Zum Inhalt springen
ubvo

Rechtliches

Datenschutz

Ubivo hält deine Daten in der Schweiz, sammelt nur das absolut Nötige und gibt nichts an Werbe-Netzwerke weiter. Diese Seite erklärt im Detail was wir wann wozu speichern.

Diese Erklärung ist von Marco persönlich verfasst, ohne anwaltliche Prüfung. Inhalte sind sachlich richtig und nach bestem Wissen am Schweizer Datenschutzrecht (revDSG) ausgerichtet.

Verantwortlich

Ubivo (Einzelfirma Marco Scherer) · Schweiz · Kontakt für Datenschutz-Anfragen: hallo@ubivo.ch

Vollständige Anbieter-Kennzeichnung im Impressum.

Welche Daten Ubivo speichert

  • Beim Anonym-Besuch: nichts personen- bezogenes. Adress-Suchen sind nicht an dich verknüpft, es gibt keine Tracking-Cookies, keine Analytics-Skripte. Wir halten die IP nur flüchtig im Arbeitsspeicher für das Rate-Limit gegen Bot-Sweeps (max. 30 Reports/h) — nicht in einer Datenbank, nicht mit deinem Konto verknüpft. Der Eintrag wird nach Ablauf des Zeitfensters (bis zu 1 Stunde) automatisch entfernt.
  • Beim Login: deine E-Mail-Adresse — ausschliesslich für den Magic-Link-Versand und das Wiedererkennen deines Kontos. Keine weiteren Login- Identifier (Passwörter speichern wir nicht).
  • Wenn du Profile speicherst: ein selbst vergebener Name + die Faktor-Gewichtungen, die du für deine Lebenssituation gewählt hast. Optional Profil-Felder wie Einkommen, Haushalt, Alter, Krankenkassen-Franchise — nur wenn du sie selbst einträgst.
  • Wenn du eine Adresse merkst (☆ Merken): die Adresse + Koordinaten werden mit deinem Konto verknüpft — Sinn der Merken-Liste. Jederzeit wieder entfernbar.
  • Beim Kauf (Schnell-Check oder Dossier): deine User-ID, Start-Adresse, Produkt-Tier (Schnell-Check oder Dossier), Kauf-Status, Stripe-Session-ID sowie der Projekt-Name den du wählst. Wir sehen keine Kreditkartendaten — der Bezahl-Anbieter Stripe wickelt die Zahlung ab.
  • Im Such-Projekt: die Adressen, die du als Vergleichs-Alternativen zu deiner Start-Adresse hinzufügst (max. 1 bzw. 5 je nach Tier). Adressen können jederzeit entfernt werden. Wir speichern, wie viele Tausch-Vorgänge du bereits durchgeführt hast, um das vertraglich vereinbarte Tausch-Kontingent (max. 2 bzw. 12) durchzusetzen.
  • NICHT gespeichert: kein Browsing-Verlauf ausserhalb der unten beschriebenen anonymen Funnel-Statistik, keine User-Agent-Profile mit Konto-Bezug, keine Server-Logs verknüpft mit deinem Konto.

Anonyme Nutzungs-Statistik (Funnel-Telemetrie)

Um zu verstehen welche Teile von Ubivo Besucher zum personalisierten Kauf führen — und welche nicht — messen wir anonym fünf Schritte deines Besuchs: Report aufgerufen → Pricing aufgerufen → Compare aufgerufen → Stripe-Checkout gestartet → Kauf abgeschlossen.

