Datenschutzerklärung

1. Einleitung und Verantwortlicher

Die Zelly Sàrl mit Sitz in Lausanne (Schweiz) bietet einen persönlichen Assistenzdienst auf Basis künstlicher Intelligenz an, der über Messaging-Plattformen bereitgestellt wird. Diese Erklärung beschreibt, welche Personendaten wir bearbeiten, warum, mit welchen Anbietern und welche Rechte du hast.

Verantwortlicher

Verantwortlich für die Bearbeitung deiner Daten ist die Zelly Sàrl. Vollständige Kontaktangaben: siehe Impressum. Kontakt: social@zellyapp.me.

Vertreter in der Europäischen Union

Für Nutzerinnen und Nutzer mit Wohnsitz in der EU/im EWR ist unser Vertreter im Sinne von Art. 27 DSGVO: [EU-VERTRETER — vor dem kommerziellen Start in der EU zu benennen].

Technischer Status (Privacy by Design)

Nach dem Grundsatz des Datenschutzes durch Technikgestaltung läuft jeder Assistent in einer isolierten Umgebung mit einem dem Kunden zugeordneten persistenten Volume, dessen Inhalt von der Gesellschaft weder eingesehen noch extrahiert noch ausgewertet wird. Die unten beschriebenen Bearbeitungen (Sicherungen, Langzeitgedächtnis, Benachrichtigungen) erfolgen automatisiert, ohne menschliche Einsicht in die Inhalte.

2. Bearbeitete Daten

Wir beschränken die Erhebung auf die für den Dienst notwendigen Daten:

• Kontodaten: E-Mail-Adresse und technische Identifikatoren (über unseren Authentifizierungsanbieter Supabase), Sprach- und Benachrichtigungseinstellungen.
• Rechnungsdaten: Zahlungsinformationen und Transaktionsverlauf, verwaltet durch Stripe. Die Zelly Sàrl speichert keine Bankdaten.
• Telegram-Daten: die numerische Telegram-Kennung des Kunden (damit der Assistent ausschliesslich seinem Besitzer vorbehalten bleibt), die Kennung und der Benutzername des zugehörigen Telegram-Bots sowie — bei Nutzung unserer Telegram-Mini-App — die von Telegram übermittelten Initialisierungsdaten (Benutzerkennung, Sprache) und temporäre Einmal-Verknüpfungstoken.
• Infrastrukturdaten: Systemprotokolle zur Bereitstellung, Status der Umgebung (Healthchecks) und Metadaten zum Ressourcenverbrauch (Nutzungsvolumen, ohne Inhalte).
• Integrationsdaten (Apps): Wenn du eine App aktivierst (zum Beispiel Gmail), speichern wir die opake Verbindungskennung unseres Integrations-Orchestrators, den Status der Verbindung (ausstehend, aktiv, abgelaufen, widerrufen) und die zugehörigen Zeitstempel sowie ein Prüfprotokoll jeder von deinem Assistenten ausgelösten Aktion: Name der App, Name der Aktion, Status, Latenz und Zeitstempel. Der Inhalt der Aktionen (E-Mail-Texte, Kalendereinträge usw.) wird niemals aufgezeichnet. Erfordert eine App einen persönlichen Zugangsschlüssel (API-Schlüssel), wird dieser direkt an den Orchestrator übermittelt und nicht von der Zelly Sàrl gespeichert.
• Benachrichtigungen verbundener Apps: Wenn du Benachrichtigungen für eine verbundene App aktivierst (zum Beispiel bei einer neuen E-Mail oder einem Kommentar), speichern wir deine Aktivierungswahl und — zur Deduplizierung — die technischen Kennungen bereits gemeldeter Ereignisse (ohne Inhalte). Der Inhalt der Benachrichtigung wird an Telegram durchgereicht, ohne von der Zelly Sàrl gespeichert zu werden.
• Langzeitgedächtnis: Sofern aktiviert, werden dauerhafte Informationen aus deinen Gesprächen (Vorlieben, Kontext, Gewohnheiten) in einem deinem Assistenten zugeordneten Gedächtnisspeicher aufbewahrt — pro Konto isoliert, im Ruhezustand verschlüsselt und auf unserer Infrastruktur (Fly.io) gehostet. Siehe Abschnitt 3.
• Gedächtnissicherungen: Im Ruhezustand verschlüsselte Sicherungen des Arbeitsbereichs deines Assistenten (Gedächtnis- und Konfigurationsdateien) werden periodisch erstellt und höchstens neunzig (90) Tage zu Wiederherstellungszwecken aufbewahrt.

