Datenschutzerklärung
Stand: 25. Juni 2026
1. Verantwortliche
Verantwortliche im Sinne des Schweizer Datenschutzgesetzes (DSG) sind (einfache Gesellschaft):
yuKast – Dennis Wilsmann & Mate Kurtin c/o [PLATZHALTER: Anbieter, Strasse Nr., PLZ Ort — c/o-Domiziladresse] E-Mail: legal@yukast.com
Für Anfragen zum Datenschutz: privacy@yukast.com
2. Geltung
Diese Erklärung richtet sich nach dem revidierten Schweizer Datenschutzgesetz (DSG, in Kraft seit 1. September 2023) und der Datenschutzverordnung (DSV).
3. Welche Personendaten wir bearbeiten
Wir bearbeiten Personendaten nach den Grundsätzen von Treu und Glauben, Verhältnismässigkeit, Zweckbindung und Transparenz (Art. 6 DSG). Eine Einwilligung holen wir dort ein, wo das Gesetz oder die Funktion sie voraussetzt.
3.1 Konto und Authentifizierung
- Daten: E-Mail-Adresse, gewählter Benutzername, Anmelde-/Sitzungstoken.
- Zweck: Bereitstellung des Nutzerkontos, An-/Abmeldung, Zuordnung deiner Beiträge.
- Auftragsbearbeiter: Supabase (Authentifizierung + Datenbank), siehe Abschnitt 4.
3.2 Standortdaten
- Daten: Geokoordinaten (Breiten-/Längengrad) zum Zeitpunkt eines Beitrags; ungefährer Standort zur Anzeige von Beiträgen in deiner Nähe.
- Zweck: Kernfunktion — Beiträge werden verortet und nach Nähe angezeigt.
- Einwilligung: Die Standortfreigabe steuerst du über die Berechtigungen deines Geräts und kannst sie dort jederzeit widerrufen.
3.3 Foto- und Video-Uploads
- Daten: Von dir aufgenommene oder ausgewählte Bilder/Videos (inkl. Tonspur bei Videos), zugehörige Metadaten (z. B. Aufnahmequelle, Gerätemodell).
- Zweck: Veröffentlichung deiner Beiträge.
- Speicherung: Amazon Web Services (AWS S3), Region Frankfurt (
eu-central-1), siehe Abschnitt 4.
3.4 KI-gestützte Analyse der Medien
- Daten: Jedes hochgeladene Bild/Video wird automatisiert analysiert.
- Zweck: Automatische Szenenbeschreibung, Verschlagwortung (Suche) sowie Moderationsprüfung (Erkennung unzulässiger Inhalte).
- Empfänger: Anthropic (Modell „Claude") — die Inhalte werden zur Analyse an Anthropic übermittelt. Bekanntgabe ins Ausland (USA), siehe Abschnitt 5.
3.5 Kartendarstellung
- Daten: Bei Nutzung der Kartenansicht werden Kartenkacheln von Google geladen (dabei bearbeitet Google technische Verbindungsdaten, z. B. IP-Adresse).
- Zweck: Darstellung der Karte.
- Empfänger: Google (Google Maps), siehe Abschnitt 4/5.
3.6 Push-Benachrichtigungen
- Daten: Geräte-Push-Token.
- Zweck: Versand von Benachrichtigungen (z. B. Aktivität in deiner Nähe), nur wenn du Push aktivierst.
- Empfänger: Google Firebase Cloud Messaging, siehe Abschnitt 4/5.
- Einwilligung: über die Aktivierung; jederzeit in den Einstellungen widerrufbar.
3.7 Fehler- und Absturzdiagnose
- Daten: Technische Diagnosedaten (Fehlermeldungen, Geräte-/App-Infos).
- Zweck: Stabilität und Fehlerbehebung.
- Empfänger: Sentry, siehe Abschnitt 4/5.
4. Bekanntgabe an Dritte / Auftragsbearbeiter
| Dienst | Anbieter | Zweck | Sitz/Region |
|---|---|---|---|
| Supabase | Supabase Inc. | Auth + Datenbank | EU (AWS eu-central-1 / eu-west-1) |
| AWS S3 | Amazon Web Services | Medien-Speicherung | EU (eu-central-1, Frankfurt) |
| Claude | Anthropic PBC | KI-Analyse der Medien | USA |
| Google Maps | Kartendarstellung | USA / EU | |
| Firebase Cloud Messaging | Push-Benachrichtigungen | USA / EU | |
| Sentry | Functional Software, Inc. | Fehlerdiagnose | USA (EU-Region verfügbar) |
Mit Auftragsbearbeitern bestehen entsprechende Verträge zur Datenbearbeitung im Auftrag (Art. 9 DSG).
5. Bekanntgabe ins Ausland
Einzelne Dienste bearbeiten Daten in den USA bzw. ausserhalb der Schweiz. Der Bundesrat anerkennt seit dem 15. September 2024 das Swiss–U.S. Data Privacy Framework (Swiss-U.S. DPF): Übermittlungen an darunter zertifizierte US-Unternehmen geniessen einen angemessenen Schutz. Wo ein Dienst nicht DPF-zertifiziert ist, stützen wir die Übermittlung auf die vom EDÖB anerkannten Standardvertragsklauseln (SCC) (Art. 16 f. DSG).
| Dienst | Garantie für die Auslandbekanntgabe |
|---|---|
| Google (Maps, FCM) | Swiss-U.S. DPF + SCC |
| AWS (S3, Frankfurt) | Speicherung in der EU; Swiss-U.S. DPF + Schweizer Addendum mit SCC |
| Sentry | Swiss-U.S. DPF + SCC |
| Anthropic (Claude) | EU-U.S. DPF + Standardvertragsklauseln (im DPA) |
| Supabase | Hosting in der EU; EU-Standardvertragsklauseln (2021/914) im DPA |
6. Aufbewahrung
- Kontodaten: für die Dauer des Kontos.
- Beiträge/Medien: bis zur Löschung durch dich oder durch Moderation. Nach Löschung werden Inhalte zunächst ausgeblendet (Soft-Delete) und die zugehörigen Mediendateien nach 30 Tagen endgültig aus dem Speicher entfernt.
- Bei Kontolöschung werden deine Inhalte gelöscht/anonymisiert und das Auth-Konto entfernt.
7. Deine Rechte
Nach dem DSG hast du insbesondere das Recht auf Auskunft (Art. 25 DSG), Berichtigung (Art. 32 DSG), Löschung oder Vernichtung deiner Personendaten sowie auf Datenherausgabe/-übertragung (Art. 28 DSG). Auf Einwilligung beruhende Bearbeitungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Eine Kontolöschung kannst du direkt in der App vornehmen. Für sonstige Anliegen: privacy@yukast.com.
8. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Du kannst dich an den EDÖB wenden (www.edoeb.admin.ch). Zivilrechtliche Ansprüche kannst du zudem vor den zuständigen Gerichten geltend machen.
9. Kontakt
Dennis Wilsmann & Mate Kurtin · legal@yukast.com