagen

Die Bearbeitung Ihrer Personendaten erfolgt in Übereinstimmung mit dem Schweizer Bundesgesetz über den Datenschutz (DSG). Soweit anwendbar, berücksichtigen wir zudem die Datenschutz-Grundverordnung der EU (DSGVO). Die Gründe für unsere Datenbearbeitungen sind insbesondere unsere berechtigten Interessen (z.B. Betrieb und Sicherheit der Website und App, anonymisierte Analyse zur Verbesserung der App-Inhalte), gesetzliche Pflichten oder die Erfüllung eines Vertrags mit Ihnen (z.B. bei Nutzung der Kernfunktionen der App, die eine Speicherung von Nutzerdaten erfordern). Wo spezifische Funktionen genutzt werden (z.B. Kontaktformular, Chat), erfolgt die Verarbeitung zur Erfüllung dieser Anfrage oder auf Basis Ihrer Einwilligung (Mailingliste).

3. Begriffsbestimmungen

Um diese Datenschutzerklärung benutzerfreundlicher zu gestalten, möchten wir Ihnen zunächst erklären, welche Bedeutung die nachstehenden wesentlichen Begriffe haben.

  • Webseite: www.seigut.ch
  • App: Die mobile Applikation «seigut»
  • DSG: Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) vom 25. September 2020 (SR 235.1)

4. Räumlicher Anwendungsbereich

Diese Datenschutzerklärung gilt für alle User unserer Angebote (Webseite und App), unabhängig vom Wohnort oder vom gewöhnlichen Aufenthalt (weltweit). Indem Sie die Datenschutzerklärung annehmen, stimmen Sie allem hier Geregelten zu.

Das DSG findet auf sämtliche Sachverhalte Anwendung, da gemäss Art. 3 Abs. 1 DSG allein die Auswirkung der Datenverarbeitung massgebend ist und wir die Datenverarbeitung stets für Zwecke innerhalb der Schweiz durchführen.

Die DSGVO der EU findet ausschliesslich in den gesetzlich vorgesehenen Fällen Anwendung. Dies bezieht sich gemäss Art. 3 Abs. 2 DSGVO auf den Fall, dass Sie selbst Ihren Wohnsitz oder gewöhnlichen Aufenthalt in der Europäischen Union haben. Für Personen mit Wohnsitz in der Schweiz gilt die DSGVO nicht.

5. Grundsätze

Wir erheben und bearbeiten keine besonders schützenswerten Daten i.S.v. Art. 5 lit. c DSG. Alle Datenerhebung und -bearbeitung erfolgt nach Treu und Glauben sowie dem Verhältnismässigkeitsprinzip. Sämtliche Daten werden vernichtet oder anonymisiert, sobald sie für unsere Zwecke nicht mehr erforderlich sind.

6. Datenbearbeitung auf der Website (seigut.ch)

6.1 Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System bzw. das System unseres Hosting-Providers Webflow automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten können hierbei erhoben werden:

  • IP-Adresse des anfragenden Rechners (anonymisiert oder gehasht)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
  • Status-Code (z.B. Fehlermeldung)

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme (z.B. Erkennung von Angriffen).

Unser Hosting-Dienstleister Webflow informiert wie folgt über die Verarbeitung von Server-Protokollen: „Die von unserem Hosting-Dienstleister Webflow erzeugten Server-Protokolle werden lediglich anonymisiert bzw. gehasht verarbeitet. Hash-Werte (Schutz vor Brute-Force-Angriffen) werden nach spätestens 24 Stunden verworfen. Vollständige Besucher-IP-Adressen werden nicht gespeichert. Für weitere Informationen konsultieren Sie: https://webflow.com/legal/privacy bzw. privacy@webflow.com.“

Unser Hosting-Provider ist Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Webflow kann Daten auf Servern in den USA speichern. Wir haben mit Webflow einen Auftragsverarbeitungsvertrag abgeschlossen, der auf Standardvertragsklauseln basiert, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow: https://webflow.com/legal/privacy

6.2 Kontaktformular und E-Mail-Kontakt

Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Firma, Ihre Nachricht) an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten Personendaten (E-Mail-Adresse, Angaben in der E-Mail selbst) des Nutzers gespeichert. Die Bearbeitung dieser Daten erfolgt ausschliesslich zum Zweck der Bearbeitung Ihrer Anfrage und der Kommunikation mit Ihnen. Die Daten werden gelöscht, sobald Ihre Anfrage abschliessend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir weisen Sie darauf hin, dass der E-Mail-Verkehr nicht verschlüsselt stattfindet und so unter Umständen von Dritten eingesehen werden kann.

