Datenschutzerklärung

Stand: Februar 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Applikation «Spotli» im Sinne des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutzgrundverordnung (DSGVO) ist:

Spotli
Inhaber: Thomas Hepp
Bahnstrasse 2
8274 Tägerwilen
Schweiz

E-Mail: support@spotli.ch
Website: https://spotli.ch

2. Geltungsbereich und Rechtsgrundlagen

Diese Datenschutzerklärung gilt für die Nutzung der SaaS-Plattform Spotli (Web-App und Website). Wir nehmen den Schutz Deiner persönlichen Daten sehr ernst. Wir behandeln Deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Da wir unsere Dienste sowohl in der Schweiz als auch für Nutzer aus der Europäischen Union anbieten, richtet sich diese Erklärung nach:

  • dem Schweizer Datenschutzgesetz (DSG) in der aktuellen Fassung (nDSG).
  • der EU-Datenschutzgrundverordnung (DSGVO).

3. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt in folgenden Kontexten:

3.1 Bei der Registrierung (Kontoerstellung)

Um Spotli als Verwalter oder Eigentümer nutzen zu können, ist ein Benutzerkonto erforderlich. Hierbei verarbeiten wir:

  • E-Mail-Adresse
  • Name (sofern über den Google-Login oder Magic Link bereitgestellt)
  • Profilbild (optional, sofern vom Auth-Provider übermittelt)
  • Authentifizierungs-ID (technische Kennung)

3.2 Bei der Plattformnutzung (als eingeloggter Nutzer)

Zur Verwaltung Deiner Objekte und Reinigungspläne speichern wir:

  • Objektbezeichnungen und -details (Adressen, Raumnamen)
  • Definitionen von Aufgaben und Reinigungsintervallen
  • Konfigurationen der QR-Codes
  • Historie der Reinigungsprotokolle

3.3 Bei der Nutzung als Reinigungskraft (ohne Konto)

Reinigungskräfte nutzen die App durch Scannen eines QR-Codes, ohne sich zwingend registrieren zu müssen. Dabei werden folgende Daten erfasst:

  • Zeitstempel des Scans (Beginn und Ende der Reinigung)
  • Abgehakte Aufgaben
  • Gewählte Sprachpräferenz
  • Gemeldete Probleme (Text und optional Fotos)
  • Geräteinformationen (zur Sicherheitsprüfung via App Check)

3.4 Bei Zahlungen

Wenn Du ein kostenpflichtiges Abonnement abschliesst, werden Zahlungsdaten (Kreditkartennummer, CVC, Ablaufdatum) nicht auf unseren Servern gespeichert, sondern direkt an unseren Zahlungsdienstleister Stripe übermittelt. Wir speichern lediglich:

  • Abonnement-Status (aktiv/inaktiv)
  • Rechnungsadresse
  • Transaktionshistorie (ohne vollständige Kartendaten)

3.5 Bei der Kontaktaufnahme

Wenn Du uns per E-Mail kontaktierst oder Dich für einen Newsletter anmeldest, speichern wir Deine E-Mail-Adresse und den Inhalt Deiner Nachricht, um Deine Anfrage zu bearbeiten.

4. Nutzer-Uploads und Fotos

Ein zentraler Bestandteil von Spotli ist die Möglichkeit, Fotos hochzuladen (z. B. Referenzbilder für Aufgaben oder Fotos von gemeldeten Problemen/Schäden durch Reinigungskräfte).

4.1 Verantwortung für Inhalte

Als Nutzer der Plattform (Verwalter/Eigentümer) trägst Du die datenschutzrechtliche Verantwortung für die von Dir oder Deinen beauftragten Reinigungskräften hochgeladenen Bilder. Du musst sicherstellen, dass:

  • Keine Rechte Dritter verletzt werden.
  • Keine Fotos von identifizierbaren Personen ohne deren ausdrückliche Einwilligung hochgeladen werden.
  • Die Fotos nur sachbezogene Inhalte (z. B. den Zustand eines Raumes oder eines defekten Gegenstandes) zeigen.

4.2 Verarbeitung durch Spotli

Spotli verarbeitet diese Bilddaten ausschliesslich als Auftragsverarbeiter zur Erfüllung des Vertrages (Bereitstellung der Dokumentationsfunktion). Wir nutzen diese Bilder nicht für eigene Zwecke. Die Speicherung erfolgt verschlüsselt auf Servern von Google Cloud (Firebase Storage).

5. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Deine Daten auf Basis folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG): Für die Bereitstellung der Plattform, die Abwicklung von Zahlungen und den Support.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 DSG): Für den Einsatz von Analyse-Tools (Google Analytics), Marketing-Cookies oder den Newsletter-Versand. Diese Einwilligung ist jederzeit widerrufbar.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG): Für die Sicherstellung der IT-Sicherheit (z. B. Firebase App Check), die Verbesserung unseres Angebots und die KI-gestützte Übersetzung von Aufgabentexten.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO / Art. 31 Abs. 1 DSG): Für die Aufbewahrung von steuerrelevanten Belegen (Zahlungsdaten).

6. Cookies und Tracking-Technologien

Spotli verwendet Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern. Wir unterscheiden zwischen:

6.1 Technisch notwendige Cookies

Diese sind für den Betrieb der Seite unerlässlich (z. B. Login-Status, Speicherung der Cookie-Einstellungen). Sie bedürfen keiner Einwilligung.

