ASEIO
ASEIOStartseite

Rechtliches

Datenschutzerklärung

Diese Erklärung beschreibt, welche Daten ASEIO verarbeitet, zu welchen Zwecken, welche Empfänger es gibt und welche Rechte du hast. Stand: Juli 2026.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit ASEIO ist die TradeX International AG, Chaltenbodenstrasse 16, CH-8834 Schindellegi, Schweiz, vertreten durch Lars Orlamünde. E-Mail: info@tradexag.ch, Telefon: 041 553 13 83.

2. Geltungsbereich und Rechtsgrundlagen

ASEIO ist eine B2B-Plattform für Produktdaten-Management und Listing-Optimierung und richtet sich ausschließlich an Unternehmen. Diese Erklärung gilt für die Nutzung der ASEIO-Webanwendung und der zugehörigen Schnittstellen.

Wir verarbeiten Personendaten nach dem Schweizer Datenschutzgesetz (DSG). Soweit die EU-Datenschutz-Grundverordnung (DSGVO) anwendbar ist, stützen wir die Verarbeitung insbesondere auf die Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO), unsere berechtigten Interessen an einem sicheren und zuverlässigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO) sowie die Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

3. Konto- und Stammdaten

Bei der Registrierung und Nutzung deines ASEIO-Kontos verarbeiten wir: E-Mail-Adresse, Name (optional), Firmenname (optional), Passwort (ausschließlich als kryptografischer Hash) sowie den Status der E-Mail-Verifizierung.

Konten sind einer Organisation (Mandant) zugeordnet. Wir speichern die Zugehörigkeit und Rolle (z. B. Inhaber, Mitglied) innerhalb der Organisation, um Team-Funktionen und Zugriffskontrollen bereitzustellen.

4. Sitzungen, Cookies und Protokolldaten

ASEIO verwendet ausschließlich technisch notwendige Cookies: ein Sitzungs-Cookie für den Login (Laufzeit bis zu 7 Tage) sowie kurzlebige, signierte Sicherheits-Cookies beim Verbinden von Integrationen (OAuth-State, Laufzeit ca. 10 Minuten). Es findet kein Tracking zu Werbe- oder Analysezwecken statt; es werden keine Analyse- oder Marketing-Cookies gesetzt.

Zur Absicherung des Betriebs verarbeiten wir sitzungsbezogen IP-Adresse und Browser-Informationen (User-Agent), etwa zur Begrenzung missbräuchlicher Registrierungsversuche und zur Sitzungsverwaltung. Zudem entstehen technische Protokolle (z. B. Fehler- und Import-/Exportprotokolle), die wir zur Fehleranalyse und Sicherheit nutzen.

5. Produkt- und Katalogdaten

Kern der Plattform ist die Verarbeitung von Produkt-, Listing- und Katalogdaten deines Unternehmens: Artikelstammdaten, Titel, Beschreibungen, Attribute, Identifikatoren (z. B. SKU, EAN/GTIN, ASIN), Preise, Bestände, Produktbilder, Keywords sowie Import- und Bearbeitungshistorien.

Diese Daten stammen aus Dateien, die du selbst hochlädst, oder aus Systemen, die du mit ASEIO verbindest. Es handelt sich in der Regel um Unternehmens- und Produktdaten ohne Personenbezug. ASEIO ruft aus verbundenen Shops und Marktplätzen keine Endkunden- oder Bestelldaten ab.

6. Integrationen und Zugangsdaten

Du kannst ASEIO mit Drittsystemen verbinden, insbesondere Amazon (Selling Partner API), Shopify, PlentyONE, Weclapp, JTL, DataNature und Icecat. Die Verbindung erfolgt je nach System über OAuth (z. B. Amazon, Shopify) oder über von dir hinterlegte API-Zugangsdaten.

Sämtliche Integrations-Zugangsdaten (Access- und Refresh-Tokens, API-Schlüssel, Passwörter) werden ausschließlich serverseitig und mit AES-256-GCM verschlüsselt gespeichert. Sie werden nie an den Browser übertragen und beim Trennen der jeweiligen Verbindung gelöscht.