6.3 Mailingliste (Release-Benachrichtigung)

Sie haben die Möglichkeit, sich auf unserer Website mit Ihrer E-Mail-Adresse anzumelden, um über den Release unserer App informiert zu werden. Dafür wird Ihre E-Mail-Adresse von uns erfasst und gespeichert. Wir verwenden Ihre E-Mail-Adresse ausschliesslich für diesen Zweck auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit einfach und kostenlos widerrufen, indem Sie auf den Button «vom Newsletter abmelden» in dem Newsletter selbst klicken oder uns eine E-Mail an daniele@seigut.ch senden. Ihre E-Mail-Adresse wird dann umgehend aus dem Verteiler und aus unserer Datenbank gelöscht.

6.4 Cookies

Unsere Website verwendet ausschliesslich technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie sind erforderlich, um die Grundfunktionen der Website zu ermöglichen (z.B. für die Navigation oder Systemsicherheit). Wir verwenden hierfür sogenannte „Session-Cookies“, die nach Ende Ihres Besuchs automatisch gelöscht werden können. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen, die generierten Cookies nachträglich selbst löschen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Bei der Deaktivierung technisch notwendiger Cookies kann die Funktionalität dieser Website eingeschränkt sein.

7. Datenbearbeitung in der App (seigut)

7.1 Download der App

Die App wird über App-Stores von Drittanbietern (z.B. Apple App Store, Google Play Store) vertrieben. Der Download erfordert möglicherweise eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von Personendaten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads im jeweiligen App-Store. Verantwortliche Stelle ist diesbezüglich allein der Betreiber des jeweiligen App-Stores.

7.2 AI-Chat-Funktion (ChatGPT API)

Die App bietet eine Chat-Funktion mit einem KI-Assistenten. Diese Funktion nutzt die Programmierschnittstelle (API) von ChatGPT, einem Dienst von OpenAI (je nach Standort OpenAI Ireland Ltd oder OpenAI, L.L.C., USA). Wenn Sie die Chat-Funktion nutzen, werden die von Ihnen eingegebenen Texte (Ihre Fragen/Prompts) zur Bearbeitung an die Server von OpenAI übertragen. OpenAI verarbeitet diese Daten, um die Antwort des KI-Assistenten zu generieren.

Wichtig: Wir speichern den Inhalt Ihrer Chats (Fragen und Antworten) ausschliesslich lokal auf Ihrem Gerät und nur während der aktiven Chat-Sitzung. Nach Beendigung der Sitzung (z.B. durch Schliessen des Chat-Fensters oder der App) werden diese Chat-Inhalte von Ihrem Gerät gelöscht. Wir speichern keine Chat-Protokolle auf unseren eigenen Servern. Bitte beachten Sie, dass OpenAI die über die API empfangenen Daten gemäss ihrer eigenen Datenschutzrichtlinien verarbeitet (z.B. zur Überwachung von Missbrauch, möglicherweise zur Verbesserung ihrer Dienste, aber nicht zum Training ihrer Modelle mit API-Daten, sofern nicht explizit zugestimmt). Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag (Data Processing Addendum) abgeschlossen. Da Daten an OpenAI (ggf. in die USA) übertragen werden, stützt sich die Übermittlung auf geeignete Garantien (z.B. Standardvertragsklauseln). Auch bezüglich der Löschung dieser von OpenAI erhobenen Daten wenden Sie sich bitte direkt an OpenAI. Weitere Informationen finden Sie in den Datenschutzbestimmungen und API-Nutzungsrichtlinien von OpenAI: https://openai.com/policies/privacy-policy und https://openai.com/policies/api-data-usage-policies

Geben Sie keine sensiblen, vertraulichen oder persönlichen Informationen ein, die Sie nicht an Dritte weitergeben möchten.

