Aretea

Datenschutzerklärung

Zuletzt aktualisiert: 24. Februar 2026

Diese Datenschutzerklärung erläutert, wie die WE The Collaboration Group AG («wir», «uns», «Aretea») Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Plattform nutzen. Wir verpflichten uns zur Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) und des Schweizer Bundesgesetzes über den Datenschutz (revDSG).

1. Verantwortlicher & Kontaktinformationen

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:

WE The Collaboration Group AG
Johannesgasse 6, CH-8005 Zürich, Schweiz
E-Mail: info@we-tcg.com

Diese Erklärung gilt für alle Nutzer der Aretea-Plattform, einschliesslich Organisationsadministratoren, Teammitglieder und eingeladene Berater.

2. Daten, die wir erheben

Wir erheben verschiedene Kategorien personenbezogener Daten, je nachdem, wie Sie mit unserer Plattform interagieren.

2.1 Kontodaten

Bei der Registrierung und Nutzung der Plattform erheben wir:

  • Name und E-Mail-Adresse(n)
  • Passwort (nur als kryptografischer Hash gespeichert, niemals im Klartext)
  • Berufsbezeichnung (optional, während des Onboardings angegeben)
  • Profilbild/Avatar
  • Von Ihnen ausgewählte berufliche Fähigkeiten

2.2 Organisationsdaten

Organisationsadministratoren stellen bereit:

  • Organisationsname und Logo
  • E-Mail-Adressen eingeladener Mitglieder

2.3 Projektdaten

Bei der Projektverwaltung werden folgende Daten gespeichert:

  • Projektname, Beschreibung und Daten
  • Teammitgliederzuweisungen und Rollen
  • Benötigte Projektfähigkeiten

2.4 Bewertungs- & Feedbackdaten

Wenn Sie Projektbewertungen abgeben, erheben wir:

  • Bewertungsantworten (z.B. Projekterfolg, Qualität der Zusammenarbeit)
  • Multiple-Choice-Auswahlen (z.B. Projektherausforderungen)
  • Freitext-Feedback (optionale Reflexionskommentare)
  • Beraterspezifisches Feedback (Leistungsbewertung, herausragende Qualitäten, Bereitschaft zur erneuten Zusammenarbeit)

Transparenzhinweis: Bewertungen können als anonym gekennzeichnet werden. Bei anonymen Bewertungen werden Ihre individuellen Antworten niemals anderen Nutzern angezeigt. Ihre Identität wird jedoch intern zur Datenintegrität gespeichert (z.B. um doppelte Einreichungen zu verhindern). Nur aggregierte Ergebnisse sind für andere sichtbar.

2.5 Technische Daten

Wir erheben automatisch bestimmte technische Daten bei der Nutzung der Plattform:

  • IP-Adresse und Browser-User-Agent (mit Ihrer Sitzung zur Sicherheit gespeichert)
  • Sitzungstoken und Authentifizierungsdaten
  • Audit-Protokolle wesentlicher Aktionen (z.B. Kontoänderungen, Mitgliederverwaltung)

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäss DSGVO Artikel 6:

Vertragserfüllung (Art. 6 Abs. 1 lit. b)

Verarbeitung, die zur Bereitstellung der Aretea-Plattform erforderlich ist: Kontoverwaltung, Authentifizierung, Projekt- und Bewertungsfunktionalität sowie Versand transaktionaler E-Mails.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)

Sicherheitsprotokollierung (Audit-Logs, Sitzungs-IP/User-Agent-Erfassung), Produktanalysen zur Plattformverbesserung und Kundensupport per Live-Chat.

Einwilligung (Art. 6 Abs. 1 lit. a)

Nicht-essenzielle Cookies für Analysen und Chat-Support. Sie können Ihre Einwilligung jederzeit widerrufen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)

Aufbewahrung bestimmter Datensätze gemäss schweizerischem und EU-Recht.

