Datenschutzerklärung

Magic Heidi ist ein Schweizer Unternehmen. Wir nehmen Ihren Datenschutz ernst. Erfahren Sie, wie wir Ihre Daten nach Schweizer Recht, DSGVO und CCPA schützen.

Kurzfassung

Bevor wir ins Detail gehen, hier das Wichtigste zum Umgang mit Ihren Daten.

🚫

Wir verkaufen Ihre Daten nicht

Niemals. Punkt.

🔒

Ihre Daten gehören Ihnen

Wir überwachen weder Ihre Rechnungen noch Kundeninformationen

🇨🇭

Schweizer Datenschutzstandards

DSG, DSGVO und CCPA konform

🎛️

Sie kontrollieren Ihre Daten

Konto jederzeit löschbar

🛡️

Eingebaute Sicherheit

Verschlüsselung schützt Daten bei Übertragung und Speicherung

Zuletzt aktualisiert: April 2026

Wer wir sind

Magic Heidi wird von Nathan Ganser, Einzelunternehmer mit Sitz in der Schweiz, betrieben.

Kontakt für Datenschutzanfragen:

E-Mail: hello@magicheidi.ch
Website: https://magicheidi.ch

Für Beschwerden können Sie sich auch an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden: https://www.edoeb.admin.ch.

Geltungsbereich

Diese Datenschutzerklärung gilt für:

Die Magic Heidi Mobile-App (iOS und Android)
Die Magic Heidi Desktop-App (Mac und Windows)
Die Magic Heidi Web-App
Unsere Website unter https://magicheidi.ch

Mit dem Zugriff auf die App akzeptieren Sie unsere Nutzungsbedingungen und diese Datenschutzerklärung. Die Nutzung von Magic Heidi erfordert die Zustimmung zu beiden.

Datenerfassung

Welche Daten wir erfassen

Als Rechnungssoftware benötigt Magic Heidi bestimmte Informationen. Hier erfahren Sie genau, was wir erfassen und warum.

Geschäftsdaten

Firmenname, Adresse, IBAN, Zahlungsdaten und MwSt-Nummer.

Rechnungsdaten

Produkte und Dienstleistungen, Preise, Zahlungsbedingungen und Rechnungshistorie.

Kundeninformationen

Kundennamen, Adressen, Kontaktdaten und Zahlungshistorie.

Kontoinformationen

E-Mail-Adresse, verwendete Anmeldemethode und Abonnementstatus.

Automatisch erfasste Daten

Nutzungsdaten:

Genutzte App-Funktionen
Fehlerprotokolle und Absturzberichte
Gerätetyp und Betriebssystem

Wir erfassen nicht:

Standortdaten
Kontaktlisten
Fotos (ausser Sie laden Belege hoch)
Browserverlauf

Wie wir Ihre Daten nutzen

Wir verwenden Ihre Daten für diese spezifischen Zwecke:

Zur Bereitstellung unserer Dienste

Erstellung rechtskonformer Rechnungen
Synchronisierung Ihrer Daten über alle Geräte
Abwicklung Ihrer Zahlungen und Abonnements
Versand von Rechnungen und Zahlungserinnerungen an Ihre Kunden

Zur Verbesserung von Magic Heidi

Behebung von Fehlern und technischen Problemen
Analyse verbesserungswürdiger Funktionen
Test neuer Funktionen

Zur Kommunikation mit Ihnen

Beantwortung von Supportanfragen
Versand wichtiger Produktupdates
Tipps zur App-Nutzung (nur bei Opt-in)

KI-Verarbeitung für Belegscans

Wenn Sie einen Beleg, eine Rechnung oder einen Ausgabenanhang hochladen, verarbeiten wir diese Datei, um Felder wie Anbieter, Datum, Währung, MWST, Betrag und Kategorievorschläge zu extrahieren.

Belegbilder, PDFs, Screenshots und weitergeleitete E-Mail-Anhänge können zur Extraktion an Anthropic gesendet werden
Diese Verarbeitung erfolgt nur, um die von Ihnen angeforderte Funktion bereitzustellen
Wir verwenden Ihre hochgeladenen Belegdaten nicht, um eigene Magic-Heidi-Modelle zu trainieren
KI-Verarbeitung ändert Ihre Buchhaltungsdaten nicht automatisch ohne Ihre Prüfung
Originaldateien bleiben Teil Ihrer Unterlagen, bis Sie sie löschen lassen oder Ihr Konto löschen, vorbehaltlich gesetzlicher Aufbewahrungspflichten

Rechtsgrundlage der Verarbeitung

Nach Schweizer Recht und DSGVO verarbeiten wir Ihre Daten auf Basis von:

Vertrag: Wir benötigen Ihre Daten zur Erbringung des gebuchten Dienstes
Einwilligung: Für optionale Mitteilungen entscheiden Sie selbst
Berechtigtes Interesse: Für Sicherheit, Betrugsprävention und Serviceverbesserung

Drittanbieter

Wir arbeiten mit vertrauenswürdigen Partnern zusammen. Jeder erfüllt strenge Sicherheits- und Compliance-Standards.

Firebase (Google)

Authentifizierung, Daten-Hosting, Gerätesynchronisierung. ISO 27001 zertifiziert, SOC konform.

Google Cloud

Dateispeicherung für Belege und Audio. ISO 27001 zertifiziert.

RevenueCat

Abonnement- und Zahlungsmanagement. DSGVO konform.

Postmark

Transaktions-E-Mail-Versand. ISO 27001, SOC 2 Type II konform.

Mixpanel

Anonyme Nutzungsanalysen. DSGVO konform mit Datenanonymisierung.

Alle Drittanbieter, die personenbezogene Daten für uns verarbeiten, sind vertraglich an Datenschutzpflichten gebunden.

Benannte Auftragsverarbeiter

Firebase (Google): Authentifizierung, Anwendungsdaten und Synchronisierung
Google Cloud: Speicherung hochgeladener Dateien wie Belege und Anhänge
Anthropic: KI-Extraktion für Beleg- und Spesenscans
RevenueCat: Abonnementverwaltung
Stripe: Zahlungsabwicklung im Web, falls anwendbar
Apple App Store / Google Play: Mobile Abrechnung und Vertrieb
Postmark: Transaktionale E-Mails
Mixpanel: Produktanalysen
Vercel Analytics: Website-Analysen
Sentry: Fehlermonitoring und Diagnose

Internationale Datenübermittlungen

Unsere primären Anwendungsdaten werden in der Schweiz gehostet. Einige Dienstleister können jedoch begrenzte Daten in anderen Ländern verarbeiten, darunter die USA und die EU, je nach betroffenem Dienst.

Beispiele:

Schweiz: primäres Anwendungshosting und gespeicherte Kundendaten
USA: Anthropic, Mixpanel, RevenueCat, Stripe, Sentry, Postmark und Vercel Analytics
EU und andere unterstützte Regionen: bestimmte Google-Infrastruktur und Auslieferungsnetze können Daten näher bei Ihnen verarbeiten

Wenn personenbezogene Daten ausserhalb der Schweiz oder Ihres Landes übermittelt werden, stützen wir uns auf Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere gesetzlich zulässige Transfermechanismen.

Datenspeicherung

Wir speichern Ihre Daten nur so lange wie nötig:

Datentyp	Speicherdauer
Kontoinformationen	Bis zur Kontolöschung
Rechnungs-, Ausgaben- und Geschäftsdaten	Bis zur Kontolöschung, ausser eine längere Aufbewahrung ist gesetzlich erforderlich
Hochgeladene Belege und Anhänge	Mit Ihren Unterlagen bis zur Löschung, vorbehaltlich gesetzlicher Aufbewahrungspflichten
Importierte Kontoauszüge und Matching-Daten	Mit Ihren Unterlagen bis zur Löschung, vorbehaltlich gesetzlicher Aufbewahrungspflichten
Nutzungsanalysen	24 Monate (anonymisiert)
Support-Gespräche	36 Monate
Zahlungsunterlagen	10 Jahre (gesetzliche Pflicht)
Verschlüsselte Backups	Bis zu 90 Tage nach der Löschung

