Datenschutzerklärung
Stand: Februar 2026 · Version 1.0.0
1. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung ist: DRET Legal, Zürich, Schweiz E-Mail: datenschutz@dret.ch
2. Welche Daten wir erheben
- Kontodaten: E-Mail-Adresse (für die Anmeldung via Magic Link)
- Falldaten: Von Ihnen eingegebene Sachverhaltsbeschreibungen, Antworten auf Rückfragen, hochgeladene Dokumente
- Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Serverprotokolle)
- Zahlungsdaten: Zahlungsabwicklung erfolgt über Stripe. DRET speichert keine Kreditkartennummern.
3. Zweck der Datenbearbeitung
- Erbringung der Dienstleistung (Sachverhaltserfassung und rechtliche Ersteinschätzung)
- Authentifizierung und Kontoverwaltung
- Zahlungsabwicklung
- Technischer Betrieb und Sicherheit der Plattform
4. KI-Datenverarbeitung
Ihre Falldaten werden zur Erstellung der rechtlichen Ersteinschätzung an KI-Sprachmodelle (LLMs) von Drittanbietern übermittelt. Dabei gelten folgende Grundsätze:
- Die Daten werden ausschliesslich zur Erbringung der Dienstleistung verarbeitet.
- DRET verwendet Ihre Daten nicht zum Training von KI-Modellen.
- Die eingesetzten LLM-Anbieter unterliegen vertraglichen Datenschutzverpflichtungen.
DRET setzt KI-Sprachmodelle verschiedener Anbieter ein. Welche Modelle für welche Aufgabe eingesetzt werden, kann sich jederzeit ändern.
| Anbieter | Serverstandort |
|---|---|
| Moonshot AI (China) | China |
| Anthropic (USA) | USA |
| OpenAI (USA) | USA |
| Google (USA) | USA / EU |
5. Eingesetzte Dienste und Serverstandorte
| Dienst | Zweck | Serverstandort |
|---|---|---|
| Supabase | Datenbank, Authentifizierung, Dateispeicher | 🇨🇭 Zürich, Schweiz |
| Vercel | Frontend-Hosting | 🇩🇪 Frankfurt, Deutschland (EU) |
| Railway | Backend-Hosting | 🇳🇱 Amsterdam, Niederlande (EU) |
| Langfuse | Betriebsüberwachung (Observability) | 🇪🇺 EU |
| Stripe | Zahlungsabwicklung | 🇺🇸 USA / 🇪🇺 EU |
| Resend | E-Mail-Versand (Anmeldecodes) | 🇺🇸 USA |
Ihre Falldaten (Sachverhalt, Dokumente) werden in der Supabase-Datenbank in der Schweiz gespeichert. Die Übermittlung an KI-Anbieter erfolgt ausschliesslich zur Laufzeit der Analyse und wird nicht dauerhaft bei den Anbietern gespeichert.
6. Datenspeicherung und Löschung
Ihre Falldaten werden so lange gespeichert, wie Ihr Konto besteht und für die Erbringung der Dienstleistung erforderlich ist. Sie können die Löschung Ihrer Daten jederzeit per E-Mail an datenschutz@dret.ch verlangen. Serverprotokolle werden nach 30 Tagen automatisch gelöscht.
7. Cookies
Die Plattform verwendet ausschliesslich technisch notwendige Cookies für die Authentifizierung (Sitzungsverwaltung). Es werden keine Tracking- oder Werbe-Cookies eingesetzt.
8. Ihre Rechte
Nach dem schweizerischen Datenschutzgesetz (nDSG) haben Sie das Recht auf:
- Auskunft über die zu Ihrer Person bearbeiteten Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Datenherausgabe (Datenportabilität)
- Widerspruch gegen die Datenbearbeitung
Anfragen richten Sie bitte an: datenschutz@dret.ch
9. Beschwerderecht
Sie haben das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: EDÖB, Feldeggweg 1, 3003 Bern www.edoeb.admin.ch
10. Änderungen
DRET Legal behält sich vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Fassung ist auf der Plattform abrufbar.