Datenschutzerklärung

Stand: 8. Februar 2026

Verantwortlicher

Läuft.ch
Pierre Biege
Tschangaladongastrasse 3
3955 Albinen
Schweiz

Kontakt: hello@gibsab.com

Überblick

Gibsab (betrieben von Läuft.ch) ist eine Aufgabenmanagement-App mit KI-Unterstützung. Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast. Es gelten das Schweizer Bundesgesetz über den Datenschutz (DSG) und, soweit anwendbar, die EU-Datenschutz-Grundverordnung (DSGVO).

Welche Daten wir erheben

Kontodaten

  • Name (bei Registrierung angegeben)
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, nicht einsehbar)

Nutzungsdaten

  • Aufgaben, Inbox-Einträge und deren Inhalte
  • Projekte und deren gewünschte Ergebnisse
  • Persönliche Fakten (z.B. Land, Beschäftigung, Haushalt, Haustiere, Familienstatus) — nur wenn von dir angegeben oder mit deiner Zustimmung durch KI abgeleitet
  • Erkannte Nutzungsmuster (z.B. wiederkehrende Projekte, Kontextpräferenzen)

Technische Daten

  • Authentifizierungs-Cookies (Supabase Auth, HttpOnly, notwendig für Anmeldung)
  • Lokale Einstellungen im Browser (Sprache, Theme, PWA-Status) — werden nicht an Server übertragen

Wofür wir deine Daten verwenden

  • Bereitstellung und Betrieb des Dienstes (Aufgaben erfassen, organisieren, erledigen)
  • KI-gestützte Vorschläge und Projektplanung (nur mit deiner Einwilligung)
  • Verbesserung des Dienstes auf Basis anonymisierter Nutzungsstatistiken

Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 DSG): Für die Kernfunktionalität — Speicherung und Organisation deiner Aufgaben, Projekte und Wartelisten.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 6 Abs. 6 DSG): Für KI-gestützte Funktionen, bei denen persönliche Daten an Anthropic Claude übermittelt werden. Du kannst die Einwilligung jederzeit in den Einstellungen widerrufen.

KI-Verarbeitung (Anthropic Claude)

Gibsab verwendet Anthropic Claude (eine KI), um dir personalisierte Vorschläge zu machen. Die KI-Funktionen sind optional und erfordern deine ausdrückliche Einwilligung.

Was an Claude gesendet wird

  • Der Text deiner Aufgabe oder Eingabe
  • Titel deiner aktiven Projekte
  • Deine gespeicherten persönlichen Fakten (Land, Beschäftigung, Haushalt, etc.)
  • Gesprächsverlauf innerhalb einer Klärungssitzung

Was NICHT an Claude gesendet wird

  • Deine E-Mail-Adresse
  • Dein Passwort
  • Telefonnummern
  • Zahlungsinformationen

Wie Anthropic mit deinen Daten umgeht

API-Daten werden maximal 7 Tage gespeichert und dann automatisch gelöscht.

Anthropic verwendet API-Daten niemals zum Training ihrer KI-Modelle.

Ein Auftragsverarbeitungsvertrag (DPA) mit Standardvertragsklauseln (SCCs) ist Bestandteil der Commercial Terms von Anthropic.

Einwilligung

Du wirst bei der ersten Nutzung einer KI-Funktion um deine ausdrückliche Einwilligung gebeten. Du kannst die KI-Funktionen jederzeit in den Einstellungen deaktivieren. Die Kernfunktionalität von Gibsab (Aufgaben erfassen und organisieren) funktioniert auch ohne KI.

Auftragsverarbeiter und Dritte

Supabase Inc.

Datenbank und Authentifizierung. Deine Kontodaten und Aufgaben werden bei Supabase gespeichert. Standort: USA. DPA verfügbar. Supabase bietet EU-Hosting-Option.

Vercel Inc.

Hosting der Web-Applikation. Vercel verarbeitet Anfragen an die App. Standort: USA. DPA mit SCCs vorhanden. EU-US Data Privacy Framework zertifiziert.

Anthropic PBC

KI-Verarbeitung (nur bei aktivierten KI-Funktionen). Aufgabentexte und persönliche Fakten werden zur Analyse übermittelt. Standort: USA. DPA mit SCCs Bestandteil der Commercial Terms. 7 Tage Datenvorhaltung, kein Training.

Grenzüberschreitende Datenübertragung

Deine Daten werden in die USA übertragen (Supabase, Vercel, Anthropic). Die Übertragung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) und — wo zutreffend — des Swiss-US Data Privacy Framework bzw. EU-US Data Privacy Framework. Die Schweiz und die EU haben die USA unter bestimmten Bedingungen als Land mit angemessenem Datenschutzniveau anerkannt.

Cookies und lokale Speicherung

Wir verwenden ausschliesslich technisch notwendige Cookies und lokale Speicherung:

  • Auth-Cookies (Supabase): HttpOnly, Secure. Notwendig für die Anmeldung. Werden beim Abmelden gelöscht.
  • Theme (localStorage): Speichert deine Einstellung hell/dunkel. Wird nicht an Server übermittelt.
  • Sprache (localStorage): Speichert deine Spracheinstellung. Wird nicht an Server übermittelt.

Wir verwenden keine Tracking-Cookies, kein Analytics und kein Retargeting.

Speicherdauer

Deine Daten werden so lange gespeichert, wie du ein aktives Konto hast. Bei Löschung deines Kontos werden alle persönlichen Daten innerhalb von 30 Tagen gelöscht. Von Claude (Anthropic) verarbeitete Daten werden nach maximal 7 Tagen automatisch gelöscht.

Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft: Du kannst jederzeit eine Kopie deiner gespeicherten Daten anfordern.
  • Berichtigung: Du kannst fehlerhafte Daten korrigieren (direkt in der App oder per E-Mail).
  • Löschung: Du kannst die Löschung deines Kontos und aller Daten anfordern (in den Einstellungen oder per E-Mail).
  • Datenportabilität: Du kannst alle deine Daten als JSON oder CSV exportieren (Profil → Exportieren).
  • Widerspruch: Du kannst der KI-Verarbeitung jederzeit widersprechen, indem du die KI-Funktionen deaktivierst.
  • Widerruf der Einwilligung: Die Einwilligung zur KI-Verarbeitung kann jederzeit in den Einstellungen widerrufen werden. Der Widerruf gilt für zukünftige Verarbeitungen.

Für Anfragen bezüglich deiner Daten kontaktiere uns unter: hello@gibsab.com

Du hast zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen, oder — falls du in der EU ansässig bist — bei deiner zuständigen Datenschutzaufsichtsbehörde.

Datensicherheit

Wir schützen deine Daten durch verschlüsselte Übertragung (TLS/HTTPS), Row Level Security auf Datenbankebene (jeder Nutzer sieht nur seine eigenen Daten), verschlüsselte Passwortspeicherung, und strikte Trennung von öffentlichen und privaten API-Schlüsseln.

Minderjährige

Gibsab richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder per Hinweis in der App. Die jeweils aktuelle Version ist unter gibsab.com/privacy verfügbar.

ImpressumNutzungsbedingungenGibsab