Hinweis zu Gesprächsinhalten: Deine Gespräche und Dateien verbleiben in der dedizierten Umgebung deines Assistenten. Die Zelly Sàrl sieht sie nicht ein, extrahiert sie nicht und wertet sie nicht für eigene Zwecke aus; sie werden niemals zum Training von Modellen künstlicher Intelligenz verwendet. Zur Erzeugung der Antworten laufen die Nachrichten über die Schnittstellen der KI-Modell-Anbieter (Abschnitt 5); zur Reduktion von Kosten und Latenz kann ein Teil des Gesprächskontexts vom Modell-Anbieter (Google) für eine Dauer von rund zehn (10) Minuten zwischengespeichert und danach automatisch gelöscht werden.

3. Langzeitgedächtnis

Das Langzeitgedächtnis ermöglicht es deinem Assistenten, sich über das laufende Gespräch hinaus an dauerhafte Informationen zu erinnern, die du ihm anvertraust. So funktioniert es:

• dauerhafte Fakten werden automatisch aus deinen Gesprächen extrahiert und in einem deinem Assistenten zugeordneten Gedächtnisspeicher aufbewahrt (Isolation pro Konto, Verschlüsselung im Ruhezustand, Hosting auf unserer Infrastruktur);
• je nachdem, was du deinem Assistenten anvertraust, können diese Elemente Informationen besonders schützenswerter Kategorien umfassen (zum Beispiel Gesundheitsangaben oder Überzeugungen). Deshalb beruht die Aktivierung des Langzeitgedächtnisses für Nutzerinnen und Nutzer mit Wohnsitz in der EU/im EWR auf deiner ausdrücklichen Einwilligung, die jederzeit frei widerrufbar ist;
• du kannst jederzeit die Deaktivierung des Langzeitgedächtnisses und die Löschung der gemerkten Infos deines Assistenten verlangen (über deinen Assistenten oder per E-Mail an unsere Kontaktadresse);
• der Gedächtnisspeicher wird bei der Löschung des Kontos endgültig gelöscht.

4. Zwecke und Rechtsgrundlagen

Deine Daten werden bearbeitet für:

• Die Vertragserfüllung (Grundlage: Vertrag — Art. 6 Abs. 1 lit. b DSGVO für Nutzer in der EU/im EWR): Bereitstellung und Betrieb der Umgebung deines Assistenten, Abrechnung, Authentifizierung, Antworten des Assistenten, Ausführung von Aktionen auf deinen verbundenen Diensten auf deine Weisung, von dir aktivierte Benachrichtigungen.
• Wartung und Sicherheit (Grundlage: berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO): technische Überwachung (Healthchecks), automatischer Neustart einer funktionsfähigen Umgebung aus dem persistenten Volume bei Störungen, Sicherungen, App-Prüfprotokoll, Missbrauchsprävention. Die Zelly Sàrl sieht Inhalte nicht aktiv ein; ein allfälliger technischer Zugriff des Hosting-Anbieters richtet sich nach dessen eigener Datenschutzerklärung.
• Das Langzeitgedächtnis (Grundlage für Nutzer in der EU/im EWR: ausdrückliche Einwilligung — Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO): dauerhafte Personalisierung deines Assistenten gemäss Abschnitt 3.
• Die Geschäftsverwaltung (Grundlage: Vertrag und gesetzliche Pflichten): Abrechnung, Buchhaltung, Support im Zusammenhang mit dem Dienstzugang, Transaktionskommunikation.

Wir verkaufen deine Daten nicht und nutzen sie nicht zu Werbezwecken. Keine Entscheidung mit Rechtswirkung dir gegenüber wird ausschliesslich automatisiert getroffen.

