IFClint

Datenschutzerklärung

Stand: 29. April 2026 · English version

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir bei der Bereitstellung der IFClint-Plattform (im Folgenden „Dienst") verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. Wir respektieren das schweizerische Datenschutzgesetz (revDSG) und die EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

Enertec Engineering AG
Buerglistrasse 29
8400 Winterthur
Schweiz
UID: CHE-109.296.971
E-Mail: info@ifclint.com
Tel.: +41 52 202 54 34

Wir haben keinen Datenschutzbeauftragten bestellt, da dies nach Art. 37 DSGVO und Art. 10 revDSG nicht erforderlich ist.

2. Welche Daten wir verarbeiten

2.1 Konto- und Nutzerdaten

  • E-Mail-Adresse (Pflicht)
  • Anzeigename (optional)
  • Verschlüsseltes Passwort-Hash (Argon2)
  • Organisations-Mitgliedschaft und Rolle
  • Spracheinstellung, Theme-Präferenz

2.2 Inhaltsdaten

  • Hochgeladene IFC-Dateien und daraus abgeleitete Element-/Property-Daten
  • Prüfregeln (Gherkin/IDS), Prüfkataloge, Prüflauf-Ergebnisse
  • Projekt- und Modell-Metadaten (Name, Beschreibung)
  • Aktivitätsprotokolle (Wer hat was wann hochgeladen / geprüft)

2.3 Technische Zugriffsdaten

  • IP-Adresse (gekürzt nach 7 Tagen, vollständig nach 30 Tagen gelöscht)
  • User-Agent, Browser-Version, Referer
  • Zeitstempel von Anmeldungen, Uploads, API-Aufrufen
  • Fehler-Traces (Sentry, ohne personenbezogene Inhalte – siehe 4.4)

2.4 Abrechnungsdaten

  • Plan-Zugehörigkeit, Trial-Status, Verbrauchsstatistiken
  • Zahlungsdaten werden nicht von uns verarbeitet, sondern direkt von unserem Merchant of Record Paddle.com Market Ltd. Wir erhalten lediglich eine Transaktions-ID, eine maskierte Karten-Endung sowie Rechnungsadressdaten.

3. Zwecke und Rechtsgrundlagen

ZweckRechtsgrundlage
Bereitstellung des Dienstes (Auth, Validierung, Speicherung)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Abrechnung und BuchhaltungArt. 6 Abs. 1 lit. c DSGVO (rechtl. Verpflichtung)
Sicherheit, Betrugserkennung, LogsArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Marketing-Cookies / Analytics (nur mit Consent)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein. Mit jedem haben wir einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen. Eine vollständige, aktuelle Liste finden Sie unter /sub-processors.

4.1 Hosting und Infrastruktur

  • Vercel Inc. (San Francisco, USA) – Web-Hosting, CDN. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework.
  • Supabase Inc. (San Francisco, USA) – Datenbank, Authentifizierung und Dateispeicherung. Datenstandort: Frankfurt (EU); Verwaltung aus den USA. SCCs + DPF.
  • Fly.io Inc. (USA) – Python-Validierungsdienst. Server in Amsterdam (EU).

4.2 Zahlungsabwicklung

  • Paddle.com Market Ltd. (London, UK) – Merchant of Record. Paddle ist Vertragspartner für die Zahlung; sie verarbeiten Karten-/Bankdaten, stellen Rechnungen und führen die jeweilige Mehrwertsteuer ab. UK-DSGVO + IDTA für Drittland-Transfers.

4.3 E-Mail-Versand

  • Hostinger International Ltd. (Zypern, EU) – SMTP-Versand für Transaktions-Mails (Bestätigungen, Einladungen, Passwort-Reset).

4.4 Fehler-Tracking

  • Functional Software, Inc. d/b/a Sentry (USA) – automatisierte Erfassung technischer Fehler. Wir filtern serverseitig E-Mail-Adressen, Cookies, Authorization-Header und ähnliche identifizierende Daten heraus, bevor das Event zu Sentry gesendet wird (siehe src/lib/sentry-filter.ts). SCCs + DPF.

4.5 Optional: Marketing-CRM

  • Brevo (Sendinblue SAS) (Paris, FR) – Verwaltung von Anfragen aus dem Kontaktformular, falls Sie ausdrücklich eingewilligt haben.

5. Speicherdauer

  • Konto-Daten: bis zur Löschung des Kontos.
  • Inhaltsdaten (IFC-Dateien, Prüfläufe): bis zur Löschung durch den Nutzer oder 30 Tage nach Konto-Löschung.
  • Zugriffslogs: 30 Tage.
  • Abrechnungsdaten / Rechnungen: 10 Jahre (handelsrechtliche Aufbewahrungspflicht).
  • Kontaktanfragen: 24 Monate, sofern keine Vertragsanbahnung.

6. Internationale Datenübermittlung

Einzelne unserer Auftragsverarbeiter haben Sitz in den USA bzw. UK. In diesen Fällen stützen wir uns auf:

  • EU-Standardvertragsklauseln (Modul 2 oder 3, je nach Konstellation),
  • das EU-US Data Privacy Framework (DPF), soweit der Anbieter zertifiziert ist,
  • für UK: International Data Transfer Agreement (IDTA) bzw. UK-Addendum zu den SCCs.

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO / Art. 25 revDSG)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17, „Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitung auf berechtigtem Interesse (Art. 21)
  • Widerruf einer einmal erteilten Einwilligung – jederzeit, mit Wirkung für die Zukunft

Anfragen richten Sie bitte an info@ifclint.com. Wir antworten innerhalb von 30 Tagen.

8. Beschwerderecht

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, edoeb.admin.ch
  • EU: die jeweils zuständige Aufsichtsbehörde Ihres Mitgliedstaates; für Deutschland z. B. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

9. Cookies und Tracking

Wir verwenden technisch notwendige Cookies für Login, Session und Sprache. Optional verwenden wir Analyse-Cookies (Vercel Analytics, Speed Insights) – nur mit Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner. Sie können diese Einwilligung jederzeit widerrufen:

10. Datenlöschung des Kontos

Sie können Ihr Konto jederzeit über die Profil-Einstellungen löschen. Dabei werden alle personenbezogenen Daten und Inhalte unwiderruflich gelöscht; lediglich Buchhaltungsdaten verbleiben für die gesetzliche Aufbewahrungsfrist.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei Änderungen der Rechtslage oder unserer Auftragsverarbeiter. Wesentliche Änderungen kündigen wir mindestens 14 Tage vor Inkrafttreten per E-Mail oder im Dashboard an.

Diese Erklärung wurde am 29. April 2026 zuletzt aktualisiert.