Wenn Sie Ihr Konto löschen, entfernen oder sperren wir personenbezogene Daten, die wir nicht mehr benötigen, innerhalb von 30 Tagen. Gesetzlich erforderliche Unterlagen, etwa Buchhaltungs- oder Zahlungsdaten, können wir weiter aufbewahren. Verschlüsselte Backups können bis zu 90 Tage bestehen bleiben, bevor sie endgültig gelöscht werden.

Ihre Rechte

Ihre Rechte
Sie kontrollieren Ihre Daten

Das können Sie jederzeit mit Ihren Daten tun.

Zugriff & Export

Fordern Sie eine Kopie aller Daten an und laden Sie Rechnungen, Kundenlisten und Geschäftsdaten in Standardformaten herunter.

Vollständigen Datenexport anfordern
Rechnungen als PDF herunterladen
Kundenlisten exportieren
Geschäftsdaten in Standardformaten erhalten

Korrigieren & Aktualisieren

Aktualisieren Sie fehlerhafte Informationen direkt in der App oder kontaktieren Sie uns.

Direkt in der App bearbeiten
Support kontaktieren
Geschäftsdaten jederzeit aktualisieren
Kundeninformationen korrigieren

Löschen & Einschränken

Nutzen Sie die Kontolöschung in der App oder schreiben Sie uns. Wir löschen Ihre Daten innerhalb von 30 Tagen unwiderruflich.

Konto in der App löschen
Per E-Mail anfordern
Verarbeitung einschränken
Endgültige Löschung innert 30 Tagen

Widerspruch & Beschwerde

Widerspruch gegen Marketing-Mitteilungen und bestimmte Verarbeitungen möglich. Bei Unzufriedenheit Behörden kontaktieren.

Gegen bestimmte Verarbeitungen widersprechen
Von Marketing abmelden
Beschwerde beim EDÖB einreichen
Lokale Datenschutzbehörde kontaktieren

Sicherheit

Sicherheitsmassnahmen

Wir schützen Ihre Daten durch mehrere Sicherheitsebenen.

Verschlüsselung

Alle Daten verschlüsselt bei Übertragung (TLS 1.2+) und Speicherung (AES-256).

Zugriffskontrollen

Zugriff nur nach Bedarf mit Multi-Faktor-Authentifizierung.

Infrastruktur

Regelmässige Sicherheitsaudits, automatisierte Schwachstellenanalyse.

Privacy by Design

Wir erfassen nur das Nötige mit datenschutzfreundlichen Standardeinstellungen.

Meldung von Datenschutzverletzungen

Bei einer Sicherheitsverletzung, die Ihre personenbezogenen Daten betrifft, werden wir:

Den EDÖB innerhalb von 72 Stunden benachrichtigen (wo erforderlich)
Sie direkt kontaktieren bei hohem Risiko für Ihre Rechte
Erklären, was passiert ist und welche Massnahmen wir ergreifen

Cookies und Tracking

Auf unserer Website

Wir verwenden eine kleine Anzahl notwendiger und messender Technologien auf unserer Website:

Essentielle Cookies: Für die Funktionalität der Website erforderlich
Mixpanel: Misst Produkt- und Verweisaktivitäten auf der Website
Vercel Analytics: Liefert aggregierte Website- und Leistungsmetriken
Sentry: Erfasst technische Fehler und Diagnosedaten bei Problemen

Sie können nicht notwendige Website-Cookies in Ihren Browsereinstellungen blockieren oder löschen.

