Datenschutzerklärung
Wie withira.com deine Personendaten bearbeitet — nach dem revidierten Schweizer Datenschutzgesetz (revDSG). Kurz, ehrlich, verständlich.
1. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung auf withira.com ist die Einzelunternehmung, die withira betreibt:
Maksym Liakhov — Einzelunternehmen «Liakhov Group»
Balberstrasse 58, 8038 Zürich, Schweiz
E-Mail: [email protected] · Tel.: +41 78 349 32 52
withira.com ist ein Projekt der Liakhov Group; es besteht keine separate juristische Person.
2. Welche Daten wir bearbeiten
Beim Besuch der Website
Technische Daten, die dein Gerät automatisch übermittelt: IP-Adresse (gekürzt/zur Sicherheit), Datum/Uhrzeit, abgerufene Seite, Browser-/Gerätetyp. Diese fallen beim Hosting (Cloudflare) an und dienen Betrieb und Sicherheit.
Beim Kauf
Bestelldaten (gekauftes Produkt, Preis, Zeitpunkt) und die für die Zahlung nötigen Angaben. Die Zahlung wickeln wir über Stripe ab — Kreditkarten-/TWINT-/PayPal-Daten gibst du direkt bei Stripe ein; wir speichern keine vollständigen Zahlungsmittel-Daten.
Beim Verkaufen (Verkäufer-Einreichung)
Name, E-Mail, Angaben zum Produkt sowie die hochgeladenen Dateien/der Quellcode deiner App. Diese werden zur automatischen Sicherheits- und Rechtsprüfung verarbeitet (siehe Punkt 4).
Bei der Nutzung von Ira (KI)
Wenn du Ira eine Anfrage stellst (z. B. „Software nach Bestellung"), werden dein eingegebener Text und ggf. Kontaktdaten zur Beantwortung verarbeitet.
Lokal auf deinem Gerät
Deine Merkliste und die Hell/Dunkel-Einstellung speichern wir ausschliesslich lokal in deinem Browser (localStorage) — diese Daten verlassen dein Gerät nicht.
3. Zwecke & Rechtsgrundlagen
Wir bearbeiten Daten, um (a) die Plattform bereitzustellen und sicher zu betreiben, (b) Käufe abzuwickeln und Software auszuliefern, (c) eingereichte Angebote zu prüfen, (d) auf Anfragen zu antworten und (e) gesetzliche Pflichten (z. B. Buchhaltung/MWST) zu erfüllen.
Rechtsgrundlagen nach revDSG: Vertragserfüllung (Kauf/Verkauf), unser berechtigtes Interesse (sicherer Betrieb, Betrugs-/Missbrauchsabwehr, Schutz der Plattform vor Schadsoftware), gesetzliche Pflichten sowie — wo nötig — deine Einwilligung. Eine Bearbeitung erfolgt stets nach Treu und Glauben, verhältnismässig und zweckgebunden.
4. Dienstleister, AVV & Bekanntgabe an Dritte
Wir verkaufen deine Daten nicht. Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein. Mit ihnen bestehen — soweit sie als Auftragsbearbeiter handeln — Auftragsbearbeitungsverträge (AVV/DPA) bzw. gleichwertige Klauseln; sie bearbeiten Daten nur weisungsgebunden und für den jeweiligen Zweck:
| Dienst | Rolle & Zweck | Daten |
|---|---|---|
| Stripe | Gemischte Rolle: für Zahlung & Identitätsprüfung (KYC) eigener Verantwortlicher, für gewisse technische Verarbeitung Auftragsbearbeiter. Zahlungsabwicklung (Karte, TWINT, PayPal), Stripe Connect, Auszahlungen, Betrugsabwehr | Zahlungs-, Bestell- & KYC-Daten |
| Cloudflare | Auftragsbearbeiter: Hosting & Auslieferung, Datenbank (D1), Datei-Speicher (R2), Schlüssel-/Werte-Speicher (KV), Sicherheit, E-Mail-Weiterleitung | Technische Daten, Konto-/Transaktionsdaten, Dateien |
| Anthropic | Auftragsbearbeiter: KI „Ira" — Beratung, Vorprüfung von Einreichungen, Triage von Streitfällen | Deine Eingaben / eingereichter App-Code |
| Resend | Auftragsbearbeiter: Versand von Benachrichtigungs- & System-E-Mails | E-Mail-Adresse, Nachrichteninhalt |
| HeyGen | Vorproduktion der Ira-Videos (keine laufenden Nutzerdaten) | — |
Bei Käufen über Dritt-Verkäufer geben wir die zur Vertragsabwicklung nötigen Daten an den jeweiligen Verkäufer weiter. Eine Weitergabe an Behörden erfolgt nur, soweit gesetzlich verpflichtend. Bei der KI „Ira" werden keine besonders schützenswerten Daten ohne Rechtsgrundlage in Prompts gegeben; die anwendbaren DPA-/Retention-Einstellungen werden beachtet.
