Datenschutzrichtlinie

Zuletzt aktualisiert: 21. Mai 2026 · Version: 2.0

1. Einleitung

Die SANC AG («wir», «unser» oder «uns») betreibt die LumaBill-Plattform (der «Dienst»), eine Schweizer Lösung für Rechnungsstellung, Buchhaltung und Geschäftsverwaltung. Diese Datenschutzrichtlinie erläutert, wie wir Personendaten erheben, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen. Sie steht im Einklang mit dem Schweizer Bundesgesetz über den Datenschutz (revidiertes DSG, in Kraft seit 1. September 2023).

2. Verantwortlicher

SANC AG, Binzstrasse 16, 8712 Stäfa, Schweiz.

Allgemeiner Kontakt: support@lumabill.ch. Datenschutz-Kontakt: datenschutz@lumabill.ch.

3. Geltungsbereich dieser Richtlinie

LumaBill richtet sich an Unternehmen mit Sitz in der Schweiz. Wir bewerben den Dienst nicht aktiv in der EU bzw. im EWR und haben keinen Vertreter gemäss Art. 27 DSGVO benannt. Wenn Sie den Dienst von ausserhalb der Schweiz nutzen, beschreibt diese Richtlinie weiterhin den Umgang mit Ihren Daten; wir wenden das Schweizer Datenschutzrecht (revDSG) als primären Rechtsrahmen an. EU-Nutzer behalten ihre Rechte nach der DSGVO, sofern diese zur Anwendung kommen; wir bearbeiten verifizierte Anfragen innerhalb der untenstehenden DSG-Fristen.

4. Erhobene Daten

4.1 Von Ihnen bereitgestellte Daten

  • Gastnutzer: Wenn Sie unseren Dienst ohne Konto nutzen, werden Ihre Rechnungsdaten (Kundendaten, Positionen, Beträge) lokal in Ihrem Browser verarbeitet. Sie werden nicht an unsere Server übermittelt oder dort gespeichert.
  • Registrierte Nutzer: Bei der Kontoerstellung erfassen wir Ihre E-Mail-Adresse und Authentifizierungsdaten (verwaltet über AWS Cognito). Beim Speichern von Rechnungen, Kundendaten oder Profileinstellungen werden diese Daten verschlüsselt (TLS) übertragen und in unserer Datenbank gespeichert.
  • Buchhaltungsdaten: Wenn Sie unsere Buchhaltungsfunktionen nutzen, speichern wir Ihre Finanzdaten, darunter Ausgaben, Buchungseinträge, Kontenplan, Geschäftsjahrdaten, Lieferanteninformationen und Bankkontodetails.
  • Kontoauszüge: Wenn Sie Kontoauszüge importieren (CAMT.053/CAMT.054 oder CSV-Dateien), verarbeiten und speichern wir die darin enthaltenen Transaktionsdaten, einschliesslich Beträge, Daten, Referenzen und Gegenparteiinformationen.
  • Hochgeladene Dateien: Wenn Sie Dateien wie Firmenlogos, Spesenbelege oder andere Dokumente hochladen, werden diese in unserem sicheren Cloud-Speicher (AWS S3) gespeichert.
  • Zahlungsinformationen: Abonnementzahlungen werden von Stripe verarbeitet. Wir speichern Ihre Kreditkartendaten nicht. Stripe verarbeitet und speichert Ihre Zahlungsinformationen gemäss PCI-DSS-Standards. Wir erhalten lediglich eine Zahlungsbestätigung, eine gekürzte Kartenreferenz und Rechnungsmetadaten von Stripe.
  • Support & Feedback: Wenn Sie uns kontaktieren oder Feedback geben, speichern wir Ihre Nachricht zusammen mit Ihrer E-Mail und Ihrer Konto-Kennung, um zu antworten und den Dienst zu verbessern.

