Datenschutzerklärung
Wir verarbeiten Personendaten nach dem Schweizer Datenschutzgesetz (DSG) und, soweit anwendbar, der DSGVO. Diese Erklärung beschreibt welche Daten wir verarbeiten, wofür, auf welcher Rechtsgrundlage und wie wir sie schützen. Wir erheben nur, was eine Funktion wirklich braucht.
1. Was LeadPilot macht
LeadPilot ist eine B2B-Software-Plattform für KI-gestützte Lead-Generierung, E-Mail-Outreach und ein schlankes CRM. Du verbindest dein eigenes Postfach und deinen Kalender; LeadPilot hilft dir, Firmenkontakte zu recherchieren, Texte mit KI zu entwerfen, sie über dein eigenes Konto zu versenden und Antworten zu verfolgen. Wir sind ein Werkzeuganbieter — du entscheidest, wen du kontaktierst und was du sendest.
2. Welche Daten wir verarbeiten
- Kontodaten: Name, E-Mail-Adresse, gehashtes Passwort, Spracheinstellung, Rolle.
- Workspace-Inhalte: Leads, Firmenprofile, Kampagnen, Notizen, Aufgaben, Mail-Entwürfe.
- Verbundene Postfächer (IMAP/SMTP oder Google/Microsoft-Login): Verbindet der Kunde ein Postfach, synchronisieren wir dessen Mails in die Plattform (Absender, Betreff, Inhalt, Anhang-Metadaten), damit er sie in der App lesen und beantworten kann. Zugangsdaten und OAuth-Tokens werden verschlüsselt (AES-256-GCM) gespeichert.
- Kalender: Bei verbundenem Google/Outlook-Kalender Termindaten (Titel, Zeit) für den App-Kalender.
- WhatsApp-Benachrichtigungen: die hinterlegte Mobilnummer und Steuerungsnachrichten, sofern aktiviert.
- Abrechnungsdaten: Paket, Credit-Verbrauch und — bei kostenpflichtigen Paketen — die vom Zahlungsdienstleister benötigten Daten.
- Technische Daten: Logdaten zur Fehleranalyse, Sicherheit und Missbrauchsabwehr.
3. Zwecke & Rechtsgrundlagen
- Bereitstellung der Funktionen (Outreach, Posteingang, CRM, Kalender, Benachrichtigungen) — Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 DSG).
- KI-Texterstellung, Sortierung und Vorschläge — Vertragserfüllung und berechtigtes Interesse an einem nützlichen Produkt (Art. 6 Abs. 1 lit. f DSGVO).
- Sicherheit, Missbrauchsabwehr, Schutz der Zustellbarkeit — berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
- Abrechnung und Support — Vertrag und gesetzliche Pflichten.
- Optionale Verbindungen (Google/Microsoft/WhatsApp) — deine Einwilligung, jederzeit durch Trennen in den Einstellungen widerrufbar.
4. KI-Verarbeitung
Für KI-Funktionen (Entwürfe, Klassifikation, Vorschläge) übermitteln wir die dafür nötigen Inhalte an Anthropic (Claude). Diese Inhalte werden nicht zum Training generalisierter KI-Modelle verwendet. Wir senden nur, was die jeweilige Funktion benötigt.
5. Google-Nutzerdaten (Limited Use)
Die Nutzung von Daten aus Google-APIs (Gmail, Google Kalender) hält die Google API Services User Data Policy einschliesslich der Limited-Use-Anforderungen ein. Konkret: Google-Nutzerdaten dienen ausschliesslich den von dir aktivierten, sichtbaren Funktionen (Posteingang, Versand, Kalender). Sie werden nicht verkauft, nicht für Werbung verwendet, nicht an Dritte weitergegeben (ausser zur Bereitstellung/Verbesserung dieser Funktionen oder soweit gesetzlich verlangt) und nicht zum Training generalisierter KI-Modelle eingesetzt. Menschen lesen deine Google-Daten nicht — ausser mit deiner ausdrücklichen Erlaubnis, zur Sicherheits-/Missbrauchsabwehr oder soweit gesetzlich verlangt.
6. Empfänger & Auftragsverarbeiter
| Verarbeiter | Zweck | Ort |
|---|---|---|
| Railway | Hosting & Datenbank | EU (West) |
| Anthropic | KI-Verarbeitung | USA |
| Google / Microsoft | Postfach & Kalender, falls verbunden | EU/USA |
| Meta Platforms (WhatsApp) | Zustellung von Benachrichtigungen | EU/USA |
| Zahlungsdienstleister | Abrechnung kostenpflichtiger Pakete | EU/USA |
7. Internationale Übermittlungen
Soweit Daten ausserhalb der Schweiz/des EWR übermittelt werden (z. B. an KI- oder Zahlungsdienstleister in den USA), stützen wir uns auf geeignete Garantien wie die EU-Standardvertragsklauseln und ergänzende Massnahmen der Anbieter.
8. Sicherheit
Wir setzen dem Risiko angemessene technische und organisatorische Massnahmen ein: Verschlüsselung bei der Übertragung (TLS), Verschlüsselung von Postfach-Zugangsdaten und OAuth-Tokens im Ruhezustand (AES-256-GCM), Zugriffskontrollen und Protokollierung. Kein System ist perfekt sicher, aber wir schützen deine Daten entsprechend.
9. Speicherdauer
Konto- und Workspace-Daten werden bis 90 Tage nach Vertragsende aufbewahrt; gesetzliche Aufbewahrungspflichten bleiben vorbehalten. Verbundene Postfächer kannst du jederzeit in den Einstellungen trennen; synchronisierte Kopien lassen sich dort löschen.
10. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Datenherausgabe und Widerspruch. Wende dich dafür an datenschutz@thepilot.ch. Zuständige Aufsichtsbehörde in der Schweiz ist der EDÖB; in der EU deine lokale Datenschutzbehörde.
11. Empfänger von Outreach-Mails
LeadPilot-Kunden versenden Geschäftsanfragen an öffentlich zugängliche Firmenkontakte im B2B-Kontext. Für diese Empfänger gilt:
- Jede Outreach-Mail trägt automatisch Absenderangaben und einen Ein-Klick-Abmelde-Link.
- Abmeldungen werden dauerhaft und plattformweit respektiert — wer sich abmeldet, wird von keinem Kunden mehr kontaktiert.
- Rechtsgrundlage für das Anschreiben von Firmenadressen ist in der Regel das berechtigte Interesse an B2B-Kommunikation; für die Rechtmässigkeit des einzelnen Versands ist der jeweilige Kunde verantwortlich (siehe AGB).
- Hast du eine Mail über LeadPilot erhalten und möchtest entfernt werden, nutze den Abmelde-Link in der Mail oder schreibe an datenschutz@thepilot.ch.
12. Cookies
Wir verwenden nur technisch notwendige Cookies zum Betrieb der Anwendung (z. B. Login-Sitzung, Sprache). Werbe- oder seitenübergreifende Tracking-Cookies setzen wir nicht ein.
13. Änderungen
Wir können diese Erklärung mit der Weiterentwicklung des Produkts anpassen. Die aktuelle Fassung ist stets hier verfügbar; wesentliche Änderungen kommunizieren wir angemessen.
14. Anwendbares Recht
Diese Datenschutzerklärung und unsere Bearbeitung von Personendaten unterstehen dem schweizerischen Datenschutzrecht (DSG); soweit die DSGVO anwendbar ist, gilt sie ergänzend. Sitz und Gerichtsstand ist Zug, Schweiz.