7.3 Nutzerkonto, funktionale Daten und Gerätedaten

Wenn Sie die App nutzen, wird bei der erstmaligen Einrichtung ein anonymes Nutzerkonto erstellt.

Diesem Konto wird eine automatisch generierte Nutzer-ID zugewiesen. Der für den Zugriff auf dieses Konto notwendige Zugangsschlüssel (Token) wird ausschliesslich lokal auf Ihrem Gerät gespeichert. Die folgenden Daten werden mit Ihrer Nutzer-ID und Ihrem Konto verknüpft und auf unseren Servern (gehostet bei Google Cloud Firestore) gespeichert. Diese Speicherung ist notwendig, um die Kernfunktionen der App bereitzustellen (z.B. Speicherung Ihres Fortschritts, Teilnahme an Challenges):

  • Daten über angetretene Challenges: Informationen darüber, welche Challenges Sie angenommen haben, deren Status (z.B. gestartet, abgeschlossen) und der Zeitpunkt von relevanten Änderungen. Die Verknüpfung dieser Daten mit Ihrer Nutzer-ID und Ihrem Konto ist elementar für die Funktionalität der App.

Zusätzlich können folgende Daten erfasst werden:

  • Technische Gerätedaten: (z.B. Gerätetyp, Betriebssystemversion), soweit für die Funktion und Fehlerbehebung notwendig.
  • Crash-Reports: Im Falle von Abstürzen der App können anonymisierte Informationen über den Absturz (ggf. über Dienste wie Firebase Crashlytics von Google) an uns gesendet werden, um uns bei der Fehlerbehebung zu helfen. Diese Reports enthalten keine der oben genannten, mit Ihrem Konto verknüpften Daten.

8. Datenweitergabe an Dritte und Auftragsverarbeiter

Wir geben Ihre Personendaten (wie Ihre E-Mail-Adresse aus Kontaktaufnahmen) nur an Dritte weiter, wenn dies zur Erfüllung Ihrer Anfrage erforderlich ist, gesetzlich vorgeschrieben ist oder zur Durchsetzung unserer Rechte notwendig ist. Zudem willigen Sie mit dieser Datenschutzerklärung ein, dass wir die unter 4.3 beschriebenen, mit Ihrem Nutzerkonto verknüpften Daten sowie technische Daten wie folgt weitergeben bzw. folgende Dienstleister als Auftragsverarbeiter nutzen:

  • Webflow, Inc. (USA): Hosting und Bereitstellung der Website seigut.ch (Verarbeitung von Logfiles, siehe 3.1).
  • Google (Google Ireland Limited, Irland / Google LLC, USA): Hosting der App-Backend-Datenbank (Google Cloud Firestore) für die unter Punkt 4.3 beschriebenen Nutzerdaten (Challenge-Daten, Präferenzen etc., verknüpft mit Ihrer Nutzer-ID); Absturzberichte (Firebase Crashlytics, siehe 4.3). Die Cloud Firestore Datenbank ist in der Google Cloud Region europe-west1 (Belgien) lokalisiert.
  • OpenAI (OpenAI Ireland Ltd, Irland / OpenAI, L.L.C., USA): Zur Bereitstellung der AI-Chat-Funktionalität über die ChatGPT API (Verarbeitung Ihrer Chateingaben, siehe 4.2).
  • Apple / Google (App Stores): Vertrieb der App (siehe 4.1).

Wir haben mit diesen Dienstleistern (soweit sie als Auftragsverarbeiter tätig sind) Auftragsverarbeitungsverträge (AVV/DPA) abgeschlossen. Bei Datenübermittlungen in Länder ohne angemessenes Datenschutzniveau (wie die USA) stützen wir uns auf geeignete Garantien, insbesondere die Standardvertragsklauseln (SCC) der EU-Kommission (soweit anwendbar und von den Dienstleistern angeboten) oder andere gemäss nFADP / DSGVO zulässige Mechanismen.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen (TOMs), um Ihre Personendaten (insb. aus Kontaktaufnahmen) und die mit Ihrem Nutzerkonto verknüpften App-Daten vor Verlust, unbefugtem Zugriff, Missbrauch oder Änderung zu schützen. Dazu gehören unter anderem:

  • Verschlüsselte Übertragung von Daten (HTTPS/TLS).
  • Zugangsbeschränkungen und Kontrollen für den Zugriff auf unsere Cloud-Infrastruktur (Google Cloud Firestore).
  • Regelmässige Erstellung von Backups.

