Rechtsdokumente

Impressum, AGB und Datenschutz

Hebel · Stand: 06.05.2026 · Gültig für alle Verträge ab 01.05.2026

Dokument 00
Impressum
Kontakt und verantwortliche Personen für hebelai.com.
Anbieter und Betreiber

Hebel ist ein Projekt im Aufbau, betrieben gemeinsam von zwei Lernenden in der DACH-Region. Stand Mai 2026 noch keine eingetragene Gesellschaft. Kommerzielle Aktivität startet ab Sommer 2026 im Pilot-Modus mit ausgewählten Kunden.

Kontakt

E-Mail: [email protected]
Web: https://hebelai.com

Verantwortlich für den Inhalt

Alessandro Giacometti (Schweiz, Tech, Architektur)
Levi Stöcker (Deutschland, Sales, Erstkontakt)
Beide erreichbar über [email protected].

Hinweis zur Rechtsform

Hebel ist Stand 06.05.2026 noch keine eingetragene Gesellschaft. Die Plattform wird aktuell als Vorbereitungsphase betrieben (Pilot-Modus). Eine Gründung als GmbH oder AG erfolgt mit dem ersten zahlenden Kunden bzw. nach Abschluss der laufenden Lehrverträge der Gründer. Bis dahin handelt es sich um eine Vorgesellschaft im Sinne von Art. 69 OR (Schweiz) bzw. § 11 GmbHG (Deutschland). Verträge werden bis zur Gründung persönlich von Alessandro Giacometti bzw. Levi Stöcker abgeschlossen.

Technischer Betrieb

Hosting: Cloudflare Pages (Frontend)
Datenbank: Supabase, Region EU Frankfurt
Workflow-Engine: n8n, self-hosted bei Hetzner Online GmbH (Deutschland)
Mail-Versand: Resend, Inc.

Haftungsausschluss

Inhalte auf hebelai.com werden mit Sorgfalt erstellt, aber ohne Gewähr für Richtigkeit, Vollständigkeit oder Aktualität. Verlinkte externe Seiten unterliegen der Haftung der jeweiligen Betreiber.

Urheberrecht

Texte, Grafiken und Code auf hebelai.com sind urheberrechtlich geschützt. Verwendung nur mit ausdrücklicher Zustimmung. Kunden-Logos und Testimonials erscheinen nur mit schriftlicher Freigabe.

Dokument 01
Allgemeine Geschäftsbedingungen (AGB)
Gilt für alle Verträge zwischen Hebel und ihren Kunden in der Schweiz und Deutschland.
§ 1 Vertragsparteien und Vertragsschluss

Anbieter (im Folgenden "Hebel"): Hebel ist ein Gemeinschaftsprojekt von Alessandro Giacometti (wohnhaft in der Schweiz) und Levi Stöcker (wohnhaft in Deutschland). Hebel ist ein nicht eingetragenes Kleingewerbe in der Frühphase.

Auftraggeber (im Folgenden "Kunde"): Jede natürliche oder juristische Person, die Leistungen von Hebel in Anspruch nimmt.

Zustandekommen des Vertrags: Ein Vertrag kommt durch schriftliche Auftragsbestätigung per E-Mail durch Hebel zustande. Die Nutzung von Formularen oder Terminbuchungen auf der Website stellt noch keinen Vertragsschluss dar.

§ 2 Leistungsumfang und Pakete

Hebel erbringt Leistungen in drei Produktlinien: Custom-Workflow (einmalige Projektleistung mit optionaler Wartung), WhatsApp-Zeiterfassung (monatliches SaaS-Abonnement) und AutoSnap (monatliches SaaS-Abonnement für Auto-Bildbearbeitung). Der konkrete Leistungsumfang wird pro Auftrag schriftlich vereinbart. Grundlage sind folgende Pakete:

Linie 1: Custom-Workflow (einmalig, optional mit Wartung)
Paket Einmalpreis CH / DE Wartung / Monat Umfang
Pilot CHF 320 / EUR 290 ohne, erste 4 Wochen Begleitung inklusive 1 Mini-Workflow zum Testen (Beispiel: PDF-Ablage für 1 Kundentyp ODER 1 Mail-Sequenz). Bei Wechsel auf Starter wird der Pilot-Preis voll angerechnet.
Starter CHF 1'390 / EUR 1'290 CHF 90 / EUR 79 1 Workflow nach Wahl (PDF-Ablage oder Mail-Automation), 1 Integration, Setup und Onboarding, fertig in 4 bis 6 Wochen
Pro CHF 2'790 / EUR 2'490 CHF 139 / EUR 119 2 Workflows kombiniert (PDF-Ablage und Mail-Automation), bis 3 Integrationen, Web-Dashboard mit Trigger-Logik, fertig in 6 bis 10 Wochen, Priorität-Support
Custom ab CHF 4'690 / ab EUR 4'290 CHF 229 / EUR 199 Beliebig viele Workflows mit eigener Custom-Logik, Mobile-App optional, alle Integrationen, mehrere Benutzer, Vor-Ort-Schulung, fertig in 10 bis 16 Wochen
Linie 2: WhatsApp-Zeiterfassung (monatliches SaaS)
Paket Monatspreis CH / DE Einrichtung einmalig Umfang
ZE-Starter CHF 179 / EUR 179 CHF 490 / EUR 490 WhatsApp-Stundenrapport für bis 5 Mitarbeitende, Pausenberechnung nach Schweizer ArG, Saldo-Verwaltung, Excel/CSV-Export, E-Mail-Support
ZE-Standard CHF 269 / EUR 269 CHF 490 / EUR 490 Alles aus Starter, plus: bis 10 Mitarbeitende, Wochen-Rapport automatisch Freitag 07:00, Projekt-Tracking pro Baustelle, mehrsprachig DE/FR/IT/PT, Treuhänder-Export monatlich
ZE-Wachstum CHF 449 / EUR 449 CHF 490 / EUR 490 Alles aus Standard, plus: bis 25 Mitarbeitende, Foto-Rapport per WhatsApp, erweiterte Analytics, zwei Admin-Zugänge, Prioritäts-Support 24h, individueller Export-Aufbau

Add-ons: +5 Mitarbeitende über Tier-Limit hinaus für CHF 49/EUR 49 pro Monat. API-Zugang für CHF 39/EUR 39 pro Monat. Vor-Ort-Schulung einmalig CHF 290/EUR 290 auf Anfrage.

Linie 3: AutoSnap (monatliches SaaS für Auto-Händler)
Paket Monatspreis CH / DE Jahrespreis (2 Monate gratis) Umfang
AS-Klein CHF 29 / EUR 29 CHF 290 / EUR 290 10 Fahrzeuge pro Monat, bis 12 Fotos pro Fahrzeug, Logo automatisch eingesetzt, 3 Hintergrund-Stile, ZIP-Download, E-Mail-Self-Service-Support
AS-Standard CHF 69 / EUR 69 CHF 690 / EUR 690 25 Fahrzeuge pro Monat, bis 18 Fotos pro Fahrzeug, alle Hintergrund-Stile, Bulk-Upload, Nummernschild-Anonymisierung, priorisierte Verarbeitung, E-Mail-Support unter 24h
AS-Pro CHF 129 / EUR 129 CHF 1'290 / EUR 1'290 60 Fahrzeuge pro Monat, Foto-Limit aufgehoben (Fair Use), eigene Brand-Templates, API-Zugang, mehrere Logo-Varianten, WhatsApp-Direktdraht zum Support

Trial-Angebot AutoSnap: Erstes Fahrzeug komplett kostenlos. Kein Abo-Abschluss erforderlich, keine Kreditkarte. Nach erfolgreichem Trial entscheidet der Kunde aktiv ob ein Abo gestartet wird. Keine automatische Konvertierung von Trial in Abo.

Änderungen am Leistungsumfang (Scope) müssen schriftlich vereinbart werden und können zu Mehrkosten führen, über die Hebel vorgängig informiert. Änderungswünsche während der Umsetzung von Custom-Workflow-Aufträgen werden nach tatsächlichem Aufwand in Rechnung gestellt.

Keine Garantie für Geschäftsergebnisse: Die angegebenen Zeitersparnisse und ROI-Schätzungen auf der Website sind Richtwerte ohne Gewähr. Hebel garantiert keine spezifischen Geschäftsergebnisse durch den Einsatz der gebauten Automatisierungen oder SaaS-Produkte.

Volumengrenzen bei SaaS: Bei Überschreitung der monatlichen Fahrzeug- bzw. Mitarbeiter-Grenze wird der Kunde per E-Mail informiert. Hebel kann die Verarbeitung pausieren bis ein höheres Tier gebucht wird oder ein Add-on hinzugefügt wird. "Fair Use" beim AS-Pro-Tier bedeutet typischerweise bis 100 Fahrzeuge pro Monat. Bei systematischer Überschreitung kontaktiert Hebel den Kunden zur Tarifanpassung.

Alle Preise verstehen sich exkl. der gesetzlichen Mehrwertsteuer (8.1% in der Schweiz, 19% in Deutschland).

§ 3 Vertragslaufzeit, Kündigung und Zahlung
3.1 Custom-Workflow Pilot

Das Pilot-Paket ist eine Einmalleistung ohne automatische Verlängerung. Nach Abschluss der 4-wöchigen Begleitphase endet das Vertragsverhältnis automatisch, sofern keine Weiterführung in ein höheres Paket vereinbart wird. Bei Wechsel auf das Starter-Paket innerhalb von 3 Monaten nach Pilot-Abschluss wird der Pilot-Preis voll auf den Starter-Preis angerechnet.

