Alpinity AI Agentur Schweiz Logo – Automatisierung und Chatbots für KMU

Analyse starten

Alpinity AI Agentur Schweiz Logo – Automatisierung und Chatbots für KMU

Analyse starten

Alpinity AI Agentur Schweiz Logo – Automatisierung und Chatbots für KMU

Datenschutzerklärung (nDSG & DSGVO)

01.12.2025

Alpinity AI

Stand: 1. Dezember 2025

Bei Alpinity AI („wir", „uns" oder „unser") hat der Schutz Ihrer Personendaten höchste Priorität. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir Personendaten erheben, bearbeiten, speichern und weitergeben, wenn Sie unsere Website, Plattform und KI-gestützten Dienstleistungen nutzen (zusammen die „Services").

Diese Datenschutzerklärung richtet sich an unsere Geschäftskunden (B2B), deren Mitarbeitende sowie an Endnutzer, die mit unseren KI-Agenten interagieren.

Verantwortliche Stelle

Alpinity AI (in Gründung: Alpinity AI GmbH) Sitz: Kanton Zug, Schweiz E-Mail: privacy@alpinity.ai

Für Anfragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.

Anwendbares Recht und Geltungsbereich

Wir bearbeiten Personendaten primär nach dem Schweizer Bundesgesetz über den Datenschutz (DSG, revidierte Fassung 2023). Soweit wir Dienstleistungen an Personen im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich (UK) anbieten oder Personendaten von Personen in diesen Gebieten bearbeiten, gilt ergänzend die Datenschutz-Grundverordnung (DSGVO) bzw. die UK GDPR.

Bei Widersprüchen zwischen DSG und DSGVO wenden wir den jeweils strengeren Standard an.

1. Kategorien der bearbeiteten Personendaten

Wir bearbeiten folgende Kategorien von Personendaten:

Kontakt- und Kontodaten umfassen Name, E-Mail-Adresse, Telefonnummer, Firmenname, Position, Benutzername und Passwort (verschlüsselt gespeichert).

Vertragsdaten umfassen Rechnungsadresse, Zahlungsinformationen (wobei die Abwicklung über externe Zahlungsdienstleister erfolgt), Vertragshistorie und Korrespondenz.

Kommunikationsdaten umfassen Inhalte Ihrer Anfragen per E-Mail, Kontaktformular, Chat oder Telefon sowie Support-Tickets und deren Bearbeitungsverlauf.

Nutzungsdaten umfassen besuchte Seiten, verwendete Funktionen, Klickverhalten, Verweildauer, Zeitstempel und Interaktionen mit unseren Services.

Technische Daten umfassen IP-Adresse (anonymisiert gespeichert, soweit technisch möglich), Browsertyp und -version, Betriebssystem, Gerätetyp und Spracheinstellungen.

KI-Interaktionsdaten umfassen Eingaben (Prompts), die Sie oder Endnutzer an unsere KI-Agenten übermitteln, generierte Antworten, Gesprächsverläufe bei Chat- und Voice-Agents sowie hochgeladene Dateien zur Bearbeitung durch KI-Funktionen.

Sprachdaten umfassen bei Voice-Agents die Audioaufzeichnungen von Gesprächen, Transkriptionen sowie Metadaten wie Anrufdauer, Zeitpunkt und Telefonnummern.

2. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir bearbeiten Ihre Personendaten für folgende Zwecke:

Zur Vertragserfüllung bearbeiten wir Daten für die Bereitstellung, den Betrieb und die Wartung unserer Services gemäss den vereinbarten Leistungen, für die Abwicklung von Zahlungen und die Rechnungsstellung, für die Beantwortung von Support-Anfragen sowie für die Durchführung von Onboarding und Schulungen. Die Rechtsgrundlage nach DSGVO ist Art. 6 Abs. 1 lit. b (Vertragserfüllung).