Nach dem Schweizer revDSG ist die Verarbeitung rechtmässig, sofern sie die Persönlichkeit der betroffenen Person nicht widerrechtlich verletzt. Rechtfertigungsgründe sind Einwilligung, überwiegendes privates oder öffentliches Interesse sowie gesetzliche Grundlagen.

4. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

  • Bereitstellung und Betrieb der Plattform (Kontoverwaltung, Projektverfolgung, Bewertungen)
  • Authentifizierung von Nutzern und Verwaltung sicherer Sitzungen
  • Versand transaktionaler E-Mails (Einladungen, Verifizierung, Passwort-Zurücksetzung, Feedback-Anfragen)
  • Berechnung aggregierter TEAM-Scores aus Bewertungsdaten zur Identifizierung von Leistungsträgern
  • Sicherheitsüberwachung durch Audit-Protokolle
  • Verbesserung der Plattform durch anonymisierte Analysen
  • Kundensupport per Live-Chat

5. Datenweitergabe & Auftragsverarbeiter

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur an folgende Dienstleister (Auftragsverarbeiter) weiter, die in unserem Auftrag handeln:

DienstStandortZweck
Scalingo SAS (Frankreich)EUAnwendungshosting und PostgreSQL-Datenbank — alle Plattformdaten werden hier gespeichert
Brevo / Sendinblue GmbH (Deutschland)EUTransaktionaler E-Mail-Versand — erhält Empfänger-E-Mail-Adressen und E-Mail-Inhalte
Crisp IM SAS (Frankreich)EULive-Chat-Support — erhält Ihren Namen und Ihre E-Mail zur Benutzeridentifikation
PostHog (EU-Instanz)EUProduktanalysen — erhebt anonymisierte Nutzungsdaten
Hetzner Online GmbH (Deutschland)EUObjektspeicher — speichert hochgeladene Dateien wie Profilbilder und Organisationslogos
Mistral AI (Frankreich)EUKI-gestützte Funktionen — verarbeitet Konversationsdaten für den Ask-Aretea-Assistenten, Teamzusammenstellungsvorschläge und Fähigkeitenübersetzung. Kann Projektnamen, Mitgliedernamen, Fähigkeiten und Chat-Nachrichten erhalten.

Hinweis zu Schriftarten: Wir verwenden Google Fonts (DM Sans, Space Grotesk), die über Next.js zur Build-Zeit lokal eingebunden werden. Bei der Nutzung der Plattform werden keine Anfragen an Google-Server gesendet.

6. Internationale Datenübermittlungen

Alle wesentlichen Auftragsverarbeiter (Scalingo, Brevo, Crisp, PostHog, Hetzner, Mistral AI) befinden sich innerhalb der Europäischen Union. Ihre Daten werden hauptsächlich in Frankreich und Deutschland gespeichert und verarbeitet.

Unser Quellcode wird auf GitHub (USA) gehostet. Es werden keine personenbezogenen Nutzerdaten im Code-Repository gespeichert.

Mistral AI hat seinen Sitz in Frankreich und verarbeitet Daten innerhalb der EU. Für die KI-Verarbeitung werden keine personenbezogenen Daten ausserhalb des Europäischen Wirtschaftsraums übermittelt.

7. Cookies & ähnliche Technologien

Wir verwenden folgende Cookies:

Essenzielle Cookies

Sitzungs-Cookie für die Authentifizierung (für die Funktion der Plattform erforderlich) und ein Sidebar-Einstellungs-Cookie für Ihre UI-Präferenzen.

Analyse-Cookies

PostHog verwendet Cookies zur Erhebung anonymisierter Nutzungsdaten für die Plattformverbesserung.

Support-Cookies

Crisp Live-Chat verwendet Cookies zur Aufrechterhaltung Ihrer Chat-Sitzung und zur Identifizierung für Supportzwecke.

