Häufig gestellte Fragen (FAQ)

Ihre Dokumente werden ausschliesslich auf sicheren Servern von Google Cloud Storage gespeichert. Wir haben den Speicherort auf die Schweiz (Zürich) beschränkt, um sicherzustellen, dass Ihre Daten das Land nicht verlassen und dem strengen Schweizer Datenschutzgesetz (nDSG) unterliegen. Alle Daten werden im Ruhezustand verschlüsselt ("encryption at rest").

Das ist ein entscheidender Punkt. Wir senden niemals Ihre vollständigen Dateien an die KI. Unser System extrahiert nur den reinen Textinhalt aus Ihren Dokumenten. Dieser Text wird dann zur Analyse an die Google Gemini API gesendet.

Es werden keine Metadaten wie Dateinamen, Ihr Benutzername oder Firmenname übermittelt. Gemäss den Nutzungsbedingungen von Google wird dieser Inhalt nicht zum Trainieren der KI-Modelle verwendet.

Nur Sie und die Benutzer, die Sie zu Ihrem Workspace einladen, haben Zugriff auf Ihre Daten. Die Daten sind durch Ihr Passwort und eine strikte mandantenfähige Architektur geschützt. Mitarbeiter von Kompliant haben keinen Zugriff auf die Inhalte Ihrer Dokumente oder Reports.

Wir speichern selbst keinerlei Kreditkarten- oder Zahlungsdaten. Der gesamte Bezahlprozess wird direkt über unseren Partner Stripe abgewickelt, einen der weltweit grössten und sichersten Zahlungsanbieter, der nach PCI Level 1 zertifiziert ist.

Ja. In Ihrem Profil finden Sie die Option, Ihren Workspace unwiderruflich zu löschen. Diese Aktion entfernt Ihren Account sowie alle dazugehörigen Projekte, Audits, hochgeladenen Dokumente und Analyse-Reports permanent aus unseren Systemen. Diese Aktion kann nicht rückgängig gemacht werden.

Aktuell ist Kompliant vollständig auf die Analyse gemäss ISO 9001:2015 (Qualitätsmanagement) spezialisiert und für diesen Standard optimiert.

Wir arbeiten aktiv an der Erweiterung unserer Plattform. Folgende Normen befinden sich in der Entwicklung und werden in Zukunft verfügbar sein:

• ISO 27001 (Informationssicherheits-Managementsysteme)
• ISO 45001 (Managementsysteme für Sicherheit und Gesundheit bei der Arbeit)

Wenn Sie Interesse an der Unterstützung für eine spezifische Norm haben, kontaktieren Sie uns gerne.

Kompliant ist ein Schweizer Service und richtet sich aktuell ausschliesslich an den Schweizer Markt. Unsere gesamte Infrastruktur und unsere rechtlichen Rahmenbedingungen (AGB, AVV, Datenschutz) sind konsequent auf das Schweizer Datenschutzgesetz (nDSG) und Schweizer Recht ausgelegt.

Eine Nutzung durch Kunden aus der EU ist derzeit nicht vorgesehen.

Als spezialisierter Schweizer Anbieter legen wir höchsten Wert auf Qualität, Datensicherheit und rechtliche Klarheit. Mit der Einführung des neuen EU AI Acts, der umfassendsten KI-Regulierung weltweit, entstehen für Anbieter von KI-Systemen in der EU komplexe und hohe Compliance-Anforderungen.

Um unseren Kunden vom ersten Tag an einen verlässlichen und stabilen Service unter dem klaren Rahmen des Schweizer Datenschutzgesetzes (nDSG) garantieren zu können, konzentrieren wir uns zum Start ausschliesslich auf den Schweizer Markt. Dies ermöglicht es uns, unsere ganze Energie in die Weiterentwicklung und Sicherheit unseres Produkts für unsere Schweizer Kunden zu investieren.

Das ist eine sehr wichtige Frage. Der Abschluss eines Vertrags zur Auftragsbearbeitung (in der Schweiz oft ABV, in der EU AVV genannt) ist aus zwei zentralen Gründen notwendig:

1. Es ist eine gesetzliche Pflicht.

Nach dem Schweizer Datenschutzgesetz (nDSG) sind Sie als unser Kunde der "Verantwortliche" für die Daten. Sie entscheiden, was mit den Daten geschieht. Wir als Anbieter des KI-Services sind der "Auftragsbearbeiter", der die Daten in Ihrem Auftrag und nach Ihren Weisungen verarbeitet. Artikel 9 des nDSG schreibt vor, dass diese Beziehung durch einen Vertrag geregelt werden muss. Dieser Vertrag schützt beide Seiten und stellt sicher, dass alles gesetzeskonform abläuft.

