Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie nutzen und welche Rechte Sie haben, wenn Sie die Website, App und API von PDF Schwärzen AI verwenden.
Zuletzt aktualisiert: 24. April 2026
Verantwortlicher: Damien Buchs, Rue des Fossés 33, 1110 Morges, Schweiz. Diese Erklärung gilt für personenbezogene Daten, die über unsere Website, Anwendung, API, Support-Kanäle und zugehörige Betriebsprozesse verarbeitet werden.
Je nach Nutzung erfassen wir: (a) Konto- und Authentifizierungsdaten (z. B. Benutzerkennung, Name, E-Mail, Organisation); (b) Abrechnungs- und Abonnementdaten (z. B. Kunden-/Abrechnungskennungen, Abonnementstatus und Transaktionshistorie); (c) technische und Nutzungsdaten (z. B. Anwendungsprotokolle, Geräte-/Browser-Metadaten, Produktereignisse und Reichweitenmessung nach Ihrer Einwilligung); (d) hochgeladene Dokumente, zugehörige Verarbeitungsmetadaten (Status, Seitenzahl, ausgewählte PII-Kategorien) und Redaktionsmasken; sowie (e) in bestimmten Demo-Flows mit E-Mail-Versand die E-Mail-Adresse und den zugehörigen Download-Link.
Je nach Kontext verarbeiten wir personenbezogene Daten auf einer oder mehreren Rechtsgrundlagen, insbesondere Vertragserfüllung, berechtigtes Interesse, Einwilligung und gesetzliche Pflichten. Wir nutzen Daten, um den Dienst bereitzustellen und zu sichern, Nutzer zu authentifizieren, Zahlungen zu verarbeiten, Support zu leisten, Missbrauch zu verhindern, die Nutzung zu messen und die technische Zuverlässigkeit zu gewährleisten. Hochgeladene Dokumente werden für OCR/PII-Erkennung und zur Erstellung irreversibler Schwärzungsergebnisse verarbeitet und nicht zum Training von KI-Modellen verwendet.
Zu unseren wichtigsten Unterauftragsverarbeitern und Drittanbietern gehören derzeit: Microsoft Azure (Hosting, Blob-Speicher, OCR- und PII-Erkennungsdienste), Clerk (Authentifizierung und Kontoverwaltung), Stripe (Zahlungen und Abrechnung), Mixpanel (Produktanalytik nach Einwilligung), Sentry (Fehlerüberwachung), Google Ads/gtag (Messung von Website-Conversions) sowie Supabase und Loops für bestimmte Demo-Flows mit Versand von Download-Links per E-Mail; Slack kann zudem für interne operative Benachrichtigungen genutzt werden, wenn es konfiguriert ist. Servicedaten werden in den Azure-Regionen Europe (Frankfurt) und Switzerland North gespeichert und verarbeitet. Diese Verarbeitung ist vertraglich abgesichert. Werden personenbezogene Daten außerhalb der Schweiz oder des EWR übertragen, stützen wir uns auf anerkannte Transfermechanismen, etwa Angemessenheitsbeschlüsse und/oder Standardvertragsklauseln.
Die Aufbewahrung hängt vom verwendeten Workflow, Ihren Einstellungen und gesetzlichen Pflichten ab. Sofern die entsprechenden Funktionen verfügbar sind, können Sie Dokumente/Jobs im Produkt oder über die API löschen; die Löschung soll Originaldateien, geschwärzte Ausgaben, Masken und zugehörige Datensätze entfernen. Im Demo-Modus wird die Originaldatei nach Erzeugung der geschwärzten Vorschau gelöscht. Für die API sind Aufbewahrungsmodi (ephemeral/studio) dokumentiert, um die Speicherung an den Anwendungsfall anzupassen. Download-Links werden über zeitlich begrenzte signierte URLs bereitgestellt.
Je nach Standort haben Sie möglicherweise Rechte auf Auskunft, Berichtigung, Löschung, Export, Widerspruch oder Einschränkung bestimmter Verarbeitungen. Zur Ausübung Ihrer Rechte schreiben Sie an info@redact-pdf.ai. Sie können außerdem eine Beschwerde beim schweizerischen EDÖB/FDPIC und, soweit anwendbar, bei Ihrer zuständigen Datenschutzbehörde im EWR einreichen.
Derzeit benennen wir keinen Vertreter in der Schweiz oder in der EU. Sollte eine Benennung gesetzlich erforderlich werden, werden wir einen Vertreter ernennen und die Angaben in dieser Erklärung veröffentlichen.
Für Datenschutzanfragen kontaktieren Sie info@redact-pdf.ai. Für Sicherheitsfragen oder Meldungen können Sie auch security@redact-pdf.ai schreiben. Weitere technische und organisatorische Sicherheitsdetails finden Sie auf unserer Sicherheitsseite.