Zur Wahrung berechtigter Interessen bearbeiten wir Daten für die Verbesserung und Weiterentwicklung unserer Services, für die Gewährleistung der IT-Sicherheit und Betrugsprävention, für die Analyse der Nutzung zur Optimierung der Benutzererfahrung sowie für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Rechtsgrundlage nach DSGVO ist Art. 6 Abs. 1 lit. f (berechtigtes Interesse).

Zur Erfüllung rechtlicher Pflichten bearbeiten wir Daten für die Einhaltung gesetzlicher Aufbewahrungspflichten (insbesondere Buchführung und Steuerrecht), für die Beantwortung behördlicher Anfragen sowie für die Erfüllung von Melde- und Dokumentationspflichten. Die Rechtsgrundlage nach DSGVO ist Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung).

Aufgrund Ihrer Einwilligung bearbeiten wir Daten für den Versand von Marketing-Mitteilungen und Newslettern, für die Verwendung nicht notwendiger Cookies und Tracking-Technologien sowie für die Erstellung von Testimonials oder Referenzen. Die Rechtsgrundlage nach DSGVO ist Art. 6 Abs. 1 lit. a (Einwilligung). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

3. Datenbearbeitung bei KI-Funktionen

Unsere KI-gestützten Services umfassen Chat-Agents (textbasierte Konversationsagenten), Voice-Agents (sprachbasierte Konversationsagenten), Workflow-Automatisierungen sowie weitere KI-gestützte Analyse- und Verarbeitungsfunktionen.

Zur Funktionsweise der KI-Verarbeitung ist Folgendes zu beachten: Bei der Nutzung unserer KI-Tools können Sie oder Endnutzer Daten eingeben (Text, Sprache, Dateien), die an KI-Modelle übermittelt werden, um Antworten, Auswertungen oder automatisierte Aktionen zu generieren. Die Verarbeitung erfolgt in Echtzeit oder nahezu in Echtzeit.

Bezüglich KI-Modellanbietern und Datenübermittlung arbeiten wir mit folgenden Anbietern zusammen:

Anthropic (Claude-Modelle) mit Sitz in San Francisco, USA, verarbeitet Eingaben (Prompts) und generiert Antworten. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) und ergänzenden technischen Massnahmen. Anthropic verwendet Kundendaten nicht zum Training seiner öffentlichen Modelle.

Google (Gemini-Modelle über Vertex AI) mit Rechenzentrum in der EU (Region europe-west1) verarbeitet Daten ausschliesslich innerhalb der EU. Es gelten die Google Cloud Datenschutzvereinbarungen.

Hinsichtlich Training und Lernverhalten ist klarzustellen: Wir verwenden Ihre Eingaben und die Daten Ihrer Endnutzer nicht zum Training öffentlicher KI-Modelle. Die eingesetzten KI-Modelle sind „stateless" und lernen nicht aus einzelnen Konversationen.

Das Eigentum an Daten verbleibt bei Ihnen: Sie behalten sämtliche Rechte an Ihren Eingabedaten. Sie sind verantwortlich dafür, dass die Eingaben rechtmässig erfolgen und keine Rechte Dritter verletzen.

Bezüglich der Qualität von KI-Ausgaben weisen wir darauf hin, dass KI-generierte Inhalte Fehler, Ungenauigkeiten oder unvollständige Informationen enthalten können. Ergebnisse sind durch qualifiziertes Personal zu prüfen. Entscheidungen mit rechtlichen oder erheblichen Auswirkungen dürfen nicht ausschliesslich auf Grundlage automatisierter Outputs getroffen werden.

4. Besondere Bestimmungen für Voice-Agents

Bei der Nutzung unserer Voice-Agent-Dienstleistungen gelten folgende zusätzliche Bestimmungen:

Die Aufzeichnung von Gesprächen erfolgt nur, sofern dies vertraglich vereinbart oder gesetzlich zulässig ist. Die Einholung erforderlicher Einwilligungen von Anrufern obliegt grundsätzlich dem Kunden als Verantwortlichem.

