Skip to content
vorenq

Datenschutzerklärung

Diese Erklärung beschreibt, wie bei der Nutzung von vorenq Personendaten bearbeitet werden — gemäss dem revidierten Schweizer Datenschutzgesetz (revDSG). Soweit zusätzlich die EU-DSGVO anwendbar ist, beachten wir diese.

1. Verantwortliche Stelle

Verantwortlich für die hier beschriebene Bearbeitung ist MomentumQ GmbH, Leutschenbachstrasse 95, 8050 Zürich, Schweiz. Anfragen zum Datenschutz: info@momentumq.com.

2. Welche Daten wir bearbeiten

  • Kontodaten — Name, E-Mail-Adresse und ein gehashtes Passwort; Zugehörigkeit zu Arbeitsbereichen.
  • Sitzungsdaten — eine serverseitige Sitzungskennung, gespeichert in einem Cookie.
  • Nutzungs-/Protokolldaten — IP-Adresse, Zeitstempel und Browser-Kennung (User-Agent), befristet aufbewahrt zur Sicherheit und Fehlerbehebung.
  • Von Ihnen bereitgestellte Inhalte — Aufträge, Nachrichten, die von Ihrem KI-Team erzeugten Dateien sowie die hinterlegten Connector-Zugangsdaten (verschlüsselt gespeichert, siehe «Datensicherheit»).
  • Kundendaten, die Sie über vorenq bearbeiten — wenn ein KI-Agent in einem verbundenen Tool handelt (z. B. Posteingang, Buchhaltung, Zahlungssystem), bearbeitet er die dortigen Daten in Ihrem Auftrag; dafür sind Sie verantwortlich und wir handeln als Ihr Auftragsbearbeiter.

3. Zwecke und Rechtsgrundlagen

Wir bearbeiten die Daten, um den Dienst bereitzustellen und abzusichern (Vertragserfüllung), ihn zu betreiben, zu verbessern und Missbrauch zu verhindern (berechtigtes Interesse) sowie gestützt auf Ihre Einwilligung, soweit erforderlich. Die Bereitstellung ist freiwillig, ohne sie kann der Dienst jedoch nicht genutzt werden.

4. Bekanntgabe an Auftragsbearbeiter und Dritte

Für den Betrieb setzen wir folgende Kategorien von Auftragsbearbeitern ein, die nur nach unseren Weisungen handeln:

  • KI-Modellanbieter (zur Erstellung der Arbeit): Anthropic (Claude), Moonshot AI (Kimi) sowie — sofern von Ihnen aktiviert — OpenAI, Google (Gemini) und Mistral AI.
  • Connector-Anbieter (nur die von Ihnen verbundenen, und nur für die von Ihnen freigegebenen Aktionen): z. B. Bexio, Stripe, Slack, Microsoft 365, Google Workspace, Threema und weitere auf der Integrationen-Seite genannte.
  • Hosting und Datenbank: [Hosting- + Datenbankanbieter, z. B. Vercel + Postgres-Anbieter].

Wir verkaufen keine Personendaten. Eine Bekanntgabe an Behörden erfolgt nur, soweit gesetzlich vorgeschrieben.

5. Bekanntgabe ins Ausland

Einige Auftragsbearbeiter (insb. mehrere KI-Modell- und Connector-Anbieter) befinden sich ausserhalb der Schweiz, u. a. in den USA. Befindet sich ein Empfänger in einem Land ohne angemessenen Schutz, wird die Bekanntgabe durch geeignete Garantien abgesichert (z. B. die EU-Standardvertragsklauseln und, soweit anwendbar, das Swiss-US Data Privacy Framework).

6. KI-gestützte Bearbeitung und automatisierte Entscheidungen

vorenq setzt KI-Agenten ein, die Daten automatisiert lesen und darauf handeln. Aktionen mit realen Folgen — Geld bewegen, Kundschaft kontaktieren, einen Finanzbeleg schreiben, unterschreiben — durchlaufen einen Schutzmechanismus, der sie vor der Ausführung zur ausdrücklichen menschlichen Freigabe anhält. Soweit eine Bearbeitung eine automatisierte Einzelentscheidung im Sinne von Art. 21 revDSG darstellen könnte, können Sie über die obige Kontaktstelle eine menschliche Überprüfung verlangen.

7. Aufbewahrung

Wir bewahren Personendaten nur so lange auf, wie es für die obigen Zwecke nötig ist oder das Gesetz es verlangt, und löschen oder anonymisieren sie danach. Das Löschen eines Arbeitsbereichs entfernt dessen Agenten, Durchläufe, Dateien und Connector-Zugangsdaten.

8. Datensicherheit

Connector-Zugangsdaten werden verschlüsselt gespeichert (AES-256-GCM) und nur serverseitig im Moment eines Connector-Aufrufs entschlüsselt; sie werden nie an den Browser zurückgegeben. Passwörter werden ausschliesslich als gesalzene Hashes gespeichert. Der Zugriff ist pro Arbeitsbereich beschränkt, die Übertragung erfolgt über HTTPS.

9. Cookies

Wir verwenden nur technisch notwendige Erstanbieter-Cookies — ein Sitzungs-Cookie, die Auswahl des aktuellen Arbeitsbereichs und Ihre Hell-/Dunkel-Einstellung. Wir setzen keine Werbe- oder Tracking-Cookies Dritter ein; ein Cookie-Banner ist daher nicht erforderlich.

10. Ihre Rechte

Sie haben das Recht auf Auskunft über Ihre Daten (wir antworten innert 30 Tagen) sowie auf Berichtigung, Löschung und Widerspruch gegen die Bearbeitung. Kontakt: info@momentumq.com. Zudem können Sie sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren.

11. Änderungen

Wir können diese Erklärung anpassen; es gilt jeweils die aktuelle Fassung. Letzte Aktualisierung: 15. Juni 2026.

Dies ist ein auf vorenq zugeschnittener, standardkonformer Entwurf. Ergänzen Sie die markierten Angaben und lassen Sie ihn vor der Veröffentlichung von einer Schweizer Rechtsberatung prüfen.