Sign in

Datenschutzerklärung

Stand: 25 Februar 2026

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (nDSG) ist:

wirdrei.digital by Milenkovic

Michael Milenkovic
Nellweg 11i
5018 Erlinsbach
Schweiz

E-Mail: support@magus.digital Vertretungsberechtigt: Michael Milenkovic, Daniel Milenkovic

Ein Datenschutzbeauftragter ist aufgrund der Unternehmensgrösse nicht bestellt.

Da sich das Angebot derzeit ausschliesslich an Nutzer in der Schweiz richtet und keine personenbezogenen Daten von Personen in der EU systematisch verarbeitet werden, ist derzeit kein EU-Vertreter gemäss Art. 27 DSGVO zu bestellen. Diese Einschätzung wird bei Erweiterung des Angebots auf EU-Nutzer unverzüglich überprüft und ein Vertreter benannt.

2. Geltungsbereich

Diese Datenschutzerklärung gilt ausschliesslich für die Nutzung der Web-Applikation Magus (nachfolgend „App" oder „Plattform"), die unter der Domain magus.digital erreichbar ist. Magus steht ausschliesslich als Web-Applikation zur Verfügung; eine Mobile App existiert derzeit nicht.

Mindestalter: Die App richtet sich an Personen ab 16 Jahren. Die Nutzung von Magus setzt voraus, dass du mindestens 16 Jahre alt bist. Diese Bestätigung erfolgt durch Abschluss der Registrierung mittels Checkbox («Ich bestätige, dass ich mindestens 16 Jahre alt bin»). Wir erheben kein Geburtsdatum; die Altersanforderung wird eigenverantwortlich durch den Nutzer bestätigt (Self-Declaration). Sollten wir feststellen, dass Daten einer Person unter 16 Jahren erhoben wurden, löschen wir diese unverzüglich.

Hinweise auf Verstösse können an support@magus.digital gemeldet werden.

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschliesslich nach den folgenden Grundsätzen – festgelegt durch die DSGVO (Art. 5) sowie das Schweizer Datenschutzgesetz (nDSG, Art. 6)

Grundsatz

Erläuterung

Rechtmässigkeit, Treu und Glauben, Transparenz

Daten werden nur verarbeitet, wenn eine gesetzliche Grundlage besteht (Einwilligung, Vertragserfüllung, berechtigtes Interesse). Du wirst stets klar informiert.

Zweckbindung

Daten werden ausschliesslich für den Zweck erhoben, für den sie angegeben wurden. Eine Weiterverarbeitung für unvereinbare Zwecke findet nicht statt.

Datenminimierung & Verhältnismässigkeit

Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind – nicht mehr.

Richtigkeit

Wir halten deine Daten aktuell und korrekt. Unrichtige Angaben werden unverzüglich berichtigt oder gelöscht. Siehe Abschnitt 15.

Speicherbegrenzung

Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck notwendig ist oder gesetzliche Aufbewahrungspflichten dies erfordern. Konkrete Fristen finden sich in Abschnitt 4.

Integrität und Vertraulichkeit

Technische und organisatorische Massnahmen (Verschlüsselung, Zugriffskontrollen, Sicherheitsupdates) schützen deine Daten vor unbefugtem Zugriff.

Rechenschaftspflicht

Wir führen interne Dokumentationen und können die Einhaltung dieser Grundsätze jederzeit nachweisen.

4. Art, Umfang und Zweck der Datenverarbeitung

4.1 Registrierung und Benutzerkonto

Zur Nutzung der App ist eine Registrierung erforderlich.

  • Verarbeitete Daten: E-Mail-Adresse

  • Zweck: Erstellung und Verwaltung des Benutzerkontos, Authentifizierung (Login via E-Mail/Passwort oder Magic Link per E-Mail), Kommunikation mit dem Nutzer

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); nDSG: Art. 6 nDSG, Art. 19 nDSG

  • Speicherdauer: Bis zur Löschung des Benutzerkontos oder auf Wunsch des Nutzers. Bei Inaktivität von mehr als 24 Monaten behalten wir uns vor, das Konto und alle zugehörigen Daten zu löschen, wobei wir Sie vorab per E-Mail informieren. Backup-Daten werden spätestens 30 Tage nach Kontolöschung vollständig entfernt.