4.2 Automatisch erhobene Daten

  • Server-Zugriffsprotokolle: Anfrage-Metadaten, IP-Adresse, User-Agent, Zeitstempel. Verwendet zur Sicherheit, Missbrauchsprävention und Fehlerbehebung. Aufbewahrung max. 90 Tage.
  • Audit-Log: unveränderlicher Datensatz aller Änderungen an Buchhaltungsobjekten (wer hat was und wann geändert). Erforderlich zur Erfüllung der Aufbewahrungspflichten nach Schweizer Handelsrecht.
  • Cookies und Analytics: siehe Abschnitt 10. Optionale Analytics werden erst nach Einwilligung über unser Cookie-Banner geladen.

5. Rechtsgrundlagen der Bearbeitung

Gemäss Art. 31 revDSG (und für EU-Nutzer ggf. Art. 6 DSGVO) stützen wir uns auf folgende Rechtsgrundlagen:

ZweckDatenRechtsgrundlage
Erbringung des Dienstes im Rahmen unseres Vertrages mit IhnenKonto, Profil, Rechnungen, Kunden, BuchhaltungsdatenVertragserfüllung — Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO
Erfüllung Schweizer Aufbewahrungspflichten (OR Art. 958f, GeBüV)Buchungseinträge, Rechnungen, Spesen, Belege, FinanzberichteRechtliche Verpflichtung — Art. 31 Abs. 2 lit. c revDSG / Art. 6 Abs. 1 lit. c DSGVO
Verarbeitung von Abonnement-ZahlungenStripe-Kunden-ID, Rechnungsadresse, ZahlungsmetadatenVertragserfüllung
KI-Funktionen (nur bei Abonnement des KI-Moduls)Belegbilder, Spesenbeschreibungen, TransaktionsdatenEinwilligung — Art. 6 Abs. 6 revDSG / Art. 6 Abs. 1 lit. a DSGVO; jederzeit widerrufbar
Marketing-E-MailsE-Mail-Adresse, Opt-in-KennzeichenEinwilligung; jederzeit per Abmelde-Link oder in den Kontoeinstellungen widerrufbar
Analytics (Google Analytics)Cookie-ID, IP-Adresse, Seitenaufrufe, GeräteinformationenEinwilligung — nur nach Zustimmung im Cookie-Banner
Sicherheit, Betrugsprävention, FehlerbehebungServer-Logs, Audit-LogÜberwiegendes berechtigtes Interesse — Art. 31 revDSG / Art. 6 Abs. 1 lit. f DSGVO

6. KI-gestützte Funktionen und Datenverarbeitung

LumaBill bietet optionale KI-gestützte Funktionen als kostenpflichtiges Zusatzmodul. KI-Funktionen sind vollständig freiwillig (Opt-in) — sie werden nur aktiviert, wenn Sie das KI-Modul ausdrücklich abonnieren und eine KI-Aktion auslösen. Folgendes gilt nur, wenn Sie sich für die Nutzung von KI-Funktionen entscheiden:

  • Belegerkennung: Bilder Ihrer Belege werden an unsere KI-Verarbeitungsinfrastruktur gesendet, um Lieferantennamen, Beträge, Daten und Einzelpositionen zu extrahieren.
  • Ausgabenkategorisierung: Ihre Ausgabenbeschreibungen und Beträge werden verarbeitet, um geeignete Buchhaltungskonten vorzuschlagen.
  • Banktransaktions-Zuordnung: Nicht zugeordnete Banktransaktionen und bestehende Ausgabeneinträge werden analysiert, um Zuordnungen vorzuschlagen.

KI-Infrastruktur: Die KI-Verarbeitung erfolgt über Amazon Web Services (AWS) Bedrock unter Verwendung eines EU-weiten regionsübergreifenden Inferenzprofils. Aus Kapazitäts- und Verfügbarkeitsgründen kann eine einzelne Inferenzanfrage von Bedrock zwischen EU-Regionen geleitet werden (u.a. Zürich, eu-central-2, und Frankfurt, eu-central-1). Das zugrundeliegende KI-Modell ist Anthropic Claude Sonnet 4.6, bereitgestellt durch AWS unter dem AWS Customer Agreement und dem AWS Data Processing Addendum.

