Privacy Policy

Wer wir sind

NeuraPay ist ein Projekt der LegaFund AG („LegaFund", „wir"). Die LegaFund AG betreibt die NeuraPay-Plattform und die Website neurapay.ai. Die Plattform kann als Website, Web‑App, mobile Anwendung und/oder API bereitgestellt werden.

Wofür die Plattform gedacht ist

Die Plattform unterstützt digitale Abläufe rund um Forderungsfälle, insbesondere:

• Kommunikation und Dokumentenaustausch
• Identitäts- und Risikoprüfungen (sofern erforderlich)
• Zahlungsabwicklung
• Zahlungsvereinbarungen (z.B. Ratenpläne)
• Status- und Prozessinformationen

Keine Rechts-, Steuer- oder Finanzberatung

Die Plattform und ihre Inhalte dienen der Information und Prozessunterstützung. Sie stellen keine Rechts‑, Steuer‑, Finanz‑ oder Inkassoberatung dar, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde. Entscheidungen, insbesondere zu Zahlungen, Ratenplänen oder Vergleichen, treffen Sie eigenverantwortlich. Bei Bedarf sollten Sie professionelle Beratung einholen.

Inhalte von Dritten

Sofern die Plattform Informationen zu Forderungen, Fallständen oder Ansprüchen anzeigt, können diese Angaben von Gläubigern, beauftragten Dienstleistern oder anderen Dritten stammen. Soweit gesetzlich zulässig, übernehmen wir keine Gewähr für die inhaltliche Richtigkeit, Vollständigkeit oder Aktualität solcher fremden Angaben.

Verfügbarkeit, Wartung und Änderungen

Wir entwickeln die Plattform kontinuierlich weiter. Funktionen, Oberflächen, Sicherheitsmechanismen und Prozesse können sich ändern. Wir bemühen uns um eine hohe Verfügbarkeit, können jedoch keinen jederzeitigen, unterbrechungsfreien oder fehlerfreien Betrieb garantieren. Wartungen, Sicherheitsupdates oder Störungen können zu Einschränkungen oder Ausfällen führen.

Sicherheit und Ihre Mitwirkung

Sie sind verpflichtet:

• Zugangsdaten geheim zu halten
• Sichere Passwörter zu verwenden
• Verdachtsfälle (z.B. unbefugter Zugriff) unverzüglich zu melden

Sie dürfen die Plattform nicht missbräuchlich nutzen, insbesondere nicht zu:

• Betrug oder Identitätsmissbrauch
• Umgehung von Sicherheitsmassnahmen
• Automatisiertem Auslesen (Scraping)
• Reverse Engineering

Externe Links und Drittangebote

Sofern die Plattform Links oder Integrationen zu Angeboten Dritter enthält, haben wir keinen Einfluss auf deren Inhalte und übernehmen hierfür keine Verantwortung. Es können zusätzliche Bedingungen dieser Dritten gelten.

Haftung

Die Haftung wird in den Nutzungsbedingungen/AGB geregelt. Zwingende gesetzliche Haftung bleibt unberührt.

Verantwortlicher (Controller)

EU‑Vertreter (Art. 27 DSGVO)

Wenn NeuraPay keine Niederlassung in der EU hat und die Voraussetzungen von Art. 27 DSGVO erfüllt sind, benennen wir einen EU‑Vertreter.

Für wen gelten diese Hinweise?

• Debtors (Schuldnerinnen/Schuldner), die die Plattform nutzen
• B2B‑Nutzer (z.B. Mitarbeitende von Gläubigern, beauftragten Dienstleistern, Agents)
• Website‑Besucher und Interessenten, soweit sie die Plattform oder Website verwenden

Welche Daten verarbeiten wir?

