Datenschutzerklärung
1. Verantwortliche Stelle
Raiki GmbH
Langmatten 5
5707 Seengen, Schweiz
E-Mail: info@raiki.xyz
2. Grundsatz
Der Schutz Ihrer Daten hat für uns höchste Priorität. Das Invoice Tool verarbeitet geschäftskritische Finanzdaten (Rechnungen, Offerten, Kundendaten, Buchhaltung). Wir behandeln alle Daten vertraulich und erheben nur die für den Betrieb der Anwendung notwendigen Informationen.
3. Erhobene Daten
Bei der Nutzung des Invoice Tools werden folgende Daten erhoben und verarbeitet:
- Kontodaten: Benutzername, Passwort (verschlüsselt gespeichert via bcrypt)
- Firmendaten: Firmenname, Adresse, UID, IBAN, Bankverbindung, Logo
- Kundendaten: Name, Adresse, Kontaktdaten Ihrer Geschäftskunden
- Finanzdaten: Rechnungen, Offerten, Produkte/Preise, Buchhaltungsbuchungen
- Technische Daten: IP-Adresse (für Rate Limiting und Sicherheit), Session-Daten
4. Verwendung der Daten
Ihre Daten werden ausschliesslich zur Erbringung der vereinbarten Dienstleistungen verwendet: Erstellung und Verwaltung von Rechnungen, Offerten, Kundenstammdaten, Produktkatalogen, Buchhaltung sowie dem Versand von E-Mails in Ihrem Auftrag. Eine Weitergabe an Dritte erfolgt nicht, ausser dies ist zur Vertragserfüllung erforderlich (siehe Abschnitt 8) oder gesetzlich vorgeschrieben.
5. Datentrennung (Multi-Tenant)
Das Invoice Tool arbeitet mit strikter Mandantentrennung. Jeder Mandant (Firma) hat einen isolierten Datenbereich. Zugriffe zwischen Mandanten sind technisch ausgeschlossen. Ihre Daten sind für andere Nutzer nicht einsichtbar.
6. Cookies & Sessions
Das Invoice Tool verwendet ausschliesslich technisch notwendige Session-Cookies zur Authentifizierung. Es werden keine Tracking-Cookies, Analyse-Tools oder Werbepixel eingesetzt. Die Session-ID wird als HttpOnly, Secure, SameSite=Strict Cookie gespeichert und ist für JavaScript nicht zugänglich.
7. Sicherheit
Wir setzen umfassende technische und organisatorische Massnahmen ein:
- SSL/TLS-Verschlüsselung für alle Verbindungen
- Passwörter werden mit bcrypt (12 Runden) gehasht - nie im Klartext gespeichert
- CSRF-Schutz auf allen Endpunkten
- Rate Limiting gegen Brute-Force-Angriffe
- Content Security Policy (CSP) und weitere Sicherheits-Header
- Strikte Mandantentrennung auf Datenbankebene
8. Auftragsverarbeiter / Drittanbieter
Zur Erbringung unserer Dienstleistungen setzen wir folgende Drittanbieter ein:
- Vercel Inc. (USA) - Hosting der Webanwendung. Datenschutzerklärung
- Hetzner Online GmbH (Deutschland) - Hosting der PostgreSQL-Datenbank. Alle Geschäftsdaten werden auf Servern in Deutschland gespeichert. Datenschutzerklärung
- Resend Inc. (USA) - E-Mail-Versand im Auftrag des Nutzers. Datenschutzerklärung
Für die Datenübermittlung in die USA stützen wir uns auf die EU-Standardvertragsklauseln der jeweiligen Anbieter.
9. Aufbewahrung und Löschung
Geschäftsdaten (Rechnungen, Buchhaltung) unterliegen den gesetzlichen Aufbewahrungsfristen gemäss Schweizer Obligationenrecht (Art. 958f OR, 10 Jahre). Nach Vertragsende und Ablauf der gesetzlichen Fristen werden Ihre Daten vollständig gelöscht. Sie können jederzeit die Löschung nicht aufbewahrungspflichtiger Daten verlangen.
10. Ihre Rechte
Gemäss dem Schweizer Datenschutzgesetz (nDSG) haben Sie das Recht auf Auskunft über Ihre gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung (soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen), Datenportabilität (Export Ihrer Daten) sowie Widerspruch gegen die Datenverarbeitung. Kontaktieren Sie uns unter info@raiki.xyz.
11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Wesentliche Änderungen werden den Nutzern per E-Mail oder In-App-Benachrichtigung mitgeteilt.
Stand: März 2026