01 Verantwortlicher

Diese Datenschutzerklaerung informiert Sie darueber, welche personenbezogenen Daten wir im Zusammenhang mit unseren Websites, Desktop-Applikationen, Web-Applikationen und mobilen Apps (nachfolgend «Dienste») erheben und wie wir diese verwenden.

02 Erhobene Daten

Account-Daten

• E-Mail-Adresse (zur Kontoerstellung und Kommunikation)
• Benutzername / Anzeigename (frei waehlbar)
• Passwort (verschluesselt gespeichert, siehe Sicherheit)

Nutzungsdaten

• Lizenzstatus und Aktivierungsinformationen
• Geraete-ID / Hardware-Fingerprint (fuer Lizenzbindung)
• Produktversion und Betriebssystem
• Feature-Nutzungsstatistiken (anonymisiert)

Zahlungsdaten

• Zahlungsreferenzen von Stripe / PayPal (keine Kreditkartendaten bei uns)
• Rechnungsadresse (soweit fuer die Rechnungsstellung erforderlich)
• Transaktionshistorie

Technische Daten

• IP-Adresse (temporaer, fuer Sicherheit und Rate Limiting)
• Browser-Typ und -Version (bei Web-Nutzung)
• Zugriffszeitpunkte
• Fehlerberichte (Crash-Reports, nur mit Zustimmung)

03 Was wir NICHT sammeln

• Tastatureingaben — Weder bO.keyOne noch andere Produkte zeichnen Tastatureingaben auf oder senden diese an Server
• Bildschirminhalte — Keine Screenshots, Screenrecordings oder Bildschirmanalysen
• Kreditkartendaten — Zahlungen werden direkt von Stripe / PayPal verarbeitet. Wir sehen und speichern keine vollstaendigen Zahlungsdaten
• Standortdaten — Kein GPS, keine praezise Standorterfassung
• Kontakte / Adressbuecher — Kein Zugriff auf Ihre Kontakte
• Dateninhalte — Wir greifen nicht auf Ihre Dateien, Dokumente oder persoenlichen Inhalte zu

04 Zweck der Datenverarbeitung

• Vertragserfuellung — Bereitstellung und Betrieb unserer Dienste, Lizenzverwaltung
• Kommunikation — Beantwortung von Anfragen, Support, wichtige Benachrichtigungen
• Sicherheit — Schutz vor Missbrauch, Betrug und unberechtigtem Zugriff
• Verbesserung — Anonymisierte Nutzungsstatistiken zur Produktverbesserung
• Rechtliche Pflichten — Erfuellung gesetzlicher Aufbewahrungs- und Meldepflichten

05 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

• Vertragliche Notwendigkeit — Verarbeitung zur Erfuellung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 1 nDSG)
• Berechtigte Interessen — Sicherheit, Betrugsverhinderung, Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 1 nDSG)
• Einwilligung — Wo ausdruecklich erteilt, z.B. bei Crash-Reports (Art. 6 Abs. 1 lit. a DSGVO; Art. 6 Abs. 6 nDSG)
• Gesetzliche Pflicht — Buchhaltungs- und Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO; Art. 31 Abs. 1 nDSG)

06 Auftragsverarbeiter

Wir setzen sorgfaeltig ausgewaehlte Drittanbieter ein, die Daten in unserem Auftrag verarbeiten:

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsvertraege (AVV / DPA). Fuer Uebermittlungen in die USA stuetzen wir uns auf Standardvertragsklauseln (SCC) und/oder das EU-U.S. Data Privacy Framework (DPF), soweit zutreffend.

07 Datenuebermittlung ins Ausland

Einige unserer Auftragsverarbeiter befinden sich ausserhalb der Schweiz und des EWR (insbesondere in den USA). Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewaehrleistet ist durch:

• EU-Standardvertragsklauseln (SCC) gemaess Art. 46 Abs. 2 lit. c DSGVO
• EU-U.S. Data Privacy Framework (DPF), wo zutreffend
• Angemessenheitsbeschluss des EDOEB fuer die jeweilige Jurisdiktion
• Zusaetzliche technische und organisatorische Massnahmen (Verschluesselung, Pseudonymisierung)

08 Aufbewahrungsfristen

Nach Ablauf der Fristen werden die Daten automatisch und unwiderruflich geloescht oder anonymisiert.