3.2 Custom-Workflow Starter, Pro und Custom (Wartungsvertrag)

Der einmalige Projektpreis wird vor Projektstart fällig. Der optionale monatliche Wartungsvertrag beginnt mit Übergabe des fertigen Workflows und läuft monatlich. Beide Seiten können mit 14 Tagen Frist zum Monatsende kündigen. Kündigung per E-Mail an [email protected] genügt.

3.3 SaaS-Zeiterfassung (Linie 2)

Vertragsbeginn: Mit Abschluss der Einrichtung. Die Einrichtungsgebühr von CHF 490 / EUR 490 ist vor Inbetriebnahme fällig und wird unabhängig von der späteren Nutzungsdauer geschuldet.

Laufzeit: Monatliches Abonnement, automatische Verlängerung um jeweils einen Monat, sofern keine Kündigung erfolgt.

Kündigung: Mit 14 Tagen Frist zum Monatsende per E-Mail an [email protected]. Bereits bezahlte Monatsgebühren werden bei Kündigung nicht anteilig zurückerstattet.

Tier-Wechsel: Hochstufung ist jederzeit zum nächsten Monatsbeginn möglich. Herabstufung mit 14 Tagen Frist zum Monatsende.

Datenexport bei Kündigung: Nach Vertragsende stellt Hebel auf Anfrage einen Excel-Export aller Stundenrapport-Daten der letzten 24 Monate bereit. Die Anfrage ist innerhalb von 60 Tagen nach Vertragsende zu stellen.

3.4 SaaS-AutoSnap (Linie 3)

Trial: Das erste Fahrzeug ist kostenlos ohne Verpflichtung. Keine Kreditkarte erforderlich. Es entsteht kein Vertragsverhältnis durch das Trial. Eine automatische Konvertierung in ein bezahltes Abonnement findet nicht statt.

Vertragsbeginn: Mit aktiver Buchung eines bezahlten Pakets durch den Kunden.

Laufzeit Monatsabo: Monatliches Abonnement, automatische Verlängerung um jeweils einen Monat. Kündigung mit 14 Tagen Frist zum Monatsende.

Laufzeit Jahresabo: 12 Monate Mindestlaufzeit. Bei Buchung eines Jahresabos sind zwei Monate gratis (entspricht 17% Rabatt gegenüber Monatsabo). Automatische Verlängerung um weitere 12 Monate, sofern nicht 30 Tage vor Ablauf gekündigt wird.

Volumen-Reset: Die monatliche Fahrzeug-Grenze setzt sich am ersten Tag jedes Abrechnungszeitraums zurück. Nicht genutzte Fahrzeug-Kontingente werden nicht in den Folgemonat übertragen.

Datenexport bei Kündigung: Nach Vertragsende stehen verarbeitete Bilder und ZIP-Downloads für 30 Tage weiterhin abrufbar. Danach werden sie automatisch gelöscht.

3.5 Preisanpassungen (alle Linien)

Hebel kann SaaS-Preise und Wartungsgebühren mit 30 Tagen schriftlicher Vorankündigung per E-Mail anpassen. Ist der Kunde mit einer Erhöhung nicht einverstanden, kann er den Vertrag ohne Einhaltung einer Frist zum Datum der Preisänderung kündigen. Die Preisanpassung gilt nicht für bereits voll bezahlte Jahresabonnements (AutoSnap) bis zum nächsten Verlängerungsdatum.

3.6 Zahlung (alle Linien)

Einmalzahlungen (Custom-Workflow, ZE-Einrichtungsgebühr) sind vor Projektstart bzw. vor Inbetriebnahme fällig. Monats- bzw. Jahresgebühren werden im Voraus in Rechnung gestellt. Zahlungsfrist: 14 Tage netto. Bei Zahlungsverzug kann Hebel die Leistungen ohne Vorankündigung aussetzen. Bei Verzug von mehr als 30 Tagen kann Hebel den Vertrag fristlos kündigen.

3.7 Widerrufsrecht (nur Deutschland, B2C)

Verbraucher mit Wohnsitz in Deutschland haben nach § 312g BGB ein 14-tägiges Widerrufsrecht ab Vertragsschluss. Das Widerrufsrecht erlischt bei Dienstleistungen, die mit ausdrücklicher Zustimmung des Verbrauchers vor Ablauf der Widerrufsfrist vollständig erbracht wurden. Bei AutoSnap-Trial entsteht kein Vertrag und somit auch kein Widerrufsrecht. B2B-Verträge zwischen Unternehmen unterliegen nicht dem Verbraucher-Widerrufsrecht.

