Dokument strukturiert nach der Mustererklärung von privatim (Schweizerische Konferenz der kantonalen Datenschutzbeauftragten) und dem Leitfaden des EDÖB zum revDSG. Der Inhalt wurde an das technische Inventar von Alpgain angepasst. Eine unabhängige rechtliche Überprüfung bleibt für produktspezifische Klauseln (FIDLEG, Konsumentengerichtsstand, internationale Datenübermittlungen) empfohlen. Letzte Aktualisierung: 15.05.2026.

Datenschutzerklärung

Inkrafttreten: 10.05.2026

Diese Datenschutzerklärung beschreibt, wie Alpgain Personendaten der Nutzerinnen und Nutzer seiner Web- und Mobilanwendung erhebt, bearbeitet, bekanntgibt und schützt. Sie folgt dem Erklärungsmodell von privatim (Schweizerische Konferenz der kantonalen Datenschutzbeauftragten) sowie den Checklisten des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Sie gilt für Personen mit Wohnsitz in der Schweiz (revidiertes Bundesgesetz über den Datenschutz — revDSG) sowie für Personen im Europäischen Wirtschaftsraum (Datenschutz-Grundverordnung — DSGVO).

1. Gegenstand der Erklärung

Diese Erklärung informiert die betroffenen Personen (Nutzerinnen und Nutzer, Interessentinnen und Interessenten, Kontaktpersonen von Alpgain) über Art und Umfang der Bearbeitung von Personendaten im Rahmen des Betriebs der Anwendung Alpgain. Sie umfasst die Webanwendung (staging.alpgain.ch, app.alpgain.ch), die mobile Anwendung (iOS / Android via Capacitor), die auf der Supabase-Infrastruktur betriebenen Edge Functions sowie sämtliche dienstbezogene E-Mail-Kommunikation.

Nicht erfasst sind Drittwebsites, auf die Alpgain verweist (z. B. die Website des EDÖB, privatim.ch oder die Portale der in Ziffer 6 aufgeführten Auftragsbearbeiter) — diese verfügen über eigene Datenschutzerklärungen.

2. Verantwortlicher

Verantwortlicher im Sinne von Art. 5 lit. j revDSG und Art. 4 Ziff. 7 DSGVO ist:

Justin Vuffray (natürliche Person)
Chemin du Curbit 2
1134 Vufflens-le-Château
Schweiz
E-Mail: contact@alpgain.ch

Datenschutzbeauftragter (DSB): Justin Vuffray — contact@alpgain.ch. Datenschutzanfragen werden direkt vom Verantwortlichen bearbeitet.

Vertreter in der Schweiz: nicht anwendbar (Sitz in der Schweiz).
Vertreter in der EU: nicht anwendbar — Alpgain richtet sich an den Schweizer Markt und zielt nicht aktiv auf Personen in der Europäischen Union im Sinne von Art. 3 Abs. 2 DSGVO.

3. Bearbeitete Datenkategorien

Alpgain bearbeitet ausschliesslich diejenigen Daten, die für die Erbringung des Vermögensverwaltungs- und Geldverschwendungserkennungsdienstes unbedingt erforderlich sind. Die folgende Tabelle fasst die betroffenen Datenkategorien und ihren technischen Schutzgrad zusammen:

Kategorie	Daten	Schutz im Ruhezustand
Kontodaten	E-Mail, Vorname, Name, Profilbild (optional), Sprache, Referenzwährung, Kanton, Gemeinde.	Unverschlüsselt (namentliche Spalten)
Föderierte Authentifizierung (optional)	Apple- oder Google-Nutzerkennung, E-Mail, Name, Avatar.	Unverschlüsselt
Finanzkonten	Kontobezeichnung, Institut, Währung, aktuelle und Anfangssaldi.	Saldi: AES-GCM
Transaktionen	Datum, Beschreibung (Freitext), Betrag, Steuerzeile, Kategorie, Status.	Beträge: AES-GCM; Beschreibung im Klartext
Anlagepositionen	Stückzahl, durchschnittlicher Einstandspreis, Währung.	Stückzahl und Preis: AES-GCM
Ziele, Budgets, wiederkehrende Regeln	Bezeichnung, Zielbetrag oder Obergrenze, Periodizität.	Beträge: AES-GCM
Zahlungsdaten	Stripe-Identifikatoren (Customer-ID, Subscription-ID), Status, Periode. Keine Kartendaten.	Verweise auf Stripe; keine Speicherung bei Alpgain
Technische Daten	Sitzungs-Token, UI-Sprache, Theme, Navigationsmetadaten.	Nicht sensibel
Nutzungsereignisse und Fehlerprotokolle	Aufgerufene Seite, ausgelöste Aktion, Fehlerquelle, Stack-Trace seitens Edge Function.	Unverschlüsselt, ohne Personenbezug
Abgeleitete und pseudonymisierte Daten	Betragsstufen in CHF (5 Tranchen) und HMAC-SHA256-Fingerabdrücke der Händler, verwendet zur Mustererkennung.	Pseudonymisierung durch Bucketing und keyed HMAC

