Zurück

Datenschutzerklärung

Stand: März 2026

Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von Schnittwerk.app. Wir nehmen den Schutz deiner Daten sehr ernst und behandeln sie vertraulich entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere dem Schweizer Datenschutzgesetz (revDSG) und der Europäischen Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Theurillat Schnittwerk

Jakob Steiner-Weg 24
3427 Utzenstorf, Schweiz

E-Mail: hello@schnittwerk.app

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Webapplikation Schnittwerk.app (erreichbar unter https://schnittwerk.app) sowie alle damit verbundenen Dienste und Funktionen. Sie informiert dich darüber, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.

3. Welche Daten wir erheben

3.1 Kontodaten

Bei der Registrierung und Nutzung erheben wir:

  • E-Mail-Adresse – für Anmeldung, Authentifizierung und Kommunikation
  • Name (optional) – für die Profildarstellung
  • Profilbild (optional) – wenn du eines hochlädst
  • Präferenzen – z.B. bevorzugte Ansicht, Sortierung

3.2 Schnittmuster- und Stofflagerdaten

Inhalte, die du in der App erstellst und speicherst:

Schnittmuster:

  • Titel, Kategorien, Grössen, Tags
  • Notizen und Beschreibungen
  • Hochgeladene Dateien (PDF-Schnittmuster, Bilder)
  • Links zu externen Quellen

Stofflager:

  • Name, Stoffart, Farbe und Farbcode
  • Masse (Länge, Breite)
  • Kaufpreis, Währung, Kaufdatum und Händler
  • Zusammensetzung, Waschtemperatur, Lagerort
  • Tags und Notizen
  • Hochgeladene Stofffotos (als komprimierte WebP-Bilder)
  • Benutzerdefinierte Stoffarten (eigene Bezeichnungen und Sortierung)

Nähprojekte:

  • Projekttitel, Status, Für-wen-Angabe, Notizen
  • Coverbilder (komprimiert als WebP-Bilder im Speicher-Bucket «project-covers»)
  • Stoffzuweisungen (welche Stoffe einem Projekt zugeordnet sind)
  • Stoffverbrauch (verbrauchte Menge pro Stoff und Projekt)

3.3 Technische Daten

Automatisch erfasste Daten beim Besuch der Website:

  • IP-Adresse – wird ausschliesslich in gekürzter (anonymisierter) Form gespeichert, wobei das letzte Oktett der IPv4-Adresse entfernt wird, sodass kein Rückschluss auf einzelne Personen möglich ist
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (von welcher Seite du kamst)

3.4 Zahlungsdaten

Bei kostenpflichtigen Abonnements werden Zahlungsdaten ausschliesslich von unserem Zahlungsdienstleister Stripe verarbeitet. Wir speichern lediglich:

  • Stripe Kunden-ID
  • Abonnement-Status
  • Rechnungshistorie (ohne Kreditkartendaten)

4. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten für folgende Zwecke:

  • Bereitstellung des Dienstes: Ermöglichung der Registrierung, Anmeldung und Nutzung aller Funktionen
  • Speicherung deiner Inhalte: Sichere Aufbewahrung deiner Schnittmuster, Nähprojekte, Stofflager-Daten, Bilder und Notizen
  • Kommunikation: Versand von transaktionalen E-Mails (z.B. Magic Links, Passwort-Reset)
  • Abrechnung: Abwicklung von Zahlungen und Abonnements
  • Verbesserung: Analyse zur Optimierung unseres Dienstes
  • Sicherheit: Schutz vor Missbrauch und unbefugtem Zugriff
  • Rechtliche Verpflichtungen: Erfüllung gesetzlicher Aufbewahrungspflichten

5. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen:

Nach DSGVO (Art. 6)

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

Verarbeitung zur Erfüllung des Nutzungsvertrags (Bereitstellung des Dienstes, Speicherung deiner Schnittmuster, Abonnementverwaltung)

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Verarbeitung auf Basis deiner ausdrücklichen Einwilligung (z.B. Newsletter, optionale Funktionen)

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

Verarbeitung zur Wahrung berechtigter Interessen (z.B. IT-Sicherheit, Betrugsprävention, Dienst-Optimierung)

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

Verarbeitung zur Erfüllung rechtlicher Pflichten (z.B. Aufbewahrungspflichten für Rechnungen)

Nach Schweizer Datenschutzgesetz (revDSG)

Die Verarbeitung erfolgt gemäss den Grundsätzen von Art. 6 revDSG (Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung) sowie der Informationspflicht nach Art. 19 revDSG. Soweit eine Einwilligung erforderlich ist, holen wir diese gemäss Art. 6 Abs. 6 und 7 revDSG ein.

6. Datenweitergabe an Dritte

Wir geben deine Daten nur weiter, wenn dies zur Erbringung unserer Dienste erforderlich ist oder eine gesetzliche Grundlage besteht. Folgende Dienstleister sind beteiligt:

Supabase Inc.

Hosting, Datenbank, Authentifizierung, Dateispeicherung

Standort der Daten: Server in der Schweiz (Zürich, Region eu-central-2)
Firmensitz: USA (San Francisco, Kalifornien)

Hinweis: Die Nutzerdaten werden auf Servern in der Schweiz gespeichert. Da Supabase ein US-Unternehmen ist, besteht potenziell Zugriff auf diese Daten (z.B. für technischen Support oder Wartungsarbeiten). Für diesen Fall gelten EU-Standardvertragsklauseln (SCC) sowie zusätzliche technische Schutzmassnahmen.

DPA: Auftragsverarbeitungsvertrag gemäss Art. 28 DSGVO abgeschlossen
Datenschutz: supabase.com/privacy

Stripe Inc.