Wir verarbeiten personenbezogene Daten nur, soweit dies für die unten genannten Zwecke erforderlich und rechtlich zulässig ist. Je nach Rolle, Fall und Konfiguration verarbeiten wir insbesondere:

1. Identifikations- und Kontaktdaten — Name, Adresse, E‑Mail, Telefonnummer, Geburtsdatum (sofern erforderlich), Referenznummern/Kundennummern.
2. Account- und Authentifizierungsdaten — Login‑Daten, Rollen/Berechtigungen, Passworthashes, Multi‑Faktor‑Authentifizierung, Sicherheitsereignisse.
3. Fall‑, Forderungs- und Prozessdaten — Informationen zu Forderungsfällen (z.B. Aktenzeichen/Referenzen, Status, Kommunikation, Dokumente, Vereinbarungen).
4. Zahlungs- und Transaktionsdaten — Zahlungsstatus, Zahlbeträge, Ratenpläne, Transaktionsreferenzen. Zahlungsinstrumentdaten werden typischerweise direkt durch Payment Provider verarbeitet.
5. Kommunikations- und Supportdaten — Nachrichten und Metadaten innerhalb der Plattform, Support‑Anfragen, E‑Mails.
6. Dokumente und Nachweise — Von Ihnen hochgeladene Dokumente (z.B. Identitätsnachweise, Belege, Korrespondenzen).
7. KYC/Identitätsprüfung, Compliance — Ausweisdaten, Verifikationsdaten, Prüfresultate, Fraud‑Signale.
8. Bonitätsprüfung, Auskunftei, Scoring — Auskunftei-/Bonitätsdaten, Score‑Werte, Risikokennzahlen.
9. Geräte- und Nutzungsdaten / Logdaten — IP‑Adresse, Gerätetyp, Betriebssystem, Browser‑/User‑Agent, Zeitstempel, Session‑Informationen.
10. Analytics-/Produktdaten — Interaktions- und Eventdaten, Nutzungsmuster, technische Parameter. Wir konfigurieren Analytics möglichst datensparsam.
11. Besondere Kategorien — Wir verarbeiten solche Daten grundsätzlich nicht absichtlich. Bitte teilen Sie uns solche Daten nicht mit, sofern dies nicht ausdrücklich erforderlich ist.

Woher stammen die Daten?

• Direkt von Ihnen (z.B. Registrierung, Eingaben, Uploads, Kommunikation)
• Von Gläubigern oder deren beauftragten Dienstleistern
• Von Payment Providern (z.B. Stripe, TWINT) in Form von Status-/Bestätigungsinformationen
• Von KYC-/Identitätsdienstleistern (sofern eingesetzt)
• Von Auskunfteien/Scoring‑Anbietern (sofern eingesetzt und zulässig)
• Aus Ihrem Gerät/Browser (Logdaten, Cookies/SDKs)

Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten für die folgenden Zwecke. Für Nutzer in der EU stützen wir uns dabei – je nach Fall – auf Art. 6 Abs. 1 DSGVO:

• Vertrag/Vertragsanbahnung (lit. b)
• Rechtliche Verpflichtung (lit. c)
• Berechtigte Interessen (lit. f) — z.B. IT‑Sicherheit, Betrugsprävention, Rechtsdurchsetzung
• Einwilligung (lit. a) — insbesondere für optionale Cookies/Analytics

Für die Schweiz (revDSG) erfolgt die Bearbeitung im Rahmen der anwendbaren gesetzlichen Grundlagen und nach den Grundsätzen der Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung und Transparenz.