Es werden keine besonders schützenswerten Personendaten im Sinne von Art. 5 lit. c revDSG (Gesundheit, politische Ansichten, biometrische Daten usw.) bearbeitet. Der Dienst richtet sich nicht an Minderjährige unter 16 Jahren; bei Verdacht auf ein Konto einer minderjährigen Person wird der Zugang gesperrt und die Daten werden gelöscht.

4. Zwecke und Rechtsgrundlagen

Gemäss dem Grundsatz der Zweckbindung (Art. 6 Abs. 3 revDSG; Art. 5 Abs. 1 lit. b DSGVO) ist jede Bearbeitung an einen ausdrücklichen Zweck und eine identifizierbare Rechtsgrundlage geknüpft. Die folgende Tabelle fasst diese Zuordnungen nach dem privatim-Modell zusammen:

Datenkategorie	Zweck	Rechtsgrundlage
Konto, Authentifizierung	Identifikation, Zugang zum Dienst, sprachliche und steuerliche Personalisierung.	Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG; Art. 6 Abs. 1 lit. b DSGVO).
Föderierte Authentifizierung Apple / Google	Anmeldung ohne lokale Passwort-Erstellung.	Einwilligung (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. a DSGVO).
Finanzdaten (Nutzereingabe)	Aggregation, Visualisierung, Berechnung des Nettovermögens, Cashflow-Analyse, Steuerprognosen.	Vertragserfüllung.
Stripe-Zahlungsdaten	Abonnement, Rechnungsstellung, Inkasso, Verwaltung des Lebenszyklus.	Vertragserfüllung + gesetzliche Verpflichtung (Buchführungspflicht Art. 958f OR).
Nutzungsereignisse und Protokolle	Sicherheit (Missbrauchserkennung), Produktverbesserung, Nutzersupport.	Berechtigtes Interesse (Art. 31 Abs. 1 revDSG; Art. 6 Abs. 1 lit. f DSGVO).
Abgeleitete Daten (Buckets, Händler-Hash)	Algorithmische Mustererkennung (Wiederkehr, Doubletten, Preiserhöhungen).	Vertragserfüllung (Produktfunktion); vorgängige Pseudonymisierung.
KI-Engine (Infomaniak)	Chat-Antworten, Advice-Karten, Klassifizierung von Transaktionen.	Einwilligung (Toggle Einstellungen → KI-Präferenzen).

Es findet kein Profiling zu Werbezwecken statt, kein Bonitäts-Scoring, keine automatisierte Einzelentscheidung mit Rechtswirkung im Sinne von Art. 22 DSGVO oder Art. 21 revDSG. Der Widerruf der Einwilligung ist jederzeit möglich und berührt die Rechtmässigkeit der bisherigen Bearbeitung nicht.

5. Aufbewahrungsdauer

Die Daten werden so lange aufbewahrt, wie dies für die in Ziffer 4 beschriebenen Zwecke erforderlich ist, im Einklang mit dem Grundsatz der Verhältnismässigkeit (Art. 6 Abs. 4 revDSG; Art. 5 Abs. 1 lit. e DSGVO).

