merclino
Sign InBook a Demo
Zurück zur Startseite

Draft — Diese Datenschutzerklärung befindet sich in anwaltlicher Prüfung und kann sich vor dem offiziellen Launch ändern. Stand: Mai 2026.

Privacy Policy

Letzte Aktualisierung: 5. Mai 2026

1. Verantwortliche Stelle

Responsible for data processing on this platform is:

Merclino
Schweiz
E-Mail: [email protected]

Rechtsgrundlage: Schweizer Datenschutzgesetz (DSG, revDSG seit 01.09.2023) und, soweit anwendbar, die EU-Datenschutz-Grundverordnung (DSGVO/GDPR).

2. Welche Daten wir erheben

2.1 Kontodaten (bei Registrierung)

  • Name, Vorname
  • E-Mail-Adresse
  • Firmenname und -adresse
  • Telefonnummer (optional)
  • Password (stored encrypted, never in plain text)

2.2 Nutzungsdaten

  • IP-Adresse, Browser-Typ, Betriebssystem
  • Zugriffszeiten und besuchte Seiten
  • Device information

2.3 Business data (that you enter into the platform)

  • Kundendaten (Name, Kontaktdaten, Notizen)
  • Termine und Buchungen
  • Rechnungen und Transaktionen
  • Mitarbeiterdaten
  • Dokumente und Dateien
  • Additional business-related data

As controller of your customers' data, you are responsible for lawful collection and processing of this data.

2.4 Zahlungsdaten

Zahlungsdaten werden direkt von Stripe, Inc.processed. We do not store complete credit card data. Stripe acts as an independent controller for payment data.

3. Zweck der Datenverarbeitung

We process your data for the following purposes:

  • Contract fulfillment: Bereitstellung und Betrieb der Plattform (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG)
  • Abrechnung: Verwaltung von Abonnements und Zahlungen
  • Kommunikation: Transaktions-E-Mails, Service-Benachrichtigungen, Support
  • Sicherheit: Schutz vor Missbrauch, Betrug und unberechtigtem Zugriff
  • Verbesserung: Analyse anonymisierter Nutzungsdaten zur Verbesserung der Plattform
  • Rechtliche Pflichten:Fulfillment of legal retention obligations

4. Cookies und Analyse

4.1 Notwendige Cookies

We use technically necessary cookies for:

  • Sitzungsverwaltung (Login-Status)
  • Spracheinstellungen
  • Sicherheitsfunktionen (CSRF-Schutz)

These cookies are required for the operation of the platform and do not require consent.

4.2 Analyse-Cookies

For the public website (not the application), we use Google Analytics 4 to collect anonymized usage statistics. Google Analytics is only activated if you consent to the use of analytics cookies.

Details zu Google Analytics: Google Privacy Policy.

You can change your cookie settings anytime via the cookie banner at the bottom of the page.

5. Datenweitergabe

We only share your data in the following cases:

  • Stripe, Inc. — Zahlungsabwicklung (USA, EU-US Data Privacy Framework)
  • Cloud-Hosting — Datenspeicherung bei unserem Hosting-Provider
  • E-Mail-Service — Versand von Transaktions-E-Mails (Google SMTP)
  • Google Analytics — Anonymisierte Website-Analyse (nur mit Einwilligung)

All processors are contractually obligated to comply with data protection regulations.

5.1 Data transfer to third countries

Some of our service providers process data in the USA. Transfer is based on the EU-US Data Privacy Framework, Standard Contractual Clauses (SCCs), or other appropriate safeguards according to Art. 46 GDPR / Art. 16 DSG.

6. Speicherdauer

We store your data only as long as necessary for the stated purposes:

  • Kontodaten:During the contract term plus 30 days after account deletion
  • Business data:According to your individual retention settings in the platform
  • Rechnungsdaten: 10 Jahre (Schweizer Aufbewahrungspflicht, Art. 958f OR)
  • Nutzungsprotokolle: Maximal 90 Tage

7. Ihre Rechte

You have the following rights regarding your personal data:

  • Auskunftsrecht(Art. 15 GDPR / Art. 25 DSG): You can request a full export of your data at any time — directly in the platform underSicherheit > Datenschutz.
  • Berichtigungsrecht(Art. 16 GDPR / Art. 32 DSG): You can edit your data directly in the platform.
  • Right to deletion / right to be forgotten(Art. 17 GDPR): You can request deletion of your account directly in the platform underSicherheit > Datenschutzrequest. Deletion occurs after a 30-day revocation period.
  • Right to restriction (Art. 18 DSGVO): Kontaktieren Sie uns per E-Mail.
  • Right to data portability (Art. 20 DSGVO): Der Datenexport in der Plattform liefert Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON/ZIP).
  • Widerspruchsrecht (Art. 21 DSGVO): Kontaktieren Sie uns per E-Mail.

7.1 Exercising your rights

Most rights can be exercised directly in the platform:

  • Datenexport: App → Sicherheit → Datenschutz → «Daten exportieren»
  • Account deletion:App → Security → Privacy → "Delete account"

For all other requests:[email protected]

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten, darunter:

  • Encryption of data transmission (TLS/HTTPS)
  • Encrypted storage of sensitive data (passwords via bcrypt)
  • Zwei-Faktor-Authentifizierung (2FA/TOTP)
  • Regular security audits
  • Rollenbasierte Zugriffskontrolle
  • Audit-Logging von sicherheitsrelevanten Aktionen

9. Kinder

The platform is aimed at businesses and is not intended for use by persons under 16 years of age.

10. Changes

We reserve the right to update this privacy policy as needed. Significant changes will be announced by email or in-app notification at least 30 days before taking effect.

11. Beschwerderecht

You have the right to file a complaint with the competent data protection authority:

  • Schweiz:Federal Data Protection and Information Commissioner (FDPIC) —edoeb.admin.ch
  • EU:Data protection authority of your country of residence

12. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns unter:
[email protected]