§ 4 Haftung
Haftungsbeschränkung

Die Haftung von Hebel ist auf den Betrag begrenzt, den der Kunde in den letzten 30 Tagen vor dem Schadensereignis an Hebel bezahlt hat. Im Falle eines Einmalauftrags haftet Hebel maximal bis zur Höhe des vereinbarten Projektpreises.

Ausschluss von Folgeschäden

Hebel haftet nicht für entgangenen Gewinn, Umsatzausfälle, Datenverlust oder sonstige mittelbare oder Folgeschäden, unabhängig davon, ob diese vorhersehbar waren oder Hebel auf die Möglichkeit solcher Schäden hingewiesen wurde.

Drittanbieter

Hebel nutzt zur Erbringung seiner Leistungen externe Dienste und haftet ausdrücklich nicht für:

  • Ausfälle, Fehler oder Datenverluste bei Drittanbieter-Diensten (Supabase, Hetzner, Cloudflare, n8n, Resend, Anthropic, Google, Meta/WhatsApp, 360dialog)
  • Änderungen an Drittanbieter-APIs oder -Diensten, die eine Anpassung der Automatisierungen erfordern (solche Anpassungen gelten als kostenpflichtiger Mehraufwand)
  • Nichtverfügbarkeit von Drittanbieterdiensten, auf die Hebel keinen Einfluss hat
§ 5 KI-generierte Inhalte und Drittanbieter-Dienste
5.1 KI-generierte Text-Ausgaben (Claude)

Automatisierungen von Hebel können KI-Sprachmodelle (insbesondere Anthropic Claude) verwenden, um Texte zu analysieren, zu kategorisieren oder zu verfassen. Dabei gilt:

  • KI-generierte Mails, Auswertungen, Antwortvorschläge und Analysen sind Vorschläge, keine rechtsverbindlichen Dokumente.
  • Der Kunde ist selbst dafür verantwortlich, KI-generierte Inhalte vor Verwendung zu prüfen.
  • Hebel übernimmt keine Haftung für inhaltliche Fehler in KI-Outputs.
  • Halluzinationen, Fehlinterpretationen oder unvollständige Ausgaben der KI sind kein Mangel im Sinne des Vertragsrechts.
  • Die im CRM-Kategorisierungsfluss empfohlenen Pakete (KI-Empfehlung) sind ebenfalls nur Vorschläge und stellen kein verbindliches Angebot dar.
5.2 KI-generierte Bildbearbeitung (AutoSnap)

AutoSnap nutzt zur Bildverarbeitung KI-Modelle (insbesondere Google Gemini). Dabei gilt:

  • Verbot der Schadens-Manipulation: AutoSnap darf nicht verwendet werden, um Schäden, Kratzer, Beulen oder andere wertmindernde Zustände an Fahrzeugen unkenntlich zu machen, zu retuschieren oder zu verbergen. Die Bildbearbeitung ist auf Hintergrund-Ersetzung, Logo-Einsatz und Format-Vereinheitlichung beschränkt.
  • Bildrechte des Kunden: Der Kunde versichert, dass er an allen hochgeladenen Fahrzeug-Fotos die erforderlichen Nutzungsrechte besitzt. Hebel haftet nicht für Urheberrechts- oder Persönlichkeitsrechts-Verletzungen, die aus vom Kunden hochgeladenen Bildern entstehen.
  • Personen auf Bildern: Befinden sich Personen auf hochgeladenen Bildern, ist der Kunde verpflichtet, vor Verwendung in Inseraten oder Werbematerialien das Einverständnis dieser Personen einzuholen.
  • Nummernschilder: Bei den Tarifen AS-Standard und AS-Pro bietet Hebel optionale automatische Nummernschild-Anonymisierung. Bei AS-Klein liegt die Verantwortung für DSGVO-konforme Nummernschild-Behandlung beim Kunden.
  • Eigentum an Outputs: Nach Verarbeitung erhält der Kunde die uneingeschränkten Nutzungsrechte an den bearbeiteten Bildern für eigene gewerbliche Zwecke. Hebel behält keine Rechte am Output.
  • Datenverarbeitung: Hochgeladene Bilder werden zur Verarbeitung an Google Gemini übermittelt. Die Verarbeitung erfolgt nach Google-Datenschutzbestimmungen. Hebel speichert verarbeitete Bilder maximal 30 Tage nach Vertragsende, danach werden sie automatisch gelöscht.
  • Qualität: AutoSnap erreicht bei Standard-Handyfotos eine inserat-taugliche Qualität, ist jedoch kein Ersatz für professionelle Studio-Fotografie. Hebel garantiert keine spezifische Bildqualität.
5.3 WhatsApp-Integration (Zeiterfassung)

Der Betrieb einer WhatsApp-Automatisierung setzt voraus, dass der Kunde die Nutzungsbedingungen der Meta Platforms Ireland Ltd. einhält. Hebel haftet nicht für Sperrungen von WhatsApp-Accounts, die durch Verstösse gegen Meta-Richtlinien entstehen.