Trotz unserer Bemühungen kann eine absolute Sicherheit bei der Datenübertragung im Internet oder der elektronischen Speicherung nicht garantiert werden.

10. Speicherdauer

Wir speichern Ihre Personendaten nur so lange, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Logfiles der Website: Werden von Webflow nur anonymisiert bzw. gehasht und nach spätestens 24 Stunden verworfen (siehe 3.1).
  • Kontaktaufnahmen (Formular/E-Mail): Bis zur abschliessenden Bearbeitung Ihrer Anfrage, danach Löschung oder Archivierung gemäss gesetzlicher Aufbewahrungspflichten (z.B. für Geschäftsbriefe).
  • Mailingliste: Bis zum Widerruf Ihrer Einwilligung.
  • Daten des Nutzerkontos in der App (Challenge-Daten, Präferenzen, Nutzer-ID): Diese Daten werden auf unseren Servern (Cloud Firestore) gespeichert, solange Ihr Nutzerkonto in der App aktiv ist. Wenn Sie die Löschfunktion in der App nutzen, um Ihr Konto zu löschen, werden alle mit Ihrem Konto und Ihrer Nutzer-ID verknüpften Daten auf unseren Servern ebenfalls gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der lokal auf Ihrem Gerät gespeicherte Zugangsschlüssel wird bei Löschung der App oder der App-Daten entfernt.
  • AI-Chat-Daten (lokal): Werden nur temporär während der Sitzung lokal auf dem Gerät gespeichert und danach gelöscht (siehe 4.2).
  • Anonymisierte Crash-Reports: Werden gespeichert, solange sie für die Fehleranalyse und Verbesserung der App benötigt werden.

11. Ihre Rechte

Sie haben im Rahmen des anwendbaren Datenschutzrechts verschiedene Rechte bezüglich Ihrer Personendaten:

  • Auskunftsrecht: Sie können Auskunft darüber verlangen, welche Personendaten wir über Sie bearbeiten. Dies schliesst auch die auf unseren Servern mit Ihrer Nutzer-ID verknüpften Daten ein. Der primäre Weg zur Einsicht und Verwaltung dieser App-spezifischen Daten ist die App selbst. Für darüberhinausgehende Auskunftsanfragen zu serverseitigen Daten im Zusammenhang mit der App benötigen wir ggf. Ihre Nutzer-ID zur Identifikation.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Personendaten verlangen.
  • Recht auf Löschung: Sie können die Löschung Ihrer Personendaten verlangen. Für die in der App gespeicherten und mit Ihrem Konto verknüpften Daten (Challenges, Präferenzen, Nutzer-ID) können Sie die Löschung direkt über die dafür vorgesehene Funktion in der App initiieren. Dies führt zur Löschung der Daten auf unseren Servern. Für andere Personendaten (z.B. aus E-Mail-Kontakt) wenden Sie sich bitte an uns. Wir löschen Ihre Daten, sofern keine rechtlichen Gründe (z.B. Aufbewahrungspflichten) entgegenstehen.
  • Recht auf Einschränkung der Bearbeitung: Sie können verlangen, dass wir die Bearbeitung Ihrer Daten einschränken.
  • Widerspruchsrecht: Sie können der Bearbeitung Ihrer Daten widersprechen, wenn diese auf unserem berechtigten Interesse beruht.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, bestimmte Personendaten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerrufsrecht: Sofern die Datenbearbeitung auf Ihrer Einwilligung beruht (Mailingliste), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Bezüglich der App-Nutzung haben Sie über die App-Einstellungen und die Löschfunktion Kontrolle über die mit Ihrem Konto verbundenen Daten.

Um Ihre Rechte bezüglich Ihrer Personendaten (z.B. aus E-Mail-Kontakt oder für erweiterte Auskünfte zu App-Daten) geltend zu machen, wenden Sie sich bitte an die unter Ziffer 1 genannte Kontaktadresse (daniele@seigut.ch). Bitte beachten Sie, dass wir zur Prüfung Ihrer Anfrage und zur Identifikation möglicherweise einen Nachweis Ihrer Identität verlangen müssen.