Zur Speicherdauer bei Voice-Daten ist zu beachten, dass Audioaufzeichnungen und Transkriptionen für einen Zeitraum von sieben (7) Tagen gespeichert und danach automatisch gelöscht werden, sofern keine abweichende Vereinbarung besteht oder gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern.

Bezüglich des Dienstleisters für Voice-Agents arbeiten wir mit Vapi (Superpowered Labs Inc., USA) zusammen. Vapi ist SOC 2 Type II zertifiziert und erklärt DSGVO-Compliance. Daten können in den USA verarbeitet werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln. Wir empfehlen Kunden mit erhöhten Datenschutzanforderungen, keine besonders sensiblen Personendaten über Voice-Agents zu verarbeiten oder eine separate Risikobeurteilung durchzuführen.

5. Auftragsbearbeitung (B2B-Kunden)

Soweit wir Personendaten im Auftrag unserer Geschäftskunden bearbeiten (z.B. Daten von Endnutzern, die mit Ihren KI-Agenten interagieren), handeln wir als Auftragsbearbeiter im Sinne von Art. 9 DSG bzw. Art. 28 DSGVO.

In diesem Fall schliessen wir mit Ihnen einen separaten Auftragsbearbeitungsvertrag (AVV/DPA) ab, der insbesondere Gegenstand und Dauer der Bearbeitung, Art und Zweck der Bearbeitung, Art der Personendaten und Kategorien betroffener Personen, Ihre Weisungsrechte, unsere Pflichten bezüglich technischer und organisatorischer Massnahmen sowie Regelungen zu Unterauftragsbearbeitern enthält.

Sie als Kunde bleiben Verantwortlicher für die Personendaten Ihrer Endnutzer und sind für die Einhaltung der anwendbaren Datenschutzvorschriften gegenüber diesen verantwortlich.

6. Weitergabe von Personendaten

Wir verkaufen Ihre Personendaten nicht und geben sie nicht zu Werbezwecken an Dritte weiter.

Eine Weitergabe erfolgt ausschliesslich an zuverlässige Auftragsbearbeiter und Dienstleister, die vertraglich zu Vertraulichkeit, Datensicherheit und zweckgebundener Bearbeitung verpflichtet sind.

Unsere wesentlichen Auftragsbearbeiter umfassen Netcup GmbH in Nürnberg, Deutschland (EU) für Server-Infrastruktur und Hosting mit Rechtsgrundlage Auftragsbearbeitungsvertrag. Weiter Supabase Inc. in den USA für Datenbank-Services mit Datenverarbeitung auf unseren eigenen Servern in Deutschland (Netcup). Weiter n8n GmbH in Berlin, Deutschland (EU) für Workflow-Automatisierung (self-hosted auf unseren Servern). Weiter Chatwoot Inc. in den USA für Kundenkommunikationsplattform (self-hosted auf unseren Servern in Deutschland). Weiter Anthropic PBC in den USA für KI-Modelle (Claude) mit Rechtsgrundlage Standardvertragsklauseln. Weiter Google Cloud (Vertex AI) in der EU für KI-Modelle (Gemini) mit Datenverarbeitung in der EU. Weiter Superpowered Labs Inc. (Vapi) in den USA für Voice-Agent-Infrastruktur mit Rechtsgrundlage Standardvertragsklauseln.

Eine Weitergabe erfolgt ferner an Behörden, soweit wir gesetzlich dazu verpflichtet sind oder zur Durchsetzung unserer Rechte erforderlich, sowie an Dritte im Rahmen von Unternehmenstransaktionen wie Fusion, Übernahme oder Verkauf von Vermögenswerten, wobei wir Sie in diesem Fall vorgängig informieren, soweit rechtlich zulässig.

7. Internationale Datenübermittlung

Unsere primäre Datenverarbeitung erfolgt auf Servern in Deutschland (Netcup, Nürnberg), also innerhalb des EWR.