Mitarbeiter-Einwilligung: Der Kunde ist verpflichtet, vor Inbetriebnahme der WhatsApp-Zeiterfassung die schriftliche Einwilligung aller betroffenen Mitarbeitenden einzuholen. Diese Einwilligung muss umfassen: Verarbeitung von Telefonnummer, Standortangaben (Arbeitsort) und Tätigkeitsbeschreibungen durch Hebel und seine KI-Dienstleister. Hebel stellt auf Anfrage eine Mustervorlage bereit.

Schweizer Arbeitsrecht (ArG): Die Stundenrapport-Aufzeichnung erfolgt nach Schweizer Arbeitsgesetz Art. 46 ArG i.V.m. Art. 73 ArGV 1. Hebel führt die technische Aufzeichnung durch, die rechtskonforme Aufbewahrung obliegt dem Kunden als Arbeitgeber.

§ 6 Service Level und Verfügbarkeit

Hebel ist ein Kleinstbetrieb mit zwei Gründern in Ausbildung. Entsprechend gelten folgende Bedingungen:

  • Kein Uptime-Versprechen: Hebel garantiert keine spezifische Verfügbarkeit der gebauten Automatisierungen, da diese von Drittanbietern abhängen.
  • Wartungsarbeiten: Können ohne Vorankündigung durchgeführt werden, in der Regel ausserhalb der Geschäftszeiten.
  • Support-Kanal: Ausschliesslich per E-Mail an [email protected].
  • Reaktionszeit: 48 Stunden an Werktagen (Montag bis Freitag). Kein Support an Wochenenden oder Feiertagen.
  • Bug-Fixes: Fehler in direkt von Hebel erstelltem Code werden kostenlos behoben. Fehler die durch Drittanbieter-Änderungen entstehen, gelten als kostenpflichtiger Anpassungsaufwand.
§ 7 Geistiges Eigentum, Rechtswahl und Gerichtsstand
Geistiges Eigentum

Nach vollständiger Bezahlung des vereinbarten Projektpreises erhält der Kunde eine unbeschränkte, nicht übertragbare Lizenz zur Nutzung der erstellten Automatisierungen für den eigenen Geschäftsbetrieb. Der zugrunde liegende Quellcode verbleibt im Eigentum von Hebel.

Rechtswahl und Gerichtsstand: Schweizer Kunden

Für Kunden mit Sitz oder Wohnsitz in der Schweiz gilt ausschliesslich Schweizer Recht unter Ausschluss des UN-Kaufrechts. Ausschliesslicher Gerichtsstand ist Zürich.

Rechtswahl und Gerichtsstand: Deutsche Kunden

Für Kunden mit Sitz oder Wohnsitz in Deutschland gilt deutsches Recht unter Ausschluss des UN-Kaufrechts. Als Gerichtsstand gilt der Wohnsitz des Kunden oder nach Wahl von Hebel. Zwingende gesetzliche Verbraucherschutzrechte bleiben unberührt.

Salvatorische Klausel

Sollte eine Bestimmung dieser AGB unwirksam sein, bleiben die übrigen Bestimmungen davon unberührt. Die unwirksame Bestimmung wird durch eine rechtlich zulässige Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

Hinweis: Diese AGB wurden mit KI-Unterstützung erstellt und ersetzen keine individuelle Rechtsberatung. Für verbindliche Rechtsauskünfte wende dich bitte an einen zugelassenen Rechtsanwalt in der Schweiz oder Deutschland.
Dokument 02
Datenschutzerklärung
Gültig nach revidiertem Schweizer Datenschutzgesetz (revDSG) und EU-Datenschutz-Grundverordnung (DSGVO).
Wir sammeln nur Daten, die wir wirklich brauchen. Wir verkaufen keine Daten. Wir geben Daten nicht an Dritte weiter, ausser an die Dienstleister, die wir zum Betrieb brauchen. Diese sind unten alle aufgelistet.
Wer ist verantwortlich?
Für Schweizer Kunden (revDSG)

Alessandro Giacometti
Hebel, Zürich, Schweiz
E-Mail: [email protected]

Für deutsche Kunden (DSGVO)

Levi Stöcker
Hebel, Mecklenburg-Vorpommern, Deutschland
E-Mail: [email protected]

Welche Daten sammeln wir und wozu?
1. Anfragen über das Website-Formular

Wenn ihr das Kontaktformular auf hebelai.com ausfüllt, speichern wir:

