Archidio Datenschutz

Datenschutz­erklärung

Zuletzt aktualisiert: 3. Mai 2026

Diese Datenschutzerklärung gilt für die Website archidio.ch und für die mobile App Archidio („App"). Sie informiert dich darüber, welche personenbezogenen Daten wir in welchem Umfang und zu welchem Zweck verarbeiten.

1. Verantwortliche Stelle

Daniel Sommer, Zürich, Schweiz — erreichbar unter dani@archidio.ch.

2. Datenverarbeitung auf der Website

2.1 Warteliste

Wir speichern deine Email-Adresse, um dich zu informieren, sobald Archidio verfügbar ist. Die Verarbeitung basiert auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 revDSG). Du kannst die Einwilligung jederzeit widerrufen — eine formlose Nachricht an dani@archidio.ch genügt.

2.2 Server-Logs

Unser Hoster (Cloudflare, Inc.) verarbeitet technisch notwendige Zugriffsdaten (IP-Adresse, Zeitstempel, User-Agent) zur Bereitstellung und Sicherheit des Dienstes. Diese Daten werden nicht zu Profiling-Zwecken genutzt.

2.3 Cookies & Tracking

Diese Website verwendet keine Tracking-Cookies und keine Werbe-Tracker. Es wird kein Google Analytics, kein Facebook-Pixel und kein vergleichbares Tool eingesetzt.

3. Datenverarbeitung in der mobilen App

3.1 Account-Daten

Bei der Registrierung erfassen wir Email-Adresse, Passwort (gehasht von Firebase Authentication), Benutzername sowie optional Profilbild und Bio. Optional kannst du dich auch via „Sign in with Apple" oder „Sign in with Google" anmelden — in diesem Fall erhalten wir die von Apple/Google freigegebenen Daten (Email, Name). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

3.2 Inhalte

Du kannst Fotos von Kleidungsstücken, Outfits, Feed-Posts und Chat-Bildern hochladen. EXIF-/GPS-Metadaten werden vor dem Upload clientseitig entfernt. Inhalte werden in Google Firebase Storage gespeichert und nur den von dir festgelegten Empfängergruppen sichtbar gemacht (privat, Follower, öffentlich). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen erlaubst, speichern wir deinen Apple Push Notification Service (APNS) Token bzw. Firebase Cloud Messaging (FCM) Token, um dir Chat-Nachrichten und Marketplace-Events zustellen zu können. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über iOS-Systemdialog).

3.4 Kontakt-Sync (optional)

Wenn du den Kontakt-Sync aktivierst, lesen wir deine Telefonkontakte einmalig auf deinem Gerät aus, hashen die enthaltenen Email-Adressen mit SHA-256 lokal auf dem Gerät und gleichen die Hashes mit unseren Nutzern ab, um dir Freunde vorzuschlagen. Klartext-Email-Adressen oder Namen aus deinem Adressbuch werden nicht an unsere Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über iOS-Systemdialog).

3.5 Marktplatz-Transaktionen

Beim Kauf oder Verkauf eines Artikels speichern wir Angebots-Details (Preis, Artikelreferenz, Status), Käufer- und Verkäufer-ID sowie Versandinformationen (Versandmethode, ggf. Tracking-Nummer). Diese Daten sind nur für die direkt beteiligten Vertragsparteien sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.6 Zahlungsdaten

Zahlungsdaten (Kreditkartennummer, IBAN, etc.) werden ausschliesslich durch unseren Zahlungsdienstleister Stripe Payments Europe, Ltd. verarbeitet und niemals auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Zahlungs-Referenz (PaymentIntent-ID), den Zahlungsstatus sowie eine pseudonymisierte Stripe-Customer-ID. Verkäufer richten zur Auszahlung einen Stripe-Connect-Account ein — die dazu nötigen Identifikations- und Bankdaten gibt der Verkäufer direkt bei Stripe ein.

3.7 Crash- und Fehler-Logs

Zur Fehleranalyse können auf dem Gerät anfallende technische Logs (Stack-Traces, Geräte-Modell, OS-Version) automatisch übermittelt werden. Personenbezogene Daten werden dabei soweit technisch möglich gefiltert.

4. Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter zur technischen Bereitstellung der App und Website:

5. Speicherdauer

Account-Daten werden gespeichert, solange du ein aktives Konto hast. Bei Konto-Löschung (in der App unter Einstellungen → Konto) werden deine personenbezogenen Daten innerhalb von 30 Tagen gelöscht oder anonymisiert; gesetzliche Aufbewahrungsfristen (insb. handels- und steuerrechtliche Belege zu Marktplatz-Transaktionen, i.d.R. 10 Jahre) bleiben hiervon unberührt.

Email-Adressen auf der Warteliste werden gelöscht, sobald der Zweck erfüllt ist (Launch-Benachrichtigung versendet und 30 Tage verstrichen) oder du deinen Widerruf erklärst.

6. Deine Rechte

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine formlose Email an dani@archidio.ch genügt. Zudem steht dir ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in der EU bei der nationalen Aufsichtsbehörde deines Wohnsitzes.

7. Datensicherheit

Sämtliche Verbindungen zur App und Website erfolgen über TLS-verschlüsselte HTTPS-Verbindungen. Passwörter werden ausschliesslich gehasht durch Firebase Authentication gespeichert. Zugriff auf personenbezogene Daten ist auf das technisch notwendige Minimum beschränkt; Firestore-Sicherheitsregeln verhindern, dass Nutzer Daten anderer Nutzer ausserhalb der vorgesehenen Sichtbarkeitsbereiche einsehen können.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen und technischen Anforderungen entspricht. Über wesentliche Änderungen informieren wir aktive Nutzer per Email oder In-App-Hinweis.