Das Grundprinzip: Ihre Daten bleiben in Ihren Systemen. KI-Agenten greifen lesend über MCP-Konnektoren zu, und ohne menschliche Freigabe wird nichts zurückgeschrieben. Diese Seite legt vollständig offen, wie wir arbeiten und welche Dienste wir einsetzen — damit Ihre Risikoprüfung Antworten findet statt Floskeln.
1. Wie wir in Projekten mit Ihren Daten arbeiten
- Lesezugriff statt Kopien: Agenten fragen Ihre Systeme (z.B. bexio, ABACUS, Datenbanken) über MCP-Konnektoren ab — Ihre Daten werden nicht in fremde Systeme migriert.
- Menschliche Freigabe-Gates: Korrekturen, Zusammenführungen und kundenrelevante Ausgaben werden vorgeschlagen, nicht automatisch angewendet. Ohne Freigabe keine Änderung.
- Sensible Daten: Wo nötig arbeiten wir mit Stichproben, Redaktion (Entfernen von Personenbezug) oder aggregierten Daten.
- Dokumentation: Jedes Projekt erhält ein Bearbeitungsverzeichnis: welche Daten, welche Systeme, welche Verarbeitungsschritte.
2. KI-Verarbeitung: Anthropic Claude
- Wir arbeiten mit Claude-Modellen von Anthropic über die kommerzielle API.
- Anthropic trainiert seine Modelle standardmässig nicht auf API-Daten kommerzieller Kunden.
- Wo Datenresidenz gefordert ist, nutzen wir EU-gehostete Deployment-Optionen (z.B. AWS Bedrock in Frankfurt).
- Ein Auftragsverarbeitungsvertrag (AVV/DPA) für die Projektverarbeitung ist auf Anfrage Teil des Vertrags.
3. Diese Website
Auf eflury.com selbst werden keine Kundendaten aus Projekten verarbeitet. Die Website ist statisch und wird bei Hostinger gehostet.
4. Eingesetzte Dienste (offengelegt)
- Anthropic — KI-Verarbeitung in Kundenprojekten (API, kein Training auf Ihren Daten)
- Hostinger — Hosting dieser Website
- Google Analytics — Web-Statistik dieser Website
- EmailJS — Versand des Kontaktformulars
Diese Liste ist vollständig. Kommt ein Dienst hinzu, wird diese Seite aktualisiert.
5. Rechtlicher Rahmen
- Massgeblich ist das revidierte Schweizer Datenschutzgesetz (revDSG); bei EU-Bezug zusätzlich die DSGVO.
- Details zur Datenverarbeitung dieser Website: Datenschutzerklärung · Anbieterkennzeichnung: Impressum.
6. Was wir bewusst nicht behaupten
Vertrauen entsteht durch überprüfbare Aussagen — deshalb sagen wir auch, was (noch) nicht gilt: Wir führen derzeit keine ISO-27001-Zertifizierung und werben mit keinem Siegel, das wir nicht besitzen. Was auf dieser Seite steht, gilt — und wird auf Wunsch vertraglich zugesichert. Wenn sich unser Status ändert, steht es zuerst hier.
7. Fragen zur Risikoprüfung?
Wenn Ihre IT, Ihr Datenschutzbeauftragter oder Ihre Geschäftsleitung konkrete Fragen hat: me@eflury.com — Sie erhalten Antworten vom Menschen, der die Systeme baut, nicht von einer Rechtsabteilung.