  • Firmenname, Ansprechpartner, E-Mail-Adresse, Telefonnummer
  • Region, Branche, Anzahl Mitarbeiter, gewünschtes Paket
  • Anliegen (frei formuliert)
  • Wunschtermin (falls angegeben)
  • Zeitstempel der Anfrage

Zweck: Bearbeitung eurer Anfrage, Vorbereitung eines Angebots, interne CRM-Verwaltung.
Rechtsgrundlage: Schweiz: Art. 31 revDSG (Berechtigtes Interesse / Vertragsanbahnung). Deutschland: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

2. Daten im Rahmen des Vertragsverhältnisses

Nach Vertragsschluss verarbeiten wir zusätzlich:

  • Rechnungs- und Zahlungsdaten
  • Kommunikation per E-Mail
  • Zugangsdaten zu bereitgestellten Systemen
  • Mitarbeiterdaten, die im Rahmen von Automatisierungen verarbeitet werden (z.B. Stundenrapporte: Name des Monteurs, Arbeitsort, Stunden)
3. WhatsApp-Nachrichten (Zeiterfassung-Produkt, Linie 2)

Wenn Mitarbeiter eures Unternehmens Stundenrapporte per WhatsApp senden, verarbeiten wir:

  • Telefonnummer des Absenders
  • Inhalt der Nachricht (Name, Stunden, Ort, Tätigkeit, gegebenenfalls Foto-Rapport)
  • Zeitstempel
  • Pausen- und Saldo-Berechnungen
  • Ferien- und Krank-Meldungen (sofern über WhatsApp gemeldet)

Diese Daten werden durch unsere KI (Anthropic Claude) analysiert und strukturiert in unserer Datenbank (Supabase, EU Frankfurt) gespeichert. Der Kunde als Arbeitgeber bleibt Verantwortlicher im datenschutzrechtlichen Sinn; Hebel ist Auftragsverarbeiter. Auf Anfrage stellt Hebel einen Auftragsverarbeitungsvertrag (AVV) bereit.

4. Auto-Fahrzeugfotos (AutoSnap-Produkt, Linie 3)

Wenn Kunden AutoSnap nutzen, verarbeiten wir:

  • Hochgeladene Fahrzeug-Fotos (Original-Bilder)
  • Bearbeitete Output-Bilder (freigestellt, mit Logo, vereinheitlicht)
  • Job-Metadaten (Job-ID, Kunde-ID, Stil, Status, Verarbeitungs-Zeitstempel)
  • Logo-Bilder zur automatischen Einsetzung

Verarbeitung mit Google Gemini: Hochgeladene Bilder werden zur Verarbeitung an Google Gemini (Google LLC, USA) übermittelt. Google verarbeitet Bilder gemäss eigener Datenschutzbestimmungen. Hebel hat keinen Einfluss auf die Verarbeitung bei Google. Wichtig: Auf Bildern erkennbare Personen (z.B. spiegelnde Personen in Fahrzeug-Glas) werden ggf. von Google verarbeitet. Der Kunde verpflichtet sich, vor Upload solche Personen-Daten zu prüfen und ggf. zu unkenntlich zu machen.

Aufbewahrung: Originalbilder werden 30 Tage nach Verarbeitung gelöscht, sofern der Kunde sie nicht aktiv im Account behält. Bearbeitete Bilder bleiben 30 Tage nach Vertragsende abrufbar, danach automatische Löschung.

Nummernschilder: Bei aktivierter Nummernschild-Anonymisierung (AS-Standard und AS-Pro) werden Nummernschilder vor Output unkenntlich gemacht. Bei AS-Klein erfolgt keine automatische Anonymisierung.

5. Website-Nutzung und Analytics (Tracking auf hebelai.com)

Unsere Website hebelai.com nutzt zwei Tracking-Mechanismen, beide DSGVO-konform und ohne Cookies:

5.1 Eigenes Event-Tracking (Hebel-First-Party): Wir erfassen folgende Events, um die Wirksamkeit unserer Inhalte zu messen:

  • page_view beim Aufruf einer Seite (CH/DE/Splash)
  • cta_click bei Klick auf Call-to-Action-Buttons
  • form_submit bei erfolgreichem Form-Submit

Pseudonymisierung: Wir speichern keine IP-Adressen im Klartext. Stattdessen wird ein visitor_hash gebildet aus SHA256(IP + User-Agent + Tagesdatum + serverseitiger Salt). Dieser Hash rotiert täglich, wodurch die ursprüngliche IP-Adresse nicht rekonstruiert werden kann. Der Hash erlaubt uns lediglich, mehrfache Klicks desselben Besuchers innerhalb eines Tages als einen Unique Visitor zu zählen, statt als 50 separate Klicks.