09 Cookies & Tracking

Notwendige Cookies

Da wir ausschliesslich notwendige Cookies verwenden, ist kein Cookie-Banner erforderlich. Sie koennen Cookies jederzeit in Ihren Browsereinstellungen verwalten oder loeschen.

10 Ihre Rechte

Sie haben gemaess nDSG und DSGVO folgende Rechte:

• Auskunftsrecht — Sie koennen Auskunft ueber Ihre gespeicherten Daten verlangen (Art. 25 nDSG; Art. 15 DSGVO)
• Berichtigungsrecht — Sie koennen die Korrektur unrichtiger Daten verlangen (Art. 32 Abs. 1 nDSG; Art. 16 DSGVO)
• Loeschungsrecht — Sie koennen die Loeschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 32 Abs. 2 lit. c nDSG; Art. 17 DSGVO)
• Datenportabilitaet — Sie koennen Ihre Daten in einem gaengigen Format erhalten (Art. 28 nDSG; Art. 20 DSGVO)
• Widerspruchsrecht — Sie koennen der Verarbeitung widersprechen (Art. 21 DSGVO; Art. 32 Abs. 2 lit. b nDSG)
• Einschraenkung — Sie koennen die Einschraenkung der Verarbeitung verlangen (Art. 18 DSGVO)
• Widerruf der Einwilligung — Erteilte Einwilligungen koennen jederzeit widerrufen werden

Richten Sie Ihre Anfrage an: privacy@binomone.com

Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen. Die Ausuebung dieser Rechte ist kostenlos.

11 Sicherheitsmassnahmen

Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:

• TLS/SSL — Alle Verbindungen sind Ende-zu-Ende verschluesselt (TLS 1.2+)
• bcrypt — Passwoerter werden mit bcrypt gehasht und gesalzen (Klartext nie gespeichert)
• JWT — Authentifizierung via signierte JSON Web Tokens mit begrenzter Lebensdauer
• Rate Limiting — Schutz gegen Brute-Force-Angriffe und API-Missbrauch
• Minimalprinzip — Wir erheben nur Daten, die fuer den jeweiligen Zweck erforderlich sind
• Regelmaessige Updates — Abhaengigkeiten und Infrastruktur werden zeitnah aktualisiert
• Zugangskontrolle — Strenge Zugangskontrollen und Rollentrennung

12 Aenderungen dieser Erklaerung

Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen, um sie an geaenderte rechtliche Anforderungen oder Aenderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf dieser Seite verfuegbar.

Bei wesentlichen Aenderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website. Die Weiternutzung unserer Dienste nach Benachrichtigung gilt als Zustimmung zu den geaenderten Bedingungen.

13 Aufsichtsbehoerde

Schweiz

EU / EWR

Wenn Sie in der EU / im EWR ansaessig sind, koennen Sie sich auch an Ihre zustaendige nationale Datenschutzbehoerde wenden.

14 Kontakt

Bei Fragen zum Datenschutz oder zur Ausuebung Ihrer Rechte wenden Sie sich an:

01 Controller

This privacy policy informs you about the personal data we collect in connection with our websites, desktop applications, web applications, and mobile apps (hereinafter "Services") and how we use it.

02 Data We Collect

Account Data

• Email address (for account creation and communication)
• Username / display name (freely chosen)
• Password (stored encrypted, see Security)

Usage Data

• License status and activation information
• Device ID / hardware fingerprint (for license binding)
• Product version and operating system
• Feature usage statistics (anonymized)

Payment Data

• Payment references from Stripe / PayPal (no credit card data stored by us)
• Billing address (as required for invoicing)
• Transaction history

Technical Data

• IP address (temporary, for security and rate limiting)
• Browser type and version (for web usage)
• Access timestamps
• Error reports (crash reports, only with consent)

