Datenschutzerklärung — Pli

Version: 1.4.0 | Inkrafttreten: 14. Mai 2026 | Letzte Aktualisierung: 14. Mai 2026

1. Geltungsbereich

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten Pli verarbeitet, zu welchen Zwecken, wie lange, mit welchen Empfängern und welche Rechte Sie nach anwendbarem Recht (einschließlich nDSG/nLPD) haben.

2. Verantwortliche Stelle

Pli - Facturation Swiss Premium
Kontakt Recht/Datenschutz: atelierobscur@gmail.com
Schweiz

3. Kategorien verarbeiteter Daten

Je nach Nutzung kann Pli verarbeiten:

Kontodaten (Name, E-Mail, Authentifizierungsanbieter);
Geschäfts- und Rechnungsdaten (Kunden, Rechnungen, Offerten, Beträge, Fristen, Status, IBAN, Firmendaten);
Analyse- und Nutzungsdaten, die für statistische Zwecke und zur Verbesserung anonymisiert erhoben werden;
technische und sicherheitsrelevante Daten (Diagnosen, Sicherheitsprotokolle);
optionale Sprachdaten (temporäres Audio und Transkription) bei Nutzung von Voice-to-Invoice;
optionale Bilder oder Dokumente für die KI-gestützte OCR-Extraktion.

4. Zwecke und Rechtsgrundlagen

Zweck	Haupt-Rechtsgrundlage
Bereitstellung der Rechnungsfunktionen (inkl. QR-Rechnung)	Vertragserfüllung
Authentifizierung, Sicherheit, Missbrauchsprävention	Berechtigtes Interesse
Optionale Cloud-Synchronisation	Vertragserfüllung / Einwilligung
Support, Stabilität und Produktverbesserung	Berechtigtes Interesse
Erfüllung gesetzlicher und buchhalterischer Pflichten	Gesetzliche Verpflichtung

5. Empfänger und Auftragsverarbeiter

Daten können verarbeitet werden durch:

Firebase / Google Cloud (Authentifizierung, Cloud-Infrastruktur, Synchronisation, Hosting des Anwendungs-Proxys);
Google Analytics / Firebase Crashlytics (anonymisierte statistische Nutzungsanalyse und Stabilitätsdiagnose);
RevenueCat (technische Verwaltung von Abonnements und Kaufbelegen);
OpenAI (Whisper-Audiotranskription und GPT-basierte OCR-/strukturierte Extraktion, nur wenn die Funktionen Voice-to-Invoice oder OCR-Rechnung verwendet werden).
- Alle Anfragen werden systematisch über einen authentifizierten Firebase-Proxy geleitet : in der App ist kein API-Schlüssel eingebettet, und es erfolgt keine direkte Anfrage von Ihrem Gerät an OpenAI.
- Transkribierte Daten können von OpenAI bis zu 30 Tage lang zur Missbrauchsprävention aufbewahrt werden.
- Die Daten werden nicht zum Training von Modellen verwendet (gemäß der API-Richtlinie von OpenAI).
- Wenn Sie nicht möchten, dass Ihre Daten über OpenAI übertragen werden, nutzen Sie die Voice-to-Invoice- oder OCR-Rechnung-Funktionen nicht.
Apple App Store / Google Play (finanzielle Abwicklung von In-App-Käufen).

Pli verkauft keine personenbezogenen Daten und verwendet keine Werbe-Tracker von Drittanbietern.

6. Internationale Datenübermittlungen

Einzelne Verarbeitungen können Übermittlungen außerhalb der Schweiz/EU umfassen (insbesondere in die USA für Google/Firebase und OpenAI). Diese Übermittlungen erfolgen auf Grundlage folgender Garantien :

die Standardvertragsklauseln (SCC), vom EDÖB anerkannt, für Übermittlungen in Länder ohne Angemessenheitsentscheid ;
das Schweiz-USA Data Privacy Framework (DPF) für zertifizierte US-Empfänger, soweit anwendbar.

7. Sicherheit

Pli setzt angemessene technische und organisatorische Maßnahmen um:

lokale Verschlüsselung der Datenbank (SQLCipher / AES-256);
Speicherung von Geheimnissen im sicheren Tresor des Betriebssystems (iOS Keychain / Android Keystore);
strikte Zugriffsregeln für die Cloud (Firestore Rules), die jede Person auf ihre eigenen Daten beschränken;
kontrollierte Unveränderlichkeit ausgestellter Rechnungen (versiegelte Felder, Integritäts-Hash);
Sicherheitsprotokollierung und regelmäßige Zugriffsüberprüfung;
kein Drittanbieter-API-Schlüssel in der App eingebettet.

8. Aufbewahrungsfristen

Geschäftsdaten (Rechnungen/Kunden/Unternehmen): aufbewahrt, solange das Konto aktiv ist oder bis zur Löschung.
Technische Protokolle: begrenzte und verhältnismäßige Dauer.
Temporäre Audiodateien: werden nach Verarbeitung lokal gelöscht.

Ausgestellte Rechnungen sind Buchhaltungsbelege im Sinne des Schweizerischen Obligationenrechts (Art. 958f OR) und können mindestens 10 Jahre lang aufbewahrt werden, unabhängig von einem allfälligen Antrag auf Kontolöschung. Diese Aufbewahrung geht dem Recht auf Löschung (nDSG Art. 32) vor, soweit die Belege nach Buchhaltungs- und Steuerrecht erforderlich sind.

9. Ihre Rechte

Sie können verlangen: Auskunft, Berichtigung, Löschung, Einschränkung/Widerspruch und Datenportabilität.

In-App: Profil > Datenexport / Kontolöschung
Per E-Mail: atelierobscur@gmail.com

10. Kontolöschung

Die Kontolöschung ist unwiderruflich. Primärdaten werden innerhalb einer angemessenen Frist gelöscht. Technische Restdaten können vorübergehend verbleiben, soweit dies für Sicherheit oder gesetzliche Pflichten erforderlich ist.

11. Minderjährige

Pli ist für die professionelle Nutzung bestimmt. Bei unter 16-Jährigen ist die Nutzung nur mit Zustimmung eines gesetzlichen Vertreters zulässig.

12. Beschwerden

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern, Schweiz
Tel.: +41 58 462 43 95
E-Mail: info@edoeb.admin.ch
Website: www.edoeb.admin.ch

13. Änderungen

Diese Datenschutzerklärung kann aufgrund rechtlicher, vertraglicher oder produktbezogener Änderungen angepasst werden. Maßgebend ist die in der App veröffentlichte Version.