Zweck: Aggregierte Reichweiten- und Conversion-Messung. Keine individuelle Profilbildung. Keine Cookies.
Rechtsgrundlage: Schweiz: Art. 31 revDSG (berechtigtes Interesse an statistischer Auswertung). Deutschland: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Aufgrund der starken Pseudonymisierung und fehlenden Identifizierbarkeit ist keine Cookie-Einwilligung nach TTDSG erforderlich.

5.2 Plausible Analytics: Wir nutzen zusätzlich Plausible Analytics (Plausible Insights OÜ, Estland) zur Reichweitenmessung. Plausible verwendet keine Cookies, speichert keine personenbezogenen Daten, hashes IP-Adressen täglich rotierend und ist DSGVO/TTDSG-konform ohne Einwilligungspflicht. Verarbeitete Daten: Seitenaufrufe, Verweildauer, Browser-Typ, Geräte-Typ, Land (auf Länder-Ebene, nicht Stadt).

5.3 Cloudflare Pages: Unsere Website läuft auf Cloudflare. Cloudflare verarbeitet IP-Adressen und technische Verbindungsdaten im Rahmen der CDN-Dienste. Cloudflare-Logs werden nach 30 Tagen gelöscht.

5.4 Google Fonts: Unsere Website lädt Schriften von Google-Servern (Google LLC, USA). Dabei wird eure IP-Adresse an Google übertragen. Dies geschieht auf Basis unseres berechtigten Interesses an einer technisch optimalen Darstellung (Art. 6 Abs. 1 lit. f DSGVO).

Wer hat Zugriff auf eure Daten?
Intern

Nur Alessandro Giacometti und Levi Stöcker haben Zugriff auf die CRM-Daten. Der Zugriff ist passwortgeschützt und auf das für die Aufgabe notwendige Minimum beschränkt.

Drittanbieter mit Datenzugriff
Anbieter Zweck Standort Datenschutz
Supabase Inc. Datenbank (Postgres). Speichert alle Formular- und Kundendaten EU (Frankfurt, DE) supabase.com/privacy
Hetzner Online GmbH Server-Hosting für n8n Workflow-Engine DE (Falkenstein) hetzner.com/legal
Cloudflare Inc. CDN, Website-Hosting, DNS USA (SCCs vorhanden) cloudflare.com/privacy
Anthropic PBC KI-Sprachmodell (Claude Haiku 4.5). Verarbeitet Formularinhalte zur Kategorisierung, Mail-Erstellung, Stundenrapport-Parsing USA (SCCs vorhanden) anthropic.com/privacy
Google LLC (Gemini) KI-Bildbearbeitung (Gemini 2.5 Flash Image) für AutoSnap. Verarbeitet hochgeladene Fahrzeug-Fotos USA (SCCs vorhanden) ai.google.dev/terms
Resend Inc. Transaktions-E-Mails (Antwortmails an Kunden, Team-Notifications, Wochenrapporte) USA (SCCs vorhanden) resend.com/privacy
Google LLC (Workspace) Google Calendar (Terminbuchung), Google Meet (Video-Calls), Google Fonts USA (SCCs vorhanden) policies.google.com
Plausible Insights OÜ Privacy-First Web-Analytics. Keine Cookies, keine personenbezogenen Daten, IP-Hashing rotierend EU (Estland) plausible.io/privacy
Meta Platforms Ireland Ltd. WhatsApp Business API (Stundenrapport-Empfang) IE / USA (SCCs vorhanden) whatsapp.com/legal
360dialog GmbH WhatsApp Business API-Zugang (Dienstleister für Meta) DE (Berlin) 360dialog.com/privacy

Hinweis zu USA-Transfers: Bei Anbietern mit Serverstandort in den USA stützen wir uns auf die EU-Standardvertragsklauseln (SCCs) gemäss Art. 46 DSGVO bzw. die entsprechenden Garantien nach revDSG, die von diesen Anbietern bereitgestellt werden.

Aufbewahrungsdauer

Kundendaten werden 2 Jahre nach Vertragsende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. Buchführungsbelege: 10 Jahre) eine längere Aufbewahrung erfordern. Anfragen, aus denen kein Vertrag entstand, werden nach 12 Monaten gelöscht.

Eure Rechte

Ihr habt folgende Rechte bezüglich eurer bei uns gespeicherten Daten:

RechtBeschreibung
AuskunftIhr könnt jederzeit erfahren, welche Daten wir über euch gespeichert haben.
BerichtigungUnrichtige Daten korrigieren wir auf Anfrage sofort.
LöschungIhr könnt die Löschung eurer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
EinschränkungIhr könnt verlangen, dass wir eure Daten nur noch eingeschränkt verarbeiten.
DatenübertragbarkeitEure Daten auf Anfrage in maschinenlesbarem Format (JSON/CSV).
WiderspruchIhr könnt der Verarbeitung eurer Daten auf Basis berechtigter Interessen widersprechen.

