1. Verantwortlicher
Reachr CH Group KLG
Platanenweg 5
4528 Zuchwil
Schweiz
Webseite: www.reachr.ch
E-Mail: info@reachr.ch
Bei datenschutzrelevanten Anfragen wenden Sie sich bitte an:
Thomas Hürlimann – thomas.huerlimann@gmail.com
2. Über diese Plattform
Reachr ist eine Online-Plattform, die Unternehmen, Brands und Eventorganisatorinnen mit Content Creator:innen, Künstler:innen und Musiker:innen in der Schweiz vernetzt. Die Plattform ermöglicht das Erstellen von Profilen, das Durchführen von KI-gestützten Matching-Prozessen, die direkte Kommunikation zwischen Parteien sowie die Abwicklung von Zahlungen.
3. Automatisch erhobene Daten (Server-Logfiles)
Beim Zugriff auf unsere Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Server-Logdaten beinhalten:
- Art des Webbrowsers und verwendetes Betriebssystem
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seiten und übertragene Datenmenge
- Referrer-URL (Seite, von der aus Sie zu uns gelangt sind)
Diese Daten dienen der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen. Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt. Die Speicherdauer beträgt in der Regel 7–30 Tage.
4. Erhobene personenbezogene Daten
Je nach Art der Nutzung erheben wir folgende personenbezogene Daten:
4.1 Registrierung und Nutzerprofil
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert, nie im Klartext)
- Alter (mind. 16 Jahre) und Geschlecht (optional)
- Telefonnummer (optional)
- Standort: Stadt, Kanton, Land sowie GPS-Koordinaten (Breiten- und Längengrad) zur regionalen Suche
- Biografie, Nischen, Content-Formate, Stilmerkmale
- Social-Media-Handles (Instagram, TikTok, YouTube, LinkedIn, Facebook, Twitter/X, Spotify)
- Portfolio-Inhalte (Bilder, Videos, Audiodateien, Beschreibungen)
- Profilbild (ggf. von Google übernommen bei Google-Anmeldung)
- Authentifizierungsmethode (E-Mail, Google, Apple)
4.2 Zahlungsinformationen (nur Creator:innen)
- IBAN und Kontoinhaber:in für Auszahlungen
- Bankname
- Zahlungsabwicklung über Stripe (Kreditkartendaten werden nicht bei uns gespeichert)
- Rechnungsnummer, Betrag, Währung, Gebührenaufschlüsselung
4.3 Kommunikation
- Nachrichten innerhalb der Plattform (Chat zwischen Nutzer:innen)
- Kontaktformular-Anfragen (Name, E-Mail, Nachricht)
- Support-Anfragen
4.4 Warteliste / Early Access
- E-Mail-Adresse
- Nutzertyp (Creator:in, Unternehmen, etc.)
- IP-Adresse und User-Agent (zur Spam-Erkennung)
- Quelle der Anmeldung
4.5 Verhaltens- und Nutzungsdaten (Tracking)
Zur Analyse und Verbesserung der Plattform erfassen wir detaillierte Nutzungsdaten. Dies umfasst:
- Seitenaufrufe, Verweildauer, Scroll-Tiefe
- Klick-Ereignisse (geklicktes Element, Position auf der Seite)
- Formular-Interaktionen (ausgefüllte Felder, ohne Eingabeinhalte)
- Gerätetyp und Bildschirmauflösung
- Browser und Betriebssystem
- IP-Adresse, ungefährer Standort (Land, Stadt)
- Kampagnen-Quelle (UTM-Parameter: source, medium, campaign)
- Referrer-URL
Diese Daten werden in einem eigenen Tracking-System (UserTracker) verarbeitet und nach 30 Tagen automatisch gelöscht. Nach der Anmeldung werden Tracking-Daten mit dem Nutzerkonto verknüpft.
