Rechtliches
Datenschutz
Diese Seite beschreibt, welche Daten bei Nutzung der Webseite, Formulare und Kundenfunktionen bearbeitet werden.
Verantwortliche Stelle
Verantwortlich ist Riccardo Ambühl. Datenschutzanfragen können per E-Mail an mail@riccardo-ambuehl.ch gesendet werden.
Bearbeitete Daten
Je nach Nutzung werden Kontaktangaben, Projektinformationen, Nachrichteninhalte, Login- und Sicherheitsdaten, technische Zugriffsdaten, Dokumentmetadaten, Rechnungs- und Zahlungsstatus sowie administrative Bearbeitungsvermerke gespeichert.
Kontakt- und Projektformulare speichern Daten zuerst in der Datenbank. E-Mail-Fehler verhindern die Speicherung einer Anfrage nicht.
Zwecke
Die Daten werden verwendet, um Anfragen zu beantworten, Projektabläufe zu führen, Kundenaccounts bereitzustellen, Offerten und Rechnungen zu verwalten, Dokumentdownloads abzusichern, Bewertungen zu moderieren, Kommunikation nachzuvollziehen und Missbrauch zu verhindern.
Cookies und Sessions
Die Anwendung nutzt technisch notwendige Sessions für Formulare, Adminbereich und Kundenportal. Eine separate Public-Session kann eingeloggte Kunden auf der Hauptdomain wiedererkennen, um Accountlinks und Formularvorausfüllung bereitzustellen.
Spam- und Sicherheitsprüfungen
Formulare sind mit CSRF-Schutz, Honeypot, Mindest-Ausfüllzeit, Rate-Limits und optional Cloudflare Turnstile geschützt. Blockierte Verdachtsfälle können mit Grund, IP-bezogenen technischen Angaben und User-Agent protokolliert werden.
Bei Offertenannahmen werden IP-Adresse und User-Agent nicht roh gespeichert, sondern als technische Hashwerte dokumentiert. Sicherheitscodes, Reset-Links und Verifikationstokens werden nicht im Klartext gespeichert.
Kundenkonto, Dokumente und Zahlungen
Das Kundenportal verarbeitet Registrierungen, E-Mail-Bestätigungen, Login, Passwort-Reset, Zwei-Faktor-Funktionen, Public-Sessions, Profiländerungen, Offerten, Rechnungen, manuelle Zahlungen, private Dokumentdownloads, Shop-Bestellungen, Kaufbelege und Downloadberechtigungen.
Banküberweisungen werden manuell abgeglichen. Beim Shop-Checkout verarbeitet der Zahlungsanbieter die Zahlung; im eigenen System werden Bestellstatus, reduzierte Providerreferenzen, Kauf- und Downloadnachweise gespeichert, aber keine Kartendaten, Banking-Zugangsdaten oder Zahlungsinstrumentdaten.
Downloadtokens werden nur gehasht gespeichert, sind kurz gültig und an das Kundenkonto gebunden. Downloadereignisse speichern keine rohen IP-Adressen, keine rohen User-Agents, keine Tokenwerte, keine internen Dateipfade und keine Datei-Inhalte.
Kommunikation und Reviews
Wichtige transaktionale E-Mail-Versuche können mit Versandstatus, Template, Empfängerrolle und Prozessbezug protokolliert werden. E-Mail-Inhalte, Codes, Links und temporäre Passwörter werden dabei nicht im Kommunikationslog gespeichert.
Bewertungen werden erst nach Admin-Prüfung öffentlich angezeigt. Öffentlich sichtbar sind nur die freigegebenen Angaben wie öffentliche Anzeige, Bewertungstext, Bewertung und optionaler Firmenbezug.
Subdomains
Das Kundenportal ist unter https://kunden.riccardo-ambuehl.ch vorgesehen. Der Adminbereich läuft getrennt unter https://admin.riccardo-ambuehl.ch.
Minimale First-Party-Analytics
Zur Einschätzung der öffentlichen Sichtbarkeit werden minimale serverseitige Analytics geführt. Erfasst werden öffentliche Seitenaufrufe, erfolgreiche Kontakt- und Projektformularabschlüsse, der öffentliche Pfad, ein gekuerzter Referrer-Host und eine grobe Geraeteklasse. Es werden keine Cookies, keine Werbetracker, keine Formularinhalte, keine Namen, keine E-Mail-Adressen, keine vollständigen IP-Adressen und keine rohen User-Agents gespeichert. Ein täglicher technischer HMAC dient nur zur groben Missbrauchs- und Bot-Einordnung und ist nicht als dauerhaftes Personenprofil gedacht. Die Aufbewahrung ist technisch auf 180 Tage begrenzt.
Noch nicht aktive Dienste
Shop, Checkout, Kundenbibliothek und Produktdownloads sind technisch vorbereitet, aber ohne Zielumgebungs- und Legal-Freigabe nicht als produktiver Live-Verkauf freigegeben. Konkrete Aufbewahrungs- und Löschfristen für Kauf-, Zahlungs-, Beleg- und Downloadnachweise müssen extern geprüft werden.
Aufbewahrung und Rechte
Daten werden so lange aufbewahrt, wie sie für Kommunikation, Projektabwicklung, Nachweiszwecke, Sicherheit und gesetzliche Pflichten erforderlich sind. Konkrete Aufbewahrungsfristen und Löschprozesse sind vor verbindlicher Produktivnutzung extern zu prüfen. Betroffene Personen können Auskunft, Berichtigung oder Löschung verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
Stand
Stand dieser Datenschutzhinweise: 25. Juni 2026. Diese Hinweise sind technische Starttexte und ersetzen keine externe juristische Prüfung.