Afterword

Datenschutzrichtlinie

Letzte Aktualisierung: März 2026

Einleitung

Afterword ("wir", "uns" oder "die Plattform") ist eine Plattform für digitales Vermächtnis mit Sitz in der Schweiz. Wir betreiben einen verschlüsselten digitalen Vermächtnis-Tresor mit Zero-Knowledge-Architektur, der es Nutzern ermöglicht, persönliche Nachrichten zu speichern und deren posthume Zustellung zu planen.

Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten gemäss dem Schweizer Bundesgesetz über den Datenschutz (DSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO) erheben, verwenden, speichern und schützen.

Mit der Nutzung der Afterword-Plattform bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Wenn Sie mit einem Teil dieser Richtlinie nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht.

Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:

Afterword

Basel-Landschaft, Schweiz

E-Mail: taha.zein@afterword.ch

1. Welche personenbezogenen Daten wir erheben

Kontodaten

Bei der Erstellung eines Tresors erheben wir Ihre E-Mail-Adresse für Authentifizierungs- und Kommunikationszwecke. Wenn Sie SMS-basierte Verifizierung wählen, erheben wir auch Ihre Telefonnummer.

Empfängerdaten

Sie können Namen, E-Mail-Adressen und Telefonnummern von Personen angeben, die Sie als Nachrichtenempfänger bestimmen ("Ihr Kreis"). Diese Daten werden auf unserer globalen Datenbankinfrastruktur (Supabase) gespeichert und sind durch Zugangskontrollen und Transportverschlüsselung (TLS) geschützt, aber nicht auf Anwendungsebene verschlüsselt.

Schlüsselhalter-Daten

Sie können einen Schlüsselhalter bestimmen — eine Vertrauensperson, die Ihre Abwesenheit bestätigt. Wir erheben deren Namen, E-Mail-Adresse und optional deren Telefonnummer. Diese Daten werden auf unserer globalen Datenbankinfrastruktur (Supabase) gespeichert und sind nicht auf Anwendungsebene verschlüsselt.

Vermächtnis-Inhalte (Zero-Knowledge)

Sie können Textnachrichten, Sprachnotizen, Videos und andere Medien in Ihren Tresor hochladen. Diese Inhalte — und nur diese Inhalte — werden mit AES-256 im Ruhezustand verschlüsselt und ausschliesslich auf souveräner Schweizer Infrastruktur über Exoscale gespeichert. Unter unserem Zero-Knowledge-Modell können wir diese Medieninhalte zu keinem Zeitpunkt lesen, einsehen oder darauf zugreifen.

Zahlungsdaten

Die Zahlungsabwicklung erfolgt vollständig über Stripe, Inc. Wir speichern keine Kreditkartennummern, Bankverbindungen oder andere Zahlungsinstrumentdaten auf unseren Servern.

Nutzungs- & technische Daten

Wir erheben möglicherweise minimale technische Daten, die für den Betrieb und die Sicherheit der Plattform erforderlich sind, einschliesslich IP-Adressen (für Authentifizierungssicherheit), Browsertyp und Sitzungskennungen. Wir verwenden keine Tracking-Pixel, Verhaltensanalysen oder Werbe-Cookies.

2. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre personenbezogenen Daten ausschliesslich für folgende Zwecke:

  • Kontoerstellung & Authentifizierung: Zur Verifizierung Ihrer Identität, Bereitstellung sicherer passwortloser Anmeldung und Verwaltung Ihrer Sitzung.
  • Tresor-Operationen: Zur Speicherung, Verschlüsselung und Verwaltung Ihrer Vermächtnis-Inhalte und Empfängerinformationen.
  • Puls-Check-Protokoll: Zum Versand periodischer Check-in-Benachrichtigungen per E-Mail oder SMS zur Bestätigung Ihrer fortgesetzten Aktivität.
  • Nachrichtenzustellung: Zur Freigabe Ihrer verschlüsselten Nachrichten an bestimmte Empfänger nach Bestätigung Ihrer Abwesenheit.
  • Zahlungsabwicklung: Zur Verarbeitung Ihrer einmaligen Mitgliedschaftszahlung über unseren Zahlungsanbieter.
  • Kundensupport: Zur Beantwortung von Anfragen und Bereitstellung technischer Unterstützung.
  • Dienstkommunikation: Zum Versand wesentlicher transaktionaler E-Mails (z.B. Login-Codes, Puls-Check-Benachrichtigungen, Sicherheitsmeldungen).

Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu Marketingzwecken. Wir verwenden Ihre Daten nicht für Profiling, automatisierte Entscheidungsfindung oder Werbung.

3. Rechtsgrundlage der Verarbeitung

Gemäss dem Schweizer DSG und, soweit anwendbar, der DSGVO verarbeiten wir Ihre Daten auf Grundlage von:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 DSG): Verarbeitung, die zur Erbringung der von Ihnen erworbenen Dienstleistungen erforderlich ist.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 DSG): Wenn Sie freiwillig Daten bereitstellen oder bestimmte Funktionen wie SMS-basierte Puls-Checks aktivieren.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 DSG): Für Sicherheitsmassnahmen, Betrugsprävention und Plattformintegrität.

4. Datenarchitektur & Souveränität

Wir verwenden eine bewusste Dual-Region-Architektur, um globale Erreichbarkeit mit Datensouveränität zu verbinden:

Konto-, Empfänger- & Schlüsselhalter-Daten (Global)

Ihre Kontoinformationen (E-Mail, Telefon, Name), Empfängerdetails und Schlüsselhalter-Details werden über Supabase (globale Infrastruktur) verwaltet. Diese Daten sind durch strenge Zugangskontrollen, Row-Level-Security (RLS)-Richtlinien und TLS-Verschlüsselung bei der Übertragung geschützt, aber nicht auf Anwendungsebene verschlüsselt.

Vermächtnis-Medieninhalte (Schweiz)

Die Medieninhalte Ihres Tresors — Sprachnotizen, Videos und Dateianhänge — werden ausschliesslich auf souveränen Schweizer Servern über Exoscale, einem schweizerisch betriebenen Cloud-Anbieter, gespeichert.

Verschlüsselung

Alle Vermächtnis-Medieninhalte auf Exoscale werden mit AES-256-Verschlüsselung im Ruhezustand verschlüsselt. Wir arbeiten mit einem Zero-Knowledge-Modell für diese Inhalte: Wir können Ihre gespeicherten Medien nicht lesen, einsehen oder darauf zugreifen. Die Dateiintegrität wird durch MD5-Prüfsummenverifizierung sichergestellt.

5. Drittanbieter-Datenverarbeiter

Wir beauftragen folgende Drittanbieter-Verarbeiter:

AnbieterZweckVerarbeitete Daten
SupabaseAuthentifizierung & DatenbankE-Mail, Sitzungstoken, Kontometadaten
ExoscaleSouveräne Schweizer InhaltsspeicherungVerschlüsselte Tresor-Inhalte (Nachrichten, Medien)
Stripe, Inc.ZahlungsabwicklungRechnungsdetails, Transaktionsaufzeichnungen
ResendTransaktionale E-Mail-ZustellungE-Mail-Adresse, E-Mail-Inhalt
TwilioSMS-Benachrichtigungen (Puls-Check)Telefonnummer, SMS-Inhalt
Google Cloud VisionDokumentenverifizierung (Schlüsselhalter)Hochgeladene Zertifikatsbilder (verarbeitet, nicht gespeichert)
Google AnalyticsWebsite-Analysen & Conversion-TrackingAnonymisierte Nutzungsdaten, IP-Adresse, Seitenaufrufe

Alle Verarbeiter sind durch Auftragsverarbeitungsverträge gemäss den geltenden Datenschutzgesetzen gebunden.

6. Cookies & Tracking

Wir verwenden wesentliche Erstanbieter-Cookies, die ausschliesslich für Authentifizierung und Sitzungsverwaltung erforderlich sind.

Wir verwenden zudem Google Analytics 4 zur Messung des Website-Traffics und der Funktionsnutzung.

Wir verwenden keine Werbe-Cookies, verhaltensbasierte Tracking-Pixel oder websiteübergreifendes Tracking zu Marketingzwecken.

7. Datenaufbewahrung

Tresor-Inhalte: Ihre verschlüsselten Vermächtnis-Inhalte werden auf unbestimmte Zeit aufbewahrt, bis eines der folgenden Ereignisse eintritt: (a) Sie löschen sie manuell, (b) Sie löschen Ihr Konto, oder (c) die Inhalte werden über das Schweige-Protokoll an Ihre bestimmten Empfänger freigegeben.

Kontodaten: Kontoinformationen werden für die Dauer Ihrer Mitgliedschaft aufbewahrt. Wenn Sie Ihr Konto löschen ("Tresor löschen"), werden alle Daten dauerhaft und unwiderruflich von unseren Schweizer Servern gelöscht.

Zahlungsaufzeichnungen: Transaktionsaufzeichnungen werden von Stripe gemäss den geltenden Finanzvorschriften aufbewahrt.

8. Ihre Rechte

Gemäss dem Schweizer DSG und, soweit anwendbar, der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie speichern.
  • Recht auf Berichtigung: Sie können Ihre personenbezogenen Daten über Ihre Kontoeinstellungen aktualisieren oder korrigieren.
  • Recht auf Löschung: Sie können Ihr Konto und alle zugehörigen Daten jederzeit über die Funktion "Tresor löschen" dauerhaft löschen.
  • Recht auf Datenübertragbarkeit: Sie können Ihre Kontodaten in einem maschinenlesbaren Format exportieren.
  • Widerspruchsrecht: Sie können bestimmten Verarbeitungstätigkeiten widersprechen, indem Sie uns kontaktieren.
  • Recht auf Beschwerde: Sie können eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einreichen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter taha.zein@afterword.ch.

9. Internationale Datenübermittlungen

Ihre Tresor-Medieninhalte verbleiben zu jeder Zeit innerhalb der Schweizer Gerichtsbarkeit über Exoscale. Kontodaten werden von Supabase auf globaler Infrastruktur verarbeitet. Wenn personenbezogene Daten ausserhalb der Schweiz oder des EWR übermittelt werden, stellen wir geeignete Schutzmassnahmen sicher.

10. Sicherheitsmassnahmen

Wir setzen folgende Sicherheitsmassnahmen zum Schutz Ihrer Daten um:

  • AES-256-Verschlüsselung im Ruhezustand für Tresor-Medieninhalte (auf Exoscale, Schweiz)
  • TLS-Verschlüsselung bei der Übertragung für alle Kommunikationen
  • Zero-Knowledge-Architektur für Tresor-Medien
  • Row-Level-Security (RLS)-Richtlinien für alle Datenbanktabellen
  • Passwortlose Authentifizierung über Einmalcodes
  • Multi-Faktor-Authentifizierung für Schlüsselhalter
  • MD5-Prüfsummen-Integritätsverifizierung für alle gespeicherten Medien
  • Souveräne Schweizer Infrastruktur für Medieninhaltsspeicherung

11. Master-Wiederherstellungscode

Bei der Kontoerstellung erhalten Sie einen einzigartigen Master-Wiederherstellungscode. Unter unserem Zero-Knowledge-Framework bewahren wir keine lesbare Kopie dieses Codes auf. Es liegt in Ihrer alleinigen Verantwortung, diesen sicher und offline aufzubewahren.

12. Datenschutz für Kinder

Afterword ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail mitgeteilt. Die fortgesetzte Nutzung des Dienstes gilt als Annahme der aktualisierten Richtlinie.

14. Kontakt

Für datenschutzbezogene Anfragen, Datenauskünfte oder Beschwerden:

Afterword — Datenschutzstelle

Basel-Landschaft, Schweiz

E-Mail: taha.zein@afterword.ch

Für allgemeine Anfragen besuchen Sie unsere Kontaktseite oder schreiben Sie an taha.zein@afterword.ch. Die vollständige rechtliche Vereinbarung finden Sie in unseren Allgemeinen Geschäftsbedingungen.