AWS sichert vertraglich zu, dass an Bedrock übermittelte Inhalte nicht zum Training der zugrundeliegenden KI-Modelle verwendet werden und von Bedrock nach Abschluss der Anfrage nicht gespeichert werden. Eingaben und Ausgaben verbleiben innerhalb der EU.

Menschliche Überprüfung: KI-Vorschläge werden stets als Vorschläge präsentiert. Sie behalten die volle Kontrolle und müssen jeden KI-Vorschlag bestätigen oder ablehnen, bevor er angewendet wird. Es findet keine automatisierte Einzelentscheidung mit Rechtswirkung im Sinne von Art. 21 revDSG statt.

7. Verwendung Ihrer Daten

Wir verwenden die erhobenen Informationen, um:

  • Den Dienst bereitzustellen, zu warten und zu verbessern, einschliesslich Rechnungsstellung, Buchhaltung und Berichtsfunktionen
  • Ihre Finanzdaten gemäss Ihren Anweisungen für Buchhaltungszwecke zu verarbeiten
  • KI-gestützte Funktionen bereitzustellen, sofern Sie diese aktiviert haben
  • Abonnementzahlungen zu verarbeiten und Ihr Konto zu verwalten
  • Ihnen transaktionsbezogene Benachrichtigungen zu senden (z.B. Rechnungsversandbestätigungen, Abonnement-Updates)
  • Gesetzlichen Verpflichtungen nachzukommen, einschliesslich Aufbewahrungspflichten für Finanzdaten
  • Sicherheitsvorfälle und Missbrauch zu erkennen, zu verhindern und darauf zu reagieren

8. Empfänger und Auftragsbearbeiter

Wir verkaufen Ihre Personendaten nicht. Zur Erbringung des Dienstes setzen wir folgende Auftragsbearbeiter ein, jeweils auf Basis eines schriftlichen Auftragsbearbeitungsvertrags:

AuftragsbearbeiterRechtsträger & StandortDienst / DatenSchutzmassnahmen
AWS — InfrastrukturAmazon Web Services EMEA SARL, Luxemburg. Bearbeitung in Zürich (eu-central-2). Transaktions-E-Mail über Amazon SES in Frankfurt (eu-central-1).Lambda, RDS PostgreSQL, S3, Cognito, SES, CloudFront. Bearbeitet sämtliche Kontodaten, Buchhaltungsdaten, hochgeladenen Dateien und ausgehende E-Mails.AWS Service Terms & Data Processing Addendum; EU-Standardvertragsklauseln, wo anwendbar.
AWS Bedrock — KIAmazon Web Services EMEA SARL, Luxemburg. EU-weites regionsübergreifendes Inferenzprofil (Zürich / Frankfurt / Irland).Inferenz von KI-Modellen (Anthropic Claude Sonnet 4.6). Nur bei aktivem KI-Modul: Belegbilder, Spesentexte, Transaktionsdaten.AWS DPA. AWS garantiert vertraglich keine Trainingsnutzung und keine Speicherung nach Abschluss der Anfrage.
Stripe — ZahlungenStripe Payments Europe Ltd., Irland; Übermittlung an Stripe Inc. (USA) möglich.Abonnement-Abrechnung und Zahlungsabwicklung. E-Mail-Adresse, Rechnungsadresse, Zahlungsmetadaten.Stripe DPA; EU-Standardvertragsklauseln mit Schweizer EDOEB-Zusatz für USA-Transfers.
Google AnalyticsGoogle Ireland Ltd., Irland; Übermittlung an Google LLC (USA) möglich.Anonymisierte Web-Nutzungsanalyse. Wird erst nach Einwilligung geladen. Cookie-ID, IP, Seitenaufrufe, Geräteinformationen.Google Ads Data Processing Terms; EU-Standardvertragsklauseln mit Schweizer EDOEB-Zusatz.

Wir informieren die Nutzer per E-Mail und durch eine Aktualisierung dieser Richtlinie mindestens 30 Tage im Voraus über neue oder geänderte Auftragsbearbeiter.

