Datenschutzerklärung
Stand: April 2026
Der Schutz deiner Personendaten ist uns wichtig. In dieser Erklärung informieren wir dich, welche Daten wir im Rahmen der Nutzung von WhatsBill bearbeiten, zu welchem Zweck und wem wir sie bekanntgeben. Grundlage bilden das revidierte Schweizer Datenschutzgesetz (revDSG) und – soweit anwendbar – die EU-Datenschutz-Grundverordnung (DSGVO).
1. Verantwortliche Stelle
Haus der Finanzen GmbH (Anbieterin von WhatsBill)
Freiburgstrasse 443, 3018 Bern, Schweiz
E-Mail: info@whatsbill.ch
2. Welche Daten wir bearbeiten
2.1 Kontodaten
Bei der Registrierung erfassen wir:
- Vor- und Nachname
- E-Mail-Adresse
- WhatsApp-Telefonnummer
- Passwort (nur als Hash, wir sehen dein Klartext-Passwort nie)
2.2 Nutzungsdaten des Bots
Wenn du über WhatsApp mit dem Bot chattest, verarbeiten wir die Inhalte der Nachrichten (Kundennamen, Positionen, Beträge, Fotos), damit wir daraus Rechnungen und Angebote in deinem Bexio-Konto erstellen können. Diese Daten werden in unserer Datenbank gespeichert, solange es für die Erstellung und spätere Fortführung eines Entwurfs nötig ist.
2.3 Bexio-Integration
Mit deinem Einverständnis (OAuth-Flow) erhalten wir ein Access-Token, mit dem WhatsBill in deinem Namen auf die Bexio-API zugreift – nur für die Funktionen, die du aktiv nutzt (Kunden anlegen, Rechnungen und Angebote erstellen, PDFs abrufen). Wir speichern das Access-Token und den Refresh-Token verschlüsselt in unserer Datenbank. Du kannst die Verbindung jederzeit im Dashboard trennen.
2.4 Zahlungsdaten
Die Zahlungsabwicklung erfolgt über Stripe. WhatsBill erhält von Stripe nur technische Informationen (Kundennummer, Abo-Status, Rechnungsnummern, Beträge) – Kreditkartendaten werden ausschliesslich von Stripe verarbeitet und erreichen unsere Server nicht.
2.5 Technische Daten
Beim Aufruf der Website fallen die üblichen Server-Logdaten an (IP-Adresse, Browser, Zeitpunkt, angefragte Ressource). Diese werden von unserem Hosting-Provider Vercel kurzzeitig zur Betriebssicherheit gespeichert und nach kurzer Zeit automatisch gelöscht. Wir setzen bewusst keine Tracking-Cookies und kein Analytics-Tool ein.
3. Zwecke der Bearbeitung
- Bereitstellung der Dienstleistung (Konto, Chatbot, Bexio-Integration)
- Abwicklung von Zahlungen und Rechnungsstellung
- Kommunikation mit dir (z. B. Support, Systemnachrichten)
- Einhaltung gesetzlicher Pflichten (Buchführung, Steuern)
- Verbesserung und Absicherung des Betriebs
4. Rechtsgrundlagen
Wir bearbeiten deine Daten gestützt auf:
- Vertragserfüllung (Nutzung von WhatsBill),
- gesetzliche Pflichten (Buchhaltung, Steuerrecht),
- überwiegendes berechtigtes Interesse (Betrieb, Sicherheit, Fraud-Prevention),
- deine Einwilligung, soweit erforderlich (z. B. Bexio-Verbindung).
5. Bekanntgabe an Dritte (Auftragsbearbeiter)
Zur Erbringung der Dienstleistung nutzen wir sorgfältig ausgewählte Dienstleister:
| Dienst | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank, Auth, Edge Functions | EU / USA |
| Vercel Inc. | Hosting der Website | EU / USA |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung, Abonnement | Irland / USA |
| bexio AG | Buchhaltung / Rechnungsstellung | Schweiz |
| Meta Platforms Ireland Ltd. | WhatsApp Business Cloud API | Irland / USA |
Mit allen Dienstleistern bestehen Auftragsdatenbearbeitungsverträge (Data Processing Agreements). Bei Übermittlung in Länder ohne angemessenes Datenschutzniveau stützen wir uns auf die EU-Standardvertragsklauseln (SCC) oder gleichwertige Garantien.
6. Speicherdauer und Löschung
Wir speichern Personendaten nur so lange, wie es für die oben genannten Zwecke notwendig ist. Buchhaltungsrelevante Daten (z. B. Rechnungen) bewahren wir 10 Jahre auf (Art. 958f OR). Kontodaten löschen wir auf Anfrage, spätestens 90 Tage nach Kündigung – sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
7. Deine Rechte
Du hast das Recht:
- Auskunft über die zu dir bearbeiteten Daten zu verlangen,
- Berichtigung unrichtiger Daten zu verlangen,
- Löschung zu verlangen, soweit keine Aufbewahrungspflicht besteht,
- die Bearbeitung einzuschränken oder ihr zu widersprechen,
- deine Daten in einem gängigen Format zu erhalten (Portabilität),
- eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Für diese Anliegen genügt eine E-Mail an info@whatsbill.ch. Zudem steht dir das Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bzw. – für EU-Nutzer – bei der zuständigen Aufsichtsbehörde offen.
8. Sicherheit
Wir setzen angemessene technische und organisatorische Massnahmen ein, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen: Transportverschlüsselung (TLS), Verschlüsselung sensibler Token in der Datenbank, Zugriffskontrollen und regelmässige Aktualisierungen der eingesetzten Systeme.
9. Cookies
WhatsBill verwendet ausschliesslich technisch notwendige Cookies (Login-Session). Es werden keine Tracking- oder Werbe-Cookies gesetzt.
10. Änderungen
Wir können diese Datenschutzerklärung anpassen, um sie an geänderte Gesetze oder an Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.