Zudem haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB): https://www.edoeb.admin.ch

12. Datenschutz für Minderjährige

Unsere Website und App richten sich grundsätzlich an Personen ab 16 Jahren. Auch in diese Datenschutzerklärung kann erst ab 16 Jahren selbstständig eingewilligt werden. Damit garantieren wir, dass die Einwilligenden die Tragweite ihrer Einwilligung erfassen sowie die Konformität mit Art. 6 Abs. 1 DSGVO.

Wenn Du unter 16 Jahre alt bist, brauchen wir die Einwilligung Deiner Eltern oder gesetzlichen Vertreter. Bitte zeige dafür diese Datenschutzerklärung Deinen Eltern, damit diese sie durchlesen und anschliessend entscheiden können, ob sie für Dich einwilligen möchten. Die Eltern können sowohl nach europäischem Datenschutzrecht (Art. 8 Abs. 1 DSGVO) als auch nach schweizerischem Recht (Art. 19 Abs. 1 i.V.m. Art. 304 Abs. 1 ZGB) in die Verarbeitung personenbezogener Daten ihres Kindes einwilligen. Wir vertrauen darauf, dass alle Personen, die in diese Datenschutzerklärung einwilligen, mindestens 16 Jahre alt und damit einwilligungsfähig im Sinne der geltenden Datenschutzgesetze sind. Für den Fall einer vorsätzlichen Falschangabe des Alters übernehmen wir keine Verantwortung.

Wir erheben und verarbeiten nicht wissentlich oder willentlich Daten von Personen unter 16 Jahren ohne die Zustimmung ihrer Eltern oder gesetzlichen Vertretern (eine Ausnahme bilden allenfalls E‑Mail‑Adressen, wenn Minderjährige uns selbst via Kontaktformular oder E‑Mail anschreiben und dabei personenbezogene Daten übermitteln). Sollten wir dennoch Kenntnis davon erlangen, dass personenbezogene Daten von Kindern unter 16 Jahren ohne entsprechende Zustimmung gespeichert wurden, löschen wir diese unverzüglich. Wenn Sie Hinweise auf einen solchen Fall haben, wenden Sie sich bitte umgehend an uns (siehe Kontaktangaben oben).

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website und in der App veröffentlichte Fassung. Änderungen werden wir auf der Website oder in der App kommunizieren.

Privacy policy for seigut.ch and the seigut app

Version: 21. Mai 2025

Note: If you are under the age of 16, we require the consent of your parents or legal guardians. Please show this privacy policy to your parents so that they can read it and decide whether they wish to consent on your behalf. Parents may give such consent under both European data protection law (Art. 8(1) GDPR) and Swiss law (Art. 19(1) in conjunction with Art. 304(1) of the Swiss Civil Code). We rely on the assumption that all persons who consent to this privacy policy are at least 16 years old and thus capable of giving valid consent under the applicable data protection laws. We accept no responsibility in the event of a deliberate misrepresentation of age. Detailed information on this matter can be found in Section 11 of this privacy policy.

1. Introduction

Protecting your personal data is a matter of great importance to us, the operators of seigut. This Privacy Policy explains which personal data we collect via our website seigut.ch and our mobile application seigut, for what purposes we process it, to whom we may disclose it and how long we store it. We also inform you about your rights in relation to the processing of your data.

Controller for the data processing activities described in this Privacy Policy:

Daniele Catarci
Hohlstrasse 480
8048 Zurich
Switzerland
E-mail: daniele@seigut.ch

If you have any questions about data protection, you can contact us at any time via the e-mail address given above.

2. Legal Bases

We process your personal data in accordance with the Swiss Federal Act on Data Protection (FADP) [Bundesgesetz über den Datenschutz, DSG]. Where applicable, we also take into account the EU General Data Protection Regulation (GDPR) [Datenschutz Grundverordnung, DSGVO]. The grounds for our processing activities are, in particular, our legitimate interests (e.g. operation and security of the website and app, anonymised analysis to improve app content), legal obligations, or the performance of a contract with you (e.g. when using core functions of the app that require user data storage). Where specific functions are used (e.g. contact form, chat), processing is carried out to handle your request or on the basis of your consent (mailing list).

3. Definitions

To make this Privacy Policy more user friendly, we first explain the essential terms used below.

