Rechtliches
Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Alexander Sulschani, Schaffhauserstrasse 6, 8180 Bülach, Schweiz
E-Mail: contact@aera.so
2. Überblick über die Verarbeitungen
Aera.so ist eine Community-Plattform. Wir verarbeiten personenbezogene Daten, um Konten bereitzustellen, Communities zu betreiben, Zahlungen abzuwickeln, Newsletter zuzustellen und die Plattform abzusichern. Es gilt der Grundsatz der Datenminimierung — wir erheben nur, was für den jeweiligen Zweck erforderlich ist.
Als Verantwortlicher mit Sitz in der Schweiz unterliegen wir dem Schweizer Datenschutzgesetz (revDSG). Soweit wir Daten von Personen in der EU/im EWR verarbeiten, gilt zusätzlich die DSGVO (Art. 3 Abs. 2 DSGVO); die in dieser Erklärung genannten Rechtsgrundlagen beziehen sich auf die DSGVO und gelten sinngemäß auch nach revDSG.
3. Konto und Community-Nutzung
Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse und ein verschlüsselt gespeichertes Passwort (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung). Innerhalb einer Community verarbeiten wir die von dir erstellten Inhalte (Beiträge, Kommentare, Nachrichten), deine Mitgliedschaften sowie Aktivitätsdaten wie Punkte und Kursfortschritte. Jede Community ist technisch von allen anderen getrennt; Community-Betreiber sehen nur die Daten ihrer eigenen Community.
Zur Kontosicherheit speichern wir zusätzlich den Status der E-Mail-Bestätigung sowie — falls du die Zwei-Faktor-Authentisierung aktivierst — ein 2FA-Geheimnis (Art. 6 Abs. 1 lit. b und f DSGVO). Trittst du einer Community über einen Empfehlungslink bei, speichern wir, welches Mitglied dich geworben hat, um Empfehlungsprämien korrekt zuzuordnen (Art. 6 Abs. 1 lit. b DSGVO).
4. Zahlungsabwicklung (Stripe)
Kostenpflichtige Leistungen werden über Stripe Payments Europe, Ltd. (Irland) abgewickelt (Art. 6 Abs. 1 lit. b DSGVO). Zahlungsdaten wie Kartennummern werden direkt von Stripe erhoben und nicht auf unseren Servern gespeichert. Stripe kann Daten in die USA übermitteln; hierfür bestehen EU-Standardvertragsklauseln bzw. eine Zertifizierung nach dem EU-US Data Privacy Framework. Details: stripe.com/privacy
5. E-Mails und Newsletter (Resend)
Transaktionale E-Mails (z. B. Passwort-Reset, E-Mail-Bestätigung) und Community-Newsletter versenden wir über den Dienstleister Resend, Inc. (USA; EU-Standardvertragsklauseln). Newsletter erhältst du nur als Mitglied der jeweiligen Community und mit bestätigter E-Mail-Adresse; zur Erfolgsmessung verarbeiten wir Zustell-, Öffnungs- und Klick-Ereignisse (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Zustellbarkeit und Missbrauchsvermeidung).
6. KI-Funktionen (Google Gemini)
Für den KI-Assistenten und Empfehlungen nutzen wir Google Gemini (Google Ireland Ltd. / Google LLC, USA). Verarbeitet werden dabei ausschließlich Inhalte der jeweiligen Community (z. B. Beiträge und Kurstitel), niemals Inhalte anderer Communities. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO. Für Drittlandübermittlungen bestehen EU-Standardvertragsklauseln.
Zusätzlich prüfen wir neu veröffentlichte Beiträge und Kommentare automatisiert auf Spam, Betrugsmuster und beleidigende Inhalte — teils durch eigene Heuristiken, teils durch Google Gemini. Auffällige Inhalte werden lediglich zur Prüfung markiert und dem Moderationsteam der Community angezeigt; eine automatische Löschung oder Sperrung findet nicht statt, die Entscheidung trifft immer ein Mensch (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer sicheren Plattform; keine automatisierte Entscheidung i. S. d. Art. 22 DSGVO). Markierungen werden mit dem geprüften Inhalt gespeichert und gelöscht, wenn der Inhalt gelöscht wird.
7. Hosting und Infrastruktur
Die Plattform wird bei Railway Corp. (USA) gehostet; dort liegen Anwendung, Datenbank und Datei-Speicher (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem sicheren, zuverlässigen Betrieb; EU-Standardvertragsklauseln). Server-Logs (IP-Adresse, Zeitstempel, aufgerufene Ressource) werden zur Absicherung des Betriebs kurzzeitig verarbeitet. Sicherheitsrelevante Aktionen (z. B. Anmeldungen, Rollenänderungen, Zahlungs-Ereignisse) werden zudem in internen Audit-Protokollen festgehalten (Art. 6 Abs. 1 lit. f DSGVO — Nachvollziehbarkeit und Missbrauchsabwehr).
8. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies: ein Sitzungs-Cookie für den Login sowie ein Cookie für deine Spracheinstellung (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG). Tracking- oder Werbe-Cookies setzen wir nicht ein; ein Cookie-Banner ist daher nicht erforderlich.
9. Push-Benachrichtigungen
Optional kannst du Push-Benachrichtigungen aktivieren. Dabei wird eine Geräte-Subscription gespeichert (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung). Du kannst Push jederzeit in deinem Konto oder im Browser deaktivieren; die Subscription wird dann gelöscht.
10. Speicherdauer und Löschung
Kontodaten speichern wir für die Dauer der Kontoexistenz. Nach Löschung des Kontos oder einer Community werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. Art. 958f OR — 10 Jahre für Buchungsbelege; bzw. §§ 147 AO, 257 HGB, soweit deutsches Steuerrecht anwendbar ist) entgegenstehen. Community-Betreiber können ihre Daten jederzeit vollständig exportieren.
11. Deine Rechte
Du hast nach der DSGVO (bzw. sinngemäß nach dem Schweizer revDSG) insbesondere das Recht auf:
- Auskunft (Art. 15), Berichtigung (Art. 16) und Löschung (Art. 17),
- Einschränkung der Verarbeitung (Art. 18),
- Datenübertragbarkeit (Art. 20),
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21),
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3),
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77); in der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Wende dich dazu an contact@aera.so.
12. Verantwortlichkeit der Community-Betreiber
Soweit Creator innerhalb ihrer Community personenbezogene Daten ihrer Mitglieder verarbeiten (z. B. Newsletter-Segmente), sind sie hierfür datenschutzrechtlich mitverantwortlich. Wir stellen die Plattform als Auftragsverarbeiter im Sinne des Art. 28 DSGVO bereit.