4.2 Nutzung der Magus-App (KI-Chat-Interface)

Zweck der App: Magus ist ein Chat-Interface, das über OpenRouter mit verschiedenen KI-Anbietern verbunden ist. Nutzer können verschiedene KI-Modelle auswählen und mit ihnen interagieren. Die App verfügt über eigene Tool-Aufrufe (Tool Calls), um die Nutzererfahrung zu verbessern.

  • Verarbeitete Daten: Eingaben des Nutzers (Texte, hochgeladene Dateien, Bilder, Videos), Konversationsverlauf, Auswahl des KI-Modells

Weitergabe an KI-Anbieter

Die eingegebenen Daten werden je nach Auswahl des Nutzers über die API von OpenRouter an die jeweiligen KI-Anbieter übermittelt. OpenRouter fungiert dabei als Auftragsverarbeiter gemäss Art. 28 DSGVO (AVV abgeschlossen).

Region

Anbieter

EU / Europa

Mistral AI (Frankreich), Apertus (Schweiz)

USA

OpenAI (GPT, DALL-E, Sora), Anthropic (Claude), Google (Gemini, Veo), xAI (Grok), Perplexity (Sonar), Black Forest Labs (FLUX)

Drittstaaten ohne EU-Angemessenheitsbeschluss

DeepSeek, Alibaba Cloud / Qwen, Zhipu AI / GLM, Moonshot AI / Kimi, MiniMax, ByteDance / Seedance (Serverstandort Singapur, Unternehmenssitz Volksrepublik China)

Hinweis zu China-Modellen: Diese Unternehmen unterliegen chinesischem Recht, das Behörden weitreichende Datenzugriffsrechte einräumen kann (National Intelligence Law). Bei Bedenken empfehlen wir die Nutzung von EU/USA-Modellen über den Auto-Router. Die Nutzung dieser Modelle erfordert eine ausdrückliche, vorherige Einwilligung (siehe Abschnitt 11).

Die jeweils verfügbaren Modelle finden Sie in der aktuellen Modellliste innerhalb der App.

Hinweis zu sensiblen Daten: Bitte unterlassen Sie die Eingabe besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen, biometrische Daten) in den Chat.

Datenschutz beim KI-Training

  • Alle Anfragen über OpenRouter erfolgen über kommerzielle APIs. Die Anbieter nutzen API-Konversationsdaten standardmässig nicht zum Training ihrer KI-Modelle.

  • Zur Missbrauchsprävention speichert OpenRouter Eingaben und Antworten in der Regel maximal 30 Tage verschlüsselt, danach automatische Löschung.

  • Unsere Plattform: Server in der EU (Frankfurt, Deutschland). Wir sehen Konversationsdaten nicht inhaltlich ein und nutzen Ihre Daten nicht für Trainingszwecke.

  • Der Auto-Router enthält ausschliesslich Modelle von Anbietern mit Sitz in der EU oder den USA. China-Modelle müssen bewusst und aktiv ausgewählt werden – verbunden mit einer vorherigen Einwilligung.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei China-Modellen); nDSG: Art. 6, Art. 17 nDSG

  • Speicherdauer: Bis zur Löschung durch den Nutzer oder Auflösung des Kontos

4.3 Auto-Routing (Automatisierte Modellzuweisung)

  • Verarbeitete Daten: Ihr Prompt (Texteingabe)

  • Verfahren: Der Prompt wird mit einem in der EU gehosteten KI-Modell analysiert und anhand von Aufgabentyp sowie Kontext automatisch einem geeigneten Modell zugewiesen. Dabei werden ausschliesslich Modelle von Anbietern in der EU oder den USA berücksichtigt.

  • Dies stellt keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO dar.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; nDSG: Art. 6 nDSG

4.4 Kontaktformular (Support)

  • Verarbeitete Daten: Name, E-Mail-Adresse, Anliegen/Nachricht

  • Dienstleister: Eigene Infrastruktur (Fly.io, Frankfurt) – kein externer Drittanbieter

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; soweit kein Vertragsbezug: Art. 6 Abs. 1 lit. a DSGVO

  • Speicherdauer: Bis zur Bearbeitung; mit Vertragsbezug bis zu 3 Jahre (Verjährungsfristen)

4.5 Transaktionale E-Mails

  • Dienstleister: Postmark (ActiveCampaign, LLC), USA

  • Datenschutz: https://postmarkapp.com/eu-privacy

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

  • Garantien: SCCs gemäss Art. 46 Abs. 2 lit. c DSGVO; ergänzend EU-US Data Privacy Framework, soweit zertifiziert

