Datenschutzerklärung

Verantwortlich für diese Website:
Moritz Lauper, Formsly (Einzelfirma)
Nussbaumstrasse 4, 8003 Zürich, Schweiz
E-Mail: legal@formsly.ch

Geltungsbereich: Diese Datenschutzerklärung gilt für Besucher der Formsly-Website sowie für unsere direkten Kunden (Nutzer, die einen Account erstellen).
Hinweis: Wenn Sie ein Formular ausfüllen, das von einem unserer Kunden erstellt wurde, ist der jeweilige Kunde der rechtliche Verantwortliche für Ihre Daten. Formsly agiert in diesem Fall lediglich als Auftragsverarbeiter (Hosting-Dienstleister) im Sinne des Kunden.

Die Bearbeitung personenbezogener Daten erfolgt je nach Kontext auf Basis von Vertragserfüllung, berechtigten Interessen, Einwilligung oder gesetzlicher Pflicht. Für betroffene Personen in der Schweiz gelten die Vorgaben des Schweizer Datenschutzgesetzes (DSG). Unsere Prozesse sind auf die Einhaltung des DSG ausgerichtet.

- Kontodaten unserer Kunden: E-Mail, Name, Authentifizierungsdaten sowie MFA-Metadaten (z.B. Passkey-Registrierungen oder Konfigurationen von Authenticator-Apps)

- Formulardaten: Vom Kunden definierte Inhalte, Einstellungen und generierte Antworten (als Auftragsverarbeiter)

- Transferdaten: Über den sicheren Dateitransfer versandte Dateien, Metadaten (Betreff, Empfänger-E-Mail, Nachricht) und Verschlüsselungsschlüssel (als Auftragsverarbeiter)

- Mögliche besondere Datenkategorien: Besonders schützenswerte Personendaten gemäss Art. 5 lit. c DSG beziehungsweise besondere Kategorien personenbezogener Daten nach anwendbarem Datenschutzrecht, sofern vom Kunden erhoben

- Betriebsdaten: Technische Logdaten, Sicherheitsereignisse

- Abrechnungsdaten: Vertrags- und Zahlungsmetadaten (bei kostenpflichtigen Plänen)

- Bereitstellung der Plattform und Verwaltung der Nutzerkonten

- Versand von produktbezogenen Onboarding- und Account-E-Mails an registrierte Nutzer (z.B. Einrichtung, Nutzungstipps, sicherheitsrelevante Hinweise und Informationen zu Funktionen oder Plänen)

- Bereitstellung der Infrastruktur für Formulare und deren Antworten

- Sicherer Dateitransfer: Verschlüsselte Übertragung und temporäre Speicherung von Dateien zwischen Absender und Empfänger mit automatischer Löschung nach 7 Tagen

- Missbrauchs- und Sicherheitsabwehr

- Abrechnung und Kundensupport

Produktbezogene Onboarding-E-Mails erhalten Sie in der Regel nur in der Startphase nach der Registrierung. Solche E-Mails können Sie jederzeit über den in der jeweiligen Nachricht enthaltenen Abmeldelink abbestellen. Reine System-, Sicherheits- und vertragsbezogene Mitteilungen bleiben davon unberührt.

Unsere Webseite, Backend-Dienste und Datenbanken werden auf dedizierten Servern von Exoscale gehostet, einem Schweizer Cloud-Anbieter mit Hauptsitz in Lausanne (Teil der A1 Telekom Austria Group). Der physische Standort der Server ist Zürich, Schweiz. Alle Formulardaten, die durch Endnutzer eingegeben werden, werden ausschliesslich in diesem Schweizer Rechenzentrum gespeichert und verarbeitet.

Die gesamte Infrastruktur, bestehend aus Frontend, Backend und Datenbank (Self-Hosted Supabase), wird von uns selbst auf diesen Schweizer Servern betrieben. Es erfolgt kein Transfer der Formulardaten (Payload) an US-Cloud-Anbieter.