Über verbundene Systeme werden ausschließlich Produkt-, Bestands-, Preis- und Katalogdaten abgerufen bzw. auf deine Veranlassung zurückgeschrieben. Einzelne Systeme (z. B. PlentyONE) können ASEIO über Webhooks über Datenänderungen informieren; diese Ereignisse werden zur Synchronisation verarbeitet.

7. Amazon-Integration

Wenn du dein Amazon-Verkäuferkonto verbindest, greift ASEIO über die Amazon Selling Partner API auf Listing- und Katalogdaten deines Kontos zu (z. B. SKU, ASIN, Titel, Produktattribute, Preise) und kann auf deine Veranlassung Listing-Daten aktualisieren.

ASEIO ruft keine personenbezogenen Daten von Amazon-Endkunden ab und speichert keine Bestell- oder Kundendaten aus Amazon. Die Verarbeitung erfolgt im Einklang mit den Richtlinien von Amazon für Entwickler, einschließlich der Amazon Acceptable Use Policy und Data Protection Policy.

Die OAuth-Zugangsdaten (Refresh-Token) werden verschlüsselt gespeichert und beim Trennen der Verbindung gelöscht.

8. Shopify-Integration

Wenn du deinen Shopify-Shop verbindest, erhält ASEIO über die Shopify Admin API Zugriff auf Produkt-, Bestands- und Standortdaten deines Shops (Scopes: read/write_products, read/write_inventory, read_locations).

ASEIO ruft keine personenbezogenen Daten deiner Shop-Kund:innen ab und speichert keine Kunden- oder Bestelldaten aus Shopify. Entsprechende Anfragen über die Shopify-Compliance-Webhooks (customers/data_request, customers/redact) laufen daher ins Leere und werden bestätigt.

Der Shopify-Access-Token wird verschlüsselt gespeichert und beim Trennen der Verbindung, bei Deinstallation der App (app/uninstalled) oder auf Löschanfrage von Shopify (shop/redact) gelöscht.

9. KI-gestützte Funktionen

Für KI-gestützte Funktionen — insbesondere Listing-Optimierung, Generierung von Titeln, Bullet Points und Beschreibungen, Keyword-Vorschläge, Attribut-Vervollständigung, strukturierte Datenextraktion aus hochgeladenen Dateien und Bildanalyse — übermitteln wir die dafür erforderlichen Produktdaten (z. B. Titel, Beschreibungen, Attribute, Keywords, ggf. Produktbilder) an KI-Dienstleister als Auftragsverarbeiter. Je nach Funktion setzen wir hierfür Modelle von OpenAI und Anthropic ein.

Es werden keine Konto-, Zugangs- oder Zahlungsdaten an KI-Dienstleister übermittelt. KI-Funktionen werden nur ausgeführt, wenn du sie aktiv startest. Nach den jeweiligen API-Bedingungen dieser Anbieter werden über die API übermittelte Daten nicht zum Training der Modelle verwendet.

Die Ergebnisse (z. B. optimierte Texte) werden deinem Konto zugeordnet gespeichert. Zur Abrechnung des Credit-Systems protokollieren wir Umfang und Art der KI-Nutzung (z. B. Aktionstyp, Modell, Token-Verbrauch) — ohne Inhalte.

10. Keyword-Recherche und externe Datenquellen

Für Keyword-Recherche und Keyword-Vorschläge können je nach genutzter Funktion und aktivierter Datenquelle spezialisierte externe Recherche- und Marktdatendienste eingebunden werden. An solche Dienste werden ausschließlich recherchebezogene Angaben übermittelt (z. B. Suchbegriffe, Produktidentifikatoren wie ASINs, Ziel-Marktplatz) — keine personenbezogenen Daten.

Die angezeigten Kennzahlen (z. B. Suchvolumen, Relevanz- und Trendwerte) werden aus den herangezogenen Quellen zusammengeführt und mit eigenen statistischen Hochrechnungen und Bewertungen von ASEIO angereichert. Die Rechercheergebnisse werden deinem Konto zugeordnet in einer Recherche-Historie gespeichert, damit du sie wiederverwenden kannst.

11. Zahlungsabwicklung (Stripe)

Kostenpflichtige Pläne und Credit-Pakete werden über den Zahlungsdienstleister Stripe abgewickelt. An Stripe übermitteln wir deine E-Mail-Adresse sowie interne Referenzen (Organisation, gewählter Plan). Die Eingabe und Verarbeitung von Zahlungsdaten (z. B. Kreditkartendaten) erfolgt direkt bei Stripe; ASEIO speichert keine Kreditkartendaten.

