Datenschutzerklärung

1. Verantwortliche Stelle

Floow GmbH (in Gründung)
c/o Centrio, 6300 Zug, Schweiz
E-Mail: datenschutz@floow.ch
Website: floow.ch

2. Welche Daten wir bearbeiten und warum

2.1 Websitebesuch

Beim Besuch unserer Website werden automatisch folgende Daten erhoben:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite
• Browsertyp und Betriebssystem
• Referrer-URL

Zweck: Sicherer Betrieb der Website (Art. 8 DSG).
Speicherdauer: 30 Tage, dann automatische Löschung.

2.2 Registrierung und Benutzerkonto

Bei der Erstellung eines Kontos bearbeiten wir:

• Vorname, Nachname
• E-Mail-Adresse
• Passwort (ausschliesslich als sicherer Hash gespeichert, niemals im Klartext)
• Telefonnummer (optional)

Zweck: Erbringung unserer Dienstleistungen, Identifikation.
Speicherdauer: Dauer des Vertragsverhältnisses + 10 Jahre (gesetzliche Aufbewahrungspflicht OR).

2.3 Firmengründungs-Prozess

Im Rahmen des Gründungsassistenten bearbeiten wir:

• Firmenname, Sitz, Rechtsform
• Zweck der Gesellschaft
• Namen und Wohnsitz der Gründer
• Stammkapital und Anteilsverteilung
• Hochgeladene Dokumente (Ausweise, Statuten-Entwürfe)

Zweck: Erstellung von Gründungsunterlagen, Weiterleitung an Notariat.
Speicherdauer: 10 Jahre ab Gründung.

2.4 Identitätsprüfung (KYC)

Zur gesetzlichen Identitätsprüfung gemäss GwG bearbeiten wir:

• Ausweisdokument (Pass oder ID-Karte)
• Selfie zur Liveness-Prüfung
• Geburtsdatum, Nationalität

Rechtsgrundlage: Gesetzliche Pflicht (GwG Art. 3).
Speicherdauer: 10 Jahre (GwG Art. 7).
Hinweis: Ausweiskopien sind besonders schützenswerte Personendaten (Art. 5 lit. c DSG). Sie werden verschlüsselt auf Schweizer Servern gespeichert.

2.5 Zahlungen

Zahlungen werden über Stripe abgewickelt. Floow speichert keine Kreditkartendaten. Stripe verarbeitet Kartendaten nach PCI-DSS eigenständig.

2.6 Elektronische Signaturen

Für qualifizierte Signaturen (QES) arbeiten wir mit Skribble AG zusammen (Schweizer Anbieter, Zürich).

2.7 E-Mail-Kommunikation

Transaktionale E-Mails über Infomaniak Mail API (Schweizer Anbieter, Genf).

2.8 KI-gestützte Funktionen

Floow nutzt die Claude API von Anthropic für KI-Assistenz. Anthropic verarbeitet gemäss DPA mit Swiss Addendum. Keine dauerhaften Konversationsdaten.

3. Auftragsbearbeiter

Daten werden nicht zu Werbezwecken oder an Dritte weitergegeben.

4. Datenübermittlung ins Ausland

Einige Dienstleister haben Sitz in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (EU SCCs mit Swiss Addendum) gemäss Art. 16 DSG. Wesentliche Daten werden auf Servern in der Schweiz gespeichert.

5. Deine Rechte

Auskunftsrecht (Art. 25 DSG): Jederzeit anfragbar.

Berichtigungsrecht: Unrichtige Daten werden korrigiert.

Löschungsrecht: Vollständige Kontolöschung im Dashboard möglich.

Datenportabilität: Export als JSON/PDF auf Anfrage.

Anfragen an: datenschutz@floow.ch — Antwort innerhalb 30 Tagen.

6. Cookies und Tracking

Ausschliesslich technisch notwendige Cookies (Session, Authentifizierung). Kein Tracking, kein Remarketing, keine Werbecookies.

7. Datensicherheit

• TLS 1.3 für alle Übertragungen
• AES-256 für gespeicherte Daten
• Row-Level Security: jeder Nutzer sieht nur seine Daten
• Zugriffskontrollen und Least-Privilege-Prinzip
• 2-Faktor-Authentifizierung verfügbar

8. Datenpannen

Im Fall einer Datenpanne werden betroffene Nutzer unverzüglich informiert. EDÖB-Meldung bei hohem Risiko für Betroffene.

9. Minderjährige

Floow richtet sich ausschliesslich an Personen ab 18 Jahren.

10. Änderungen

Bei wesentlichen Änderungen informieren wir per E-Mail. Aktuelle Version unter floow.ch/datenschutz.

11. Kontakt und Aufsichtsbehörde

datenschutz@floow.ch

Aufsichtsbehörde:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern — www.edoeb.admin.ch