Datenkategorie	Aufbewahrungsdauer	Rechtsgrundlage
Aktives Nutzerkonto (Profil, Finanzkonten, Transaktionen, Ziele)	Bis zur Löschung des Kontos durch dich oder auf Anfrage an contact@alpgain.ch	Vertragserfüllung (Alpgain-AGB)
Daten nach Kontolöschung	Sofortige und unwiderrufliche Löschung in 16 Tabellen und Storage (Avatare) zum Zeitpunkt der Aktion. Automatische Supabase-Backups mit diesen Daten werden während der Backup-Rückhaltefrist aufbewahrt (7 Tage im Pro-Plan, 28 Tage im Team-Plan), dann automatisch von Supabase gelöscht.	Technische Mindestpflicht (Dienstverfügbarkeit während des Backup-Fensters)
Technische Protokolle der Edge Functions (Supabase Logflare)	Supabase-Rückhaltefrist je nach Plan (1 Tag Free, 7 Tage Pro, 28 Tage Team)	Berechtigtes Interesse — Sicherheit und Fehlerdiagnose (revDSG Art. 6 Abs. 3 lit. f)
Stripe-Zahlungsdaten (Abonnement-ID, Abrechnungshistorie)	10 Jahre ab der letzten Transaktion (Buchführungspflicht OR Art. 958f)	Gesetzliche Verpflichtung (Schweizer Obligationenrecht)
KI-Nutzungsquoten (monatliche Zähler)	12 rollierende Monate, danach automatische Löschung	Berechtigtes Interesse — Quotenverwaltung und Missbrauchsprävention
KI-Cache (Advice-Karten)	24 Stunden, danach automatische Bereinigung	Vertragserfüllung (Produktfunktion)
Cache erkannter Finanzmuster	6 Stunden, danach automatische Bereinigung	Vertragserfüllung (Produktfunktion)

6. Auftragsbearbeiter und internationale Datenübermittlungen

Alpgain zieht zur Erbringung des Dienstes die folgenden Auftragsbearbeiter bei. Jeder Auftragsbearbeiter ist durch eine Vereinbarung zur Auftragsbearbeitung (DPA — Art. 9 revDSG; Art. 28 DSGVO) oder gleichwertige vertragliche Verpflichtungen gebunden. Es werden keine Daten an Dritte verkauft und keine Übermittlungen zu Werbezwecken vorgenommen.

Auftragsbearbeiter	Zweck	Hosting	Rechtsgrundlage der Übermittlung	DPA
Supabase Inc.	Datenbankhosting, Authentifizierung, Nutzerdatenspeicherung	Europäische Union — EU West (Irland oder Frankfurt). Keine Übermittlung ausserhalb EU/CH.	Angemessenheitsbeschluss des EDÖB für die EU — keine SCCs erforderlich. Rechtsgrundlage: Vertragserfüllung (revDSG Art. 6 Abs. 3 lit. a).	Standard-DPA Supabase unterzeichnet am 2026-05-04 (auf Anfrage an contact@alpgain.ch)
Infomaniak SA	Webhosting (staging.alpgain.ch, app.alpgain.ch), KI-Engine (Modell google/gemma-4-31B-it), transaktionales SMTP (Passwortreset, Benachrichtigungen)	Schweiz (Genf)	Vertragserfüllung (revDSG Art. 6 Abs. 3 lit. a) — keine Übermittlung ausserhalb der Schweiz	Standard-DPA Infomaniak (Pro-AGB)
Stripe Inc.	Zahlungsabwicklung und Abonnementverwaltung. Alpgain speichert keine Kartennummern — Stripe verwendet eine gehostete Zahlungsseite (PCI SAQ-A)	USA	Vertragserfüllung + Stripe ist nach EU-U.S. DPF zertifiziert (DSGVO Art. 45)	Standard-DPA Stripe
Apple Inc. / Google LLC	Optionale föderierte Authentifizierung ("Weiter mit Apple" / "Weiter mit Google"). Ausdrückliche Einwilligung erforderlich.	USA	Ausdrückliche Einwilligung (revDSG Art. 6 Abs. 6; DSGVO Art. 6 Abs. 1 lit. a). Apple und Google LLC sind DPF-zertifiziert.	Apple-AGB / Google-AGB
Yahoo Finance	Kurssdaten für Finanzinstrumente (Aktien, ETFs, Obligationen)	USA	Berechtigtes Interesse — nur öffentliche Börsensymbole werden übermittelt (keine Personendaten)	Nicht anwendbar (ausschliesslich öffentliche Daten)
CoinGecko	Kryptowährungs-Kursdaten	Malaysia (internationales Hosting)	Berechtigtes Interesse — nur öffentliche Kryptowährungssymbole werden übermittelt. Keine Personendaten.	Nicht anwendbar (ausschliesslich öffentliche Daten)
ExchangeRate-API	Wechselkurse in Echtzeit	USA	Berechtigtes Interesse — nur Währungscodes werden übermittelt (keine Personendaten)	Nicht anwendbar (ausschliesslich öffentliche Daten)