Wir speichern die von Stripe vergebenen Referenzen (z. B. Kunden- und Abonnement-ID), den Plan- und Zahlungsstatus sowie ein Credit-Guthaben mit Transaktionshistorie zur Abrechnung. Für die Verarbeitung durch Stripe gelten ergänzend die Datenschutzhinweise von Stripe.

12. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails, die für den Betrieb deines Kontos erforderlich sind (z. B. E-Mail-Verifizierung, Passwort-Zurücksetzen, kontobezogene Hinweise). Der Versand erfolgt über einen von uns betriebenen bzw. beauftragten E-Mail-Dienst (SMTP). Werbe-E-Mails versenden wir nicht ohne deine Zustimmung.

13. Hosting und Speicherort

Die Anwendung und die Datenbank werden in Rechenzentren in der Europäischen Union betrieben (Hetzner, Deutschland). Zur Betriebssicherheit werden täglich Datenbank-Backups erstellt; Backups werden für rund 30 Tage aufbewahrt und anschließend automatisch gelöscht.

14. Empfänger und Auftragsverarbeiter

Eine Weitergabe von Daten erfolgt nur, soweit dies für den Betrieb erforderlich ist oder du sie selbst veranlasst:

  • Hetzner Online GmbH (Deutschland) — Hosting und Infrastruktur.
  • Stripe — Zahlungsabwicklung bei kostenpflichtigen Plänen.
  • KI-Dienstleister (OpenAI, Anthropic) — KI-Funktionen, die du aktiv startest (nur Produktdaten).
  • Spezialisierte Recherche- und Marktdatendienste — nur bei Nutzung entsprechender Keyword-Recherchefunktionen (nur recherchebezogene Angaben).
  • Die von dir verbundenen Drittsysteme (z. B. Amazon, Shopify, PlentyONE, Weclapp, JTL, DataNature, Icecat) — auf deine Veranlassung im Rahmen der jeweiligen Integration.

15. Datenübermittlung in Drittländer

Einzelne Dienstleister (insbesondere Stripe, die eingesetzten KI-Dienstleister OpenAI und Anthropic sowie ggf. genutzte Recherchedienste) haben ihren Sitz in den USA oder verarbeiten Daten dort. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln bzw. einer Zertifizierung nach dem EU-U.S. Data Privacy Framework (bzw. dem Swiss-U.S. Data Privacy Framework).

Ein Verkauf deiner Daten findet nicht statt.

16. Speicherdauer und Löschung

Kontodaten speichern wir für die Dauer des Vertragsverhältnisses. Beim Löschen deines Kontos bzw. deiner Organisation werden die zugehörigen Daten entfernt.

Produkt- und Katalogdaten kannst du jederzeit selbst in der App löschen. Gelöschte Artikel werden zunächst in einen Papierkorb verschoben und nach 30 Tagen endgültig und automatisch gelöscht.

Integrations-Zugangsdaten werden beim Trennen der jeweiligen Verbindung gelöscht; bei Shopify zusätzlich bei Deinstallation der App oder auf Löschanfrage von Shopify.

Abrechnungsbezogene Daten bewahren wir auf, solange gesetzliche Aufbewahrungs- und Nachweispflichten bestehen. Backups werden nach rund 30 Tagen automatisch überschrieben bzw. gelöscht.

17. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten: Verschlüsselte Übertragung (TLS), verschlüsselte Speicherung von Integrations-Zugangsdaten (AES-256-GCM), Passwort-Speicherung ausschließlich als Hash, signierte Sicherheits-Cookies, strikte Mandantentrennung auf Datenbankebene sowie Zugriffskontrollen und Protokollierung sicherheitsrelevanter Vorgänge.

18. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen. Wende dich dazu an info@tradexag.ch.

Wenn du der Ansicht bist, dass die Verarbeitung gegen Datenschutzrecht verstößt, kannst du dich bei der zuständigen Aufsichtsbehörde beschweren — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), im EU-Raum bei der für dich zuständigen Datenschutzaufsichtsbehörde.

19. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung. Stand: Juli 2026.