  • Website: www.seigut.ch
  • App: The mobile application “seigut”
  • FADP (DSG): Federal Act on Data Protection of 25 September 2020 (SR 235.1)

4. Territorial Scope

This Privacy Policy applies to all users of our services (website and app), regardless of their place of domicile or habitual residence (worldwide). By accepting the Privacy Policy, you agree to all provisions contained herein.

The FADP applies to all matters, because under Art. 3(1) FADP the decisive factor is solely the effect of the data processing and we always carry out the processing for purposes within Switzerland.

The EU GDPR applies only in the cases provided for by law. According to Art. 3(2) GDPR, this concerns the situation where you yourself have your domicile or habitual residence in the European Union. For persons resident in Switzerland, the GDPR does not apply.

5. Principles

We do not collect or process any particularly sensitive personal data within the meaning of Art. 5(c) FADP. All data collection and processing is carried out in good faith and fair dealing, and in accordance with the principle of proportionality. All data is destroyed or anonymised as soon as it is no longer required for our purposes.

6. Data Processing on the Website (seigut.ch)

6.1 Provision of the Website and Creation of Log Files

Every time our website is accessed, our system or the system of our hosting provider Webflow automatically records data and information from the computer system of the accessing device. The following data may be collected:

  • IP address of the requesting device (anonymised or hashed)
  • Date and time of access
  • Name and URL of the retrieved file
  • Website from which the access is made (referrer URL)
  • Browser used and, where applicable, the operating system of your device as well as the name of your access provider
  • Status code (e.g. error message)

Log file storage serves to ensure the functionality of the website. The data also help us to optimise the website and to guarantee the security of our IT systems (e.g. detection of attacks).

Our hosting service provider Webflow states the following regarding the processing of server logs: “Server logs generated by our hosting service provider Webflow are processed only in anonymised or hashed form. Hash values (protection against brute force attacks) are discarded after a maximum of 24 hours. Full visitor IP addresses are not stored. For further information, please see: https://webflow.com/legal/privacy or privacy@webflow.com.”

Our hosting provider is Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Webflow may store data on servers in the USA. We have concluded a data processing agreement with Webflow based on Standard Contractual Clauses to ensure an adequate level of data protection. Further information can be found in Webflow’s Privacy Policy: https://webflow.com/legal/privacy.

6.2 Contact Form and E-mail Contact

A contact form is available on our website for electronic communication. If you use this option, the data entered in the input mask (name, e-mail address, telephone number, company, your message) will be transmitted to us and stored. Alternatively, you can contact us via the e-mail address provided. In this case, the personal data transmitted with the e-mail (e-mail address, details in the e-mail itself) will be stored. Processing of this data is carried out solely for the purpose of handling your enquiry and communicating with you. The data are deleted once your enquiry has been fully processed and no statutory retention obligations prevent deletion. Please note that e-mail communication is unencrypted and may therefore be viewed by third parties.

6.3 Mailing List (Release Notification)

You can register on our website with your e-mail address to be informed about the release of our app. For this purpose, your e-mail address is collected and stored by us. We use your e-mail address exclusively for this purpose on the basis of your consent. You can revoke your consent at any time easily and free of charge by clicking the "unsubscribe from newsletter" button within the newsletter itself, or by sending an e-mail to daniele@seigut.ch. Your e-mail address will then be removed from the distribution list and deleted from our database without delay.

6.4 Cookies

Our website uses only technically necessary cookies. Cookies are small text files that are stored on your device by your browser. They are required to enable the basic functions of the website (e.g. navigation or system security). We use “session cookies”, which can be deleted automatically after your visit ends. You can set your browser to inform you about the placement of cookies, to allow cookies only in individual cases, to exclude the acceptance of cookies for certain cases or in general, to delete cookies afterwards yourself, and to activate automatic deletion of cookies when the browser is closed. Disabling technically necessary cookies may limit the functionality of this website.

7. Data Processing in the App (seigut)

7.1 Download of the App

The app is distributed via third-party app stores (e.g. Apple App Store, Google Play Store). Downloading may require prior registration with the respective app store and installation of the app store software. We have no influence on the collection, processing and use of personal data in connection with your registration and the provision of downloads in the app store concerned. The responsible entity in this regard is solely the operator of the respective app store.