5. Hosting & technische Infrastruktur

  • Hoster: Fly.io (Fly.io, Inc.), USA

  • Serverstandort: Frankfurt, Deutschland (EU)

  • Datenschutz: https://fly.io/legal/privacy-policy/

  • AVV: Art. 28 DSGVO inkl. SCCs abgeschlossen

  • Server-Logfiles: Anonymisiert (keine Speicherung individueller IP-Adressen); Speicherdauer 7 Tage

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

6. Content Delivery Networks (CDNs)

jsDelivr CDN (Prospectone Sp. z o.o., Polen, EU) – wird zur Auslieferung statischer Ressourcen (Skripte, Stylesheets) verwendet. Dabei werden technisch bedingt IP-Adresse und User-Agent des Nutzers an jsDelivr übermittelt. Kein Drittlandtransfer. AVV vorhanden.

7. Zahlungsdienstleister

  • Anbieter: Stripe Payments Europe, Ltd., Irland (EU)

  • Übermittelte Daten: Zahlungsdaten (Kartendaten, Rechnungsadresse) werden direkt an Stripe übermittelt und von uns nicht gespeichert

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

  • Speicherdauer: Gemäss gesetzlicher Aufbewahrungspflichten (i. d. R. 10 Jahre gemäss OR/HGB)

8. Webanalyse

Tool: GoatCounter – keine Cookies, keine Speicherung von IP-Adressen, kein Cross-Site-Tracking. GoatCounter wird auf unserer eigenen Infrastruktur (Fly.io, Frankfurt, EU) betrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer Nutzungsstatistik)

9. Cookies

Ausschliesslich technisch notwendige Cookies:

  • Session Cookie

  • Remember-Me-Cookie (30 Tage)

Keine Tracking-Cookies. Kein Cookie-Banner erforderlich.

10. Weitergabe von Daten an Dritte

Wir geben personenbezogene Daten nur weiter, soweit dies für die Bereitstellung der Plattform technisch erforderlich ist:

  • KI-Anbieter:Eingaben und Konversationen werden nur an das vom Nutzer gewählte Modell via OpenRouter (Auftragsverarbeiter, USA, AVV + SCCs) übermittelt.

  • Technische Dienstleister (Auftragsverarbeiter):

Dienstleister

Funktion

Standort

Garantien

Fly.io

Hosting

USA (Server Frankfurt/EU)

AVV + SCCs

OpenRouter

KI-API-Gateway

USA

AVV + SCCs

Postmark

Transaktionale E-Mails

USA

AVV + SCCs

Stripe

Zahlungsabwicklung

Irland/EU

AVV + SCCs

jsDelivr

CDN für statische Ressourcen

Polen/EU

AVV

Tigris

File Storage

USA

AVV + SCCs

Northflank

Sandbox Enviroment

UK (Server Zürich/CH)

AVV

  • Gesetzliche Verpflichtungen: Bei behördlichen oder gerichtlichen Anordnungen sind wir zur Weitergabe verpflichtet.

Wir verkaufen Ihre Daten nicht.

11. Datenübermittlung in Drittstaaten

Grundsatz:Die Plattform wird in der EU (Frankfurt) gehostet.

Anbieter / Region

Rechtsgrundlage & Garantien

OpenRouter (USA)

SCCs gemäss Art. 46 Abs. 2 lit. c DSGVO (primär); EU-US DPF ergänzend. AVV vorhanden.

EU-Modelle(Mistral AI, Apertus)

DSGVO vollständig anwendbar. Kein Drittlandtransfer.

USA-Modelle(OpenAI, Anthropic, Google, xAI, Perplexity, Black Forest Labs)

Primär: SCCs gemäss Art. 46 Abs. 2 lit. c DSGVO. Ergänzend: EU-US DPF soweit zertifiziert.

China-Modelle(DeepSeek, Alibaba/Qwen, Zhipu/GLM, Moonshot/Kimi, MiniMax, ByteDance/Seedance)

Kein EU-Angemessenheitsbeschluss. National Intelligence Law kann Behörden Datenzugriff ermöglichen. SCCs soweit verfügbar. Rechtsgrundlage:Ausdrückliche Einwilligunggemäss Art. 49 Abs. 1 lit. a DSGVO.