IP-Adressen und Sicherheitstelemetrie: Zum Schutz unserer Infrastruktur vor automatisierten Angriffen (Bots, Spam) setzen wir für Formulareinreichungen ALTCHA ein. Die Verifikation der Challenge erfolgt serverseitig auf unserer eigenen Infrastruktur. Dabei werden keine Formulardaten an Dritte übermittelt. IP-Adressen werden serverseitig vor einer Speicherung gehasht (SHA-256, einwegverschlüsselt) und sind danach nicht mehr auf natürliche Personen rückführbar. Die gehashten Werte dienen ausschliesslich der Spam- und Betrugsabwehr.

Geografische Zugriffskontrolle (Geoblocking): Formsly setzt zum Schutz vor Sanktionsverstössen eine geografische Zugangssperre ein. Dazu wird der Ländercode der anfragenden IP-Adresse durch unsere Netzwerkinfrastruktur ermittelt und ausgewertet. Dieser Ländercode stellt eine Kategorie von Standortdaten auf Länderebene dar. Zugriffe aus Ländern, die unter aktuelle SECO-, UN- oder EU-Sanktionen fallen (u. a. Russland, Belarus, Nordkorea, Iran, Syrien, Myanmar, Kuba, Sudan, Jemen), werden abgewiesen. Die Auswertung erfolgt ausschliesslich im Rahmen der Zugangskontrolle; der Ländercode wird nicht dauerhaft gespeichert.

Wir setzen bei sensiblen Formulardaten im Standardbetrieb auf eine serverseitige Verschlüsselung auf Anwendungsebene (Application-Level Encryption). Zusätzlich werden Daten bei der Übertragung per SSL/TLS geschützt und in der Datenbank mittels Data-at-Rest-Verschlüsselung abgesichert.

Zugriffe auf Formulardaten erfolgen ausschliesslich über autorisierte Prozesse und rollenbasierte Berechtigungen. Bei diesem Standardmodell verwaltet der Server den Schlüssel für die berechtigte Verarbeitung (z.B. Anzeige im Kunden-Dashboard).

Kundenkonten können zusätzlich mit einer Zwei-Faktor-Authentifizierung abgesichert werden. Dafür unterstützt Formsly Passkeys (WebAuthn/FIDO2) sowie Authenticator-Apps mit 6-stelligen Einmalcodes.

Optionale Ende-zu-Ende-Verschlüsselung (E2EE): Für Kunden mit höchsten Sicherheitsanforderungen bietet Formsly eine optionale, echte Ende-zu-Ende-Verschlüsselung an. Ist diese durch den Kunden aktiviert, werden Formulardaten bereits im Browser des Endnutzers asymmetrisch verschlüsselt, bevor sie an unsere Server gesendet werden.

In diesem Modus hat Formsly technologisch keinen Zugriff auf die Klartextdaten (Zero-Knowledge-Prinzip). Die alleinige Verantwortung für die sichere Aufbewahrung des privaten Schlüssels zur Entschlüsselung liegt beim Kunden.

Ende-zu-Ende-Verschlüsselung für Dateitransfers: Bei der Nutzung des sicheren Dateitransfers werden Dateien bereits im Browser des Absenders mittels ECIES (Elliptic Curve Integrated Encryption Scheme, P-256) und AES-256-GCM verschlüsselt. Der symmetrische Schlüssel wird asymmetrisch für Absender und Empfänger gewrapped. Formsly hat zu keinem Zeitpunkt Zugriff auf den Klartext der übertragenen Dateien. Alle Transferdateien und Schlüssel werden nach 7 Tagen automatisch und unwiderruflich gelöscht.

Dadurch ist Formsly sowohl für den datenschutzkonformen Standardbetrieb als auch für besonders hohe Vertraulichkeitsanforderungen ausgelegt, sofern der Kunde die jeweils passende Sicherheitskonfiguration wählt und über eine entsprechende Rechtsgrundlage verfügt.

