Datenschutzerklärung

1. Wer wir sind

Diese Datenschutzerklärung wird von Helvecraft herausgegeben, einer in der Schweiz registrierten Einzelfirma (ditta individuale). Helvecraft ist der Verantwortliche für die unten beschriebenen, begrenzten Daten.

• Telefon: +41 79 959 22 10
• Kontakt: info@helvecraft.com
• Erfasste Produkte: die Vidima-Desktop-Anwendung (Windows und macOS) sowie die Websites vidima.ch und verify.vidima.ch

2. Was auf deinem Gerät bleibt

Alles, was du in Vidima erstellst oder importierst — und wir meinen alles — wird auf deinem eigenen Computer in einem Ordner in deinem Benutzerprofil gespeichert (unter Windows: %APPDATA%/Vidima). Dazu gehören:

• Kunden, Lieferanten, Produkte und Dienstleistungen
• Rechnungen, Gutschriften, Mahnungen, Entwürfe
• MWST-Einstellungen (effektiv oder Saldosteuersatz, AFC-Sätze)
• Dein Signaturschlüssel für das kryptografische Siegel auf PDFs
• Automatische lokale Snapshots (alle ~6 Stunden) und alle von dir exportierten Backups
• Deine Sprach- und UI-Einstellungen

Wir haben keine Kopie davon. Wenn dein Gerät ausfällt und du kein Backup hast, sind diese Daten bei uns nicht wiederherstellbar — es gibt nichts, was wir wiederherstellen könnten.

3. Was dein Gerät verlässt, wenn du Online-Funktionen nutzt

Lizenzaktivierung und Heartbeat — our license activation service

Um die Regel "eine Lizenz, ein Gerät" durchzusetzen, sendet Vidima bei der Aktivierung und periodisch danach:

• Einen Hash deines Lizenzschlüssels (nicht den Schlüssel selbst im Klartext)
• Eine Gerätekennung (deterministischer SHA-256 aus Hostname, Betriebssystem, Architektur, Betriebssystemversion und einer User-Agent-Zeichenkette — zu einer 32 Zeichen langen Hexadezimalzeichenkette kombiniert)
• Plattform (windows / macos), Architektur, aktuelle Vidima-Version

Warum: um zu erkennen, ob dieselbe Lizenz auf einem anderen Gerät verwendet wird, und dich aufzufordern, sie zu übertragen. Ohne das kann das Lizenzsystem nicht funktionieren.

Speicherung: Cloudflare-D1-Datenbank (vidima-activations), eine Zeile pro aktive Lizenz.

Rechtsgrundlage (revDSG / DSGVO Art. 6 Abs. 1 lit. b): Erfüllung des Lizenzvertrags, den du bei der Aktivierung von Vidima akzeptierst.

Update-Prüfungen — our update service

Beim Start von Vidima (und etwa einmal täglich danach) fragt die App bei unserem Update-Server, ob eine neuere Version verfügbar ist. Die Anfrage enthält:

• Deine aktuelle Vidima-Version
• Dein Betriebssystem und deine Architektur

Warum: damit die App dir mitteilen kann, dass 1.0.21 verfügbar ist und dir den Download anbieten kann.

Speicherung: die Antwort wird zur Laufzeit berechnet. Die Anfrage selbst wird von Cloudflare zu Sicherheits- und Missbrauchspräventionszwecken protokolliert (übliche Edge-Log-Aufbewahrung, IP gekürzt).

Opt-out: du kannst den Auto-Updater in den Einstellungen der App deaktivieren. Wenn du Vidima aus dem Microsoft Store installierst, ist der Updater automatisch deaktiviert (der Store übernimmt die Updates).

PDF-Verifizierung — verify.vidima.ch

Jede Rechnungs-PDF, die du erstellst, trägt einen kleinen QR-Code in der Fusszeile, der auf verify.vidima.ch verweist. Wenn dein Kunde (nicht du) ihn scannt, zeigt der Verifier ihm: wer die Rechnung ausgestellt hat, wann, den Betrag und ob die PDF authentisch ist.

Was in diesem QR steht: nur das, was du hineingelegt hast — Aussteller, Datum, Betrag und die ECDSA-Signatur. Beim Verifizieren werden keine kundenseitigen Daten erfasst; der QR enthält seine eigene Payload.

Speicherung: über die normalen Edge-Logs hinaus wird nichts über den Verifier-Besuch aufbewahrt.

Zahlung — Stripe

Wenn du eine Vidima-Lizenz kaufst, wirst du auf eine von Stripe gehostete Checkout-Seite weitergeleitet. Deine Kartendaten gehen direkt an Stripe — Helvecraft sieht sie nie. Stripe ist unser Unterauftragsverarbeiter für Zahlungen.

Was wir anschliessend von Stripe erhalten: deine E-Mail-Adresse, deine Rechnungsadresse (für den Steuerbeleg) und die Tatsache, dass die Zahlung erfolgreich war. Damit erstellen wir deinen Lizenzschlüssel. Siehe die Datenschutzerklärung von Stripe für das, was Stripe mit deinen Daten macht.

4. Was wir NICHT erheben

• Den Inhalt deiner Rechnungen, Kunden, Produkte oder irgendeines Dokuments
• Telemetrie, Analytics, Verhaltens-Tracking
• Absturzberichte (Vidima wird ohne Telemetrie-SDK ausgeliefert)
• Werbe-Tracker von Drittanbietern
• Cookies zur Verhaltensprofilierung (die Websites verwenden nur unbedingt notwendigen Zustand)

5. Unterauftragsverarbeiter

Wir verlassen uns auf die folgenden Drittanbieter, um die Online-Teile von Vidima zu betreiben:

• Cloudflare, Inc. — Workers, R2, D1, Pages und CDN für unsere Infrastruktur. Cloudflare kann Anfrage-Metadaten zur Sicherheit und Missbrauchsprävention protokollieren.
• Stripe Payments Europe Ltd. — Zahlungsabwicklung.

Die Vidima-Desktop-App selbst tätigt keine anderen Netzwerkaufrufe als die oben aufgeführten.

6. Wo die Daten gespeichert werden

• Deine Gerätedaten: auf deinem Gerät. Wir haben keine Kopie.
• Lizenzaktivierungsdatensätze: Cloudflare D1, repliziert über das globale Edge-Netzwerk von Cloudflare.
• Zahlungsdaten: Stripes Infrastruktur (Verarbeitung in der EU/EWR für europäische Kunden).

7. Wie lange wir Daten aufbewahren

• Lizenzaktivierungszeile: solange die Lizenz aktiv ist. Nach Kündigung oder Übertragung wird eine Audit-Zeile (Hash des Lizenzschlüssels + Zeitstempel, keine personenbezogenen Daten) zur Betrugsprävention und Streitbeilegung 24 Monate aufbewahrt.
• Update-Prüfanfragen: nicht von uns persistiert. Cloudflare kann Edge-Logs gemäss seiner Policy kurze Zeit aufbewahren.
• Zahlungsdatensätze: von Stripe gemäss dessen Policy und von uns aufgrund schweizerischer Buchführungspflichten aufbewahrt (typischerweise 10 Jahre für Steuerunterlagen).
• Support-E-Mails: solange wie nötig, um dein Anliegen zu bearbeiten, plus eine angemessene Archivierungsdauer.

8. Deine Rechte

Nach dem schweizerischen Bundesgesetz über den Datenschutz (revDSG, in Kraft seit dem 1. September 2023; nFADP) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO), hast du das Recht auf:

• Auskunft — uns zu fragen, welche Daten wir über dich aufbewahren
• Berichtigung — uns zu bitten, Unrichtigkeiten zu korrigieren
• Löschung — uns zu bitten, deine Daten zu löschen (wir können deine Lizenzaktivierungszeile löschen; die Daten auf deinem Gerät kannst du selbst von deinem Computer entfernen)
• Datenübertragbarkeit — deine Daten in einem übertragbaren Format zu erhalten (deine Rechnungen sind das bereits: sie liegen als JSON auf deinem Gerät und Vidima hat einen integrierten Export)
• Widerspruch — uns zu bitten, die Verarbeitung unter bestimmten Umständen einzustellen
• Beschwerde einzureichen beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB / edoeb.admin.ch) oder bei deiner lokalen EU-Aufsichtsbehörde

Um eines dieser Rechte auszuüben, schreibe an info@helvecraft.com. Wir bemühen uns, innerhalb von 30 Tagen zu antworten.

9. Kinder

Vidima ist ein professionelles Rechnungsstellungs-Tool, das für Unternehmen und selbstständig erwerbstätige Erwachsene gedacht ist. Es ist nicht für Personen unter 18 Jahren konzipiert, vermarktet oder zur Nutzung bestimmt.

10. Sicherheit

Deine Daten auf deinem Gerät können durch eine optionale Sitzungs-PIN geschützt werden, wonach Vidima deine Zustandsdatei mit AES-GCM at rest verschlüsselt. Unsere Infrastruktur läuft auf Cloudflare mit TLS in der Übertragung und minimalen gespeicherten Daten. Lizenzschlüssel werden nur als Hashes gespeichert.

Falls ein Sicherheitsvorfall eintritt, der deine Daten betrifft, und das Gesetz dies verlangt, werden wir dich umgehend benachrichtigen.

11. Änderungen dieser Erklärung

Wenn wir diese Erklärung wesentlich ändern, aktualisieren wir das Datum "Zuletzt aktualisiert" unten und benachrichtigen dich, wo angemessen, beim nächsten Start der App. Routinemässige Klarstellungen ohne substanzielle Änderung lösen keine Benachrichtigung aus.

12. Kontakt

Fragen, Anliegen oder einfach der Wunsch, etwas besser zu verstehen:

• E-Mail info@helvecraft.com
• Telefon: +41 79 959 22 10