Anthropic ist kein aktiver Auftragsbearbeiter von Alpgain. Die verwendete KI-Engine ist ausschliesslich Infomaniak AI (Schweizer Infrastruktur). Es werden keine Daten an Anthropic, OpenAI oder andere KI-Drittanbieter übermittelt.

Die Liste der Auftragsbearbeiter wird laufend aktualisiert. Jede wesentliche Änderung (Hinzufügung, Wegfall, Wechsel des Standorts) wird mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail mitgeteilt, ausser in Fällen höherer Gewalt.

7. Datenübermittlungen ins Ausland

Die Übermittlung von Daten zwischen der Schweiz und dem Europäischen Wirtschaftsraum (EWR) ist unproblematisch: Die Schweiz und die EU-/EWR-Mitgliedstaaten profitieren gegenseitig von einem Angemessenheitsbeschluss im Sinne von Art. 16 revDSG und Kap. V DSGVO.

Die folgenden Auftragsbearbeiter haben ihren Sitz ausserhalb der Schweiz und erhalten Personendaten:

Supabase Inc. (EU West — Irland / Frankfurt): Daten gehostet in der Europäischen Union. Angemessenheitsbeschluss des EDÖB für die EU — keine SCCs erforderlich. Rechtsgrundlage: Vertragserfüllung (revDSG Art. 6 Abs. 3 lit. a).
Stripe Inc. (USA): E-Mail-Adresse und Abonnement-Metadaten zur Zahlungsabwicklung übermittelt. Keine Kartennummern passieren Alpgain. Stripe ist DPF-zertifiziert. Übermittlung durch SCCs gemäss revDSG abgesichert.
Apple Inc. / Google LLC (USA): Föderierte Anmelde-Identifikator übermittelt, nur wenn du "Weiter mit Apple" oder "Weiter mit Google" verwendest. Durch Apple- und Google-AGB abgedeckt (DPF-zertifiziert).

Übermittlungen in Länder ohne vom EDÖB anerkanntes angemessenes Schutzniveau sind durch Standardvertragsklauseln (SCCs) gemäss revDSG oder die Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF, von der EU seit Juli 2023 anerkannt) abgesichert.

Infomaniak SA hostet sämtliche Hauptverarbeitungen (Datenbank, Edge Functions, KI-Engine, transaktionales SMTP) in der Schweiz (Genf). Keine Finanz- oder personenbezogenen Daten werden an einen nicht-schweizerischen KI-Anbieter übermittelt.

Eine Kopie der anwendbaren Garantien (DPA, SCCs, DPF-Zertifizierungen) kann auf einfache Anfrage an contact@alpgain.ch erhältlich gemacht werden.

8. Technische und organisatorische Sicherheit

Alpgain ergreift angemessene technische und organisatorische Massnahmen im Sinne von Art. 8 revDSG und Art. 32 DSGVO, namentlich:

Verschlüsselung sensibler Daten im Ruhezustand (AES-GCM 256 Bit, Hauptschlüssel ausserhalb der Datenbank isoliert und durch Supabase Vault verwaltet).
Verschlüsselung in Übertragung (TLS 1.3) für sämtliche Client-Server- und Auftragsbearbeiter-Kommunikation.
Row-Level-Security-Politik in PostgreSQL für sämtliche Nutzertabellen; jede Anfrage ist authentifiziert und auf den Bereich der betroffenen Person beschränkt.
Optionale Zwei-Faktor-Authentifizierung (TOTP).
Passwortbestätigung vor jeder destruktiven Operation (Kontolöschung, durch eine dedizierte Edge Function).
Systematische Validierung und Bereinigung der Eingaben vor jedem Aufruf eines KI-Anbieters (Grössenbeschränkung, Format-Regex, serverseitige Validierung).
Periodische interne Sicherheitsaudits der Edge Functions, der RLS-Politiken und der Verschlüsselungsabläufe.
Strikte CORS-Politik auf Seiten der Edge Functions (ausdrücklich gelistete Origins).

