Datenschutzerklärung

Stand: Februar 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung auf dieser Website und in der SymPik-Applikation ist:

FrontTrust GmbH
Geschäftsführer: Thomas Hepp
Bahnstrasse 2
8274 Tägerwilen
Schweiz

E-Mail: info@sympik.com
Website: https://sympik.com

Wenn wir in dieser Datenschutzerklärung von "wir", "uns" oder "SymPik" sprechen, meinen wir die FrontTrust GmbH. Wenn wir "du" oder «dein» sagen, meinen wir dich als Nutzer der Plattform.

2. Geltungsbereich und Rechtsgrundlagen

Diese Datenschutzerklärung gilt für die Nutzung der SaaS-Plattform SymPik sowie unserer Website. Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir bearbeiten deine Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen:

  • Dem Schweizer Datenschutzgesetz (DSG) und der Datenschutzverordnung (DSV).
  • Der EU-Datenschutz-Grundverordnung (DSGVO), sofern du unsere Dienste aus dem Europäischen Wirtschaftsraum (EWR) nutzt.

Diese Erklärung erläutert, welche Daten wir erheben, wie wir sie nutzen und welche Rechte du hast.

3. Erhebung und Bearbeitung personenbezogener Daten

Je nachdem, wie du SymPik nutzt, bearbeiten wir unterschiedliche Daten von dir:

3.1 Bei der Registrierung (Kontoerstellung)

Damit du deine Einstellungen speichern und den Messenger nutzen kannst, ist ein Konto erforderlich. Wir speichern:

  • E-Mail-Adresse
  • Name (falls angegeben oder durch Google Login übermittelt)
  • Profilbild (optional)
  • Auth-Provider-ID (technische Kennung zur Wiedererkennung)

3.2 Bei der Plattformnutzung (Sprach-zu-Piktogramm)

Wenn du die Sprachfunktion nutzt, um Sprache in Piktogramme zu übersetzen:

  • Gesprochener Text (wird transkribiert)
  • Vereinfachte Sätze (Ergebnis der KI-Verarbeitung)
  • Zugeordnete Piktogramme
  • Deine Sprachpräferenz (z.B. Deutsch, Englisch)

3.3 Bei der Nutzung des Messengers

Wenn du über SymPik mit anderen kommunizierst:

  • Nachrichteninhalte (Text und Piktogramme)
  • Informationen über deine Kommunikationspartner
  • Zeitstempel der Nachrichten

3.4 Bei Zahlungen (Abonnements)

Wenn du ein kostenpflichtiges Abo abschliesst:

  • Zahlungsdaten (z.B. Kreditkarteninformationen) werden direkt von unserem Zahlungsdienstleister Stripe verarbeitet. Wir speichern diese Daten nicht selbst.
  • Wir speichern lediglich deinen Abonnementstatus (z.B. «Premium aktiv») und die Rechnungshistorie.

3.5 Bei Kontaktaufnahme und Warteliste

Wenn du uns eine E-Mail schreibst oder dich auf die Warteliste setzt:

  • E-Mail-Adresse
  • Inhalt deiner Nachricht
  • Name deiner Einrichtung oder Organisation (falls angegeben)

4. Sprachverarbeitung und Künstliche Intelligenz (KI)

Ein Kernbestandteil von SymPik ist die Übersetzung von gesprochener Sprache in einfache Sätze und Piktogramme. Hierbei ist uns Transparenz und Datensparsamkeit besonders wichtig:

  • Keine Speicherung von Audioaufnahmen: Deine Sprachaufnahme wird nur für den Moment der Transkription (Umwandlung in Text) verarbeitet. Sobald der Text vorliegt, wird die Audiodatei unwiderruflich gelöscht. Wir speichern keine Sprachaufnahmen dauerhaft.
  • KI-Verarbeitung: Der transkribierte Text wird an unseren KI-Partner (OpenRouter/Anthropic) gesendet, um ihn in «Leichte Sprache» zu übersetzen.
  • Anonymisierung: Wir senden keine identifizierenden Daten (wie deinen Namen oder deine E-Mail-Adresse) an den KI-Anbieter. Lediglich der Textinhalt wird verarbeitet.
  • Kein Training: Wir haben vertraglich vereinbart, dass deine Eingaben nicht zum Training der KI-Modelle der Drittanbieter verwendet werden.