  • Identifikation: eine pseudonyme Kennung, berechnet als SHA256-Hash aus deiner IP-Adresse, grober Browser-Kategorie und dem Kalendertag. Es wird kein Cookie gesetzt und keine dieser Angaben im Klartext gespeichert. Weil der Kalendertag einfliesst, wechselt die Kennung täglich — wir erkennen dich nicht tagesübergreifend wieder. Kein Cross-Site-Tracking, keine Verknüpfung mit Werbe-Netzwerken.
  • A/B-Tests: Wir testen gelegentlich zwei Textvarianten gegeneinander (z.B. eine Wortwahl auf den Faktor-Karten) und messen anhand der Funnel-Schritte oben, welche hilfreicher ist. Die Zuteilung nutzt denselben pseudonymen IP-+-Browser-Hash — hier ohne Kalendertag, damit du innerhalb eines Experiments dieselbe Variante siehst. Auch das ist cookie-frei und ohne personenbezogene Speicherung.
  • Eingeloggte Nutzer: Bist du angemeldet, wird das Ereignis mit deiner Konto-ID verknüpft, damit wir dir deine Kauf- und Nutzungs-Historie im Konto anzeigen können. Über die Konto-Löschung (Art. 32 DSG) kannst du deine Konto-Daten jederzeit entfernen lassen.
  • Was gespeichert wird: die fünf Schritte oben + bei Käufen das Produkt (Mieter/Käufer). Adressen werden vor der Speicherung gehashed (SHA256, nur die ersten 16 Hex-Zeichen) — wir können Funnel-Trends auswerten, aber nicht zurückrechnen welche Adressen du konkret angesehen hast. Zusätzlich die grobe Herkunfts- quelle des Besuchs (nur der Host-Name der verweisenden Seite, z.B. eine Suchmaschine — nicht die vollständige URL), um zu verstehen wie Besucher zu Ubivo finden.
  • Was NICHT gespeichert wird: kein Mausverhalten, keine Scroll-Tiefe, keine Verweildauer, keine genauen Geräte-Daten. UA-Klassifizierung nur als grobe Kategorie (Desktop/Mobile/Bot/Unbekannt) für die Bot-Filterung.
  • Aufbewahrung: 90 Tage. Danach werden die Roh-Events gelöscht; aggregierte Tages-Summen können länger vorgehalten werden, enthalten aber nichts Identifizierendes.
  • Rechtsgrundlage: legitimes Interesse Produkt-Verbesserung nach DSG Art. 31 Abs. 2 lit. c — ohne Mess-Möglichkeit könnten wir nicht entscheiden welche Teile von Ubivo den Käufern Nutzen bringen.
  • Widerspruch: Die Kennung wird pseudonym aus IP + Browser berechnet (kein Cookie) und lässt sich daher nicht durch Cookie-Löschen abschalten. Die Roh-Events werden nach 90 Tagen gelöscht und enthalten nichts, was direkt auf deine Person zeigt. Für einen Widerspruch nach Art. 30 DSG oder Fragen zur Bearbeitung erreichst du uns unter hallo@ubivo.ch.

Wo die Daten liegen

Alle User-Daten liegen in einer PostgreSQL-Instanz beim Anbieter HostBott (Blumenweg 8, 7204 Untervaz GR); die Server stehen in Schweizer Rechenzentren. Keine US-Cloud, kein Drittland für die Speicherung. Daten-Transit zu den unten genannten Empfängern ist verschlüsselt (TLS).

An wen Daten weitergegeben werden

Ubivo teilt nur dort Daten mit Drittanbietern, wo das technisch nötig ist — und beschränkt jeweils auf das Minimum:

  • Stripe (Bezahl-Anbieter): für Käufe von Schnell-Check und Dossier. Daten: deine User-ID, die Kauf-Adresse, Produktwahl, dein Betrag. Wir sehen keine Kreditkartendaten; Stripe ist eigenverantwortlicher Bezahl-Prozessor mit eigenem Datenschutz (stripe.com/ch/privacy).
  • ZeptoMail (Zoho; E-Mail-Versand): für Magic-Link- Login und Transaktions-Mails (Kauf-Bestätigung). Daten: deine E-Mail-Adresse + Mail-Inhalt. Serverstandort EU. Details unter zoho.com/privacy.
  • swisstopo, BAFU, BFS, ARE, MeteoSchweiz, ESTV und weitere amtliche CH-Stellen: Geo- und Statistik- Daten werden öffentlich von uns abgerufen — diese Stellen erhalten KEINE Daten über dich (Anfragen kommen von Ubivo- Servern). Bei kommunalen Abfragen kann die Server-IP an den jeweiligen WMS-Server gehen, ohne User-Bezug.
  • Open-Meteo + Copernicus CAMS: Wetter- und Luft-Daten werden serverseitig abgerufen — kein User-Bezug.
  • swisstopo WMTS-Tile-Service: wenn du den Marker-Picker für Neubau-Adressen öffnest, lädt dein Browser swisstopo-Karten-Kacheln direkt (Standard-WMTS- Protokoll). swisstopo sieht dabei deine IP-Adresse und die angefragten Kachel-Koordinaten — gleichbedeutend wie wenn du map.geo.admin.ch besuchst. Wir leiten nichts weiter und speichern nichts darüber.
  • Sonst NIEMAND. Wir verkaufen keine Daten, wir geben sie nicht an Werbe-Netzwerke oder Daten-Broker, wir teilen sie nicht mit Behörden ohne richterlichen Beschluss.

