ScafLog Logo
ScafLog

Datenschutzerklärung

Stand: Mai 2026 · Betreiber: SwissZar LLC

1. Verantwortlicher im Sinne der DSGVO

SwissZar LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, USA. Vertretungsberechtigt: Robert Schumacher. Kontakt: support@digiplexx.com.

SwissZar LLC bietet das SaaS-Produkt „ScafLog“ gewerblichen Kunden im DACH-Raum an. Soweit Datenverarbeitungen unter den räumlichen Anwendungsbereich der DSGVO (Art. 3 Abs. 2 DSGVO) fallen, gilt diese Datenschutzerklärung.

2. EU/EWR-Vertreter (Art. 27 DSGVO)

Ein EU-Vertreter wird benannt, sobald die DSGVO-Schwelle nach Art. 27 erreicht wird. Anfragen an den Verantwortlichen sind bis dahin an die oben genannte E-Mail-Adresse zu richten.

3. Übersicht der Verarbeitungen

  • Bereitstellung der Webseite und der SaaS-Anwendung
  • Registrierung, Authentifizierung und Verwaltung von Nutzerkonten
  • Verarbeitung von Baustellen-, Prüf-, Mängel-, Foto- und Signaturdaten
  • Erstellung und Speicherung von PDF-Berichten und Audit-Logs
  • Abwicklung von Verträgen, Abonnements und Zahlungen
  • Support- und Servicekommunikation
  • Sicherheits-, Missbrauchs- und Fehleranalyse (Logs)
  • Optionale Reichweitenmessung und Marketing nach Einwilligung

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen (z. B. Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (Sicherheit, Missbrauchsabwehr, Produktverbesserung)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Cookies, Newsletter, optionale Analytik)

5. Hosting und Auftragsverarbeiter

Datenbank, Authentifizierung und Datei-Speicher werden auf Infrastruktur innerhalb der Europäischen Union betrieben (derzeit AWS-Region Europe / Irland, eu-west-1). Eingesetzt werden insbesondere folgende Auftragsverarbeiter und Dienstleister:

  • Supabase (Datenbank, Authentifizierung, Speicher) – Hosting in der EU
  • Cloudflare (Edge-Delivery, DDoS-Schutz)
  • Lovable (Build- und Deployment-Plattform)
  • Digistore24 (Zahlungsabwicklung, Rechnungsstellung)
  • E-Mail-Versanddienstleister für Transaktions- und Supportkommunikation

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine Übersicht aller Auftragsverarbeiter (Subprocessor-Liste) wird auf Anfrage zur Verfügung gestellt; Kunden erhalten zusätzlich ein gesondertes Data Processing Addendum (siehe DPA).

6. Drittlandtransfers

Da SwissZar LLC ihren Sitz in den USA hat, kann es zu Übermittlungen personenbezogener Daten in Drittländer kommen, insbesondere zur internen Verwaltung, zum Support und für einzelne Subdienstleister. Solche Übermittlungen erfolgen ausschließlich auf Grundlage geeigneter Garantien nach Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln (SCC, Modul 1/2/3 in der Fassung des Durchführungsbeschlusses 2021/914) und – soweit anwendbar – auf Basis der Zertifizierung nach dem EU-US Data Privacy Framework. Eine Risikoanalyse (Transfer Impact Assessment) wird vorgehalten.

7. Cookies und ähnliche Technologien

Wir verwenden technisch notwendige Cookies für Login, Sitzungssicherheit und Cookie-Consent-Verwaltung. Optionale Cookies (Statistik, Marketing) werden ausschließlich nach ausdrücklicher Einwilligung gesetzt. Die Einwilligung kann jederzeit über den Cookie-Banner widerrufen werden. Details siehe Cookie-Richtlinie.

8. Server-Logs

Beim Aufruf werden technische Verbindungsdaten (IP-Adresse, Zeitstempel, User-Agent, angefragte URL, HTTP-Status) für maximal 30 Tage zur Sicherstellung des Betriebs und zur Abwehr von Angriffen gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

9. Kunden- und Nutzerdaten

Im Rahmen der SaaS-Nutzung werden Konto-, Firmen-, Baustellen-, Prüf-, Mängel-, Foto-, Signatur- und Audit-Daten verarbeitet. Diese Daten gehören dem Kunden; SwissZar LLC verarbeitet sie als Auftragsverarbeiter (siehe DPA) zur Vertragserfüllung.

10. KI-gestützte Funktionen

Wenn KI-gestützte Funktionen genutzt werden, können Eingaben temporär an Modellanbieter (z. B. über das Lovable AI Gateway) übermittelt werden, um Antworten zu generieren. Eingaben werden nicht zum Training von Modellen Dritter verwendet. Ergebnisse können Fehler enthalten und sind vor Verwendung sachkundig zu prüfen.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweilige Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (insbesondere handels- und steuerrechtlich, in der Regel 6–10 Jahre). Audit-Logs zur revisionssicheren Dokumentation werden für die vom Kunden definierte Aufbewahrungszeit vorgehalten.

12. Betroffenenrechte

Betroffene haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Anfragen sind an support@digiplexx.com zu richten.

13. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, in der Regel am Wohnsitz, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes.

14. Sicherheit

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, insbesondere Transportverschlüsselung (TLS), Verschlüsselung ruhender Daten, Zugriffskontrollen, rollenbasierte Berechtigungen, Backups, Audit-Logs und regelmäßige Updates.

15. Änderungen

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Rechtslage oder unsere Verarbeitungsprozesse ändern. Maßgeblich ist die jeweils auf scaflog.app veröffentlichte Fassung.