5. Piktogramm-Daten

SymPik nutzt Piktogramme, um Kommunikation zu ermöglichen.

  • ARASAAC Piktogramme: Die Standard-Piktogramme beziehen wir über die Schnittstelle (API) von ARASAAC (Gobierno de Aragón, Spanien). Bei einer Suchanfrage (z.B. Suche nach «Apfel») wird dieser Suchbegriff an ARASAAC gesendet. Es werden dabei keine personenbezogenen Daten übermittelt.
  • Eigene Piktogramme: Wenn du eigene Bilder hochlädst, werden diese in unserem Cloud-Speicher (Firebase Storage) gesichert, damit du von allen deinen Geräten darauf zugreifen kannst. Diese Bilder sind nur für dich und deine berechtigten Kommunikationspartner sichtbar.

6. Rechtsgrundlagen der Bearbeitung

Wir bearbeiten deine Daten basierend auf folgenden Rechtsgrundlagen (gemäss Art. 6 DSGVO und Art. 31 DSG):

  • Vertragserfüllung: Um dir die Dienste von SymPik (Konto, Messenger, Piktogramm-Übersetzung) bereitzustellen.
  • Einwilligung: Für das Setzen von nicht notwendigen Cookies (Analytics), den Versand von Newslettern oder die Verarbeitung besonderer Datenkategorien im Rahmen der Kommunikation.
  • Berechtigte Interessen: Zur Verbesserung unserer Dienste, zur Gewährleistung der Sicherheit (z.B. Missbrauchsschutz) und zur Analyse der Plattformnutzung.
  • Gesetzliche Pflichten: Aufbewahrung von Rechnungsdaten für die Steuerbehörden.

7. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um die Plattform bereitzustellen und zu verbessern.

  • Technisch notwendige Cookies: Diese sind zwingend erforderlich, damit du dich einloggen und die App nutzen kannst (z.B. Session-Cookies von Firebase). Hierfür ist keine Einwilligung erforderlich.
  • Analyse-Cookies (Google Analytics): Diese helfen uns zu verstehen, wie SymPik genutzt wird, um Fehler zu beheben und Funktionen zu verbessern. Diese Cookies werden nur gesetzt, wenn du im Cookie-Banner ausdrücklich zugestimmt hast.
  • Marketing-Cookies: Dienen dazu, relevante Informationen anzuzeigen. Auch diese erfordern deine Einwilligung.

Du kannst deine Cookie-Einstellungen jederzeit in der App oder auf der Website ändern.

8. Einsatz von Drittanbietern

Um SymPik technisch bereitzustellen, arbeiten wir mit ausgewählten Dienstleistern zusammen. Wir haben mit allen Anbietern Verträge zur Auftragsverarbeitung (AVV) abgeschlossen.

  • Google LLC (Firebase & Google Cloud): Authentifizierung, Datenbank, Hosting von Bildern, Sicherheitsfunktionen (App Check). Standort: USA.
  • Google LLC (Google Analytics): Website-Analyse (nur bei Einwilligung). Standort: USA.
  • OpenRouter / Anthropic: KI-Sprachverarbeitung. Standort: USA.
  • Stripe, Inc.: Zahlungsabwicklung. Standort: USA.
  • Resend, Inc.: Versand von E-Mails (z.B. Passwort zurücksetzen). Standort: USA.
  • Netlify, Inc.: Hosting der Landing Page. Standort: USA.
  • ARASAAC (Gobierno de Aragón): Bereitstellung von Piktogrammen. Standort: Spanien (EU).

9. Internationale Datenübermittlung

Da wir Dienstleister wie Google und Stripe nutzen, werden Daten in die USA übermittelt. Die USA gelten datenschutzrechtlich teilweise als unsicheres Drittland. Wir schützen deine Daten jedoch durch folgende Massnahmen:

  • Swiss-US Data Privacy Framework & EU-US Data Privacy Framework: Unsere US-Dienstleister sind nach diesen Abkommen zertifiziert, was ein angemessenes Datenschutzniveau garantiert.
  • Standardvertragsklauseln (SCCs): Sollte das Framework nicht greifen, verwenden wir die von der EU-Kommission und dem Schweizer EDÖB anerkannten Standardvertragsklauseln, um den Schutz deiner Daten vertraglich sicherzustellen.
  • Datenminimierung: Wir übermitteln nur die Daten, die für den jeweiligen Dienst absolut notwendig sind.

10. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Massnahmen (TOM) ein, um deine Daten zu schützen:

  • Verschlüsselung aller Datenübertragungen mittels SSL/TLS (HTTPS).
  • Einsatz von Firebase Security Rules, um sicherzustellen, dass nur du auf deine privaten Daten zugreifen kannst.
  • Schutz vor automatisierten Angriffen durch Firebase App Check.
  • Strenge Content Security Policy (CSP).
  • Zahlungsdaten werden nach dem PCI DSS Level 1 Standard (höchste Sicherheitsstufe) durch Stripe verarbeitet.
  • Regelmässige Sicherheitsüberprüfungen unserer Software.

11. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für den Zweck erforderlich ist:

  • Benutzerkonto & Messenger-Daten: Solange dein Konto besteht. Wenn du dein Konto löschst, werden alle Daten innerhalb von 30 Tagen endgültig aus unseren Systemen entfernt (Backup-Zyklen).
  • Sprachaufnahmen: Werden sofort nach der Umwandlung in Text gelöscht.
  • Zahlungsdaten: Rechnungsrelevante Daten müssen wir aufgrund gesetzlicher Vorschriften (Buchführungspflicht) 10 Jahre lang aufbewahren.
  • Analytics-Daten: Werden nach einer festgelegten Zeitspanne (Standardeinstellung Google Analytics) automatisch gelöscht oder anonymisiert.

12. Deine Rechte

Nach dem DSG und der DSGVO hast du folgende Rechte bezüglich deiner Daten:

  • Auskunft: Du kannst jederzeit fragen, welche Daten wir über dich gespeichert haben.
  • Berichtigung: Du kannst falsche Daten korrigieren lassen.
  • Löschung: Du kannst die Löschung deines Kontos und deiner Daten verlangen («Recht auf Vergessenwerden»).
  • Einschränkung: Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit: Du hast das Recht, deine Daten in einem gängigen Format zu erhalten.
  • Widerspruch: Du kannst der Verarbeitung deiner Daten widersprechen.
  • Widerruf: Erteilte Einwilligungen (z.B. für Cookies) kannst du jederzeit widerrufen.

Um diese Rechte auszuüben, schreibe uns einfach eine E-Mail an info@sympik.com. Zudem hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren (in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB).

13. Automatisierte Entscheidungsfindung

Die KI-gestützte Sprachvereinfachung in SymPik ist ein automatisierter Prozess zur Textbearbeitung. Es handelt sich dabei jedoch nicht um eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO oder Art. 21 DSG, da diese Verarbeitung keine rechtliche Wirkung auf dich entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Sie dient ausschliesslich der Kommunikationsunterstützung.

14. Barrierefreiheit und besondere Personengruppen

SymPik richtet sich speziell an Menschen mit Behinderungen und deren Umfeld. Wir sind uns bewusst, dass durch die Nutzung der App Rückschlüsse auf den Gesundheitsstatus gezogen werden könnten (z.B. Sprachbehinderung).

Obwohl wir keine Gesundheitsakten führen, behandeln wir deine Kommunikationsdaten mit der Sorgfalt, die für sensible Daten angemessen ist. Mit der Nutzung der App willigst du ausdrücklich ein, dass wir die von dir eingegebenen Informationen zum Zwecke der barrierefreien Kommunikation verarbeiten dürfen.

15. Minderjährige

SymPik kann auch von Kindern und Jugendlichen genutzt werden. Die Registrierung und der Abschluss von Abonnements dürfen jedoch nur durch Erziehungsberechtigte oder mit deren ausdrücklicher Zustimmung erfolgen. Wir empfehlen Eltern, die Nutzung der App durch ihre Kinder zu begleiten.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, um sie an rechtliche oder technische Änderungen anzupassen. Die aktuelle Version findest du immer auf unserer Website. Bei wesentlichen Änderungen werden wir dich (z.B. per E-Mail oder Hinweis in der App) informieren.

Stand: Februar 2026

17. Kontakt

Hast du Fragen zum Datenschutz bei SymPik? Wir sind gerne für dich da.

FrontTrust GmbH
E-Mail: info@sympik.com