NEUROFORGE
BYTEC AG
Chamerstrasse 172
6300 Zug, Schweiz
E-Mail: marc@neuroforge.ch
UID: CHE-256.869.583
Web: neuroforge.ch
Die Datenverarbeitung erfolgt auf Grundlage des Schweizerischen Bundesgesetzes ueber den Datenschutz (nDSG) sowie, soweit anwendbar, der EU-Datenschutzgrundverordnung (DSGVO/GDPR). Rechtsgrundlage ist die Vertragsdurchfuehrung (Art. 6 Abs. 1 lit. b DSGVO) sowie die ausdrueckliche Einwilligung des Teilnehmers bei besonders schuetzenswerten Personendaten (Gesundheitsdaten).
| Datenkategorie | Details | Zweck |
|---|---|---|
| Account-Daten | E-Mail, Vorname, Passwort (gehasht) | Authentifizierung, Personalisierung |
| Programmfortschritt | Modulstatus, Streak, Check-in-Verlauf, Tagesfortschritt | Fortschrittsueberwachung, Leon-Kontext |
| Herzratenvariabilitaet (HRV) | HRV-Werte in ms, dreimal taeglich (morgens, mittags, abends) | Biologischer Wetterbericht, Stresslevel-Berechnung |
| Stresslevel | Subjektive Einschaetzung 1-10, dreimal taeglich | Stresslevel-Telemetrie, Coach-Ueberblick |
| Stimmung (Mood) | Sechs Kategorien, dreimal taeglich | Muster-Erkennung, Leon-Kontext, Coach-Ueberblick |
| Identitaetssaetze | Persoenliche Identitaetssaetze (Ich bin / Ich handle / Ich entscheide) | Kernbestandteil des NIP-Protokolls |
| Ziele | Top-3 persoenliche Ziele | Leon-Kontext, Coach-Ueberblick |
| Chat-Nachrichten (Leon) | Alle Nachrichten im Leon-Chat (Morning, Debrief, 24/7) | KI-Coaching, Verlaufsprotokoll |
| Coach-Nachrichten | Nachrichten, Sprachnachrichten, Fotos im Marc Direkt Chat | Persoenliches Coaching (end-to-end verschluesselt) |
| Sprachaufnahmen | Temporaere Audioaufnahmen fuer Speech-to-Text | Spracheingabe in Chat-Felder (automatische Loeschung nach Transkription) |
| Fotos | Kamera-/Upload-Fotos im Marc Direkt Chat | Coach-Kommunikation (end-to-end verschluesselt) |
| Push-Einstellungen | Push-Subscription, bevorzugte Erinnerungszeiten | Personalisierte Benachrichtigungen |
Der KI-Coach Leon wird durch die Anthropic Claude API (Modell: claude-opus-4-20250514) betrieben. Bei jeder Interaktion mit Leon werden folgende Daten an die Anthropic API uebermittelt: die aktuelle Nachricht des Teilnehmers, der Gespraechsverlauf der aktuellen Session, relevanter Kontext (Modulstatus, Streak, HRV-Durchschnitt).
Anthropic verarbeitet diese Daten zur Generierung einer Antwort. Gemaess den Anthropic Nutzungsbedingungen werden API-Daten nicht fuer das Training von KI-Modellen verwendet und innerhalb von 30 Tagen geloescht. Details: anthropic.com/privacy
Sprachaufnahmen werden ueber einen sicheren Cloudflare Worker an die OpenAI Whisper API zur Transkription gesendet. Die Audiodaten werden ausschliesslich fuer die Transkription verwendet und unmittelbar nach der Verarbeitung automatisch geloescht. Es erfolgt keine dauerhafte Speicherung von Audiodaten, weder auf unseren Servern noch bei OpenAI.
Alle Daten zwischen dem Browser des Teilnehmers und unseren Servern werden ueber HTTPS/TLS (AES-256) verschluesselt uebertragen.
Die Datenbank bei Supabase verwendet AES-256 Verschluesselung fuer alle gespeicherten Daten.
Nachrichten im Marc Direkt Chat (Coach-Kommunikation) sind end-to-end verschluesselt. Nur der Teilnehmer und der Coach koennen diese Nachrichten lesen. Weder Supabase noch Dritte haben Zugriff auf den Klartext.
