Datenschutz by Design: Zero-Knowledge-Architektur
KINEA verwendet eine innovative Pseudonymisierungs-Architektur: Alle Namen von Stakeholdern werden lokal in Ihrem Browser verschlüsselt, bevor sie an unsere Server übertragen werden. Wir sehen zu keinem Zeitpunkt die echten Namen Ihrer Mitarbeiter oder Geschäftspartner. Nur Sie besitzen den Schlüssel zur Entschlüsselung.
Anwendbares Recht: Als Schweizer Unternehmen unterliegen wir dem Schweizer Datenschutzgesetz (DSG). Für Nutzer in der EU/EWR gelten zusätzlich die Bestimmungen der DSGVO.
1. Verantwortlicher
KINEA GmbH (in Gründung)
Kanton Waadt, Schweiz
[Adresse wird nach Gründung ergänzt]
E-Mail: datenschutz@kinea.ai
2. Übersicht der Datenbearbeitungen
KINEA ist eine Software-as-a-Service (SaaS) Plattform zur strategischen Orchestrierung von Change-Management-Projekten. Wir bearbeiten folgende Kategorien personenbezogener Daten:
- Bestandsdaten (Name, E-Mail-Adresse bei Registrierung)
- Nutzungsdaten (Zugriffszeitpunkte, verwendete Funktionen)
- Zahlungsdaten (via Stripe, wir speichern keine Kreditkartendaten)
- Inhaltsdaten (Ihre Projektdaten, pseudonymisiert bearbeitet)
3. Rechtsgrundlagen
Wir bearbeiten personenbezogene Daten auf folgenden Grundlagen:
Schweizer DSG
- Art. 31 DSG: Bearbeitung zur Vertragserfüllung und vorvertraglicher Massnahmen
- Art. 31 Abs. 2 lit. a DSG: Einwilligung der betroffenen Person
- Überwiegende Interessen: Sicherheit, Betrugsprävention (Art. 31 Abs. 1 DSG)
Für EU/EWR-Nutzer (DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
4. Pseudonymisierung (Zero-Knowledge-Architektur)
So funktioniert der Schutz Ihrer Daten:
- Sie geben Stakeholder-Namen in KINEA ein (z.B. "Max Mustermann")
- Ihr Browser generiert einen zufälligen Pseudonym-Namen (z.B. "Liam Fischer")
- Nur das Pseudonym wird an unsere Server übertragen
- Die Zuordnung (Mapping) wird verschlüsselt gespeichert - nur Sie haben den Schlüssel
- Bei der Anzeige wird das Pseudonym in Ihrem Browser wieder in den echten Namen umgewandelt
Konsequenz: Selbst bei einem hypothetischen Datenleck wären die Namen Ihrer Stakeholder nicht rekonstruierbar, da uns der Entschlüsselungsschlüssel nicht bekannt ist.
5. Erhobene Daten im Detail
5.1 Bei der Registrierung
- E-Mail-Adresse (erforderlich)
- Name (optional)
- Passwort (gehasht gespeichert, bcrypt)
5.2 Bei der Nutzung
- Projektdaten (pseudonymisiert)
- Generierte Playbooks und Analysen
- Nutzungsstatistiken (Anzahl generierter Projekte)
5.3 Technische Daten
- IP-Adresse (für Sicherheit und Rate-Limiting)
- Browser-Typ und -Version
- Betriebssystem
- Zeitpunkt des Zugriffs
6. Profiling und automatisierte Analysen
Hinweis: KINEA führt Profiling im Sinne von Art. 5 lit. f DSG bzw. Art. 4 Nr. 4 DSGVO durch. Die Analyse erfolgt jedoch ausschliesslich auf pseudonymisierten Daten – wir kennen die echten Identitäten der analysierten Personen nicht.
6.1 Was wird analysiert?
KINEA analysiert Stakeholder-Daten zur Optimierung von Change-Management-Projekten:
- Awareness-Level: Bewertung der aktuellen Einstellung zum Veränderungsprojekt (Skala 1-5)
- Magnet-Index: Berechnung der Beeinflussungswahrscheinlichkeit zwischen Personen basierend auf gemeinsamen Werten, Hierarchie-Ebenen, Abteilungen und Beziehungen
- Beziehungsanalyse: Erkennung von Vorgesetzten-Verhältnissen, Teamzugehörigkeiten und Rollen
- Sequenz-Optimierung: Berechnung der optimalen Reihenfolge für Stakeholder-Kommunikation
6.2 Zweck des Profilings
Das Profiling dient ausschliesslich der Unterstützung des Nutzers bei der Planung von Change-Management-Massnahmen. Es werden keine automatisierten Entscheidungen getroffen, die rechtliche Wirkung gegenüber den analysierten Personen entfalten. Die generierten Empfehlungen (z.B. "Wer sollte wen wann informieren?") sind Vorschläge, die vom Nutzer geprüft und angepasst werden.