03 Data We Do NOT Collect

• Keystrokes — Neither bO.keyOne nor any other product records or transmits keystrokes to servers
• Screen content — No screenshots, screen recordings, or screen analysis
• Credit card data — Payments are processed directly by Stripe / PayPal. We never see or store complete payment data
• Location data — No GPS, no precise location tracking
• Contacts / address books — No access to your contacts
• File contents — We do not access your files, documents, or personal content

04 Purpose of Processing

• Contract fulfillment — Provision and operation of our services, license management
• Communication — Responding to inquiries, support, important notifications
• Security — Protection against misuse, fraud, and unauthorized access
• Improvement — Anonymized usage statistics for product improvement
• Legal obligations — Compliance with statutory retention and reporting obligations

05 Legal Bases

We process personal data on the following legal bases:

• Contractual necessity — Processing for the performance of a contract (Art. 6(1)(b) GDPR; Art. 31(1) nDSG)
• Legitimate interests — Security, fraud prevention, product improvement (Art. 6(1)(f) GDPR; Art. 31(1) nDSG)
• Consent — Where expressly given, e.g., crash reports (Art. 6(1)(a) GDPR; Art. 6(6) nDSG)
• Legal obligation — Accounting and retention obligations (Art. 6(1)(c) GDPR; Art. 31(1) nDSG)

06 Sub-Processors

We engage carefully selected third-party providers who process data on our behalf:

Data processing agreements (DPA) are in place with all sub-processors. For transfers to the USA, we rely on Standard Contractual Clauses (SCC) and/or the EU-U.S. Data Privacy Framework (DPF), where applicable.

07 International Data Transfers

Some of our sub-processors are located outside Switzerland and the EEA (particularly in the USA). We ensure an adequate level of data protection through:

• EU Standard Contractual Clauses (SCC) pursuant to Art. 46(2)(c) GDPR
• EU-U.S. Data Privacy Framework (DPF), where applicable
• Adequacy decisions by the FDPIC for the respective jurisdiction
• Additional technical and organizational measures (encryption, pseudonymization)

08 Retention Periods

After expiry of the retention periods, data is automatically and irrevocably deleted or anonymized.

09 Cookies & Tracking

Necessary Cookies

As we only use necessary cookies, no cookie banner is required. You can manage or delete cookies at any time in your browser settings.

10 Your Rights

Under the nDSG and GDPR, you have the following rights:

• Right of access — You may request information about your stored data (Art. 25 nDSG; Art. 15 GDPR)
• Right to rectification — You may request correction of inaccurate data (Art. 32(1) nDSG; Art. 16 GDPR)
• Right to erasure — You may request deletion of your data, provided no statutory retention obligations exist (Art. 32(2)(c) nDSG; Art. 17 GDPR)
• Right to data portability — You may receive your data in a common format (Art. 28 nDSG; Art. 20 GDPR)
• Right to object — You may object to processing (Art. 21 GDPR; Art. 32(2)(b) nDSG)
• Right to restriction — You may request restriction of processing (Art. 18 GDPR)
• Withdrawal of consent — Given consent may be withdrawn at any time

Please address your request to: privacy@binomone.com

We will process your request within 30 days. Exercise of these rights is free of charge.

11 Security Measures

We implement appropriate technical and organizational measures to protect your data:

• TLS/SSL — All connections are end-to-end encrypted (TLS 1.2+)
• bcrypt — Passwords are hashed and salted with bcrypt (plain text never stored)
• JWT — Authentication via signed JSON Web Tokens with limited lifetime
• Rate Limiting — Protection against brute-force attacks and API abuse
• Data minimization — We only collect data required for the respective purpose
• Regular updates — Dependencies and infrastructure are promptly updated
• Access control — Strict access controls and role separation

12 Changes to This Policy

We reserve the right to update this privacy policy as needed to reflect changes in legal requirements or our services. The current version is always available on this page.

For material changes, we will notify you by email or through a prominent notice on our website. Continued use of our services after notification constitutes acceptance of the updated terms.

13 Supervisory Authority

Switzerland

EU / EEA

If you are a resident of the EU / EEA, you may also contact your competent national data protection authority.

14 Contact

For questions about data protection or to exercise your rights, please contact: