Formsly
ImpressumDatenschutzAGBAVV

Datenschutzerklärung

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten durch Formsly.

Stand: 23. Februar 2026

1. Verantwortliche Stelle und Geltungsbereich

Verantwortlich für diese Website:
Moritz Lauper, Formsly (Einzelfirma)
Nussbaumstrasse 4, 8003 Zürich, Schweiz
E-Mail: legal@formsly.ch

Geltungsbereich: Diese Datenschutzerklärung gilt für Besucher der Formsly-Website sowie für unsere direkten Kunden (Nutzer, die einen Account erstellen).
Hinweis: Wenn Sie ein Formular ausfüllen, das von einem unserer Kunden erstellt wurde, ist der jeweilige Kunde der rechtliche Verantwortliche für Ihre Daten. Formsly agiert in diesem Fall lediglich als Auftragsverarbeiter (Hosting-Dienstleister) im Sinne des Kunden.

2. Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Kontext auf Basis von Vertragserfüllung, berechtigten Interessen, Einwilligung oder gesetzlicher Pflicht. Für betroffene Personen in der Schweiz gelten die Vorgaben des Schweizer Datenschutzgesetzes (DSG). Die Verarbeitung ist auf die Einhaltung des DSG ausgerichtet.

3. Verarbeitete Datenkategorien

- Kontodaten unserer Kunden: E-Mail, Name, Authentifizierungsdaten

- Formulardaten: Vom Kunden definierte Inhalte, Einstellungen und generierte Antworten (als Auftragsverarbeiter)

- Betriebsdaten: Technische Logdaten, Sicherheitsereignisse

- Abrechnungsdaten: Vertrags- und Zahlungsmetadaten (bei kostenpflichtigen Plänen)

4. Zwecke der Verarbeitung

- Bereitstellung der Plattform und Verwaltung der Nutzerkonten

- Bereitstellung der Infrastruktur für Formulare und deren Antworten

- Missbrauchs- und Sicherheitsabwehr

- Abrechnung und Kundensupport

5. Hosting, Server-Logfiles und Infrastruktur

Unsere Webseite, Backend-Dienste und Datenbanken werden auf dedizierten Servern von Exoscale gehostet, einem Schweizer Cloud-Anbieter mit Hauptsitz in Lausanne (Teil der A1 Telekom Austria Group). Der physische Standort der Server ist Zürich, Schweiz. Alle Daten, die Sie in unsere Formulare eingeben, werden ausschliesslich in diesem Schweizer Rechenzentrum gespeichert und verarbeitet.

Die gesamte Infrastruktur, bestehend aus Frontend, Backend und Datenbank (Self-Hosted Supabase), wird von uns selbst auf diesen Schweizer Servern betrieben. Es erfolgt kein Transfer von Formulardaten an US-Cloud-Anbieter.

6. Verschlüsselung

Wir setzen bei sensiblen Formulardaten auf eine Ende-zu-Ende-Verschlüsselung. Die Verschlüsselung erfolgt clientseitig im Browser des Nutzers, die Entschlüsselung findet ebenfalls lokal im Browser des berechtigten Formularerstellers statt. Eine Einsichtnahme durch uns als Serverbetreiber ist damit technisch ausgeschlossen.

Zusätzlich werden alle Datenübertragungen über SSL/TLS verschlüsselt und die Datenbanken verwenden Data-at-Rest-Verschlüsselung.

7. Empfänger und Dienstleister

Zur Bereitstellung unserer Dienste setzen wir folgende Partner ein:

  • Exoscale (Schweizer Cloud-Anbieter, Teil der A1 Telekom Austria Group): Dedizierte Server für die gesamte Infrastruktur. Standort: Zürich, Schweiz
  • Stripe (Zahlungsabwicklung für Formsly-Abos): Verarbeitet ausschliesslich Abrechnungsdaten, kein Zugriff auf Formulardaten
  • Infomaniak Network SA (E-Mail-Versand für System- und Transaktionsmails). Standort: Schweiz

Mit allen relevanten Dienstleistern wurden Auftragsverarbeitungsverträge (AVV/DPA) abgeschlossen.

Version Datenschutzerklärung: datenschutz-v2026-02-19

8. Bekanntgabe von Daten ins Ausland

Formulardaten werden ausschliesslich in der Schweiz verarbeitet und gespeichert. Es findet kein Transfer von Formulardaten ins Ausland statt.

Der Zahlungsdienstleister Stripe (USA) verarbeitet ausschliesslich die Abrechnungsdaten des Kunden zu Formsly und hat keinen Zugriff auf in Formsly erhobene Formulardaten. Ein solcher Datentransfer erfolgt auf Basis geeigneter Garantien gemäss DSG.

9. Speicherdauer und Löschung

Daten werden nur so lange gespeichert, wie es für den Zweck, vertragliche Pflichten oder gesetzliche Aufbewahrung notwendig ist. Formulareingaben können von unseren Kunden jederzeit gelöscht werden oder werden gemäss den im Produkt konfigurierten Fristen automatisch gelöscht, sofern keine gesetzliche Ausnahme greift.

10. Cookies und ähnliche Technologien

Wir verzichten komplett auf Tracking-, Werbe- oder Drittanbieter-Analytics-Cookies. Es werden ausschliesslich technisch notwendige Cookies für die grundlegende Funktion und Sicherheit der Plattform genutzt.

Cookie / StorageZweckAnbieterDauer
sb-*<project-ref>-auth-token*Authentifizierung und sichere Session für eingeloggte NutzerSupabase (Self-Hosted)Technisch notwendig, session-abhängig
sidebar_stateSpeichert den UI-Zustand (geöffnet/geschlossen) im DashboardFormslyLokal (localStorage)

11. Rechte betroffener Personen

Sie haben das Recht auf:

  • Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
  • Datenherausgabe / Datenportabilität
  • Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen können direkt an legal@formsly.ch gerichtet werden. Zudem steht Ihnen das Recht zu, sich bei der zuständigen Datenschutzaufsichtsbehörde (in der Schweiz beim EDÖB) zu beschweren.

12. Datensicherheit

Formsly setzt umfangreiche technische und organisatorische Massnahmen (TOMs) ein, um Ihre Daten zu schützen. Darunter fallen Ende-zu-Ende-Verschlüsselung für sensible Formulardaten, eine strikte Zugriffskontrolle, TLS-Transportverschlüsselung, Rollen- und Berechtigungskonzepte, automatisierte Backup-Prozesse sowie kontinuierliches System-Monitoring. Die gesamte Infrastruktur wird auf eigenen, dedizierten Servern in Zürich betrieben.