7.2 AI Chat Function (ChatGPT API)

The app offers a chat function with an AI assistant. This function uses the application programming interface (API) of ChatGPT, a service of OpenAI (depending on location, OpenAI Ireland Ltd or OpenAI, L.L.C., USA). When you use the chat function, the texts you enter (your questions/prompts) are transmitted to OpenAI’s servers for processing. OpenAI processes this data to generate the AI assistant’s response.

Important: We store the contents of your chats (questions and answers) only locally on your device and only during the active chat session. After the session ends (e.g. by closing the chat window or the app), these chat contents are deleted from your device. We do not store chat logs on our own servers. Please note that OpenAI processes the data received via the API in accordance with its own privacy policies (e.g. to monitor misuse, possibly to improve its services, but not to train its models with API data unless explicitly agreed). We have concluded a Data Processing Addendum with OpenAI. As data are transferred to OpenAI (possibly to the USA), the transfer is based on appropriate safeguards (e.g. Standard Contractual Clauses). For deletion of data collected by OpenAI, please contact OpenAI directly. Further information can be found in OpenAI’s Privacy Policy: https://openai.com/policies/privacy-policy and API Data Usage Policies: https://openai.com/policies/api-data-usage-policies.

Do not enter sensitive, confidential or personal information that you do not wish to share with third parties.

7.3 User Account, Functional Data and Device Data

When you use the app, an anonymous user account is created during initial setup.

This account is assigned an automatically generated user ID. The access key (token) required to access this account is stored exclusively locally on your device. The following data are linked to your user ID and account and stored on our servers (hosted by Google Cloud Firestore). This storage is necessary to provide the core functions of the app (e.g. saving your progress, participation in challenges):

  • Data on challenges you have joined: information on which challenges you have accepted, their status (e.g. started, completed) and the time of relevant changes. Linking these data to your user ID and account is essential for the app’s functionality.

In addition, the following data may be collected:

  • Technical device data (e.g. device type, operating system version), insofar as necessary for functionality and troubleshooting.
  • Crash reports: In the event of app crashes, anonymised crash information (possibly via services such as Firebase Crashlytics by Google) may be sent to us to help us fix errors. These reports do not contain any of the above data linked to your account.

8. Disclosure of Data to Third Parties and Processors

We disclose your personal data (such as your e-mail address from contact enquiries) to third parties only if this is necessary to fulfil your request, required by law, or necessary to enforce our rights. By means of this Privacy Policy, you also consent to our disclosing the data described under 4.3 that are linked to your user account, as well as technical data, as follows and/or to our using the following service providers as processors:

  • Webflow, Inc. (USA): Hosting and provision of the seigut.ch website (processing of log files, see 3.1).
  • Google (Google Ireland Limited, Ireland / Google LLC, USA): Hosting of the app backend database (Google Cloud Firestore) for the user data described under 4.3 (challenge data, preferences, etc., linked to your user ID); crash reports (Firebase Crashlytics, see 4.3). The Cloud Firestore database is located in the Google Cloud region europe-west1 (Belgium).
  • OpenAI (OpenAI Ireland Ltd, Ireland / OpenAI, L.L.C., USA): Provision of the AI chat functionality via the ChatGPT API (processing of your chat inputs, see 4.2).
  • Apple / Google (App Stores): Distribution of the app (see 4.1).

We have concluded data processing agreements (DPAs) with these service providers insofar as they act as processors. For data transfers to countries without an adequate level of data protection (such as the USA), we rely on appropriate safeguards, in particular the EU Commission’s Standard Contractual Clauses (SCCs) (where applicable and offered by the service providers) or other mechanisms permitted under the new FADP / GDPR.

9. Data Security

We take appropriate technical and organisational security measures (TOMs) to protect your personal data (especially from contact enquiries) and the app data linked to your user account against loss, unauthorised access, misuse or alteration. These measures include, among others:

  • Encrypted data transmission (HTTPS/TLS).
  • Access restrictions and controls for access to our cloud infrastructure (Google Cloud Firestore).
  • Regular creation of backups.

Despite our efforts, absolute security in data transmission on the internet or electronic storage cannot be guaranteed.

10. Storage Periods

We store your personal data only for as long as is necessary to achieve the purposes for which it was collected or for as long as statutory retention obligations exist.