6.2 Analyse- und Marketing-Cookies

Diese helfen uns zu verstehen, wie unsere Plattform genutzt wird. Wir setzen hierfür Google Analytics ein. Diese Cookies werden nur gesetzt, wenn Du im Cookie-Banner ausdrücklich zugestimmt hast.

7. Einsatz von Drittanbietern

Um unsere Dienstleistung erbringen zu können, arbeiten wir mit ausgewählten Drittanbietern zusammen. Mit allen Anbietern wurden entsprechende Verträge zur Auftragsverarbeitung (AVV) geschlossen.

Google LLC (Firebase & Analytics)

Wir nutzen diverse Dienste der Google LLC (USA) für die Infrastruktur:

  • Firebase Authentication: Verwaltung von Benutzerkonten und Logins.
  • Cloud Firestore: Datenbank für alle Anwendungsdaten.
  • Firebase Storage: Speicherung von Bildern und Dateien.
  • Firebase App Check: Sicherheitsdienst (reCAPTCHA v3) zum Schutz vor API-Missbrauch.
  • Google Analytics: Anonymisierte Auswertung des Nutzerverhaltens (nur bei Einwilligung).

Stripe, Inc.

Dienstleister für die sichere Zahlungsabwicklung. Stripe verarbeitet Kreditkartendaten eigenverantwortlich nach PCI-DSS-Standards.

Resend, Inc.

Versand von transaktionalen E-Mails (z. B. Magic Links zum Login, Benachrichtigungen, KPI-Berichte).

Netlify, Inc.

Hosting-Provider für die Bereitstellung der Webanwendung. Netlify verarbeitet IP-Adressen zur Auslieferung der Website und zur DDoS-Abwehr.

OpenRouter / Anthropic

Dienstleister für die automatische Übersetzung von Texten. Siehe Abschnitt «KI-gestützte Übersetzung».

8. Internationale Datenübermittlung

Einige unserer Dienstleister (Google, Stripe, Resend, Netlify, Anthropic) haben ihren Sitz in den USA. Die USA gelten datenschutzrechtlich als Drittland.

Die Datenübermittlung in die USA erfolgt auf Basis geeigneter Garantien:

  • Swiss-US Data Privacy Framework & EU-US Data Privacy Framework: Soweit die Anbieter zertifiziert sind (z. B. Google, Stripe), stützen wir die Übermittlung auf diesen Angemessenheitsbeschluss.
  • Standardvertragsklauseln (SCCs): Für alle anderen Fälle haben wir mit den Anbietern die Standardvertragsklauseln der EU-Kommission abgeschlossen, die auch vom Schweizer EDÖB anerkannt werden, um ein angemessenes Datenschutzniveau zu gewährleisten.

9. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Massnahmen (TOM) ein, um Deine Daten zu schützen:

  • Verschlüsselung der gesamten Datenübertragung mittels SSL/TLS (HTTPS).
  • Granulare Zugriffskontrollen durch Firebase Security Rules (nur Du hast Zugriff auf Deine Daten).
  • Einsatz von Firebase App Check zur Verhinderung von Bot-Angriffen.
  • Strikte Content Security Policy (CSP).
  • Regelmässige Sicherheitsaudits und Updates der Software-Abhängigkeiten.

10. Speicherdauer

Wir speichern Deine personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:

  • Benutzerkonto & Stammdaten: Bis zur Löschung des Kontos durch Dich. Nach Löschung werden die Daten innerhalb von 30 Tagen endgültig aus unseren Systemen entfernt (Backup-Zyklen).
  • Reinigungsprotokolle & Fotos: Solange das zugehörige Benutzerkonto besteht, da diese Historie Teil der vertraglichen Leistung ist.
  • Zahlungsdaten: Gemäss den gesetzlichen Aufbewahrungsfristen (in der Schweiz in der Regel 10 Jahre für buchungsrelevante Belege).
  • Analytics-Daten: Werden gemäss den Einstellungen in Google Analytics nach einer definierten Zeitspanne automatisch gelöscht oder anonymisiert.

11. Deine Rechte

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft über Deine gespeicherten personenbezogenen Daten.
  • Berichtigung unrichtiger Daten.
  • Löschung Deiner Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Herausgabe der Daten in einem gängigen Format).
  • Widerspruch gegen die Verarbeitung (insb. bei Direktwerbung).
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Um diese Rechte auszuüben, wende Dich bitte an support@spotli.ch.

Zudem hast Du das Recht, Dich bei der zuständigen Aufsichtsbehörde zu beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

12. Automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung oder Profiling durch, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt.

13. KI-gestützte Übersetzung

Um Reinigungsaufgaben in verschiedenen Sprachen bereitzustellen, nutzen wir KI-Dienste von OpenRouter / Anthropic. Hierbei gilt:

  • Es werden ausschliesslich die Texte der Aufgaben (z. B. «Boden wischen») zur Übersetzung an die API gesendet.
  • Es werden keine personenbezogenen Daten (keine Namen, keine E-Mails, keine Adressen) an den Übersetzungsdienst übermittelt.
  • Die übersetzten Texte werden zur Performance-Steigerung in unserer Datenbank zwischengespeichert (Caching).

14. Minderjährige

Unser Angebot richtet sich grundsätzlich an volljährige Personen. Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen (z. B. bei der Einführung neuer Services). Für Deinen erneuten Besuch gilt dann die neue Datenschutzerklärung. Über wesentliche Änderungen werden wir Dich per E-Mail oder innerhalb der App informieren.

16. Kontakt

Wenn Du Fragen zum Datenschutz bei Spotli hast, schreibe uns bitte eine E-Mail an:

support@spotli.ch