BrainIX, ein Angebot der AAA Technology Services GmbH (3ATX), Otelfingen, Schweiz | Version 1.0, Juli 2026
Verantwortlich für die Datenbearbeitung im Sinne des schweizerischen Datenschutzgesetzes (DSG) ist die AAA Technology Services GmbH, Otelfingen, Schweiz. Anfragen zum Datenschutz richten Sie an die im Impressum genannten Kontaktdaten.
Kontodaten (Name, E-Mail, Telefonnummer, Passwort in gehashter Form), Firmendaten (Firmenname, Adresse, UID, MwSt Nummer), Nutzungs- und Protokolldaten (Logins, Freigaben, Änderungen, Löschungen) sowie die vom Kunden hochgeladenen Belege und die daraus extrahierten Daten. Belege können Personendaten Dritter enthalten, etwa Namen auf Rechnungen oder Lohnabrechnungen; für die Rechtmässigkeit dieser Bearbeitung im Auftrag ist der Kunde als Verantwortlicher zuständig, BrainIX handelt insoweit als Auftragsbearbeiter.
Bereitstellung der Plattform, Extraktion und Aufbereitung der Belegdaten, Kontingents- und Verbrauchsabrechnung, Zahlungsabwicklung über den Zahlungsdienstleister, Kommunikation (Bestell- und Abobestätigungen, Erinnerungen, Zahlungshinweise), Sicherheit (Zwei Faktor Authentifizierung, Missbrauchsprävention) sowie die Erfüllung gesetzlicher Pflichten.
Für die Extraktion der Belegfelder werden externe KI Dienste eingesetzt, derzeit Dienste von Google. Die Übermittlung erfolgt ausschliesslich zum Zweck der Verarbeitung; eine Nutzung der Belege zum Training von KI Modellen wird vertraglich ausgeschlossen, und die Belege werden beim KI Dienst nach der Verarbeitung nicht dauerhaft gespeichert (Zero Data Retention, gemäss den Datenschutzvereinbarungen des Anbieters). Die Verarbeitung erfolgt in einer Region in der Schweiz oder der EU. Weitere Unterauftragsbearbeiter sind der Cloud Infrastrukturanbieter (AWS, Region Zürich, Schweiz) und der Zahlungsdienstleister. Mit allen Unterauftragsbearbeitern bestehen Datenbearbeitungsvereinbarungen.
Karten und TWINT Daten werden direkt beim PCI DSS zertifizierten Zahlungsdienstleister erfasst und berühren die Systeme von BrainIX zu keinem Zeitpunkt. BrainIX speichert lediglich ein Zahlungstoken für wiederkehrende Belastungen, aus dem die Kartendaten nicht rekonstruierbar sind.
Die Datenbank und die Belegdateien werden in der Schweiz (AWS Region Zürich) gespeichert. Übertragungen sind mit TLS verschlüsselt, Daten werden verschlüsselt gespeichert (Encryption at Rest), Passwörter werden nach anerkannten Verfahren gehasht und gesalzen. Zwei Faktor Authentifizierung per SMS oder Authenticator App steht zur Verfügung. Sicherheitsrelevante Ereignisse werden protokolliert, die Protokolle sind mandantengetrennt.
Datensätze und hochgeladene Belegdateien werden höchstens 12 Monate gespeichert und danach automatisch und unwiderruflich gelöscht. Sie können Ihre Daten jederzeit selbst im Portal löschen (in den Ansichten Prüfen und Freigeben sowie Archiv, pro Datensatz inklusive Belegdatei). Konto- und Abrechnungsdaten bewahren wir so lange auf, wie es für die Vertragsabwicklung und gesetzliche Aufbewahrungspflichten erforderlich ist.
Sie haben nach Massgabe des DSG das Recht auf Auskunft, Berichtigung, Löschung und Herausgabe Ihrer Personendaten sowie das Recht, einer Bearbeitung zu widersprechen. Wenden Sie sich dazu an die verantwortliche Stelle. Zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Die Plattform verwendet keine Marketing Cookies. Für den Betrieb notwendige Daten (Anmeldestatus, Sprachwahl, Tabelleneinstellungen) werden lokal in Ihrem Browser gespeichert.
Diese Datenschutzerklärung kann angepasst werden, massgebend ist die jeweils in der Plattform publizierte Fassung.