Verarbeitung im Detail

1. Plattformbetrieb, Account, Nutzerverwaltung — Bereitstellung der Plattform, Authentifizierung, Rollenverwaltung, Betrieb und Stabilität.
2. Fallbearbeitung, Kommunikation, Dokumente — Abwicklung des jeweiligen Forderungsprozesses.
3. Zahlungen und Zahlungsvereinbarungen — Zahlungsabwicklung, Ratenpläne, Betrugsprävention. Stripe und TWINT können eigenständig Verantwortliche sein.
4. Identitätsprüfung/KYC/AML — Identitätsprüfung, Compliance, Betrugsprävention.
5. Bonität/Auskunftei/Scoring — Risikobewertung, Missbrauchsprävention.
6. Sicherheit, Missbrauchserkennung, Rechtsdurchsetzung — IT‑Sicherheit, Betrugsprävention, Durchsetzung oder Abwehr von Rechtsansprüchen.
7. Analytics/Produktverbesserung — Messung von Nutzung und Produktverbesserungen (nur mit Einwilligung).
8. AI‑Chat (Nura) — Beantwortung von Nutzeranfragen via Google Gemini. Die Verarbeitung erfolgt ausschliesslich transient — weder NeuraPay noch der AI‑Anbieter speichern Chat-Inhalte dauerhaft. Data Logging und Modell-Training sind vertraglich deaktiviert. Datenverarbeitung ausschliesslich in CH/EU.

Cookies und Einwilligungsmanagement

• Notwendig (Essential) — Betrieb, Sicherheit, Session‑Funktionen und Consent‑Einstellungen.
• Optional — Analytics (nur mit Ihrer Einwilligung).

Optionale Technologien aktivieren wir nur nach Einwilligung über unser Consent‑Banner. Sie können Ihre Einwilligung jederzeit ändern oder widerrufen (Footer → „Cookie‑Einstellungen").

Details finden Sie in unserer Cookie‑Richtlinie.

Empfänger und Dienstleister

Datenübermittlung ins Ausland

Wir verarbeiten Daten grundsätzlich in der Schweiz und/oder der EU. Für die Kernverarbeitung (Hosting, Analytics, AI‑Chat) findet keine Datenübermittlung in die USA oder andere Drittstaaten statt. Sollte im Einzelfall eine Übermittlung erforderlich sein, setzen wir geeignete Garantien ein (EU‑SCC, Swiss Addendum).

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist und wie es gesetzliche Aufbewahrungspflichten verlangen. Grundsätzlich bis zu 10 Jahre; technische Logs und Analytics‑Events werden kürzer gespeichert oder anonymisiert.

Automatisierte Entscheidungen / Profiling

Wir können Profiling und automatisierte Bewertungen einsetzen (z.B. Fraud‑Signale, Scoring). Soweit eine Entscheidung Sie erheblich beeinträchtigt und ausschliesslich automatisiert erfolgt, gewähren wir geeignete Rechte (menschliches Eingreifen, Stellungnahme, Anfechtung).

Datensicherheit

• Zugriffskontrollen und Berechtigungskonzepte
• Verschlüsselung (at rest & in transit)
• Protokollierung und Monitoring
• Backup/Recovery
• Sicherheitsupdates
• Prinzip der minimalen Rechte („least privilege")

Ihre Rechte (EU/DSGVO)

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht (bei Verarbeitung auf Grundlage berechtigter Interessen)
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Ihre Rechte (Schweiz / revDSG)

Nach dem revDSG haben Sie insbesondere ein Auskunftsrecht und – je nach Situation – weitere Rechte (z.B. Herausgabe/Übertragung, Berichtigung, Löschung), soweit die gesetzlichen Voraussetzungen erfüllt sind.

Beschwerderecht / Aufsicht

• EU — Sie können Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, insbesondere in Ihrem Aufenthalts- oder Arbeitsland.
• Schweiz — Sie können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.

Pflicht zur Bereitstellung von Daten

Bestimmte Daten sind erforderlich, um die Plattform bereitzustellen, Zahlungen abzuwickeln oder Identität/Compliance zu prüfen. Wenn Sie erforderliche Daten nicht bereitstellen, können Funktionen ganz oder teilweise nicht genutzt werden.

Änderungen dieser Hinweise

Wir können diese Hinweise aktualisieren, z.B. bei Funktionsänderungen oder neuen rechtlichen Anforderungen. Die aktuelle Version wird auf der Website veröffentlicht.