6.3 Schutz durch Pseudonymisierung
Wichtig: Das Profiling erfolgt auf Basis von Pseudonymen. Die echten Namen der Stakeholder sind KINEA nicht bekannt. Selbst unsere KI-Systeme (DeepSeek, OpenAI) sehen nur Pseudonyme wie "Liam Fischer" statt des echten Namens. Eine Re-Identifikation durch uns ist technisch ausgeschlossen.
6.4 Ihre Rechte bei Profiling
- Auskunft (Art. 25 DSG / Art. 15 DSGVO): Sie können Auskunft über die Logik des Profilings verlangen
- Widerspruch (Art. 21 DSGVO): EU-Nutzer können der Profiling-Bearbeitung widersprechen
- Keine automatisierten Einzelentscheidungen: Gemäss Art. 21 DSG / Art. 22 DSGVO haben Sie das Recht, nicht einer ausschliesslich auf automatisierter Bearbeitung beruhenden Entscheidung unterworfen zu werden – dies ist bei KINEA ohnehin nicht der Fall
6a. Verantwortlichkeit bei Stakeholder-Daten
Wichtige Unterscheidung: Bei den in KINEA erfassten Stakeholder-Daten (Namen, Rollen, Awareness-Level etc.) ist der KINEA-Nutzer der Verantwortliche (Controller), nicht KINEA selbst.
Rollenverteilung
| Rolle | Wer | Verantwortung |
|---|---|---|
| Verantwortlicher (Controller) | KINEA-Nutzer | Informationspflicht gegenüber Stakeholdern, Rechtsgrundlage, Betroffenenrechte |
| Auftragsbearbeiter (Processor) | KINEA GmbH | Technische Bearbeitung, Sicherheit, Pseudonymisierung |
Pflichten des KINEA-Nutzers
Als Verantwortlicher für die Stakeholder-Daten ist der KINEA-Nutzer verpflichtet:
- Informationspflicht (Art. 19 DSG / Art. 13-14 DSGVO): Stakeholder über die Datenbearbeitung zu informieren
- Rechtsgrundlage: Eine gültige Rechtsgrundlage für die Bearbeitung sicherzustellen (z.B. berechtigtes Interesse, Einwilligung)
- Betroffenenrechte: Auskunfts-, Berichtigungs- und Löschungsanfragen seiner Stakeholder zu bearbeiten
- Zweckbindung: Stakeholder-Daten nur für legitime Change-Management-Zwecke zu verwenden
KINEA unterstützt Sie dabei
KINEA stellt Hilfsmittel zur Erfüllung Ihrer Informationspflichten bereit, z.B. Textvorlagen und ein optionales Projekt-Transparenz-Portal. Details finden Sie in Ihrer Projekt-Übersicht unter "Stakeholder informieren".
7. Drittanbieter und Auftragsdatenbearbeiter
| Anbieter | Zweck | Datenart | Standort |
|---|---|---|---|
| Railway (Hosting) | Server-Infrastruktur | Alle Anwendungsdaten | USA |
| Stripe | Zahlungsabwicklung | Zahlungsdaten | USA/EU |
| DeepSeek | KI-Textgenerierung | Pseudonymisierte Projektdaten | China |
| OpenAI | KI-Analyse (Backup) | Pseudonymisierte Projektdaten | USA |
| ElevenLabs | Audio-Generierung | Pseudonymisierte Texte | USA |
Wichtig: Dank unserer Pseudonymisierung erhalten Drittanbieter wie DeepSeek, OpenAI und ElevenLabs keine echten Personennamen. Sie bearbeiten nur die pseudonymisierten Daten.
8. Datenübermittlung ins Ausland
Gemäss Art. 16-17 DSG dürfen Personendaten ins Ausland bekanntgegeben werden, wenn ein angemessenes Schutzniveau gewährleistet ist. Für Übermittlungen in die USA stützen wir uns auf:
- EU-US Data Privacy Framework (für teilnehmende Unternehmen)
- Standardvertragsklauseln (SCC) gemäss EDÖB-Anforderungen
- Unsere Zero-Knowledge-Architektur minimiert das Risiko zusätzlich
9. Speicherdauer
- Kontodaten: Bis zur Löschung Ihres Kontos
- Projektdaten: Bis Sie diese löschen oder Ihr Konto beenden
- Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
- Server-Logs: Maximal 30 Tage
10. Ihre Rechte
Nach Schweizer DSG (Art. 25-29)
- Auskunftsrecht (Art. 25): Welche Daten wir über Sie bearbeiten
- Berichtigung (Art. 32): Korrektur unrichtiger Daten
- Löschung: Unter bestimmten Voraussetzungen
- Datenherausgabe (Art. 28): Übertragung Ihrer Daten
Zusätzlich für EU/EWR-Nutzer (DSGVO)
- Recht auf Vergessenwerden (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Widerspruchsrecht (Art. 21)
Wenden Sie sich an: datenschutz@kinea.ai
Aufsichtsbehörden
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
- EU: Die zuständige Aufsichtsbehörde Ihres Wohnsitzlandes
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z.B. bei Gesetzesänderungen oder neuen Funktionen. Die aktuelle Version finden Sie stets auf dieser Seite.