Für bestimmte Dienstleistungen, insbesondere KI-Modellverarbeitung und Voice-Agents, können Daten in Länder ausserhalb der Schweiz, des EWR und des UK übermittelt werden, namentlich in die USA.

Für solche Übermittlungen stellen wir ein angemessenes Datenschutzniveau sicher durch Angemessenheitsbeschlüsse, soweit die Europäische Kommission oder der Schweizer Bundesrat das Zielland als angemessen anerkannt hat, durch Standardvertragsklauseln (SCCs/SDK) der Europäischen Kommission in der jeweils gültigen Fassung, ergänzt um eine Risikobeurteilung (Transfer Impact Assessment) und gegebenenfalls zusätzliche technische Massnahmen, durch verbindliche interne Datenschutzvorschriften (BCR), sofern beim Empfänger vorhanden, sowie durch anerkannte Zertifizierungen, etwa Swiss-US Data Privacy Framework, sofern anwendbar.

Sie können eine Kopie der relevanten Garantien unter privacy@alpinity.ai anfordern.

8. Aufbewahrungsdauer

Wir bewahren Personendaten nur so lange auf, wie dies für die jeweiligen Bearbeitungszwecke erforderlich ist.

Im Einzelnen gelten folgende Fristen: Vertragsdaten werden während der Vertragslaufzeit und anschliessend 10 Jahre aufbewahrt (gesetzliche Aufbewahrungspflicht gemäss OR). Rechnungs- und Buchführungsdaten werden 10 Jahre aufbewahrt (Art. 958f OR). Kommunikationsdaten werden für 3 Jahre nach letztmaliger Interaktion aufbewahrt, sofern nicht zur Vertragserfüllung länger erforderlich. Nutzungsdaten werden für 12 Monate aufbewahrt, danach anonymisiert. Voice-Agent-Aufzeichnungen werden für 7 Tage aufbewahrt, sofern nicht abweichend vereinbart. Chat-Verläufe (Chatwoot) werden gemäss Kundenvereinbarung aufbewahrt, standardmässig für die Vertragsdauer.

Nach Ablauf der Aufbewahrungsfrist werden Daten sicher gelöscht oder anonymisiert. Sie können jederzeit die vorzeitige Löschung beantragen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Datensicherheit

Wir setzen dem Stand der Technik entsprechende technische und organisatorische Massnahmen ein, um Personendaten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen.

Zu unseren Massnahmen gehören die Verschlüsselung von Daten während der Übertragung (TLS 1.3) und im Ruhezustand, Zugriffsbeschränkungen nach dem Prinzip der minimalen Berechtigung (Least Privilege), Multi-Faktor-Authentifizierung für administrative Zugänge, regelmässige Sicherheitsupdates und Patch-Management, Protokollierung sicherheitsrelevanter Ereignisse (Audit-Logs), regelmässige Backups mit verschlüsselter Speicherung, physische Sicherheit der Rechenzentren (ISO 27001 zertifiziert bei Netcup) sowie Schulung unserer Mitarbeitenden zu Datenschutz und IT-Sicherheit.

Trotz dieser Massnahmen kann keine absolute Sicherheit garantiert werden. Bitte verwenden Sie starke Passwörter und informieren Sie uns unverzüglich unter security@alpinity.ai, wenn Sie eine Sicherheitsverletzung vermuten.

10. Cookies und Tracking-Technologien

Wir nutzen Cookies und ähnliche Technologien auf unserer Website.

Notwendige Cookies sind für den technischen Betrieb und die Sicherheit der Website erforderlich. Sie können nicht deaktiviert werden. Hierzu zählen Session-Cookies, CSRF-Tokens und Authentifizierungs-Cookies.

Analyse- und Personalisierungs-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie dienen der Analyse des Nutzungsverhaltens und der Personalisierung von Inhalten.