Keine absolute Sicherheit

Kein IT-System kann als unverletzlich gelten. Die beschriebenen Massnahmen reduzieren das Risiko, ohne es zu beseitigen. Wir empfehlen dir, die Zwei-Faktor-Authentifizierung zu aktivieren, ein sicheres Passwort zu wählen und deine Zugangsdaten nie weiterzugeben.

Bei einer Datenpanne mit hohem Risiko für deine Rechte und Freiheiten benachrichtigt Alpgain dich so bald wie möglich und spätestens 72 Stunden nach der Feststellung per E-Mail an die mit deinem Konto verknüpfte Adresse. Der EDÖB wird über das Portal databreach.edoeb.admin.ch innerhalb der von Art. 24 revDSG vorgegebenen Fristen informiert; für Personen in der EU wird die zuständige Aufsichtsbehörde gemäss Art. 33 DSGVO informiert.

9. Rechte der betroffenen Personen

Gemäss revDSG (Art. 25 bis 30) und DSGVO (Art. 15 bis 22) stehen dir folgende Rechte zu:

Auskunftsrecht (Art. 25 revDSG; Art. 15 DSGVO): Bestätigung erhalten, dass deine Daten bearbeitet werden, und eine Kopie davon erhalten. Der Self-Service-Export unter Einstellungen → Datenschutz → Daten exportieren umfasst Finanzkonten, Transaktionen, Positionen, Ziele, Budgets, Regeln und Kategorien. Für nicht abgedeckte Daten: Anfrage an contact@alpgain.ch.
Berichtigungsrecht (Art. 32 Abs. 1 revDSG; Art. 16 DSGVO): unrichtige oder unvollständige Daten berichtigen lassen.
Recht auf Löschung / Recht auf Vergessenwerden (Art. 32 Abs. 2 revDSG; Art. 17 DSGVO): Löschung deiner Daten verlangen — direkt ausführbar unter Einstellungen → Datenschutz.
Recht auf Datenübertragbarkeit (Art. 28 revDSG; Art. 20 DSGVO): Erhalt deiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format — exportierbar unter Einstellungen → Datenschutz → Exportieren.
Widerspruchsrecht gegen die Bearbeitung gestützt auf berechtigtes Interesse (Art. 21 DSGVO): Kontakt über contact@alpgain.ch.
Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO): Wenn du deinen Wohnsitz in der Europäischen Union hast, kannst du eine vorübergehende Aussetzung der Bearbeitung deiner Daten beantragen. Sende eine E-Mail an contact@alpgain.ch — deine Anfrage wird manuell innert 30 Tagen bearbeitet. Du kannst die Bearbeitung durch unsere KI jederzeit unter Einstellungen → Präferenzen → KI deaktivieren aussetzen.
Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmässigkeit der bisherigen Bearbeitung beeinträchtigt wird.
Recht, keiner automatisierten Einzelentscheidung mit Rechtswirkung unterworfen zu werden (Art. 21 revDSG; Art. 22 DSGVO) — Alpgain trifft keine solche Entscheidung. Jede Aktion auf deine Daten erfordert deine ausdrückliche Bestätigung in der Anwendung.

Profiling und Analyse deiner Ausgaben (revDSG Art. 5 lit. f; DSGVO Art. 22)

Alpgain analysiert deine Ausgabenmuster automatisch, um personalisierte Empfehlungen zu erstellen (Wiederkehr, Doubletten, Preiserhöhungen, Geldverschwendung). Diese Analyse stellt Profiling im Sinne der DSGVO dar. Alpgain trifft keine vollautomatisierten Entscheidungen mit rechtlicher Wirkung oder vergleichbar erheblicher Auswirkung auf dich. Du kannst diesem Profiling jederzeit unter Einstellungen → Präferenzen → KI deaktivieren widersprechen.