Zahlungsabwicklung

Standort: USA (mit EU-Standardvertragsklauseln)
DPA: Der Auftragsverarbeitungsvertrag ist Bestandteil der Stripe-Nutzungsbedingungen
Datenschutz: stripe.com/privacy

Resend Inc.

E-Mail-Versand (transaktionale E-Mails wie Magic Links und Passwort-Resets)

Standort: USA (mit EU-Standardvertragsklauseln)
Verarbeitete Daten: E-Mail-Adressen der Empfänger, E-Mail-Inhalte
DPA: Data Processing Addendum gemäss Art. 28 DSGVO abgeschlossen
Datenschutz: resend.com/legal/dpa

Vercel Inc.

Webhosting und Content Delivery

Standort: Globales Edge-Netzwerk (Anfragen werden über den geografisch nächsten Edge-Standort ausgeliefert)

Hinweis: Über das Edge-Netzwerk werden ausschliesslich statische Inhalte (HTML, CSS, JavaScript, Bilder) ausgeliefert. Personenbezogene Daten wie Projektinhalte oder Kontodaten werden nicht am Edge verarbeitet, sondern direkt zwischen deinem Browser und den Supabase-Servern in der Schweiz ausgetauscht.

DPA: Auftragsverarbeitungsvertrag gemäss Art. 28 DSGVO abgeschlossen
Datenschutz: vercel.com/legal/privacy-policy

7. Datenübermittlung ins Ausland

Einige unserer Dienstleister haben ihren Sitz ausserhalb der Schweiz und des EWR, insbesondere in den USA (Stripe, Resend, Vercel sowie der Firmensitz von Supabase). Wir stellen sicher, dass auch bei diesen Übermittlungen ein angemessenes Datenschutzniveau gewährleistet ist durch:

  • EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) mit allen US-Dienstleistern
  • Zusätzliche technische und organisatorische Massnahmen (z.B. Verschlüsselung, Zugriffskontrollen)
  • Angemessenheitsbeschlüsse der EU-Kommission (wo vorhanden)
  • Bevorzugung von Schweizer Serverstandorten für die Datenspeicherung (Supabase: Zürich)

8. Speicherdauer und Löschung

Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

DatenartSpeicherdauer
KontodatenBis zur Kontolöschung + 30 Tage in Backups
Projekt-, Schnittmuster- und Stoffdaten & DateienBis zur Löschung durch dich oder Kontolöschung
Rechnungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht)
Server-Logs7 Tage
Support-Anfragen2 Jahre nach Abschluss

Bei Löschung deines Kontos werden alle personenbezogenen Daten und Projektinhalte innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Während der 30-tägigen Backup-Aufbewahrungsfrist erfolgt kein aktiver Zugriff auf die zu löschenden Daten; sie verbleiben ausschliesslich in verschlüsselten Backups und werden beim nächsten Backup-Zyklus endgültig entfernt.

9. Cookies und lokale Speicherung

Schnittwerk.app verwendet nur technisch notwendige Cookies und lokale Speicherung (Local Storage) für folgende Zwecke:

NameZweckDauer
sb-access-tokenAuthentifizierung (Supabase)Session
sb-refresh-tokenToken-Erneuerung (Supabase)7 Tage

Sollten durch unsere Hosting- oder Infrastrukturdienstleister (z.B. Vercel) zusätzliche technisch notwendige Cookies gesetzt werden, dienen diese ausschliesslich der Funktionalität und Sicherheit der Website (z.B. Bot-Schutz) und nicht dem Tracking.

Wir verwenden keine:

  • Tracking-Cookies
  • Werbe-Cookies
  • Analyse-Tools wie Google Analytics
  • Social-Media-Plugins mit Tracking-Funktionen

10. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Massnahmen ein, um deine Daten zu schützen:

  • Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS/TLS
  • Passwörter: Werden gehasht gespeichert (nie im Klartext)
  • Zugriffskontrolle: Row Level Security (RLS) auf Datenbankebene – jeder Benutzer hat nur Zugriff auf seine eigenen Daten
  • Authentifizierung: Sichere Magic Links statt Passwörter
  • Backups: Regelmässige, verschlüsselte Backups
  • Updates: Regelmässige Sicherheitsupdates aller Systeme

11. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Wir erstellen keine Profile auf Basis deiner personenbezogenen Daten, die rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen.

12. Deine Rechte

Du hast gemäss DSGVO und revDSG folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO / Art. 25 revDSG)

Du kannst jederzeit Auskunft über die von uns gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO / Art. 32 Abs. 1 revDSG)

Du kannst die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Du kannst die Löschung deiner Daten verlangen («Recht auf Vergessenwerden»).

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du kannst die Einschränkung der Datenverarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 revDSG)

Du kannst deine Daten in einem gängigen Format erhalten und zu einem anderen Dienst mitnehmen.

Widerspruchsrecht (Art. 21 DSGVO)

Du kannst der Verarbeitung deiner Daten widersprechen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

So übst du deine Rechte aus:

Sende eine E-Mail an hello@schnittwerk.app mit deinem Anliegen. Wir werden deine Anfrage innerhalb von 30 Tagen bearbeiten. Zur Verifizierung deiner Identität können wir zusätzliche Informationen anfordern.

13. Beschwerderecht bei der Aufsichtsbehörde

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstösst, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren:

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch

EU/EWR

Die zuständige Aufsichtsbehörde in deinem Wohnsitzland. Eine Liste findest du unter: edpb.europa.eu

14. Minderjährige

Schnittwerk.app richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass ein Kind unter 16 Jahren personenbezogene Daten übermittelt hat, werden wir diese umgehend löschen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar. Bei wesentlichen Änderungen werden wir dich per E-Mail informieren.

16. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns unter:

E-Mail: hello@schnittwerk.app

Schnittwerk
Nutzungsbedingungen und AGBKontakt