Wir können Ihre Informationen zudem offenlegen, wenn dies gesetzlich vorgeschrieben ist, als Antwort auf ein gültiges Rechtsverfahren oder zum Schutz unserer Rechte und der Sicherheit unserer Nutzer.

9. Internationale Datenübermittlung

Unsere primäre Infrastruktur und unsere Datenbanken befinden sich in der Schweiz (AWS Zürich, eu-central-2). Die Schweiz anerkennt die EU und den EWR als angemessenes Datenschutzniveau (Anhang 1 der Datenschutzverordnung / EDOEB-Liste); Übermittlungen innerhalb der EU/EWR erfordern daher keine zusätzlichen Schutzmassnahmen.

Bei Übermittlungen in die USA — insbesondere durch Stripe (Zahlungsverkehr) und Google (Analytics) — stützen wir uns auf die EU-Standardvertragsklauseln in Kombination mit dem vom EDOEB anerkannten Schweizer Zusatz.

10. Cookies und Tracking

Notwendige Cookies (immer aktiv):

  • Authentifizierungs-/Session-Cookies — verwaltet durch AWS Cognito; erforderlich, um Sie angemeldet zu halten.
  • Spracheinstellung — merkt sich die gewählte Sprache.
  • Einwilligungsdatensatz — speichert Ihre Cookie-Wahl.

Optionale Cookies (nur nach Einwilligung):

  • Google Analytics (_ga, _ga_*) — Nutzungsmessung. Lebensdauer bis zu 2 Jahre.

Sie können Ihre Einwilligung in Analytics jederzeit erteilen, verweigern oder widerrufen — über das Cookie-Banner oder durch Löschen der Cookies für unsere Domäne in Ihrem Browser. Der Widerruf gilt nicht rückwirkend für bereits erfolgte Bearbeitungen.

11. Datenaufbewahrung

  • Aktive Konten: Alle Daten werden aufbewahrt, solange Ihr Konto aktiv ist.
  • Buchungsunterlagen: Gemäss Schweizer Obligationenrecht (OR Art. 958f) und der Geschäftsbücherverordnung (GeBüV) werden Finanzdaten einschliesslich Buchungseinträge, Rechnungen, Ausgaben, Belege und Finanzberichte 10 Jahre ab Ende des Geschäftsjahres, auf das sie sich beziehen, aufbewahrt. Diese Pflicht gilt unabhängig vom Kontostatus.
  • Gekündigte Abonnements: Bei Kündigung wechselt Ihr Konto in einen schreibgeschützten archivierten Zustand. Alle Daten bleiben zur Anzeige und zum Export zugänglich.
  • Kontolöschungsanträge: Nicht buchhalterische Personendaten (Profildetails, Einstellungen, E-Mail-Konfiguration, nicht referenzierte Kundendaten) werden umgehend gelöscht. Buchungsunterlagen, die der 10-jährigen Aufbewahrungspflicht unterliegen, bleiben bis zum Ablauf der Frist erhalten und werden anschliessend gelöscht oder vollständig anonymisiert.
  • Server-Zugriffsprotokolle: bis zu 90 Tage.
  • Audit-Log: über die Lebensdauer des Kontos und während der Aufbewahrungspflicht (10 Jahre).
  • Marketing-Einwilligungen: bis zum Widerruf, zusätzlich bis zu 3 Jahre zu Nachweiszwecken.
  • KI-Nutzungsprotokoll (nur Metadaten): bis zu 24 Monate.
  • Support- und Feedback-Nachrichten: bis zu 24 Monate nach Abschluss.
  • Datenbank-Backups: verschlüsselte Sicherungen können bis zu 30 Tage nach Löschung aus dem Produktivsystem fortbestehen.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen im Sinne von Art. 8 revDSG ein, darunter:

  • Verschlüsselung bei der Übertragung (TLS) und bei der Speicherung (RDS Storage-Encryption, S3 Server-Side-Encryption).
  • Strikte Zugriffstrennung pro Konto und pro Profil im Backend.
  • Unveränderliche Audit-Protokollierung von Buchhaltungsänderungen.
  • Datenbank-Credentials im AWS SSM Parameter Store; keine Geheimnisse im Quellcode.
  • Automatisierte Datenbank-Backups mit angemessener Wiederherstellungsfrist.
  • Regelmässige Überprüfung von Zugriffsrechten, Abhängigkeiten und Infrastruktur-Konfiguration.