Vorgehen zur Ausübung deiner Rechte

Kontaktiere contact@alpgain.ch mit Angabe der Art deines Begehrens (Auskunft, Berichtigung, Löschung, Übertragbarkeit, Widerspruch).
Eine angemessene Identitätsprüfung kann verlangt werden, um Identitätsmissbrauch vorzubeugen (z. B. Bestätigung über die hinterlegte E-Mail-Adresse oder kontobezogene Fragen).
Antwort innert 30 Tagen, bei komplexen Anfragen verlängerbar um zwei Monate (Art. 12 Abs. 3 DSGVO; Art. 25 Abs. 4 revDSG).
Die Ausübung dieser Rechte ist unentgeltlich, ausser bei offensichtlich unbegründeten oder exzessiven Begehren (Art. 12 Abs. 5 DSGVO; Art. 26 revDSG).

Der vollständige Datenexport und die Kontolöschung können auch direkt in der Anwendung ausgelöst werden: Einstellungen → Datenschutz.

10. Cookies und ähnliche Technologien

Alpgain verwendet die folgenden Speichermechanismen:

Mechanismus	Zweck	Einwilligung
Supabase-Authentifizierungs-Token (localStorage)	Authentifizierung — unbedingt erforderlich	Nicht erforderlich (Ausnahme)
Präferenzen (Sprache, Theme, Währung) — localStorage	Personalisierung — rein funktional	Nicht erforderlich (Ausnahme)

Es werden keine Werbe-Cookies, keine Cross-Site-Tracker und keine Pixel von Meta / Google / TikTok verwendet.

11. Änderungen der Erklärung

Jede wesentliche Änderung dieser Erklärung wird dir mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail mitgeteilt. Geringfügige Änderungen (typografische Korrekturen, redaktionelle Präzisierungen) werden direkt in der Anwendung mit Aktualisierung des Inkrafttretensdatums veröffentlicht. Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten gilt als Annahme der neuen Fassung; bei Nichteinverständnis kannst du dein Konto vor dem Inkrafttretensdatum kündigen.

12. Beschwerden

Du hast das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen:

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern — www.edoeb.admin.ch.
Europäische Union: Aufsichtsbehörde deines gewöhnlichen Aufenthaltsortes, deines Arbeitsortes oder des Ortes des mutmasslichen Verstosses (Art. 77 DSGVO).

Bevor du eine Beschwerde einreichst, bitten wir dich, uns unter contact@alpgain.ch zu kontaktieren, um eine gütliche Einigung zu versuchen.

13. Kontakt

Datenschutzfragen, rechtliche Anfragen und sämtliche Begehren zu deinen Daten: contact@alpgain.ch
Postanschrift: Justin Vuffray, Chemin du Curbit 2, 1134 Vufflens-le-Château, Schweiz

14. Stand und Versionsverlauf

Version 1.0 — in Kraft getreten am 09.05.2026. Erste vollständige, KI-gestützte Redaktion.
Version 1.1 — in Kraft getreten am 10.05.2026. Restrukturierung gemäss dem privatim-Modell und dem EDÖB-Leitfaden zum revDSG, Zusammenführung von Zwecken und Rechtsgrundlagen in einer einzigen Tabelle, Hinzufügung des Abschnitts «Gegenstand der Erklärung» und Klärung der Übermittlungen Schweiz / EWR / DPF.
Version 1.2 — in Kraft getreten am 15.05.2026. Vollständige Identifikation des Verantwortlichen (Justin Vuffray, Vufflens-le-Château), vollständige Tabelle der Auftragsbearbeiter (SMTP = Infomaniak), Aufbewahrungsfristen präzisiert (Rechtsgrundlagen pro Zeile), Hinzufügung DSGVO Art. 18 (Einschränkung) + Profiling-Erwähnung KI + Opt-out, Abschnitt internationale Datenübermittlungen aktualisiert (Supabase EU West — EU-Adäquanz, Stripe DPF), E-Mail-Kontakt vereinheitlicht contact@alpgain.ch. Professionelle DE-CH-Übersetzung Sprint 2.8.
Version 1.3 — in Kraft getreten am 17.05.2026. Microsoft Clarity (US-Produkt-Analytik) wurde aus dem gesamten Dienst entfernt: Streichung aus der Auftragsbearbeitertabelle, Entfernung aus dem Abschnitt zu den internationalen Datenübermittlungen, Streichung der Sitzungsaufzeichnungen aus den Aufbewahrungsfristen, Entfernung des zugehörigen Cookies. Keine Webnutzungsdaten werden mehr ausserhalb der Schweiz / des EWR übermittelt.