Vertrauen & Datenschutz
Datenverarbeitung pro Funktion
Unser Kernmodell läuft vollständig in der Schweiz. Für bestimmte Zusatzfunktionen setzen wir spezialisierte externe Dienste ein. Wir kennzeichnen transparent, welche Funktionen lokal und welche extern verarbeitet werden.
| Funktion | Verarbeitung | Anbieter | Standort | Für sensible Daten geeignet |
|---|---|---|---|---|
| Chat (lokales Modell) | Lokal | Netsafe (Schweiz) | 🇨🇭 Schweiz | ✅ Ja |
| Dokumenten-OCR | Extern | Mistral AI (Frankreich) | 🇪🇺 EU | ✅ Geeignet (mit Auflagen) |
| Deep Research | Extern | Perplexity (USA) | 🇺🇸 USA | ❌ Nicht für Personendaten |
| Online-Modelle (optional) | Extern | OpenAI | 🇺🇸 USA | ❌ Nicht für Personendaten |
| Bilderstellung | Extern | OpenAI & Google | 🇺🇸 USA | ❌ Nicht für Personendaten |
Externe Partner & Auftragsverarbeiter
Folgende externe Dienste werden je nach Funktion eingesetzt:
| Partner | Zweck | Standort | DPA/AVV | Modelltraining |
|---|---|---|---|---|
| Netsafe AG | Hosting, lokales Modell, Open WebUI | Schweiz | ✅ Ja | Kein Training |
| Mistral AI | Dokumenten-OCR / Content Extraction | EU (Frankreich) – EU-only bestätigt | ✅ Ja | Kein Training, Zero Data Retention |
| OpenAI | Optionale Online-Modelle & Bilderstellung | USA | ✅ Ja | Kein Training |
| Perplexity | Deep Research | USA | ✅ Ja | Kein Training |
| Bilderstellung | USA/Global | ✅ Ja | Kein Training |
Diese Liste wird bei Änderungen aktualisiert. Stand: März 2026.
Hinweis für den Sozialmarkt
Fridai Chat wurde für den Sozialmarkt entwickelt. Wir wissen, dass unsere Kunden mit Gesundheitsdaten, Sozialhilfedaten und weiteren besonders schützenswerten Personendaten arbeiten. Für die Verarbeitung besonders schützenswerter Personendaten empfehlen wir ausschliesslich das lokale Modell. Dieses läuft vollständig in unserem Schweizer Datacenter. Funktionen, die externe Dienste nutzen (Dokumenten-OCR, Deep Research, Online-Modelle), sind für unkritische und allgemeine Inhalte konzipiert. Bitte gebt keine besonders schützenswerten Personendaten in diese Funktionen ein, es sei denn, eine explizite interne Freigabe liegt vor.
Rechtlicher Rahmen
Fridai unterliegt dem Schweizer Datenschutzgesetz (DSG) in der Fassung vom 1. September 2023. Für EU-bezogene Datenverarbeitungen gilt zusätzlich die DSGVO. Datentransfers in Drittstaaten werden über Standardvertragsklauseln (SCCs) und, wo anwendbar, das Swiss-US Data Privacy Framework abgesichert. Unsere vollständige Datenschutzerklärung findest du unter Datenschutz
Vertragliche Sicherheit für unsere Kunden
Wir bieten unseren Kunden auf Wunsch einen Vertrag zur Auftragsbearbeitung (AVV) gemäss dem Schweizer DSG an. Dieser regelt:
- Die Art und den Zweck der Datenbearbeitung
- Die Pflichten von Fridai als Auftragsbearbeiter
- Die Auflistung aller Unter-Auftragsbearbeiter (externe Partner)
- Technische und organisatorische Massnahmen (TOM) zum Schutz der Daten
- Regelungen zur Meldung von Datenschutzverletzungen
- Datenrückgabe und -löschung nach Vertragsende
Unsere technischen und organisatorischen Massnahmen orientieren sich am Leitfaden des EDÖB und decken die Bereiche Zugangskontrolle, Datensicherung, Netzwerksicherheit, Protokollierung und Betroffenenrechte ab.
Bei Interesse an einem AVV wende dich an unseren Datenschutzbeauftragten.
Häufige Fragen
Fridai App
Die Fridai App befindet sich aktuell in Entwicklung. Sobald die App verfügbar ist, werden wir dieses Trust Center um die entsprechenden Angaben zu Datenverarbeitung, externen Partnern und Schutzmassnahmen ergänzen. Bei Fragen zur Fridai App wende dich direkt an unseren Datenschutzbeauftragten
Datenschutzkontakt
Bei Fragen zu Datenschutz, Datenverarbeitung oder wenn du eine Auskunft nach Art. 25 DSG wünschst, wende dich direkt an uns.