8. Datenspeicherung

Wir bewahren Ihre Daten so lange auf, wie es für die Erbringung des Dienstes und die Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist:

  • Kontodaten: Aufbewahrt, solange Ihr Konto aktiv ist. Gelöscht oder anonymisiert bei Kontolöschung.
  • Sitzungsdaten: Laufen automatisch gemäss den Sitzungs-Timeout-Einstellungen ab.
  • Bewertungsdaten: Für die Lebensdauer der Organisation aufbewahrt. Bei Kontolöschung wird Ihre Bewerteridentität entfernt, aber anonymisierte Antwortdaten werden für aggregierte Auswertungen beibehalten.
  • Audit-Protokolle: Aus Sicherheits- und Compliance-Gründen aufbewahrt. Benutzeridentität wird bei Kontolöschung entfernt.
  • Projektdaten: Für die Lebensdauer der Organisation aufbewahrt.

9. Kontolöschung & Datenanonymisierung

Sie können Ihr Konto jederzeit unter Einstellungen > Konto löschen. Die Kontolöschung erfordert eine Passwortbestätigung.

Bei der Löschung Ihres Kontos wenden wir einen Anonymisierungsansatz an, um die Integrität der Organisationsdaten zu wahren:

  • Ihre Bewertungsdatensätze werden anonymisiert (Ihre Identität wird entfernt, aber die Feedbackdaten werden für aggregierte Auswertungen beibehalten)
  • Ihre TEAM-Scores werden anonymisiert (Ihre Identität wird aus den Score-Datensätzen entfernt)
  • Ihre Projektmitgliedschaften und Fähigkeiten werden vollständig gelöscht
  • Ihre Audit-Protokolleinträge werden anonymisiert (Ihre Identität wird entfernt)
  • Ihr Benutzerkonto, Sitzungen und Authentifizierungsdaten werden dauerhaft gelöscht

Hinweis: Wenn Sie der einzige Eigentümer einer Organisation sind, müssen Sie die Eigentümerschaft übertragen, bevor Sie Ihr Konto löschen können.

10. Ihre Rechte

Gemäss der DSGVO und dem Schweizer revDSG haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunftsrecht
Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern.
Recht auf Berichtigung
Sie können Ihre personenbezogenen Daten jederzeit über Ihre Profil- und Kontoeinstellungen korrigieren (Name, E-Mail, Berufsbezeichnung, Fähigkeiten, Avatar).
Recht auf Löschung
Sie können Ihr Konto löschen, was den oben beschriebenen Anonymisierungsprozess auslöst.
Recht auf Einschränkung der Verarbeitung
Sie können unter bestimmten Umständen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
Recht auf Datenübertragbarkeit
Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format anfordern. Bitte kontaktieren Sie uns, um dies zu arrangieren.
Widerspruchsrecht
Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@we-tcg.com. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

11. Datensicherheit

Wir setzen geeignete technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten ein:

  • Alle Daten werden über HTTPS/TLS-Verschlüsselung übertragen
  • Passwörter werden mittels bcrypt-Hashing kryptografisch gespeichert
  • Die Datenbank wird auf verwalteter Infrastruktur in Frankreich (Scalingo) mit professionellen Sicherheitsmassnahmen gehostet
  • Sichere sitzungsbasierte Authentifizierung mit Token-Verwaltung
  • Organisationsbezogene Datenisolierung stellt sicher, dass Ihre Daten nur innerhalb Ihrer Organisation zugänglich sind
  • Rollenbasierte Zugriffskontrollen (Eigentümer, Admin, Mitglied) begrenzen den Datenzugriff innerhalb von Organisationen

12. Daten von Kindern

Aretea ist eine B2B-Plattform für die professionelle Nutzung. Sie ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

13. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren, um Änderungen unserer Praktiken oder des geltenden Rechts widerzuspiegeln. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch eine In-App-Benachrichtigung informieren.

14. Kontakt & Aufsichtsbehörden

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

E-Mail: info@we-tcg.com
WE The Collaboration Group AG, Johannesgasse 6, CH-8005 Zürich, Schweiz

Sie haben ausserdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch
  • EU: Sie können sich an die Datenschutzbehörde Ihres Wohnsitzlandes wenden.