5. Zweck der Datenverarbeitung
| Zweck | Daten | Rechtsgrundlage |
|---|---|---|
| Betrieb und Bereitstellung der Plattform | Profildaten, Authentifizierung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / DSG) |
| KI-gestütztes Matching zwischen Creator:innen und Unternehmen | Profil, Interessen, Standort, KI-Merkmale | Vertragserfüllung; berechtigtes Interesse |
| Nutzerverwaltung und Konten | Name, E-Mail, Passwort | Vertragserfüllung |
| Zahlungsabwicklung und Rechnungsstellung | IBAN, Stripe-Daten, Rechnungsinfos | Vertragserfüllung; gesetzliche Pflicht |
| Plattform-interne Kommunikation (Chat) | Nachrichten | Vertragserfüllung |
| Betrugs- und Spam-Prävention (reCAPTCHA) | Browser-/Gerätedaten, Interaktionsmuster | Berechtigtes Interesse |
| Warteliste / Newsletter | E-Mail, Nutzertyp, IP-Adresse | Einwilligung |
| Plattform-Analytics und Nutzungsanalyse | Verhaltens- und Nutzungsdaten | Berechtigtes Interesse |
| Sicherheit und Systemstabilität | IP-Adresse, Logfiles | Berechtigtes Interesse |
| Gesetzliche Aufbewahrungspflichten | Rechnungsdaten, Transaktionsdaten | Gesetzliche Pflicht |
6. Automatisierte Entscheidungsfindung und Profiling
Reachr setzt KI-gestützte Verfahren ein, um Creator:innen und Unternehmen optimal zusammenzuführen. Im Rahmen dieses Prozesses werden auf Basis Ihrer Profilangaben automatisiert folgende Merkmale erzeugt und gespeichert:
- Creator-Archetyp – eine automatisch generierte Profilkategorie (z.B. „Lifestyle Creator", „Musiker:in")
- Vibe Summary – eine KI-generierte Kurzbeschreibung Ihres Stils und Ihrer Inhalte
- Interessenprofil – aus Ihren Onboarding-Antworten abgeleitete Interessensfelder
- Embedding-Vektor – eine numerische Repräsentation Ihres Profils für die Ähnlichkeitssuche
Diese Merkmale dienen ausschliesslich dazu, passende Projekte und Creator:innen vorzuschlagen. Sie führen nicht zu einer automatisierten Entscheidung, die rechtliche oder ähnlich bedeutsame Wirkung entfaltet (kein vollautomatischer Ausschluss). Sie können jederzeit Auskunft über diese Merkmale verlangen und deren Löschung beantragen.
Für die KI-Berechnung setzen wir ein selbst betriebenes Mikro-Service auf Basis von Hugging Face-Sprachmodellen ein. Ihre Profildaten werden dabei an das Hugging Face Inference API (USA) übermittelt. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln.
7. Drittanbieter und Datenübermittlung ins Ausland
Zur Bereitstellung der Plattform setzen wir folgende Drittanbieter ein. Soweit Daten in Länder ohne angemessenes Datenschutzniveau (insbesondere USA) übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauseln (SCCs) oder einem gleichwertigen Schutzinstrument nach nDSG.
| Anbieter | Zweck | Sitz | Datenschutz |
|---|---|---|---|
| Vercel Inc. | Frontend-Hosting, CDN, Vercel Analytics | USA | Datenschutzrichtlinie |
| Railway Corp. | Backend-Server-Hosting | USA | Datenschutzrichtlinie |
| MongoDB Atlas (MongoDB Inc.) | Datenbank (alle Nutzerdaten, Profile, Nachrichten) | USA | Datenschutzrichtlinie |
| Stripe Inc. | Zahlungsabwicklung | USA / Irland (EU) | Datenschutzrichtlinie |
| Resend Inc. | E-Mail-Versand (Bestätigungen, Benachrichtigungen) | USA | Datenschutzrichtlinie |
| Google LLC – OAuth | Anmeldung über Google-Konto (Sign in with Google) | USA | Datenschutzrichtlinie |
| Google LLC – reCAPTCHA Enterprise | Bot- und Spam-Erkennung bei Formularen und Anmeldungen | USA | Datenschutzrichtlinie |
| Google LLC – Maps | Anzeige von Creator-Standorten auf der Karte | USA | Datenschutzrichtlinie |
| Apple Inc. – Sign in with Apple | Anmeldung über Apple-ID (inkl. Private-Relay-E-Mail) | USA | Datenschutzrichtlinie |
| Hugging Face Inc. | KI-Matching (Sprachmodell zur Fit-Berechnung, Profil-Daten) | USA | Datenschutzrichtlinie |
| Socket.IO / Backend | Echtzeit-Chat zwischen Nutzer:innen | USA (via Railway) | Verarbeitung auf dem eigenen Backend-Server |
| Redis (Railway) | Temporärer Sitzungsspeicher für Echtzeit-Chat (Socket.IO Adapter); speichert Verbindungs-IDs, keine Profilinhalte | USA (via Railway) | Datenschutzrichtlinie |
| Google LLC – Fonts | Schriftarten-Laden (Google Fonts – Manrope) auf Dashboard- und Projektseiten; dabei wird die IP-Adresse an Google übermittelt | USA | Datenschutzrichtlinie |
| Cloudflare Inc. – CDN | Laden von Icon-Bibliothek (Font Awesome via cdnjs.cloudflare.com); die IP-Adresse wird dabei an Cloudflare-Server übermittelt | USA | Datenschutzrichtlinie |
Eine Weitergabe personenbezogener Daten zu Werbezwecken an Dritte findet nicht statt.
8. Google Maps
Auf der Plattform wird Google Maps (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur Darstellung von Creator-Standorten auf einer interaktiven Karte eingesetzt. Beim Laden der Karte wird eine Verbindung zu Google-Servern hergestellt, wobei Ihre IP-Adresse und Standortdaten an Google übermittelt werden können. Grundlage ist unser berechtigtes Interesse an der Darstellung regionaler Inhalte. Nähere Informationen finden Sie in der Datenschutzrichtlinie von Google.
