Datenschutzerklärung

Letzte Aktualisierung: 5. April 2026

1. Wer wir sind

RegAid ist eine regulatorische Intelligenzplattform mit Sitz in Basel, Schweiz. Wir sind Verantwortliche für die über unseren Dienst verarbeiteten personenbezogenen Daten.

Für datenschutzbezogene Anfragen erreichen Sie uns unter support@regaid.ch.

2. Daten, die wir erheben

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

Kontodaten

Name, E-Mail-Adresse, Firmenname, Rolle und Profilbild — bereitgestellt bei der Kontoerstellung oder Profilaktualisierung.

Workspace-Daten

Projektnamen, Suchanfragen, Sitzungsverlauf, gespeicherte Ergebnisse und geteilte Sitzungslinks — erzeugt durch Ihre Nutzung des Dienstes.

Technische Daten

IP-Adresse, Browsertyp, Geräteinformationen und Zugriffszeitstempel — automatisch bei Zugriff auf den Dienst erhoben.

Zahlungsdaten

Kreditkartendaten, Rechnungsadresse und Transaktionsverlauf — erhoben und verarbeitet durch unseren Zahlungsanbieter Stripe. RegAid speichert keine vollständigen Kartennummern; Stripe verarbeitet alle Zahlungsdaten als PCI-DSS-Level-1-zertifizierter Zahlungsdienstleister.

3. Wie wir Ihre Daten verwenden

  • Bereitstellung des Dienstes — Verarbeitung regulatorischer Anfragen, Generierung zitierter Antworten sowie Verwaltung Ihrer Sitzungen und Ihres Workspace.
  • Kontoverwaltung — Authentifizierung, Profileinstellungen und Workspace-Mitgliedschaft.
  • Abrechnung — Verarbeitung von Abonnements und Zahlungen über Stripe.
  • Sicherheit — Überwachung auf unbefugten Zugriff, Betrugsprävention und Schutz der Dienstintegrität.
  • Analysen — aggregierte, anonymisierte Nutzungsmetriken zur Verbesserung des Dienstes. Wir verwenden keine personenbezogenen Daten für Analysen.
  • Rechtliche Compliance — Erfüllung von Pflichten nach schweizerischem und anwendbarem EU-Datenschutzrecht.

4. Rechtsgrundlage der Verarbeitung

Für Nutzer im Europäischen Wirtschaftsraum verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen (DSGVO Art. 6):

  • Vertragserfüllung: Verarbeitung, die zur Erbringung des von Ihnen abonnierten Dienstes erforderlich ist (Anfragen, Sitzungen, Workspace-Funktionen).
  • Berechtigtes Interesse: Sicherheitsüberwachung, Betrugsprävention und aggregierte Analysen zur Verbesserung des Dienstes.
  • Gesetzliche Verpflichtung: Aufbewahrung von Abrechnungsunterlagen gemäss schweizerischem Buchführungsrecht.

5. KI und Ihre Daten

  • Ihre regulatorischen Anfragen werden von Google (Vertex AI) in Zürich, Schweiz, verarbeitet.
  • Google verwendet kostenpflichtige API-Daten nicht zum Training oder zur Verbesserung von KI-Modellen. Ihre Anfragen werden nicht für das Modelltraining verwendet.
  • Anfragedaten werden vom KI-Anbieter nicht über die zur Verarbeitung Ihrer Anfrage erforderliche Zeit hinaus aufbewahrt.
  • Es werden keine automatisierten Entscheidungen mit rechtlicher oder erheblicher Wirkung getroffen. Alle KI-Ergebnisse dienen ausschliesslich Informationszwecken.
  • KI-generierte Antworten können Fehler oder Auslassungen enthalten. Sie ersetzen keine professionelle regulatorische Beratung.

6. Hosting und Unterauftragsverarbeiter

Die gesamte Anwendungsinfrastruktur wird in der Schweiz gehostet (Google Cloud, Region Zürich europe-west6). Wir setzen folgende Unterauftragsverarbeiter ein:

UnterauftragsverarbeiterZweckStandort
Google Cloud (Vertex AI)KI-AnfrageverarbeitungZürich, Schweiz
Google Cloud PlatformAnwendungshosting, Speicher und DatenbankZürich, Schweiz
StripeZahlungsabwicklungIrland (EU)

7. Internationale Datenübermittlungen

Ihre Daten werden in der Schweiz gespeichert und verarbeitet. Zahlungsverarbeitung erfolgt durch Stripe in Irland (EU), das durch den EU-Angemessenheitsbeschluss abgedeckt ist. Die KI-Verarbeitung durch Google (Vertex AI) erfolgt in Zürich, Schweiz, einem Land, das von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau anerkannt ist.

8. Datenaufbewahrung

  • Kontodaten — werden aufbewahrt, solange Ihr Konto aktiv ist, zuzüglich 30 Tage nach Löschung zur Wiederherstellung.
  • Sitzungs- und Anfragedaten — werden aufbewahrt, solange Ihr Konto aktiv ist. Bei Löschung Ihres Kontos werden diese gelöscht.
  • Abrechnungsunterlagen — werden 10 Jahre lang aufbewahrt, wie vom schweizerischen Buchführungsrecht vorgeschrieben (OR Art. 958f).
  • Technische Protokolle — werden 90 Tage lang zu Sicherheits- und Fehlerbehebungszwecken aufbewahrt.

9. Ihre Rechte

Nach dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

  • Auskunftsrecht — fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung — fordern Sie die Korrektur ungenauer oder unvollständiger personenbezogener Daten an.
  • Recht auf Löschung — fordern Sie die Löschung Ihrer personenbezogenen Daten an.
  • Recht auf Datenübertragbarkeit — erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht — widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen.
  • Recht auf Einschränkung — fordern Sie an, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken (DSGVO).

Zur Ausübung dieser Rechte kontaktieren Sie uns unter support@regaid.ch. Wir antworten innerhalb von 30 Tagen.

Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder, für EU-Einwohner, bei der zuständigen Aufsichtsbehörde einzureichen.

10. Cookies

Wir verwenden ausschliesslich essenzielle Cookies — für Authentifizierungssitzungen und Spracheinstellungen. Wir setzen keine Werbe- oder Tracking-Cookies von Drittanbietern ein.

11. Sicherheit

Wir schützen Ihre Daten durch Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256), Datenisolierung auf Workspace-Ebene und rollenbasierte Zugriffskontrollen. Kein Mitarbeiter hat Zugriff auf Workspace-Inhalte. Wir unterhalten interne Sicherheitsverfahren, legen jedoch keine Architekturdetails öffentlich offen.

12. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die ein hohes Risiko für Ihre Rechte darstellt, benachrichtigen wir den EDÖB so schnell wie möglich und, soweit nach der DSGVO erforderlich, die zuständige EU-Aufsichtsbehörde innerhalb von 72 Stunden. Betroffene Nutzer werden unverzüglich benachrichtigt.

13. Minderjährige

RegAid ist nicht für Nutzer unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

14. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir Sie mindestens 30 Tage im Voraus per E-Mail. Unwesentliche Aktualisierungen werden auf dieser Seite mit einem aktualisierten Gültigkeitsdatum veröffentlicht.

15. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten kontaktieren Sie uns unter support@regaid.ch.