Datenschutzerklärung

In Kürze (TL;DR)

Was ich tue:
Ich verarbeite deine WhatsApp-Nachrichten (Text/Audio/Bilder) und lasse sie durch ein LLM beantworten. Sprach- und Bilddaten werden vom LLM transkribiert bzw. analysiert und danach gelöscht. Auf Wunsch antworte ich als Sprachnachricht. Zusätzlich kannst du KI‑Videos (Sora) generieren. Der Chat-Kontext bleibt nur max. 10 Minuten im RAM, damit das LLM sinnvoll antworten kann.

Was ich nicht tue:
Keine dauerhafte Speicherung von Nachrichteninhalten, kein Verkauf von Daten, keine Weitergabe an Werbenetzwerke, keine Profilbildung.

OpenAI API Sprachantworten (Text‑to‑Speech) sowie die Videoerstellung via Sora erfolgen über die OpenAI API. Dafür werden die jeweiligen Inhalte/Prompts und nötigen Mediendateien an OpenAI übertragen.

Optional Wenn du die Websuche aktivierst, stelle ich bei Bedarf über die Brave Search API und/oder Serper nur eine Sachfrage (z. B. „Wie ist das Wetter morgen in Zürich?“). Es werden keine Nutzeridentifikatoren wie Telefonnummer oder Name mitgeschickt.

Verantwortliche Stelle

SwissChat Assistant
Joël Barandun
E-Mail: swisschat@icloud.com

Welche Daten ich verarbeite und warum

Nachrichteninhalte (Text, Audio & Bilder)
  • Zweck: Antworten erstellen; Audio und Bilder werden via LLM transkribiert bzw. analysiert.
  • Speicherdauer: Chat-Kontext max. 10 Minuten (RAM-only); Audio- und Bilddateien nach der Verarbeitung gelöscht.
  • Hinweis LLM: Sprach- und Bilddaten werden nur zur Transkription bzw. Analyse/Antwort genutzt und im Anschluss verworfen.
Sprachantworten (Text‑to‑Speech)
  • Zweck: Auf Wunsch werden Antworten als Audio erzeugt und per WhatsApp zugestellt.
  • Inhalt: Der Antworttext und ggf. kurze Metadaten werden zur Sprachsynthese an die OpenAI API gesendet; es werden keine Nutzerkennungen mitgeschickt.
  • Speicherdauer: Das erzeugte Audio wird nur zum Versand zwischengespeichert und danach gelöscht.
KI‑Videoerstellung (Sora)
  • Zweck: Generierung kurzer KI‑Videos basierend auf deinem Prompt/Vorlagen.
  • Inhalt: Dein Prompt und ggf. erforderliche Referenzmedien werden an die OpenAI Sora API übertragen. Das generierte Video wird zum Versand/Download bereitgestellt.
  • Speicherdauer: Input‑Medien nur kurzfristig für die Verarbeitung; erzeugte Videos werden nach Auslieferung aus den temporären Speichern gelöscht.
  • Hinweis Sora: Missbräuchliche Nutzung ist untersagt (siehe AGB). Du bist verantwortlich für Rechte an eingespeisten Inhalten.
WhatsApp-Telefonnummer
  • Zweck: Zustellung von Antworten und Zuordnung deiner Konversation.
  • Sichtbarkeit: In Einstellungen/Logs wird die Nummer maskiert/verschlüsselt.
  • Speicherdauer: so lange du den Dienst nutzt bzw. bis zur Löschung auf Anfrage.
Einstellungen (Sprache, Transkript-Level, Websuche-Opt-in)
  • Zweck: Dein Nutzungserlebnis (z. B. Zusammenfassung vs. Volltranskript).
  • Sicherheit: Verschlüsselt gespeichert; aus den Settings ist deine Nummer nicht ersichtlich.
  • Speicherdauer: bis du sie änderst oder ihre Löschung verlangst.
Technische/Log-Daten
  • Zweck: Stabilität, Missbrauchsschutz und Fehleranalyse.
  • Inhalt: Zeitstempel, anonymisierte IDs; keine Nachrichteninhalte; Telefonnummern werden maskiert.
  • Speicherdauer: nur so lange nötig für Betrieb/Fehleranalyse, dann Löschung.
Nutzungsstatistiken & Credits
  • Zweck: Abrechnung, Monitoring und personalisierte Funktionen.
  • Inhalt: Token‑ und Zeitverbrauch, verbleibendes Guthaben, Blockierungsstatus.
  • Speicherdauer: keine automatische Löschung.
Chat-Verlauf
  • Zweck: Die letzten Nachrichten für besseren Kontext.
  • Speicherdauer: ca. 10 Nachrichten bzw. 10 Minuten (TTL = 600 s).
Rate-Limiting-Daten
  • Zweck: Schutz vor Missbrauch.
  • Speicherdauer: automatische Löschung nach Ablauf des jeweiligen Zeitfensters (z. B. 60 s).
Logs & Statistikdateien
  • Zweck: Betrieb, Fehleranalyse und Nutzungs­auswertung.
  • Speicherdauer: Logs ca. 14 Tage (Rotation); Statistikdaten ohne automatische Löschung.
  • Hinweis: Telefonnummern werden gehasht oder maskiert; sensible Schlüssel werden gefiltert.
Gelöschte Nutzer:innen
  • Zweck: Nachweispflichten und Reaktivierung.
  • Gespeichert: Blockierungsstatus und Nutzungsstatistiken unter verschlüsselter Nummer.
  • Speicherdauer: dauerhaft.
Temporäre Mediendateien
  • Zweck: Transkription/Analyse von Audio/Bildern, Sprachsynthese‑Ausgabe (Audio) sowie Bereitstellung erzeugter Videos (Sora) zur Auslieferung.
  • Speicherdauer: nur kurzfristig bis zur Verarbeitung/Auslieferung, danach gelöscht.

