Datenschutzerklärung

Zuletzt aktualisiert: April 2026

Der Schutz Ihrer Daten hat für uns höchste Priorität. Diese Datenschutzerklärung beschreibt, welche Daten wir erheben, warum wir sie erheben und wie wir sie verwenden. Sortify ist vollständig DSG- (Schweizer Datenschutzgesetz) und GDPR-konform.

1. Verantwortliche Stelle

Sortify / byNas
Nassim Ramadan
E-Mail: nas@bynas.ch

2. Welche Daten wir erheben

  • Konto-Daten: Name, E-Mail, Firma (bei Registrierung)
  • E-Mail-Inhalte: Inhalte der Postfächer, die Sie verbinden — nur zur Kategorisierung
  • Nutzungsdaten: anonymisierte Interaktionen auf sortify.ch (via Plausible Analytics, cookiefrei)
  • Formulardaten: Angaben aus Kontakt- und Demo-Formularen

3. Wo Ihre Daten gespeichert werden

  • Alle Produktions-Daten auf EU-Servern (DigitalOcean, Frankfurt)
  • KI-Verarbeitung über die Anthropic Claude API (Anthropic PBC, USA). Anthropic trainiert Claude nicht auf Ihren Inhalten und löscht API-Inputs nach 30 Tagen.
  • Verschlüsselung: TLS 1.3 in Transit, AES-256 at rest
  • Tägliche verschlüsselte Backups in der EU (DigitalOcean Spaces, Frankfurt)

4. Datenweitergabe an Dritte

Wir geben Ihre Daten an folgende Drittanbieter weiter:

  • Stripe (Zahlungsabwicklung): Name, E-Mail, Zahlungsdaten — ausschliesslich für Abrechnung
  • Plausible Analytics (EU-gehostet): anonymisierte Seitenaufrufe — keine personenbezogenen Daten
  • DigitalOcean (Hosting, Frankfurt): serviert App + Marketing-Site, hostet Datenbank und Backups
  • Anthropic (KI-Verarbeitung): siehe §3 — kein Training auf Ihren Inhalten, 30-Tage-API-Retention

5. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre bei uns gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung ("Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Export)

Kontakt: nas@bynas.ch

6. Cookies

Wir setzen auf sortify.ch keine Cookies. Unsere Analytics (Plausible) ist cookiefrei. In der App (app.sortify.ch) verwenden wir ausschliesslich ein Session-Cookie für die Anmeldung — notwendig und nicht trackingrelevant.

7. Datensicherheit

Wir verwenden technische und organisatorische Massnahmen zum Schutz Ihrer Daten: Zwei-Faktor-Authentifizierung für Administratoren, regelmässige Sicherheitsupdates, verschlüsselte Übertragung und Speicherung, regelmässige Penetration-Tests.