In unserer App

Unsere Mobile- und Desktop-Apps verwenden keine Browser-Cookies, können aber begrenzte Analyse- und Fehlertelemetrie über SDKs wie Mixpanel und Sentry senden. Für die Anmeldung verwenden wir sichere Authentifizierungs-Tokens statt Browser-Cookies.

Datenschutz für Kinder

Magic Heidi ist für die geschäftliche Nutzung konzipiert. Wir erfassen wissentlich keine Daten von Personen unter 16 Jahren. Falls Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend.

Ihre Rechte nach
Rechtsgebiet

Je nach Standort haben Sie spezifische Rechte nach lokalen Datenschutzgesetzen.

🔒 Privacy by Design

✅ DSG konform

✅ DSGVO konform

✅ CCPA konform

🇨🇭

Schweiz (DSG)

Recht auf Auskunft, Zugang, Datenübertragbarkeit, Berichtigung, Löschung und Einschränkung

🇪🇺

Europa (DSGVO)

Alle DSG-Rechte plus Beschwerderecht und Widerruf der Einwilligung

🇺🇸

Kalifornien (CCPA)

Recht auf Auskunft, Löschung, Opt-out (wir verkaufen keine Daten), Nichtdiskriminierung

Schweizer Datenschutzrechte (DSG)

Als Schweizer Einwohner haben Sie Rechte nach dem Bundesgesetz über den Datenschutz (DSG), in Kraft seit September 2023:

Recht auf Information über die Datenverarbeitung
Recht auf Zugang zu Ihren personenbezogenen Daten
Recht auf Datenübertragbarkeit
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung («Recht auf Vergessenwerden»)
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch gegen die Verarbeitung

Das DSG verpflichtet uns zu Privacy by Design und Privacy by Default. Wir setzen dies um, indem wir nur notwendige Daten erfassen und datenschutzfreundliche Standardeinstellungen verwenden.

Rechte in der Europäischen Union (DSGVO)

Wenn Sie in der EU, UK, Liechtenstein, Norwegen oder Island ansässig sind, haben Sie zusätzliche Rechte nach der DSGVO:

Alle oben genannten Rechte
Recht auf Beschwerde bei Ihrer lokalen Aufsichtsbehörde
Recht auf jederzeitigen Widerruf der Einwilligung
Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden

Wir treffen keine automatisierten Entscheidungen, die Sie wesentlich betreffen.

Kalifornische Rechte (CCPA/CPRA)

Einwohner Kaliforniens haben folgende Rechte:

Recht auf Auskunft: Welche personenbezogenen Daten wir erfassen und warum
Recht auf Löschung: Löschung Ihrer personenbezogenen Daten beantragen
Recht auf Opt-out: Wir verkaufen keine personenbezogenen Daten, daher ist kein Opt-out nötig
Recht auf Nichtdiskriminierung: Wir behandeln Sie nicht anders, wenn Sie Ihre Rechte ausüben

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nicht für Geld oder andere wertvolle Gegenleistungen weiter.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren, wenn sich Gesetze ändern oder wir unsere Dienste anpassen. Bei wesentlichen Änderungen:

Aktualisieren wir das «Zuletzt aktualisiert»-Datum
Benachrichtigen wir Sie über die App oder per E-Mail
Holen wir Ihre Einwilligung ein, falls erforderlich

Die weitere Nutzung von Magic Heidi nach Änderungen bedeutet, dass Sie die aktualisierte Erklärung akzeptieren.

Fragen?

Wir erklären Ihnen gerne alles in dieser Erklärung. Kontaktieren Sie uns:

E-Mail: hello@magicheidi.ch

Postadresse: Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Schweiz

Bei ungelösten Datenschutzanliegen wenden Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten:

Website: https://www.edoeb.admin.ch
E-Mail: info@edoeb.admin.ch

Starten Sie mit Magic Heidi

Bereit für einfache Rechnungsstellung mit einer datenschutzorientierten Schweizer App?

Magic Heidi kostenlos testen Mehr zur Sicherheit

App Store Google Play Microsoft Store Web-App