Ihre Einwilligung können Sie jederzeit widerrufen über unser Cookie-Banner, über die Cookie-Einstellungen in Ihrem Browser oder durch Kontaktaufnahme unter privacy@alpinity.ai.

Das Blockieren bestimmter Cookies kann die Funktionalität der Website beeinträchtigen.

11. Ihre Rechte

Nach DSG und, soweit anwendbar, DSGVO bzw. UK GDPR stehen Ihnen folgende Rechte zu:

Das Recht auf Auskunft umfasst Ihr Recht zu erfahren, ob und welche Personendaten wir über Sie bearbeiten, sowie den Erhalt einer Kopie dieser Daten.

Das Recht auf Berichtigung umfasst Ihr Recht auf Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.

Das Recht auf Löschung umfasst Ihr Recht auf Löschung Ihrer Personendaten, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen entgegenstehen.

Das Recht auf Einschränkung der Bearbeitung umfasst Ihr Recht, die Bearbeitung unter bestimmten Umständen einschränken zu lassen.

Das Recht auf Datenübertragbarkeit umfasst Ihr Recht, die Sie betreffenden Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Das Recht auf Widerspruch umfasst Ihr Recht, der Bearbeitung zu widersprechen, die auf berechtigten Interessen beruht, insbesondere gegen Direktmarketing.

Das Recht auf Widerruf der Einwilligung umfasst Ihr Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Das Recht auf Beschwerde umfasst Ihr Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). In der EU wenden Sie sich an die Aufsichtsbehörde Ihres Wohnsitzes oder Arbeitsortes.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter privacy@alpinity.ai. Wir können zur Verifizierung Ihrer Identität zusätzliche Angaben verlangen. Anfragen werden innerhalb von 30 Tagen bearbeitet (verlängerbar bei komplexen Anfragen gemäss gesetzlichen Vorgaben).

12. Automatisierte Einzelentscheidungen

Wir treffen keine Entscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung (einschliesslich Profiling) beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Sollte dies in Zukunft für bestimmte Services erforderlich werden, werden wir Sie gesondert informieren und die gesetzlich vorgeschriebenen Schutzmassnahmen (menschliche Überprüfung, Anfechtungsmöglichkeit) gewährleisten.

13. Dienste Dritter und Links

Unsere Services können Links zu Websites oder Integrationen mit Diensten Dritter enthalten (z.B. Terminbuchung, Zahlungsabwicklung, Kalendersysteme).

Diese Drittanbieter unterliegen eigenen Datenschutzbestimmungen. Wir haben keinen Einfluss auf deren Datenbearbeitung und übernehmen keine Verantwortung für deren Praktiken. Bitte prüfen Sie die jeweiligen Datenschutzerklärungen.

14. Kinder und Jugendliche

Unsere Services richten sich ausschliesslich an Geschäftskunden und deren Mitarbeitende. Wir richten keine Angebote an Personen unter 18 Jahren.

Wir erheben wissentlich keine Personendaten von Kindern und Jugendlichen. Sollten Sie Kenntnis davon haben, dass uns eine minderjährige Person Daten übermittelt hat, kontaktieren Sie uns bitte umgehend unter privacy@alpinity.ai.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Bearbeitungspraktiken, neuen rechtlichen Anforderungen oder technischen Entwicklungen Rechnung zu tragen.

Wesentliche Änderungen werden wir Ihnen per E-Mail oder durch einen gut sichtbaren Hinweis auf unserer Website mitteilen. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung.

Die fortgesetzte Nutzung unserer Services nach Inkrafttreten von Änderungen gilt als Zustimmung zur geänderten Datenschutzerklärung.

16. Kontakt

Bei Fragen, Anliegen oder Anträgen zum Datenschutz wenden Sie sich bitte an:

Alpinity AI E-Mail: privacy@alpinity.ai

Wir nehmen Ihre Anliegen ernst und bemühen uns um zeitnahe Beantwortung.