Funktionen
Preise Technologie Roadmap Docs
Anmelden
Loslegen
English Deutsch Français Italiano العربية

Datenschutzrichtlinie

Zuletzt aktualisiert: März 2026

1. Einleitung

Maravilla Labs («wir», «uns», «unser») mit Sitz in Basel, Schweiz, betreibt die Maravilla Cloud Plattform unter www.maravilla.cloud. Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen.

Wir verpflichten uns zum Schutz Ihrer Privatsphäre gemäss dem Schweizer Bundesgesetz über den Datenschutz (DSG/nDSG) und der Europäischen Datenschutz-Grundverordnung (DSGVO).

2. Daten, die wir erheben

Wir erheben nur die für die Erbringung unserer Dienste notwendigen Daten:

  • E-Mail-Adresse — für Kontoregistrierung, Authentifizierung und transaktionale Benachrichtigungen.
  • Benutzername (Handle) — Ihr öffentlicher Bezeichner auf der Plattform.
  • Passwort-Hash — eine sicher gehashte Darstellung Ihres Passworts (wir speichern niemals Klartextpasswörter).
  • Zeitstempel — Kontoerstellung, letzter Login und Aktivitätszeitstempel.
  • OAuth-Tokens für Integrationen — wenn Sie Drittanbieterdienste verbinden, speichern wir die verschlüsselten Zugangstokens.

3. Wie wir Ihre Daten verwenden

  • Authentifizierung & Zugriffskontrolle — zur Überprüfung Ihrer Identität und Verwaltung von Berechtigungen.
  • Diensterbringung — zur Bereitstellung, Wartung und Verbesserung der Plattform.
  • Transaktionale Kommunikation — zum Versand kontobezogener E-Mails wie Verifizierung, Passwortzurücksetzung und Einladungen.
  • Sicherheit & Missbrauchsprävention — zur Erkennung und Verhinderung von unbefugtem Zugriff und Plattformmissbrauch.

Wir verwenden Ihre Daten nicht für Werbung, Profiling oder zweckfremde Aktivitäten.

4. Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung zur Erfüllung der Dienste, für die Sie sich angemeldet haben.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheitsüberwachung, Betrugserkennung und Plattformverbesserung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — wo ausdrücklich erteilt, z. B. für optionale Integrationen.

5. Datenspeicherung

Wir bewahren Daten nur so lange auf, wie es notwendig ist:

  • Audit-Logs — 365 Tage
  • Nutzungssnapshots — 90 Tage
  • Passwortzurücksetzungs-Tokens — 24 Stunden
  • Einladungs-Tokens — 2 Tage
  • Kontodaten — für die Dauer Ihres Kontos; nach Kündigung gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

6. Dritte

Wir minimieren die Weitergabe von Daten an Dritte. Der einzige externe Dienst, der personenbezogene Daten in unserem Auftrag verarbeitet, ist:

  • Mailgun (EU-Region) — für den Versand transaktionaler E-Mails (Verifizierung, Passwortzurücksetzung, Einladungen). Mailgun verarbeitet Ihre E-Mail-Adresse ausschliesslich zur Zustellung dieser Nachrichten. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union.

Wir verwenden keine Drittanbieter-Analysen, Werbenetzwerke oder Tracking-Dienste.

7. Cookies

Wir verwenden ausschliesslich funktionale Cookies, die für den Betrieb der Plattform unbedingt notwendig sind:

  • Authentifizierungs-Cookie — ein sicherer, httpOnly-Cookie mit einem JWT-Token für die Sitzungsverwaltung. Dieser Cookie ist nicht per JavaScript zugänglich und wird ausschliesslich über HTTPS übertragen.

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Drittanbieter-Cookies.

8. Ihre Rechte

Gemäss DSGVO und Schweizer Datenschutzrecht haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — eine Kopie Ihrer personenbezogenen Daten erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige personenbezogene Daten korrigieren.
  • Recht auf Löschung (Art. 17 DSGVO) — die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Beschwerderecht — Sie können eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder Ihrer lokalen EU-Aufsichtsbehörde einreichen.

9. Datensicherheit

  • Passwörter werden mit branchenstandard-Algorithmen gehasht und niemals im Klartext gespeichert.
  • Authentifizierungs-Tokens werden in sicheren, httpOnly-Cookies ausschliesslich über HTTPS übertragen.
  • Sensible Geheimnisse und API-Schlüssel werden im Ruhezustand mit AES-256-GCM verschlüsselt.
  • Alle Daten werden auf Infrastruktur innerhalb Europas gespeichert.

10. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns:

Maravilla Labs
Basel, Schweiz
E-Mail: privacy@maravilla.cloud