PHORO

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist der Betreiber von PHORO. Die Kontaktdaten finden Sie im Impressum.

2. Rechtsgrundlage

Diese Datenschutzerklärung basiert auf dem Schweizer Bundesgesetz über den Datenschutz (nDSG, in Kraft seit 1. September 2023). Soweit anwendbar, berücksichtigen wir ergänzend die Anforderungen der EU-DSGVO.

3. Welche Daten wir erheben

  • Kontodaten: E-Mail-Adresse, Anzeigename, Organisation und Rolle (bei Registrierung)
  • Chat-Verläufe: Ihre Nachrichten und die Antworten der KI-Assistenten
  • Nutzungsdaten: Welche Assistenten genutzt werden, Zeitstempel (anonymisiert)
  • Zahlungsdaten: Werden direkt von Stripe verarbeitet. PHORO speichert keine Kreditkartendaten.

4. PII-Schutzschild

PHORO setzt einen serverseitigen Schutzfilter ein, der Ihre Nachrichten vor der Übermittlung an KI-Anbieter automatisch auf personenbezogene Daten (PII) prüft. Erkannte sensible Daten – darunter AHV-Nummern, IBAN, Telefonnummern sowie Namen in Kombination mit Diagnosen oder Noten – werden blockiert oder mit einer Warnung versehen. So wird sichergestellt, dass keine sensiblen Personendaten an externe KI-Anbieter übermittelt werden.

5. Datenverarbeitung durch KI-Anbieter

PHORO nutzt API-Zugänge zu verschiedenen LLM-Anbietern. Bei der API-Nutzung werden die übermittelten Daten von diesen Anbietern nicht zum Training ihrer Modelle verwendet (No-Training-Policy). Im Einzelnen:

  • Anthropic (Claude): API-Daten werden nicht zum Training verwendet. Daten werden maximal 30 Tage für Missbrauchsprävention gespeichert. Sitz: USA (San Francisco)
  • OpenAI (GPT): Bei API-Nutzung werden Daten nicht zum Training verwendet (Opt-out per Default seit März 2023). Sitz: USA (San Francisco)

Weitere Anbieter (Mistral, Google) können in Zukunft hinzukommen. Die vollständige Liste aller Subprozessoren finden Sie auf der Seite Subprozessoren.

6. Datenspeicherung und Standort

Alle Nutzer- und Chat-Daten werden in der EU (Rechenzentrum Ireland, AWS eu-west-1) gespeichert. Die Datenbank wird von Supabase betrieben und ist durch Row Level Security (RLS) geschützt. Daten werden im Ruhezustand verschlüsselt (Encryption at Rest).

Das Frontend wird über Vercel ausgeliefert. Vercel betreibt Edge-Nodes in der EU (u.a. Zürich), sodass Schweizer Nutzer:innen kurze Ladezeiten haben.

7. Keine Schülerdaten

PHORO ist ein Werkzeug für pädagogische Fachpersonen, nicht für Schüler:innen. Die Plattform verarbeitet keine direkt identifizierbaren Schülerdaten. Die Systemprompts der Assistenten enthalten die Anweisung, dass Nutzer:innen pseudonymisierte Daten verwenden sollen. Darüber hinaus erkennt der PII-Schutzschild (siehe Punkt 4) Muster wie Namen in Verbindung mit Diagnosen und blockiert die Übermittlung.

8. Cookies und Tracking

PHORO setzt ausschliesslich technisch notwendige Session-Cookies ein. Wir verwenden kein Google Analytics, keine Werbe-Tracker und keine Drittanbieter-Cookies. Für anonyme Nutzungsstatistiken kann eine datenschutzkonforme, EU-gehostete Lösung zum Einsatz kommen (z.B. Plausible Analytics).

9. Aufbewahrung und Löschfristen

  • Kontodaten: Werden gespeichert, solange Ihr Konto besteht. Bei Löschung des Kontos werden alle Daten unwiderruflich entfernt (CASCADE-Löschung).
  • Chat-Verläufe: Können von Nutzer:innen jederzeit manuell gelöscht werden. Zusätzlich werden Chat-Verläufe automatisch nach einer konfigurierbaren Frist (30, 90 oder 365 Tage) gelöscht. Die Löschfrist wird vom Plattformbetreiber im Admin-Bereich festgelegt und täglich automatisch durchgesetzt.
  • Zahlungsdaten: Werden von Stripe gemäss deren Aufbewahrungsrichtlinien verwaltet.

10. Ihre Rechte nach nDSG

Nach dem Schweizer Datenschutzgesetz (nDSG) haben Sie folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 25 nDSG)
  • Berichtigung unrichtiger Daten (Art. 32 nDSG)
  • Löschung Ihres Kontos und aller zugehörigen Daten
  • Herausgabe Ihrer Daten in einem gängigen Format (Datenportabilität, Art. 28 nDSG)
  • Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an kontakt@phoro.ch.

11. Datenübermittlung ins Ausland

Nutzer- und Chat-Daten werden in der EU (Ireland) gespeichert. Bei der Nutzung von KI-Assistenten werden Teile der Chat-Inhalte über API-Schnittstellen an die jeweiligen KI-Anbieter übermittelt. Diese Anbieter können Daten in den USA verarbeiten. PHORO minimiert dieses Risiko durch:

  • Den PII-Schutzschild, der sensible Daten vor der Übermittlung erkennt und blockiert
  • No-Training-Policies bei allen eingebundenen Anbietern
  • Bevorzugung von EU-Regionen, wo verfügbar
  • Systemseitige Anweisung zur Pseudonymisierung

12. Subprozessoren

Eine vollständige Liste aller Dienstleister, die Daten im Auftrag von PHORO verarbeiten, finden Sie auf der Seite Subprozessoren.

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite einsehbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

Stand: Februar 2026