Wie lange Daten gespeichert werden

  • Konto-Daten bleiben bis du das Konto löschst. Lösch-Flow im Konto-Bereich — ein Klick, sofortige Löschung aller Konto-bezogenen Daten.
  • Gespeicherte Adressen / Profile bleiben bis du sie selbst entfernst oder das Konto löschst.
  • Kauf-Belege halten wir aus Steuer- und Buchhaltungsgründen 10 Jahre (gesetzliche Aufbewahrungs- pflicht). Diese Belege enthalten User-ID, Adresse, Betrag, Datum — keine Faktor-Werte.
  • IP fürs Rate-Limit wird nur flüchtig im Arbeitsspeicher gehalten (keine persistente Speicherung) und nach Ablauf des Zeitfensters (bis zu 1 Stunde) entfernt, nie mit Konto verknüpft.
  • Anonyme Funnel-Statistikwird 90 Tage gespeichert (siehe Sektion „Anonyme Nutzungs-Statistik" oben). Aggregierte Tages-Summen länger.

Deine Rechte

Nach revDSG (Schweizer Datenschutzgesetz, Art. 25 ff.) hast du folgende Rechte:

  • Auskunft (Art. 25): alles was wir zu dir gespeichert haben kannst du jederzeit als JSON-Datei herunterladen · /api/me/export.
  • Berichtigung: falsche Daten korrigieren — die meisten Felder kannst du im Konto-Bereich selbst ändern, sonst Mail an hallo@ubivo.ch.
  • Löschung: Konto + alle verknüpften Daten löschen via /account/delete (sofort, keine Wartezeit).
  • Datenübertragbarkeit: der oben verlinkte JSON-Export ist maschinenlesbar — du kannst ihn überallhin mitnehmen.
  • Widerruf der Einwilligung: jederzeit möglich, ohne Begründung. Der Widerruf wirkt für die Zukunft.
  • Beschwerde-Recht beim EDÖB: bei Beanstandungen kannst du dich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wenden.

Cookies

Ubivo setzt genau ein technisch nötiges Cookie:

  • Session-Cookie nach Login (HttpOnly, SameSite=Lax, Secure) — verknüpft deine Sitzung mit deinem Konto. Pflicht für eingeloggte Funktionen. Es ist das einzige Cookie, das wir aktiv setzen.
  • Funnel-Telemetrie:Die Verkettung deiner fünf Sitzungs-Schritte (siehe Sektion „Anonyme Nutzungs-Statistik") läuft cookie-frei über eine berechnete pseudonyme Kennung (IP + grobe Browser-Kategorie + Kalendertag). Ein Cookie ubivo_telemetry_sid (HttpOnly, SameSite=Lax) wird technisch nur gelesen, falls bereits eines vorhanden ist — aktiv gesetzt wird es derzeit nicht. Cross-Site-Tracking findet nicht statt.

Kein Werbe-Cookie, kein Drittanbieter-Tracking, keine Analytics von Google/Meta/Adobe. Aus diesem Grund gibt es keinen Cookie-Banner — das einzige aktiv gesetzte Cookie ist der Login-Session-Cookie (technisch nötig); die Funnel-Telemetrie kommt gänzlich ohne gesetztes Cookie aus und ist durch unsere legitimen Produktverbesserungs-Interessen nach DSG Art. 31 gedeckt.

Sicherheit

HTTPS-erzwungen (HSTS), CSP-Header restriktiv, keine Drittanbieter-JS-Skripte. Die besonders sensiblen Angaben deines Personalisierungs-Profils — Einkommen, Kranken­kassen- Franchise und Arbeitsort-Adresse — werden zusätzlich feld-verschlüsselt at-rest gespeichert (pgcrypto/pgp_sym, Schlüssel getrennt von der Datenbank). Sicherheits-Bugs an security@ubivo.ch — Responsible-Disclosure willkommen.

Änderungen

Wir aktualisieren diese Seite wenn sich substanzielle Verarbeitungs-Zwecke ändern. Bei wesentlichen Änderungen informieren wir eingeloggte User per E-Mail. Stand dieses Dokuments: 14. Juni 2026.

Fragen zum Datenschutz: hallo@ubivo.ch