9. Google reCAPTCHA Enterprise
Zur Absicherung von Formularen und Anmeldeprozessen gegen automatisierte Angriffe (Bots) setzen wir Google reCAPTCHA Enterprise (Google LLC, USA) ein. Dabei werden Informationen über Ihr Browser- und Nutzungsverhalten (z.B. Mausbewegungen, Klickmuster, IP-Adresse, Browser-Fingerprint) an Google übermittelt und dort analysiert. Die Nutzung erfolgt auf Basis unseres berechtigten Interesses an der Sicherheit der Plattform (Art. 6 Abs. 1 lit. f DSGVO / DSG). Weitere Informationen: Google-Datenschutzrichtlinie.
10. Cookies und lokaler Speicher
Unsere Plattform verwendet Cookies und den lokalen Browser-Speicher (localStorage). Eine detaillierte Übersicht finden Sie in unserer Cookie-Richtlinie. Nachfolgend die wichtigsten Cookies:
| Name | Zweck | Laufzeit | Typ |
|---|---|---|---|
reachr_auth |
Authentifizierungs-Token (JWT Access Token) | 15 Minuten | Notwendig (httpOnly) |
reachr_refresh |
Refresh-Token für automatische Anmeldung | 30 Tage | Notwendig (httpOnly) |
reachr_csrf |
CSRF-Schutz (Sicherheitstoken) | Session / 30 Tage | Notwendig |
sessionId |
Sitzungs-ID für Nutzungsanalyse und Tracking | 30 Tage | Analyse |
cookie_consent |
Speichert Ihre Cookie-Einwilligung | 1 Jahr | Notwendig |
Im lokalen Speicher (localStorage) werden Ihre Anmelde-Informationen und Anzeigeeinstellungen gespeichert. Diese Daten verbleiben auf Ihrem Gerät und werden nicht an Server übertragen.
11. Kontaktformular
Bei der Nutzung unseres Kontaktformulars werden die von Ihnen eingegebenen Daten (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnungsinteresse) bzw. lit. f (berechtigtes Interesse an der Beantwortung von Anfragen).
12. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| Nutzerprofil (nach Konto-Löschung) | Löschung innerhalb von 90 Tagen |
| Tracking-Daten (UserTracker) | 30 Tage (automatische Löschung) |
| JWT Refresh-Token | 30 Tage |
| JWT Access-Token | 15 Minuten |
| Server-Logfiles | 7–30 Tage |
| Rechnungs- und Zahlungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Wartelisten-Einträge | Bis Widerruf der Einwilligung, max. 2 Jahre |
| Nachrichten / Chat | Solange das Konto besteht; nach Löschung max. 90 Tage |
| KI-generierte Profilmerkmale | Solange das Konto besteht; auf Anfrage jederzeit löschbar |
13. Ihre Rechte
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 25 nDSG / Art. 15 DSGVO) – Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben, einschliesslich der KI-generierten Profilmerkmale.
- Berichtigung (Art. 32 nDSG / Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Löschung (Art. 32 nDSG / Art. 17 DSGVO) – Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) – In bestimmten Fällen können Sie eine Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung auf Basis berechtigten Interesses widersprechen, insbesondere dem Profiling.
- Widerruf der Einwilligung – Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
- Beschwerde – Sie können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder einer zuständigen Aufsichtsbehörde beschweren.
Anfragen richten Sie bitte an: thomas.huerlimann@gmail.com
14. Minderjährigenschutz
Die Nutzung der Plattform erfordert ein Mindestalter von 16 Jahren. Wir erheben bewusst keine Daten von Kindern unter 16 Jahren. Sollten uns entsprechende Daten zur Kenntnis gelangen, werden diese unverzüglich gelöscht.
15. Datensicherheit
Wir treffen technische und organisatorische Massnahmen zum Schutz Ihrer Daten, darunter:
- Verschlüsselung der Datenübertragung über HTTPS/TLS
- Passwort-Hashing (keine Klartext-Speicherung)
- HttpOnly-Cookies für Authentifizierungs-Token (kein JavaScript-Zugriff)
- CSRF-Schutz bei allen zustandsverändernden Anfragen
- Zugriffsbeschränkungen und rollenbasierte Berechtigungen
- Regelmässige Sicherheitsüberprüfungen
Eine vollständige Sicherheit der Datenübertragung über das Internet kann jedoch nicht garantiert werden.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils aktuelle, auf reachr.ch/datenschutz.html publizierte Fassung. Bei wesentlichen Änderungen werden registrierte Nutzer:innen per E-Mail informiert.
17. Kontakt für Datenschutzanfragen
Thomas Hürlimann
Reachr CH Group KLG
Platanenweg 5
4528 Zuchwil
Schweiz
E-Mail: thomas.huerlimann@gmail.com
Stand: 02.06.2026
Reachr CH Group KLG · Platanenweg 5, 4528 Zuchwil · Schweiz