5. Auftragsbearbeiter und internationale Übermittlungen

Der Dienst stützt sich auf die folgenden Anbieter. Die Zielländer der Daten sind jeweils angegeben:

• Infrastruktur & Hosting: Fly.io Inc. (USA — Umgebungen der Assistenten, Langzeitgedächtnis; Ausführungsregionen hauptsächlich in Europa), Supabase Inc. (USA/EU — Datenbank, Authentifizierung, Speicherung der Sicherungen), Vercel Inc. (USA — Webanwendung und technischer Proxy).
• Zahlungen: Stripe, Inc. (USA).
• Modelle künstlicher Intelligenz: Google LLC (USA) und Anthropic PBC (USA) — Verarbeitung der Nachrichten zur Erzeugung der Antworten des Assistenten, einschliesslich der in Abschnitt 2 beschriebenen temporären Zwischenspeicherung.
• Transaktions-E-Mails: Resend, Inc. (USA).
• App-Orchestrierung: Sampark Inc. (Composio, USA) — Authentifizierungsbrücke zwischen deinem Assistenten und den von dir verbundenen Drittdiensten.
• Kommunikationskanäle: Telegram FZ-LLC (Vereinigte Arabische Emirate); WhatsApp/Meta Platforms Inc. (USA) im Rahmen einer künftigen Weiterentwicklung des Dienstes vorgesehen.

Übermittlungsgarantien

Die USA sind in Anhang 1 der schweizerischen Datenschutzverordnung (DSV) als Land mit angemessenem Schutzniveau aufgeführt, sofern die empfangende Stelle nach dem Swiss-U.S. Data Privacy Framework (DPF) zertifiziert ist. Derzeit nach dem Swiss-U.S. DPF (und seinem EU-Pendant) zertifiziert: Stripe, Google, Vercel und Fly.io. Für US-Anbieter ohne Zertifizierung im Schweizer Teil des DPF (Anthropic, Supabase, Resend, Sampark/Composio) sowie als zusätzliche Garantie für sämtliche Anbieter stützen sich die Übermittlungen auf Standardvertragsklauseln (SCC), die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und von der Europäischen Kommission anerkannt sind und in den jeweiligen Auftragsbearbeitungsverträgen vorgesehen sind. Die Übermittlungen an Telegram FZ-LLC (Vereinigte Arabische Emirate, Land ohne Angemessenheitsbeschluss) sind für die Vertragserfüllung erforderlich: Die Bereitstellung des Assistenten über Telegram ist gerade der Gegenstand des Dienstes (Art. 17 Abs. 1 lit. a DSG; Art. 49 Abs. 1 lit. b DSGVO).

Unterauftragsbearbeiter

Jeder dieser Anbieter setzt selbst technische Unterauftragsbearbeiter ein (zum Beispiel zugrunde liegende Cloud-Anbieter). Die Liste der Unterauftragsbearbeiter von Sampark/Composio ist auf deren Vertrauensportal trust.composio.dev einsehbar. Mit der Aktivierung einer App akzeptiert der Kunde diese Bearbeitungskette.

6. Drittdienste

Der Kunde interagiert direkt mit Drittdiensten (KI-Modelle und Messaging), die ihren eigenen Datenschutzerklärungen unterliegen (Google, Anthropic, Telegram, Meta). Die Zelly Sàrl ist für deren eigene Bearbeitungspraktiken nicht verantwortlich.

Apps (Drittintegrationen)

Aktiviert der Kunde eine App (zum Beispiel Gmail), ermächtigt er über den Authentifizierungsmechanismus des betreffenden Anbieters seinen Assistenten ausdrücklich, in seinem Namen auf diesem Dienst zu handeln. Die über diese Ermächtigung zugänglichen Inhalte (E-Mails, Termine, Dateien usw.) bleiben beim Drittanbieter gehostet; die Zelly Sàrl speichert und kopiert sie nicht. Der Kunde anerkennt:

• er sichert zu, eine App nur für Konten zu aktivieren, die ihm gehören oder für die er über eine gültige Berechtigung verfügt;
• die von seinem Assistenten auf seinen verbundenen Diensten ausgeführten Aktionen gelten als vom Kunden selbst vorgenommen und begründen seine eigene Verantwortung gegenüber dem Drittanbieter und den Empfängern;
• der Drittanbieter kann den Zugang jederzeit aussetzen, einschränken oder widerrufen; die Zelly Sàrl kann für einen solchen Entscheid nicht haftbar gemacht werden.

Der Kunde kann eine App jederzeit über die Seite Apps seines Kontos widerrufen. Der Widerruf wird dem Anbieter innert höchstens vierundzwanzig (24) Stunden durch unsere tägliche Prüfroutine weitergegeben.