Nachrichten im Leon-Chat sind transportverschluesselt und at-rest verschluesselt, jedoch nicht end-to-end verschluesselt. Dies ist technisch notwendig, damit Leon auf den Gespraechsverlauf zugreifen und kontextbezogen coachen kann. Der Zugriff auf diese Daten ist ausschliesslich dem Anbieter (Coach) vorbehalten.
| Anbieter | Zweck | Standort | Daten |
|---|---|---|---|
| Supabase | Datenbank, Authentifizierung | AWS eu-central-1 (Frankfurt) | Alle persistenten Daten |
| Cloudflare | CDN, Workers (API-Proxy, STT) | Global (Edge) | Transitdaten, temporaere Audiodaten |
| Anthropic | KI-Coach Leon (Claude API) | USA | Chat-Nachrichten, Kontext |
| OpenAI | Speech-to-Text (Whisper) | USA | Temporaere Audiodaten |
| ElevenLabs | Text-to-Speech (Leons Stimme) | USA/EU | Antworttext von Leon |
| Brevo | E-Mail-Versand | EU (Frankreich) | E-Mail-Adresse, Vorname |
| Vimeo | Video-Hosting (Modulvideos) | USA | Keine personenbezogenen Daten |
| Novatrend | Web-Hosting | Schweiz | Statische Dateien |
Geplante Migration: NEUROFORGE plant die Migration der Datenbank-Infrastruktur auf einen dedizierten Server in der Schweiz, um vollstaendige Datensouveraenitaet unter Schweizer Recht zu gewaehrleisten. Teilnehmer werden ueber die Migration informiert.
Account-Daten: Fuer die Dauer des Vertragsverhaeltnisses und darueberhinaus, sofern ein lebenslanger Zugang vereinbart wurde.
Chat-Verlauf (Leon): Fuer die Dauer des 90-Tage-Programms. Nach Programmende kann der Teilnehmer die Loeschung verlangen.
Coach-Nachrichten: Fuer die Dauer des Vertragsverhaeltnisses. Verschluesselt gespeichert.
Gesundheitsdaten (HRV, Stress, Mood): Fuer die Dauer des 90-Tage-Programms. Loeschung auf Verlangen jederzeit moeglich.
Sprachaufnahmen: Automatische Loeschung unmittelbar nach Transkription. Keine dauerhafte Speicherung.
Fotos: Fuer die Dauer des Vertragsverhaeltnisses. Verschluesselt gespeichert.
Sie haben folgende Rechte bezueglich Ihrer personenbezogenen Daten:
Auskunftsrecht: Sie koennen jederzeit Auskunft ueber die zu Ihrer Person gespeicherten Daten verlangen.
Recht auf Berichtigung: Sie koennen die Berichtigung unrichtiger Daten verlangen.
Recht auf Loeschung: Sie koennen die Loeschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Datenportabilitaet: Sie koennen die Herausgabe Ihrer Daten in einem gaengigen, maschinenlesbaren Format verlangen.
Widerspruchsrecht: Sie koennen der Verarbeitung Ihrer Daten jederzeit widersprechen.
Recht auf Einschraenkung: Sie koennen die Einschraenkung der Verarbeitung verlangen.
Anfragen richten Sie an: marc@neuroforge.ch. Wir antworten innerhalb von 30 Tagen.
Die Academy verwendet keine Tracking-Cookies und keine Drittanbieter-Analytics. Folgende lokale Speicherung wird verwendet:
localStorage: Authentifizierungs-Session (verschluesselter Token), Benutzerpraeferenzen (Push-Zeiten). Diese Daten verlassen den Browser nicht und werden nicht an Dritte uebermittelt.
Service Worker: Fuer Offline-Funktionalitaet und Push-Benachrichtigungen. Cached ausschliesslich statische Assets.
Push-Benachrichtigungen sind optional und werden nur bei ausdruecklicher Aktivierung durch den Teilnehmer gesendet. Die Push-Subscription (Endpoint-URL, Schluessel) wird in der Datenbank gespeichert. Push-Nachrichten enthalten keine sensiblen Daten (nur Erinnerungstexte mit Vornamen). Die Deaktivierung ist jederzeit im Cockpit moeglich.
Im Falle eines Datensicherheitsvorfalls werden betroffene Teilnehmer unverzueglich, spaetestens innerhalb von 72 Stunden, informiert. Die zustaendige Datenschutzbehoerde wird gemaess den gesetzlichen Vorgaben benachrichtigt.
Der Anbieter behaelt sich das Recht vor, diese Datenschutzerklaerung jederzeit zu aendern. Wesentliche Aenderungen werden den Teilnehmern mitgeteilt.
Kontakt: marc@neuroforge.ch
Zustaendige Aufsichtsbehoerde: Eidgenoessischer Datenschutz- und Oeffentlichkeitsbeauftragter (EDOEB), Feldeggweg 1, 3003 Bern, Schweiz. edoeb.admin.ch