So läuft die Verarbeitung ab

  1. WhatsApp → SwissChat: Deine Nachricht kommt via WhatsApp/Meta technisch bedingt bei mir an.
  2. SwissChat verarbeitet: Text wird direkt durch ein LLM beantwortet; Audio und Bilder werden kurz transkribiert bzw. analysiert. Wenn Sprachantworten aktiv sind, wird der Antworttext zur Sprachsynthese an die OpenAI API gesendet. Für Sora‑Videos werden Prompt/Medien an die OpenAI Sora API übermittelt. Temporäre Medien werden danach gelöscht; Chat-Kontext bleibt max. 10 Min. im RAM.
  3. Antwort an dich: Ich schicke die Antwort (Text/Audio/Video) über WhatsApp zurück. (Optional: Bei aktivierter Websuche stelle ich eine generische Frage über die Brave Search API oder Serper – ohne Nutzerinfos.)

Hosting & Weitergabe

  • Hosting: Verarbeitung in der Schweiz.
  • Weitergabe/Verarbeitung über Drittdienste:
    • an WhatsApp/Meta für die reine Nachrichtenübertragung (technisch erforderlich),
    • an OpenAI (API) für Sprachsynthese (Sprachantworten) und die Sora‑Videoerstellung – dafür werden die jeweiligen Inhalte/Prompts/Medien an OpenAI übertragen (Verarbeitung ausserhalb CH/EU, z. B. USA, möglich),
    • falls gesetzlich vorgeschrieben.
  • Websuche (Opt-in): Anfrage über einen externen Suchdienst (z. B. Brave Search API und/oder Serper) ohne Nutzeridentifikatoren.

Sicherheit & Speicherdauer

Sicherheit:
Nutzerdaten werden mit Fernet in Redis verschlüsselt; Telefonnummern sind via SHA‑256 + „Pepper“ gehasht. Eingehende Webhooks prüfe ich per HMAC‑SHA256.

Speicherdauer:
Chat-Verlauf 10 Minuten, Rate-Limiting wenige Sekunden, Logs ca. 14 Tage, globale Nachrichten 8 Wochen, Statistikdaten ohne automatische Löschung, Einträge gelöschter Nutzer dauerhaft, temporäre Medien sofort nach Verarbeitung gelöscht.

Deine Rechte

Du hast je nach anwendbarem Recht (z. B. CH-DSG, ggf. EU-DSGVO) insbesondere folgende Rechte:

  • Auskunft über die von mir verarbeiteten Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung bzw. Einschränkung der Verarbeitung,
  • Datenübertragbarkeit (sofern anwendbar),
  • Widerspruch gegen die Verarbeitung aus besonderen Gründen.

Schreib mir jederzeit an swisschat@icloud.com. Ich bearbeite dein Anliegen zeitnah.

Änderungen dieser Erklärung

Ich kann diese Datenschutzerklärung bei Bedarf aktualisieren. Die jeweils aktuelle Version findest du immer auf dieser Seite.

Stand: Oktober 2025