7. Aufbewahrungsfristen

• Aktives Konto: Konto- und Rechnungsdaten werden für die Dauer des Vertrags aufbewahrt.
• Ruhezustand (30 Tage): Bei Kündigung oder Zahlungsausfall werden die Umgebung des Assistenten (einschliesslich des persistenten Volumes und des Langzeitgedächtnisses) und die zugehörigen Kontodaten dreissig (30) Tage aufbewahrt und danach unwiderruflich gelöscht.
• Aktive Apps: Die Verbindungsdatensätze (opake Kennung, Status, Zeitstempel) werden aufbewahrt, solange die App aktiv bleibt. Der Widerruf führt zur Löschung des Datensatzes und zum entsprechenden Widerruf beim Integrations-Orchestrator.
• App-Prüfprotokoll: Die Metadaten der ausgeführten Aktionen (ohne Inhalte) werden zwölf (12) Monate aufbewahrt und danach automatisch gelöscht.
• Benachrichtigungen: Die technischen Deduplizierungskennungen gemeldeter Ereignisse (ohne Inhalte) werden höchstens zwölf (12) Monate aufbewahrt und danach automatisch gelöscht.
• Gedächtnissicherungen: höchstens neunzig (90) Tage rollierend.
• Gesprächs-Zwischenspeicher (Modell-Anbieter): rund zehn (10) Minuten, automatische Löschung.
• Buchhalterische Ausnahme: Rechnungsdaten (Name, Adresse, Beträge) unterliegen der gesetzlichen Aufbewahrungspflicht von zehn (10) Jahren gemäss Art. 958f OR. Diese Aufbewahrung beschränkt sich auf die reinen Buchhaltungsdaten und erstreckt sich nicht auf Inhalte.

8. Sicherheit und Datensicherheitsverletzungen

Wir setzen angemessene technische und organisatorische Massnahmen um: Isolation der Umgebungen pro Konto, Verschlüsselung bei der Übertragung und im Ruhezustand, strikte Zugriffskontrolle, Zwei-Faktor-Authentifizierung für administrative Zugriffe, Protokollierung. Bei einer Verletzung der Datensicherheit, die voraussichtlich zu einem Risiko für deine Rechte führt, benachrichtigen wir den EDÖB gemäss Art. 24 DSG und — für Nutzer in der EU/im EWR — die zuständige Aufsichtsbehörde innert der Fristen von Art. 33 DSGVO (72 Stunden) sowie die betroffenen Personen, wo das Gesetz dies verlangt.

9. Deine Rechte

Gemäss DSG und — für Nutzerinnen und Nutzer mit Wohnsitz in der EU/im EWR — gemäss DSGVO hast du folgende Rechte:

• Recht auf Auskunft und Berichtigung deiner Daten.
• Recht auf Löschung deiner Daten und deines Assistenten (Kontolöschung im Self-Service über die Einstellungen).
• Recht auf Datenübertragbarkeit: Recht, deine Daten in einem strukturierten, maschinenlesbaren Format (JSON) zu erhalten, einschliesslich deiner Kontodaten, der App-Datensätze, des zugehörigen Prüfprotokolls und der gemerkten Infos des Langzeitgedächtnisses.
• Recht auf Widerspruch und Einschränkung: Recht, bestimmten Bearbeitungen zu widersprechen oder deren Einschränkung zu verlangen.
• Recht auf Widerruf deiner Einwilligung jederzeit, ohne dass die Rechtmässigkeit früherer Bearbeitungen berührt wird (namentlich beim Langzeitgedächtnis).
• Recht auf Widerruf von Apps und Benachrichtigungen: jederzeit, ohne Begründung und kostenlos, über die entsprechenden Seiten deines Kontos.
• Beschwerderecht: für Nutzer in der EU/im EWR bei der Aufsichtsbehörde deines Wohnsitzstaats; für die Schweiz beim EDÖB.

Ausübung deiner Rechte: Jede Anfrage kannst du an social@zellyapp.me richten. Wir antworten innert höchstens dreissig (30) Tagen.

10. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um Entwicklungen des Dienstes oder der Regulierung Rechnung zu tragen. Jede wesentliche Änderung — namentlich die Aufnahme neuer Bearbeitungszwecke — wird dir vor ihrem Inkrafttreten aktiv mitgeteilt (per E-Mail). Die geltende Fassung ist mit ihrem Aktualisierungsdatum auf dieser Seite veröffentlicht.