Rechtliches

Datenschutzerklärung.

Wie wir mit Personendaten umgehen — transparent, nach Schweizer Datenschutzgesetz. Gültig ab 1. Juli 2026.

Mit dieser Datenschutzerklärung informieren wir, wie wir Personendaten im Zusammenhang mit niora bearbeiten — einschliesslich unserer Website niora.ch und unserer Plattform (App). Wir informieren insbesondere, wofür, wie und wo wir Personendaten bearbeiten und welche Rechte betroffene Personen haben.


1. Verantwortliche Stelle

Verantwortlich im datenschutzrechtlichen Sinn ist:

Yves Helbling
8820 Wädenswil
Schweiz

E-Mail: hallo@niora.ch


2. Begriffe und Rechtsgrundlagen

2.1 Begriffe

Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Bearbeiten: Jeder Umgang mit Personendaten, insbesondere Erheben, Speichern, Verwenden, Übermitteln oder Löschen.

2.2 Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzgesetz (DSG) und, soweit anwendbar, der Datenschutz-Grundverordnung (DSGVO).


3. Welche Daten wir bearbeiten

3.1 Kontodaten

Bei der Registrierung bearbeiten wir insbesondere:

  • E-Mail-Adresse
  • Passwort (nur als sicherer Hash gespeichert)
  • gewählte Nutzungsstufe

3.2 Profildaten

Im Rahmen der Nutzung von niora bearbeiten wir Angaben, die Nutzer freiwillig eingeben, insbesondere:

  • Alter, Zivilstand, Wohnsituation
  • Einkommen, Pensum
  • Anzahl Kinder
  • Angaben zu Versicherungen, Vorsorge und Finanzen

3.3 Hochgeladene Dokumente

Nutzer können Dokumente hochladen, z.B.:

  • Vorsorgeausweise
  • Versicherungspolicen
  • Steuerunterlagen

Wenn Sie ein Konto haben, werden hochgeladene Original-Dokumente standardmässig verschlüsselt im niora Vault gespeichert (gesicherte Cloud-Ablage in einem privaten Speicherbereich, Zugriff ausschliesslich über Ihr Konto). Sie können einzelne Dokumente jederzeit ansehen, exportieren oder löschen. Ohne Konto werden Dokumente nur temporär zur Analyse verarbeitet und nicht dauerhaft gespeichert.

Aus den Dokumenten werden zusätzlich die für die jeweilige Funktion notwendigen strukturierten Informationen extrahiert und weiterverarbeitet.

3.4 Nutzungs- und technische Daten

Beim Besuch unserer Website und bei der Nutzung der Plattform bearbeiten wir technische Daten wie:

  • IP-Adresse
  • Browser und Betriebssystem
  • Zugriffszeiten
  • aufgerufene Funktionen
  • Fehler- und Logdaten

3.5 Zahlungsdaten

Zahlungsdaten werden ausschliesslich durch spezialisierte Zahlungsdienstleister verarbeitet. Wir haben in der Regel keinen Zugriff auf vollständige Zahlungsinformationen.


4. Zweck der Bearbeitung

Wir bearbeiten Personendaten insbesondere für:

  • Bereitstellung und Betrieb der niora-Plattform
  • Analyse von Dokumenten und Daten
  • Erstellung von Finanz-, Vorsorge- und Versicherungsauswertungen
  • Simulation von Szenarien und Lebenssituationen
  • Verwaltung von Benutzerkonten und Abonnements
  • Kommunikation mit Nutzern
  • Verbesserung und Weiterentwicklung der Plattform
  • Sicherheit, Stabilität und Missbrauchsprävention
  • Erfüllung gesetzlicher Pflichten

5. Künstliche Intelligenz (KI) und Dokumentenanalyse

5.1 Einsatz von KI

niora verwendet KI-gestützte Dienste zur Analyse hochgeladener Dokumente und zur Generierung von Auswertungen.

5.2 Datenverarbeitung durch KI-Dienstleister

Für bestimmte Funktionen werden Daten an spezialisierte KI-Dienstleister übermittelt. Dabei gilt:

  • die Verarbeitung erfolgt ausschliesslich zur Durchführung der angeforderten Analyse
  • übermittelte Inhalte werden nicht zum Training von KI-Modellen verwendet
  • Daten können je nach Anbieter und vertraglicher Ausgestaltung technisch bedingt vorübergehend gespeichert werden
  • die Verarbeitung kann auch ausserhalb der Schweiz erfolgen

Geeignete vertragliche Schutzmechanismen werden eingesetzt.

5.3 Semantische Indexierung (Dokumentensuche)

Damit niora Inhalte aus hochgeladenen Dokumenten gezielt auffinden und mit Quellenangabe nutzen kann, wird der Text der Dokumente in Abschnitte aufgeteilt und in eine mathematische Vektor-Darstellung (sogenannte Embeddings) überführt. Diese Vektorisierung erfolgt über spezialisierte KI-Dienstleister und unter denselben Schutzmechanismen wie die übrige Dokumentenanalyse (Ziffer 5.2): ausschliesslich zur Bereitstellung der Funktion, ohne Training von KI-Modellen. Die so erzeugten Darstellungen gelten als abgeleitete Dokumentdaten mit derselben Schutzbedürftigkeit wie das Original.