Anfragen richtet ihr bitte an: [email protected]. Wir antworten innert 30 Tagen.

Beschwerderecht: Ihr habt das Recht, euch bei der zuständigen Datenschutzbehörde zu beschweren: In der Schweiz beim EDÖB (edoeb.admin.ch), in Deutschland beim zuständigen Landesbeauftragten.

Hinweis: Diese Datenschutzerklärung wurde mit KI-Unterstützung erstellt und ersetzt keine individuelle Rechtsberatung.
Dokument 03
Auftragsverarbeitungsvertrag (AVV)
Gilt wenn Hebel im Auftrag des Kunden personenbezogene Daten von Mitarbeitern oder Dritten verarbeitet (Art. 28 DSGVO / Art. 9 revDSG).
Dieser AVV wird automatisch Bestandteil des Hauptvertrags, sobald Hebel Mitarbeiterdaten des Kunden verarbeitet (z.B. beim Stundenrapport-Workflow).
1. Gegenstand und Dauer

Auftraggeber: Der Kunde gemäss Hauptvertrag (im Folgenden "Verantwortlicher").
Auftragnehmer: Hebel (im Folgenden "Auftragsverarbeiter").

Hebel verarbeitet im Auftrag des Kunden folgende personenbezogene Daten:

  • Namen und Telefonnummern von Mitarbeitern (Stundenrapport-Workflow)
  • Arbeitsdaten: geleistete Stunden, Einsatzorte, Tätigkeiten
  • Kundendaten des Auftraggebers (soweit für Workflows relevant)

Die Verarbeitung erfolgt zum Zweck der vertraglich vereinbarten Automatisierungsleistungen. Die Dauer der Auftragsverarbeitung entspricht der Dauer des Hauptvertrags.

2. Weisungsgebundenheit

Hebel verarbeitet personenbezogene Daten ausschliesslich auf dokumentierte Weisung des Kunden und nicht für eigene Zwecke. Sofern eine Weisung nach Einschätzung von Hebel gegen geltendes Datenschutzrecht verstösst, informiert Hebel den Kunden unverzüglich.

3. Technische und organisatorische Massnahmen (TOMs)
MassnahmeUmsetzung bei Hebel
ZugriffskontrolleAdmin-Panel durch serverseitige Authentifizierung geschützt. Zugriff nur für Alessandro und Levi.
TransportverschlüsselungAlle Datenübertragungen über HTTPS (TLS 1.2+). Cloudflare stellt SSL-Zertifikate bereit.
DatenspeicherungSupabase Postgres in Frankfurt (EU). Row Level Security aktiviert.
API-SicherheitDatenbankzugriff nur über server-seitige Cloudflare Workers mit API-Token. Kein Key im Frontend-Code.
DatensparsamkeitEs werden nur die für den Workflow notwendigen Datenfelder gespeichert.
LöschkonzeptDaten werden 2 Jahre nach Vertragsende gelöscht. Auf Anfrage früher.
Incident ResponseBei Datenpannen informiert Hebel den Kunden unverzüglich, spätestens innerhalb von 72 Stunden.
4. Einsatz von Subunternehmern (Unterauftragsverarbeiter)

Hebel setzt folgende Subunternehmer ein:

SubunternehmerLeistungStandort
Supabase Inc.DatenbankhostingFrankfurt (EU)
Hetzner Online GmbHServer (n8n)Falkenstein (DE)
Cloudflare Inc.CDN, Hosting, SicherheitUSA (SCCs)
Anthropic PBCKI-Analyse (Claude)USA (SCCs)
Resend Inc.Transaktions-MailUSA (SCCs)
Meta / 360dialogWhatsApp (optional)IE/DE

Der Einsatz dieser Subunternehmer ist mit Abschluss dieses AVV genehmigt. Hebel informiert den Kunden rechtzeitig über den geplanten Einsatz neuer Subunternehmer. Der Kunde kann dem Einsatz eines neuen Subunternehmers widersprechen.

5. Löschung nach Vertragsende

Nach Beendigung des Hauptvertrags löscht Hebel alle personenbezogenen Daten des Kunden oder gibt sie dem Kunden in maschinenlesbarem Format zurück, nach Wahl des Kunden. Die Löschung wird auf Anfrage schriftlich bestätigt.

6. Nachweispflicht

Hebel stellt dem Kunden auf Anfrage alle zur Überprüfung der Einhaltung dieses AVV erforderlichen Informationen zur Verfügung.

Hinweis: Dieser AVV wurde mit KI-Unterstützung erstellt und ersetzt keine individuelle Rechtsberatung. Er ist eine vereinfachte Vorlage und erfüllt die Mindestanforderungen von Art. 28 DSGVO. Für komplexe Verarbeitungssituationen empfehlen wir eine Beratung durch einen Datenschutzanwalt.