Datenschutzerklärung

In Kürze (TL;DR)

Was ich tue:
Ich verarbeite deine WhatsApp-Nachrichten (Text/Audio/Bilder) und lasse sie durch ein LLM beantworten. Sprach- und Bilddaten werden vom LLM transkribiert bzw. analysiert und danach gelöscht. Der Chat-Kontext bleibt nur max. 10 Minuten im RAM, damit das LLM sinnvoll antworten kann.

Was ich nicht tue:
Keine dauerhafte Speicherung von Nachrichteninhalten, kein Verkauf von Daten, keine Weitergabe an Werbenetzwerke, keine Profilbildung.

Optional Wenn du die Websuche aktivierst, stelle ich bei Bedarf über die Brave Search API und/oder Serper nur eine Sachfrage (z. B. „Wie ist das Wetter morgen in Zürich?“). Es werden keine Nutzeridentifikatoren wie Telefonnummer oder Name mitgeschickt.

Verantwortliche Stelle

SwissChat Assistant
Joël Barandun
E-Mail: swisschat@icloud.com

Welche Daten ich verarbeite und warum

Nachrichteninhalte (Text, Audio & Bilder)
  • Zweck: Antworten erstellen; Audio und Bilder werden via LLM transkribiert bzw. analysiert.
  • Speicherdauer: Chat-Kontext max. 10 Minuten (RAM-only); Audio- und Bilddateien nach der Verarbeitung gelöscht.
  • Hinweis LLM: Sprach- und Bilddaten werden nur zur Transkription bzw. Analyse/Antwort genutzt und im Anschluss verworfen.
WhatsApp-Telefonnummer
  • Zweck: Zustellung von Antworten und Zuordnung deiner Konversation.
  • Sichtbarkeit: In Einstellungen/Logs wird die Nummer maskiert/verschlüsselt.
  • Speicherdauer: so lange du den Dienst nutzt bzw. bis zur Löschung auf Anfrage.
Einstellungen (Sprache, Transkript-Level, Websuche-Opt-in)
  • Zweck: Dein Nutzungserlebnis (z. B. Zusammenfassung vs. Volltranskript).
  • Sicherheit: Verschlüsselt gespeichert; aus den Settings ist deine Nummer nicht ersichtlich.
  • Speicherdauer: bis du sie änderst oder ihre Löschung verlangst.
Technische/Log-Daten
  • Zweck: Stabilität, Missbrauchsschutz und Fehleranalyse.
  • Inhalt: Zeitstempel, anonymisierte IDs; keine Nachrichteninhalte; Telefonnummern werden maskiert.
  • Speicherdauer: nur so lange nötig für Betrieb/Fehleranalyse, dann Löschung.
Nutzungsstatistiken & Credits
  • Zweck: Abrechnung, Monitoring und personalisierte Funktionen.
  • Inhalt: Token‑ und Zeitverbrauch, verbleibendes Guthaben, Blockierungsstatus.
  • Speicherdauer: keine automatische Löschung.
Chat-Verlauf
  • Zweck: Die letzten Nachrichten für besseren Kontext.
  • Speicherdauer: ca. 10 Nachrichten bzw. 10 Minuten (TTL = 600 s).
Rate-Limiting-Daten
  • Zweck: Schutz vor Missbrauch.
  • Speicherdauer: automatische Löschung nach Ablauf des jeweiligen Zeitfensters (z. B. 60 s).
Logs & Statistikdateien
  • Zweck: Betrieb, Fehleranalyse und Nutzungs­auswertung.
  • Speicherdauer: Logs ca. 14 Tage (Rotation); Statistikdaten ohne automatische Löschung.
  • Hinweis: Telefonnummern werden gehasht oder maskiert; sensible Schlüssel werden gefiltert.
Gelöschte Nutzer:innen
  • Zweck: Nachweispflichten und Reaktivierung.
  • Gespeichert: Blockierungsstatus und Nutzungsstatistiken unter verschlüsselter Nummer.
  • Speicherdauer: dauerhaft.
Temporäre Mediendateien
  • Zweck: Transkription bzw. Analyse von Audio und Bildern.
  • Speicherdauer: nur kurzfristig gespeichert, danach gelöscht.

So läuft die Verarbeitung ab

  1. WhatsApp → SwissChat: Deine Nachricht kommt via WhatsApp/Meta technisch bedingt bei mir an.
  2. SwissChat verarbeitet: Text wird direkt durch ein LLM beantwortet; Audio und Bilder werden kurz vom LLM transkribiert bzw. analysiert. Medien werden danach gelöscht; Chat-Kontext bleibt max. 10 Min. im RAM.
  3. Antwort an dich: Ich schicke die Antwort über WhatsApp zurück. (Optional: Bei aktivierter Websuche stelle ich eine generische Frage über die Brave Search API oder Serper – ohne Nutzerinfos.)

Hosting & Weitergabe

  • Hosting: Verarbeitung in der Schweiz.
  • Weitergabe: keine Weitergabe personenbezogener Daten an Dritte, ausser:
    • an WhatsApp/Meta für die reine Nachrichtenübertragung (technisch erforderlich),
    • an KI- und Sprachdienste zur Beantwortung deiner Anfragen,
    • falls gesetzlich vorgeschrieben.
  • Websuche (Opt-in): Anfrage über einen externen Suchdienst (z. B. Brave Search API und/oder Serper) ohne Nutzeridentifikatoren.

Sicherheit & Speicherdauer

Sicherheit:
Nutzerdaten werden mit Fernet in Redis verschlüsselt; Telefonnummern sind via SHA‑256 + „Pepper“ gehasht. Eingehende Webhooks prüfe ich per HMAC‑SHA256.

Speicherdauer:
Chat-Verlauf 10 Minuten, Rate-Limiting wenige Sekunden, Logs ca. 14 Tage, globale Nachrichten 8 Wochen, Statistikdaten ohne automatische Löschung, Einträge gelöschter Nutzer dauerhaft, temporäre Medien sofort nach Verarbeitung gelöscht.

Deine Rechte

Du hast je nach anwendbarem Recht (z. B. CH-DSG, ggf. EU-DSGVO) insbesondere folgende Rechte:

  • Auskunft über die von mir verarbeiteten Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung bzw. Einschränkung der Verarbeitung,
  • Datenübertragbarkeit (sofern anwendbar),
  • Widerspruch gegen die Verarbeitung aus besonderen Gründen.

Schreib mir jederzeit an swisschat@icloud.com. Ich bearbeite dein Anliegen zeitnah.

Änderungen dieser Erklärung

Ich kann diese Datenschutzerklärung bei Bedarf aktualisieren. Die jeweils aktuelle Version findest du immer auf dieser Seite.

Stand: September 2025