Zur Bereitstellung unserer Dienste setzen wir sowohl feste Dienstleister für die Kernleistung als auch optionale, vom Kunden aktivierbare Drittintegrationen ein. Diese Kategorien sind klar zu unterscheiden:

A. Feste Dienstleister für Kern-Infrastruktur und E-Mail-Versand

• Exoscale (Schweizer Cloud-Anbieter, Teil der A1 Telekom Austria Group): Dedizierte Server für die gesamte Infrastruktur inkl. Datenhaltung. Standort: Zürich, Schweiz
• Infomaniak Network SA (E-Mail-Versand für System- und Transaktionsmails). Standort: Schweiz. Hinweis: Über Infomaniak versenden wir insbesondere System-, Transaktions- sowie produktbezogene Onboarding- und Account-E-Mails an registrierte Nutzer. Wenn Sie als Formular-Betreiber die Option «Antworten in E-Mail einschliessen» aktivieren, verlassen die Antwortinhalte für den E-Mail-Versand die verschlüsselte Datenbank und werden über Infomaniak übermittelt. Die Aktivierung dieser Option liegt in der Verantwortung des jeweiligen Kunden.

B. Zahlungsabwicklung

Die nachfolgenden Dienste sind nur in bestimmten Fällen erforderlich.

• Stripe Inc. (USA) – Zahlungsabwicklung für Formsly-Abos und Einmalkäufe (z. B. Transfer-Credits): Verarbeitet ausschliesslich Abrechnungsdaten des Kunden zu Formsly. Kein Zugriff auf Formular- oder Transferdaten. Für Einmalkäufe stehen zusätzliche Zahlungsmethoden wie TWINT zur Verfügung.

Mit allen datenschutzrechtlich relevanten Dienstleistern wurden Auftragsverarbeitungsverträge (AVV/DPA) bzw. Standardvertragsklauseln abgeschlossen.

Version Datenschutzerklärung: datenschutz-v2026-04-01

Formulardaten (Payload) werden standardmässig ausschliesslich in der Schweiz auf Servern von Exoscale (Zürich) verarbeitet und gespeichert. Eine Ausnahme bilden optionale externe Webhooks, die ein Formular-Betreiber selbst aktiviert. In diesen Fällen werden Formularantworten an die jeweilige Zielplattform übertragen. Diese Übermittlung erfolgt ausschliesslich auf explizite Konfiguration des Kunden und liegt in seiner Verantwortung als Verantwortlicher.

Abrechnungsdaten werden durch Stripe Inc. (USA) verarbeitet. Stripe hat keinen Zugriff auf Formulardaten. Der Transfer erfolgt auf Basis von Standardvertragsklauseln.

Daten werden nur so lange gespeichert, wie es für den Zweck, vertragliche Pflichten oder gesetzliche Aufbewahrung notwendig ist. Formulareingaben können von unseren Kunden jederzeit gelöscht werden oder werden gemäss den im Produkt konfigurierten Fristen automatisch gelöscht, sofern keine gesetzliche Ausnahme greift.

Dateitransfers: Über den sicheren Dateitransfer versandte Dateien, Metadaten (Betreff, Empfänger, Nachricht), Verschlüsselungsschlüssel und Zugriffsprotokolle werden nach 7 Tagen automatisch und unwiderruflich gelöscht. Eine manuelle Löschung durch den Absender ist jederzeit möglich. Eine Wiederherstellung nach der Löschung ist technisch nicht möglich.

Infrastruktur-Backups: Tägliche Datenbank-Backups werden verschlüsselt auf Servern von Exoscale in Zürich gespeichert und nach 30 Tagen automatisch und unwiderruflich gelöscht.

Sie haben das Recht auf:

• Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
• Datenherausgabe / Datenportabilität
• Widerspruch gegen bestimmte Verarbeitungen
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen können direkt an legal@formsly.ch gerichtet werden. Zudem steht Ihnen das Recht zu, sich bei der zuständigen Datenschutzaufsichtsbehörde (in der Schweiz beim EDÖB) zu beschweren.

Wenn Sie keine produktbezogenen Onboarding-E-Mails oder Hinweise zu Funktionen und Plänen mehr erhalten möchten, können Sie den Abmeldelink in der jeweiligen E-Mail nutzen oder uns unter legal@formsly.ch kontaktieren. Reine System- und Sicherheitsmitteilungen sind davon nicht betroffen.

Formsly setzt umfangreiche technische und organisatorische Massnahmen (TOMs) ein, um Ihre Daten zu schützen. Die vollständige TOM-Dokumentation (Zugangskontrolle, Verschlüsselung, Backup, Trennungskontrolle u.a.) ist unter formsly.ch/sicherheit#tom einsehbar.