5. Bekanntgabe ins Ausland (USA)
Einzelne Dienstleister (u. a. Stripe, Cloudflare, Anthropic, E-Mail-Dienst) können Daten auch ausserhalb der Schweiz bearbeiten, namentlich in der EU und den USA. Eine Bekanntgabe erfolgt nur, wenn ein angemessener Datenschutz gewährleistet ist (revDSG Art. 16/17):
- Für die USA gilt seit dem 15.09.2024 das Swiss-US Data Privacy Framework (Swiss-US DPF): Übermittlungen an unter dem DPF zertifizierte US-Unternehmen gelten in diesem Umfang als angemessen. Die Zertifizierung wird je Empfänger geprüft.
- Für nicht unter dem DPF zertifizierte Empfänger stützen wir die Übermittlung auf Standardvertragsklauseln (SCC) bzw. geeignete Garantien samt Risikoabklärung.
Erfasst sind auch Subprozessoren, allfällige Supportzugriffe aus dem Ausland, Logs und KI-Datenflüsse.
6. KYC & Identitätsprüfung (Stripe)
Die Identitätsprüfung von Verkäufern (KYC) ist an Stripe ausgelagert. Verkäufer eröffnen ihr Stripe-Connected-Account direkt bei Stripe; Stripe führt die KYC durch und hält die dafür nötigen Ausweis-/Identitätsdaten.
withira speichert keine Ausweisbilder und führt keine eigenen Wallets, Guthaben oder Sammelkonten. Wir verarbeiten lediglich die für Plattformbetrieb und Abrechnung nötigen Status-/Stammdaten (z. B. Verifikationsstatus, Auszahlungsangaben). Für die Zahlungs- und KYC-Bearbeitung handelt Stripe als eigener Verantwortlicher.
7. Automatisierte Einzelentscheide (Ira)
„Ira" ist eine künstliche Intelligenz, keine reale Person und keine Anwältin. Bei der Vorprüfung von Angeboten und der Triage von Streitfällen kommt eine teilautomatisierte Bearbeitung zum Einsatz.
Soweit eine Entscheidung mit rechtlicher oder erheblicher wirtschaftlicher Wirkung (z. B. über Rückerstattung, Einbehalt oder Sperre) erginge, hast du nach revDSG das Recht, deinen Standpunkt darzulegen und eine Überprüfung durch eine natürliche Person zu verlangen. Entscheidungen über Geld werden vor verbindlicher Wirkung menschlich überprüft, mindestens auf Verlangen; sie werden begründet und protokolliert. Anfragen: [email protected].
8. Cookies & lokale Speicherung
withira setzt keine Werbe- oder Tracking-Cookies zur Profilbildung. Technisch notwendige Speicherung erfolgt lokal in deinem Browser (Merkliste, Anzeige-Einstellung). Im Zahlungsprozess kann Stripe eigene Cookies setzen, die für die sichere Abwicklung und Betrugsabwehr nötig sind.
9. Aufbewahrung & Löschung
Wir bewahren Personendaten nur so lange auf, wie es für den jeweiligen Zweck oder aufgrund gesetzlicher Pflichten nötig ist. Geschäfts- und Buchhaltungsunterlagen (z. B. zu Käufen) bewahren wir gemäss schweizerischem Recht 10 Jahre auf. Danach werden Daten gelöscht oder anonymisiert.
10. Deine Rechte
Nach revDSG hast du das Recht auf:
- Auskunft, ob und welche Daten wir über dich bearbeiten;
- Berichtigung unrichtiger Daten;
- Löschung bzw. Einschränkung der Bearbeitung;
- Widerspruch gegen bestimmte Bearbeitungen und Widerruf erteilter Einwilligungen;
- Datenherausgabe/-übertragbarkeit in einem gängigen Format.
Wende dich dafür an [email protected]. Du hast zudem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
11. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen (u. a. Verschlüsselung der Übertragung via HTTPS, Zugriffsbeschränkungen). Eine absolute Sicherheit bei der Datenübertragung im Internet kann jedoch nicht garantiert werden.
12. Kontakt & Änderungen
Fragen zum Datenschutz richtest du an [email protected] (Liakhov Group, Balberstrasse 58, 8038 Zürich).
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Leistungen oder die Rechtslage ändern. Es gilt die jeweils auf withira.com veröffentlichte Fassung.
Stand: 2026 · withira.com ist eine Noindex-Demo der Liakhov Group.
Rechtlicher Entwurf — vor verbindlichem Einsatz juristisch prüfen lassen.