  • Website log files: Processed by Webflow only in anonymised or hashed form and discarded after a maximum of 24 hours (see 3.1).
  • Contact enquiries (form/e-mail): Until your enquiry has been finally processed, then deletion or archiving in accordance with statutory retention obligations (e.g. for business correspondence).
  • Mailing list: Until you withdraw your consent.
  • App user account data (challenge data, preferences, user ID): Stored on our servers (Cloud Firestore) as long as your user account in the app is active. If you use the deletion function in the app to delete your account, all data linked to your account and user ID on our servers will also be deleted, unless statutory retention obligations prevent this. The access key stored locally on your device is removed when the app or its data are deleted.
  • AI chat data (local): Stored only temporarily on the device during the session and then deleted (see 4.2).
  • Anonymised crash reports: Stored as long as necessary for error analysis and improvement of the app.

11. Your Rights

Under the applicable data protection law, you have various rights regarding your personal data:

  • Right of access: You can request information about which personal data we process about you. This also includes the data linked to your user ID on our servers. The primary way to view and manage these app-specific data is the app itself. For additional access requests concerning server-side app data, we may need your user ID for identification.
  • Right to rectification: You can request the correction of inaccurate personal data.
  • Right to erasure: You can request the deletion of your personal data. For the data stored in the app and linked to your account (challenges, preferences, user ID) you can initiate deletion directly via the function provided in the app. This will delete the data on our servers. For other personal data (e.g. from e-mail contact) please contact us. We will delete your data unless legal reasons (e.g. retention obligations) prevent this.
  • Right to restriction of processing: You can request that we restrict the processing of your data.
  • Right to object: You can object to the processing of your data if it is based on our legitimate interests.
  • Right to data portability: You have the right to receive certain personal data in a commonly used, machine-readable format.
  • Right to withdraw consent: If processing is based on your consent (mailing list), you may withdraw this consent at any time with effect for the future.

Regarding app usage, you control the data linked to your account via the app settings and the deletion function.

To exercise your rights concerning your personal data (e.g. from e-mail contact or for extended access to app data), please contact the address stated in Section 1 (daniele@seigut.ch). Please note that we may require proof of your identity to verify your request and to identify you.

You also have the right to lodge a complaint with the competent supervisory authority. In Switzerland, this is the Federal Data Protection and Information Commissioner (FDPIC): https://www.edoeb.admin.ch

12. Data Protection for Minors

Our website and app are intended for persons aged 16 and over. We do not knowingly collect or process personal data from children under 16 years of age (an exception may be e-mail addresses if minors contact us themselves via the contact form or by e-mail). If we nevertheless become aware that personal data of children under 16 years of age have been stored without the consent of their guardians, we will delete such data immediately. If you have any indications of such a case, please contact us immediately (see contact details above).

Our website and app are generally intended for individuals aged 16 and above. Consent to this privacy policy may only be given independently by persons who are at least 16 years old. This ensures that individuals providing consent understand the scope of their declaration and that we comply with Article 8(1) (GDPR).

If you are under the age of 16, we require the consent of your parents or legal guardians. Please show this privacy policy to your parents so that they can review it and decide whether they wish to consent on your behalf. Such consent may be given under both European data protection law (Art. 8(1) GDPR) and Swiss law (Art. 19(1) in conjunction with Art. 304(1) of the Swiss Civil Code).

We rely on the assumption that all persons who consent to this privacy policy are at least 16 years old and, therefore, legally capable of providing valid consent under the applicable data protection laws. We do not accept liability in the event of a deliberate misrepresentation of age.

We do not knowingly or intentionally collect or process personal data from individuals under the age of 16 without the required consent of their parents or legal guardians (an exception may apply in cases where minors contact us directly via contact form or e-mail and, in doing so, provide personal data such as their e-mail address. In such cases, the data will be used solely for responding to the inquiry.) If we become aware that personal data of individuals under the age of 16 has been stored without the necessary parental consent, we will delete such data without delay. If you become aware of such a case, please contact us immediately (see contact details above).

13. Amendments to this Privacy Policy

We may amend this Privacy Policy at any time without prior notice. The current version published on our website and in the app shall apply. We will announce changes on the website or in the app.