Einwilligungsprozess für China-Modelle

Bevor Sie zum ersten Mal ein Modell eines chinesischen Anbieters auswählen, erscheint in der App folgender Hinweisdialog:

«Dieses Modell wird von einem Unternehmen mit Sitz in der Volksrepublik China betrieben (Serverstandort: Singapur). Es besteht kein EU-Angemessenheitsbeschluss. Das chinesische National Intelligence Law kann Behörden Zugang zu den übermittelten Daten ermöglichen. Ihre Eingaben unterliegen nicht dem gleichen Schutzstandard wie bei EU- oder USA-Modellen. Sie können diese Einwilligung jederzeit in den Kontoeinstellungen widerrufen.»

Die Einwilligung ist einmalig erforderlich und wird in Ihrem Benutzerkonto gespeichert. Sie können die Einwilligung jederzeit in denKontoeinstellungen widerrufen– die Nutzung dieser Modelle ist dann nicht mehr möglich.

12. Auftragsverarbeitung (Art. 28 DSGVO)

AVV mit allen relevanten Dienstleistern abgeschlossen: Fly.io, OpenRouter, Postmark, Stripe, jsDelivr. Verträge mit US-Anbietern beinhalten SCCs gemäss Art. 46 Abs. 2 lit. c DSGVO.

13. Datensicherheit

Technische und organisatorische Massnahmen (TOMs):

  • SSL/TLS-Verschlüsselungbei der Datenübertragung (encryption in transit)

  • Passwort-Hashing Passwörter werden niemals im Klartext gespeichert

  • Zugriffskontrollen nur autorisierte Personen haben Zugriff auf Produktionssysteme

  • Regelmässige Sicherheitsupdates aller Systemkomponenten

  • EU-Backups Aufbewahrung max. 30 Tage nach Kontolöschung

14. Transparenz beim Einsatz von KI-Systemen (EU AI Act)

Gemäss Art. 50 KI-VO (EU) 2024/1689:

  • KI-Interaktion: Sie interagieren mit KI-Systemen (LLMs), nicht mit Menschen unseres Unternehmens.

  • KI-generierte Inhalte: Texte, Bilder (DALL-E, FLUX), Videos (Sora, Veo, Seedance) werden von KI generiert.

  • Kein Hochrisiko-KI-System gemäss Anhang III KI-VO.

  • Auto-Router: Keine verbotene KI-Praxis (Art. 5 KI-VO), keine rechtlichen Auswirkungen auf Nutzer.

15. Ihre Rechte als betroffene Person

Recht

Rechtsgrundlage

15.1 Auskunftsrecht Auskunft über gespeicherte Daten verlangen

Art. 15 DSGVO / Art. 25 f. nDSG

15.2 Berichtigung Unrichtige Daten korrigieren lassen

Art. 16 DSGVO / Art. 32 Abs. 1 nDSG

15.3 Löschung Löschung der Daten verlangen (sofern keine gesetzlichen Pflichten entgegenstehen)

Art. 17 DSGVO / Art. 32 Abs. 2 a nDSG

15.4 Einschränkung Die Verarbeitung Ihrer Daten einschränken lassen

Art. 18 DSGVO

15.5 Datenübertragbarkeit Daten in einem strukturierten, maschinenlesbaren Format erhalten

Art. 20 DSGVO / Art. 28 nDSG

15.6 Widerspruch Verarbeitungen auf Basis berechtigten Interesses widersprechen

Art. 21 DSGVO / Art. 32 Abs. 2 b nDSG

15.7 Widerruf Erteilte Einwilligungen jederzeit für die Zukunft widerrufen (ohne Auswirkung auf bisherige Verarbeitungen)

Art. 7 Abs. 3 DSGVO

15.8 Beschwerderecht

  • Schweiz: EDOEB, Feldeggweg 1, 3003 Bern –www.edoeb.admin.ch

  • EU: Zuständig ist die Datenschutzbehörde am Wohnort, Arbeitsplatz oder Ort des Verstosses.

16. Ausübung Ihrer Rechte

Kontakt:support@magus.digitaloder postalisch (siehe Abschnitt 1). Antwort in der Regel innerhalb von30 Tagen(Art. 12 Abs. 3 DSGVO).

17. Keine Pflicht zur Bereitstellung

Die Angabe einer E-Mail-Adresse ist zur Registrierung technisch zwingend erforderlich.

18. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen Information per E-Mail oder beim nächsten Login.

Kontakt

wirdrei.digital by Milenkovic Michael Milenkovic Nellweg 11i 5018 Erlinsbach Schweiz

E-Mail:support@magus.digital