Keine Methode der elektronischen Übertragung oder Speicherung ist zu 100 % sicher; wir können keine absolute Sicherheit garantieren.

13. Meldung von Datenschutzverletzungen

Im Sinne von Art. 24 revDSG werden wir den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDOEB) so rasch als möglich nach Kenntnisnahme über eine Verletzung der Datensicherheit informieren, sofern diese voraussichtlich zu einem hohen Risiko für Ihre Rechte führt. Soweit gesetzlich erforderlich, informieren wir auch die betroffenen Nutzer unverzüglich direkt und beschreiben Art der Verletzung, voraussichtliche Folgen und ergriffene Massnahmen.

14. Verzeichnis der Bearbeitungstätigkeiten

Wir führen ein internes Verzeichnis der Bearbeitungstätigkeiten gemäss Art. 12 revDSG und stellen es dem EDOEB auf Verlangen zur Verfügung.

15. Ihre Rechte

Gemäss dem Schweizer Bundesgesetz über den Datenschutz haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 25 revDSG) — Bestätigung erhalten, ob wir Personendaten von Ihnen bearbeiten, und eine Kopie davon erhalten.
  • Recht auf Berichtigung (Art. 32 Abs. 1 revDSG) — unrichtige Personendaten berichtigen lassen.
  • Recht auf Datenübertragbarkeit (Art. 28 revDSG) — eine Kopie der von Ihnen bereitgestellten Daten in einem gängigen elektronischen Format erhalten oder, soweit technisch möglich, an einen anderen Verantwortlichen übermitteln lassen.
  • Recht auf Löschung oder Einschränkung (Art. 32 Abs. 2 revDSG) — vorbehaltlich der in Abschnitt 11 beschriebenen gesetzlichen Aufbewahrungspflichten (insbesondere OR Art. 958f).
  • Widerspruchsrecht — gegen Bearbeitungen, die auf einem überwiegenden Interesse beruhen.
  • Widerruf der Einwilligung — für Bearbeitungen, die auf Einwilligung beruhen (KI-Funktionen, Marketing-E-Mails, Analytics), jederzeit und ohne Rückwirkung auf bereits erfolgte Bearbeitungen.

Wir beantworten verifizierte Anfragen innerhalb von 30 Tagen gemäss Art. 25 revDSG. Zur Ausübung Ihrer Rechte: datenschutz@lumabill.ch.

Sie können auch eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDOEB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch, einreichen.

16. Datenschutz-Kontakt

Datenschutz-Kontakt: datenschutz@lumabill.ch.

Wir haben keinen Datenschutzbeauftragten gemäss Art. 10 revDSG formell benannt; unsere Bearbeitungsmengen und unser Risikoprofil erfordern dies nicht. Die vertretungsberechtigte Person (siehe Impressum) ist Christian Sandrini.

17. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail und In-App-Benachrichtigung angekündigt. Geringfügige Präzisierungen werden im Datum «Zuletzt aktualisiert» abgebildet.

Versionshistorie

  • v2.0 (21. Mai 2026): Tabelle der Auftragsbearbeiter, Tabelle der Rechtsgrundlagen, Meldung von Datenschutzverletzungen, Verzeichnis der Bearbeitungstätigkeiten, detaillierte DSG-Rechte und Cookie-Hinweis hinzugefügt; KI-Regionsangabe korrigiert (EU-weites regionsübergreifendes Inferenzprofil); klargestellt, was bei einer Kontolöschung erhalten bleibt.
  • v1.0 (5. März 2026): Erstveröffentlichung.

18. Kontakt

Für allgemeine Fragen: support@lumabill.ch.

Für Datenschutzanliegen oder zur Ausübung Ihrer Rechte: datenschutz@lumabill.ch.