Zwischen dem Nutzer des Services "SetupAgent" (nachfolgend "Verantwortlicher") und der PYTHOS AG, Bachstrasse 29, 4566 Kriegstetten (nachfolgend "Auftragsbearbeiter"). Durch die aktive Nutzung der SetupAgent-Plattform gilt dieser Vertrag als elektronisch akzeptiert.
1. Gegenstand und Zweck der Bearbeitung
Dieser ADV regelt die Rechte und Pflichten im Rahmen der Bearbeitung von hochsensiblen Personendaten, die der Verantwortliche dem Auftragsbearbeiter zur Erbringung der Dienstleistungen überlässt.
Zweck: KI-gestützte Datenextraktion aus Ausweisdokumenten und Steuerbescheiden, Simulation von Steuerszenarien und Wohnsitzverlagerungen sowie die sichere Protokollierung von Mutationen über ein Audit-Log.
2. Kategorien von Daten und Betroffenen
- Datenkategorien: Personenstammdaten (Name, Geburtsdatum, Nationalität), Finanz- und Steuerdaten (Lohnausweise, Steuerbescheide, AHV-Auszüge) sowie Aufenthaltsdaten (Reise-Logs / 183-Tage-Regel).
- Betroffene Personen: Der Verantwortliche selbst sowie gegebenenfalls dessen Familienangehörige oder Mandanten (bei Nutzung durch Treuhänder/Berater).
3. Pflichten des Auftragsbearbeiters (Zero-Data-Training)
Der Auftragsbearbeiter bearbeitet die Personendaten ausschliesslich auf dokumentierte Weisung des Verantwortlichen.
Garantie für Künstliche Intelligenz: Der Auftragsbearbeiter garantiert vertraglich, dass die hochgeladenen sensiblen Dokumente niemals zum Training von öffentlichen oder privaten Machine-Learning-Modellen der eingesetzten KI-Provider (Google Vertex AI / Gemini) verwendet werden (Zero-Data-Training). Die Daten werden ausschliesslich zustandslos verarbeitet.
4. Technische und Organisatorische Massnahmen (TOM)
Der Auftragsbearbeiter verpflichtet sich zur Einhaltung höchster Diskretions- und Sicherheitsstandards:
- Hosting (Datenstandort): Alle Daten werden zwingend auf Servern der Google Cloud in der Schweiz (Region: europe-west6, Zürich) gespeichert.
- Audit-Log: Jede Mutation an einem Szenario wird kryptografisch historisiert, um Entscheidungen auch Jahre später nachvollziehbar zu machen.
- Verschlüsselung: Alle Daten werden "in transit" (TLS 1.3) und "at rest" AES-256 verschlüsselt. Zugangsdaten werden mit Argon2 gehasht.
5. Unterauftragsbearbeiter (Sub-Prozessoren)
Der Verantwortliche stimmt dem Einsatz folgender Unterauftragsbearbeiter zu. Der Auftragsbearbeiter stellt sicher, dass diese den strengen Schweizer Datenschutzanforderungen unterliegen:
| Unternehmen | Zweck / Leistung | Standort |
|---|---|---|
| Google Cloud (GCP) | Hosting, Cloud-Storage, PostgreSQL DB | Zürich, CH |
| Google Vertex AI (Gemini) | KI-gestützte Datenextraktion (ohne Training) | Zürich, CH (Routing) |
| Stripe, Inc. | Abrechnung und Zahlungsabwicklung | EU / Global |
6. Löschung, Rückgabe und Eigenverantwortung
Der Verantwortliche kann seine Daten (Szenarien, Dokumente, Profile) jederzeit über das Interface unwiderruflich physisch löschen. Der Auftragsbearbeiter blockiert keine Löschvorgänge.
Haftungsausschluss: Der SetupAgent ersetzt keine verbindliche Steuer- oder Rechtsberatung. Der Verantwortliche entscheidet selbstständig über die finale Umsetzung von Wohnsitzverlagerungen oder Steuerstrategien. Der Auftragsbearbeiter haftet nicht für steuerrechtliche Nachteile oder Bussen, die aus den KI-basierten Simulationen abgeleitet werden.
7. Schlussbestimmungen
Diese Vereinbarung untersteht ausschliesslich Schweizer Recht. Ausschliesslicher Gerichtsstand ist Kriegstetten, Schweiz. Stand: Juni 2026.