2. Es dient Ihrer eigenen Sicherheit und schafft klare Regeln.

Der Vertrag ist kein unnötiger bürokratischer Aufwand, sondern Ihr Schutzinstrument. Er legt unmissverständlich fest:

• Was wir mit Ihren Daten tun dürfen (ausschliesslich die formale Prüfung).
• Wie wir Ihre Daten schützen müssen (unsere technischen und organisatorischen Sicherheitsmassnahmen).
• Dass wir Ihre Daten streng vertraulich behandeln.
• Was nach der Prüfung mit Ihren Daten geschieht (sichere Löschung).

Nein, es ist nicht zwingend erforderlich. Unser Service ist genau dafür ausgelegt, Ihre Originaldokumente sicher zu verarbeiten. Der Vertrag zur Auftragsbearbeitung (AVV/ABV), den wir mit Ihnen schliessen, stellt den rechtlichen Rahmen für den Schutz aller Daten – auch der personenbezogenen – sicher.

Allerdings ist die Anonymisierung eine empfohlene Vorgehensweise im Sinne der datenschutzrechtlichen "Datenminimierung".

Was bedeutet Datenminimierung?

Der Grundsatz besagt, dass immer nur so wenige personenbezogene Daten wie für einen Zweck nötig verarbeitet werden sollten. Als "Verantwortlicher" für die Daten liegt es in Ihrer Hand zu entscheiden, welche Informationen für die formale Prüfung durch unsere KI wirklich notwendig sind.

Was könnten Sie anonymisieren?

Wenn Sie den Datenschutz in Ihrem Unternehmen maximieren möchten, könnten Sie prüfen, ob z.B. folgende Daten für eine rein formale Prüfung entfernt werden können:

• Namen von internen Mitarbeitern oder Auditoren in Protokollen.
• Gescannte Unterschriften.
• Direkte Kontaktdaten (Telefon, E-Mail) in Fusszeilen oder Anhängen.

Zusammenfassend: Sie müssen nicht, aber Sie können. Wenn Sie Personendaten, die für die KI-Prüfung nicht zwingend erforderlich sind, entfernen, folgen Sie einer bewährten Datenschutzpraxis. Falls Sie die Dokumente im Original hochladen, können Sie sich dank unseres Vertrags und unserer umfassenden Sicherheitsmassnahmen darauf verlassen, dass alle Ihre Daten jederzeit geschützt sind.

Wir versenden ausschliesslich transaktionale E-Mails, die direkt mit Ihren Aktionen zusammenhängen. Dazu gehören:

• Eine Willkommens-E-Mail nach der Registrierung.
• Bestätigungen für Passwort-Änderungen oder -Resets.
• Benachrichtigungen über den Status Ihrer Analysen.
• Wichtige administrative Informationen zu Ihrem Account.

Wir versenden keine Marketing-Newsletter. Für den Versand nutzen wir die sichere Infrastruktur von Google Workspace. Dabei werden keine Ihrer Audit-Daten oder Dokumenteninhalte übertragen.

Derzeit ist unser KI-Service vollständig auf die formale Prüfung von Dokumenten in deutscher Sprache optimiert. Unsere Algorithmen sind speziell auf die linguistischen und formalen Besonderheiten des deutschen Sprachraums trainiert, um hier die höchstmögliche Präzision und Zuverlässigkeit zu gewährleisten.

Warum starten wir mit Deutsch?

Unsere Marktanalyse hat gezeigt, dass im deutschsprachigen Raum ein besonders hoher Bedarf für eine solche Lösung besteht. Daher haben wir uns entschieden, unsere Ressourcen zunächst zu bündeln, um für diesen Markt eine erstklassige Lösung zu entwickeln.

Eine berechtigte Frage! Deshalb haben wir kompliant.ch so gebaut, dass Ihre Daten die Schweiz nie verlassen. Gleichzeitig sind wir pragmatisch. Unser Service ist für die über 20'000 Schweizer KMU konzipiert, die das Rückgrat unserer Wirtschaft bilden: Immobilienverwaltungen, Produktionsbetriebe, Handelsfirmen und Dienstleister.

Wir sind ehrlich: Wenn Sie die nächste Hyperschallrakete für die RUAG entwickeln oder Staatsgeheimnisse verwalten, sind wir wahrscheinlich nicht die richtige Lösung für Sie. Unser Fokus liegt darauf, 99% der Schweizer Unternehmen eine sichere, effiziente und bezahlbare Compliance zu ermöglichen.