5.4 Keine automatisierten Einzelentscheidungen

niora trifft keine ausschliesslich automatisierten Entscheidungen mit rechtlicher Wirkung. Ergebnisse dienen als Orientierung und müssen eigenständig beurteilt werden.


6. Speicherung und Datenarchitektur

6.1 Zentrale Datenspeicherung

Personendaten werden grundsätzlich in einer gesicherten Cloud-Infrastruktur gespeichert, um eine konsistente Nutzung, Synchronisation zwischen Geräten sowie die Bereitstellung von Funktionen wie Verlauf, Szenarien und Aktionen zu ermöglichen.

6.2 Verarbeitung und Speicherung von Dokumenten

Für eingeloggte Nutzer werden hochgeladene Original-Dokumente standardmässig im niora Vault gespeichert: eine verschlüsselte Cloud-Ablage in einem privaten Speicherbereich, auf den ausschliesslich über das eigene Konto zugegriffen werden kann. Nutzer können einzelne Dokumente jederzeit löschen oder als ZIP exportieren; bei Löschung des Kontos werden die Originale entfernt. Noch nicht abgeschlossene Uploads werden nach 24 Stunden automatisch bereinigt.

Wird niora ohne Konto genutzt, werden Dokumente nur temporär zur Analyse verarbeitet und nicht dauerhaft gespeichert.

Die aus Dokumenten extrahierten Daten werden zusätzlich in strukturierter Form gespeichert und für Analysen verwendet.

Für die Dokumentensuche (Ziffer 5.3) wird zudem eine durchsuchbare Wissens-Schicht angelegt — Seitentext, Text-Abschnitte und deren Vektor-Darstellungen. Diese abgeleiteten Daten liegen im selben privaten, kontogebundenen Speicherbereich, sind technisch jederzeit aus dem Original neu erzeugbar und werden zusammen mit dem jeweiligen Dokument bzw. bei Löschung des Kontos mitgelöscht.

6.3 Trennung von Daten

niora trennt Identitätsdaten soweit möglich von inhaltlichen Finanz-, Vorsorge- und Versicherungsdaten, um das Risiko bei unbefugtem Zugriff zu reduzieren.

6.4 Datenlöschung

Bei Löschung des Benutzerkontos werden personenbezogene Daten in der Regel innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen oder technischen Gründe entgegenstehen.


7. Missbrauchsprävention und Sicherheitssysteme

Zur Sicherstellung einer fairen Nutzung und zur Verhinderung von Missbrauch werden Meta-Informationen verarbeitet, insbesondere:

  • Anzahl und Zeitpunkt von Uploads
  • Dokumenttypen
  • technische Nutzungsmuster

Bei Auffälligkeiten können Funktionen eingeschränkt werden.


8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, insbesondere:

  • verschlüsselte Datenübertragung (TLS/HTTPS)
  • sichere Speicherung von Zugangsdaten
  • Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
  • Trennung von Identitäts- und Fachdaten
  • zusätzliche Absicherung besonders sensibler Datenfelder
  • Protokollierung sicherheitsrelevanter Zugriffe
  • regelmässige Sicherheitsüberprüfungen
  • Datensicherungen (Backups)

Trotz umfangreicher Massnahmen kann ein vollständiger Schutz vor unbefugten Zugriffen nie garantiert werden.


9. Externe Dienstleister

Wir setzen spezialisierte Dienstleister für Hosting, Datenverarbeitung, KI-Funktionen (einschliesslich semantischer Indexierung bzw. Vektorisierung von Dokumentinhalten), Zahlungsabwicklung und Kommunikation ein, soweit dies für den Betrieb erforderlich ist.

Diese Dienstleister bearbeiten Daten teilweise als Auftragsbearbeiter und teilweise in eigener Verantwortung.

Personendaten können dabei auch in Staaten ausserhalb der Schweiz und des EWR bearbeitet werden, insbesondere in Mitgliedstaaten der Europäischen Union sowie in den Vereinigten Staaten.

Soweit Personendaten in die Vereinigten Staaten oder andere Staaten ohne angemessenes Datenschutzniveau übermittelt werden, stützen wir uns auf geeignete Garantien, insbesondere die Standardvertragsklauseln der EU-Kommission, sowie — soweit anwendbar — auf eine Zertifizierung des Empfängers nach dem EU-US bzw. Swiss-US Data Privacy Framework.


10. Cookies und Technologien

Wir verwenden technisch notwendige Cookies und vergleichbare Technologien für Betrieb, Sicherheit und Authentifizierung.

Es werden keine eigenen Marketing-Tracking-Tools eingesetzt.


11. Rechte betroffener Personen

Sie haben insbesondere folgende Rechte:

  • Auskunft
  • Berichtigung
  • Löschung
  • Datenherausgabe
  • Widerspruch
  • Widerruf

Anfragen an: hallo@niora.ch


12. Aufbewahrungsdauer

Personendaten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Typischerweise:

  • Kontodaten: bis zur Löschung
  • Nutzungsdaten: nur solange notwendig
  • Analyse-Daten: solange für Funktion erforderlich
  • technische Logs: begrenzt für Sicherheit

13. Änderungen

Diese Datenschutzerklärung kann angepasst werden. Die aktuelle Version ist auf niora.ch/datenschutz verfügbar.


niora · Yves Helbling · Wädenswil, Schweiz

Datenschutzerklärung · niora