Datenschutzerklärung
für die Software „TIA Openness Manager" — EU-only-Backend (Netlify Pro, eu-central-1 Frankfurt)
Version 3.5.3 — Stand 9. Mai 2026
Datenschutz & Datenverarbeitung
1. Verantwortlicher
AnyAutomation
Inh. Brzozowski
Rappenstrasse 9
8307 Effretikon
Schweiz
UID: CHE-341.595.058
Email: support@tiaopenessmanager.ch
Website: https://www.tiaopenessmanager.ch
1.1 Auftragsverarbeiter
Der Anbieter setzt zur Erbringung des Dienstes ausschliesslich EU-ansässige Auftragsverarbeiter ein. Mit jedem Auftragsverarbeiter besteht ein Data Processing Agreement (DPA):
- Netlify, Inc. — Hosting der Backend-Funktionen und Blob-Storage in der EU-Region
eu-central-1(Frankfurt, Deutschland). DPA: https://www.netlify.com/pdf/netlify-dpa.pdf - Stripe Payments Europe, Ltd. (Sitz Irland) — Verarbeitung von Zahlungen, Subscriptions und Stripe-Customer-Portal. DPA: https://stripe.com/legal/dpa
- Sendinblue SAS (Brevo, Sitz Frankreich) — Versand transaktionaler Emails (Account-Verifikation, Magic-Link-Login, Lizenz-Quittungen). DPA: https://www.brevo.com/legal/termsofuse/dpa/
Sämtliche personenbezogenen Daten werden ausschliesslich innerhalb der EU verarbeitet. Es findet keine Datenübermittlung in Drittländer (insbesondere nicht in die USA) statt.
2. Erhobene Daten
Die Software kann folgende Daten verarbeiten:
- lokale Projektinformationen (TIA Portal)
- Benutzertexteingaben
- technische Kontextdaten aus Engineering-Umgebungen
- anonymisierte Hardware-IDs für Lizenzierung
- Logdaten (Aktionen, Zeitstempel)
Keine dieser Daten werden automatisch an den Anbieter gesendet.
2.1 Account-System (Backend)
Beim Anlegen eines Accounts werden folgende Daten im EU-Backend (Netlify Pro, eu-central-1 Frankfurt) gespeichert:
- Email-Adresse (für Login + Lizenz-Bindung)
- Passwort als bcrypt-Hash (NIE im Klartext)
- Refresh-Token-Familie (zur Session-Verwaltung, Family-Revocation bei Reuse-Detection)
- Hardware-IDs der bisher aktivierten Geräte (für Lizenz-Bindung)
- HWID-Switch-Counter (max. 3 Hardware-Wechsel pro rollende 30 Tage zur Missbrauchsprävention)
Engineering-Daten oder TIA-Portal-Projektinhalte werden NIE ins Backend übertragen.
3. Übermittlung an externe LLMs
Der Anwender entscheidet eigenverantwortlich, welche Daten an ein externes LLM übertragen werden. Übermittlungen finden ausschliesslich auf explizite Nutzeraktion statt (Senden einer Chat-Nachricht oder eines Datei-Anhangs, OAuth-Flow gegenüber dem LLM-Anbieter).
Der Anbieter hat keinen Einfluss auf:
- Art, Umfang und Inhalt der übertragenen Daten
- Speicherung oder Weiterverarbeitung durch den LLM-Anbieter
- die Sicherheit der externen Systeme
Grundsatz: alle Daten bleiben lokal, ausser bei explizit ausgelösten Aktionen (LLM-Chat, OAuth-Login, License-Validierung).
4. Online-Lizenzierung & Datenübertragung
Was wird an den Anbieter übertragen?
Die Software führt Online-Lizenzvalidierung gegen das Account-System durch und übermittelt folgende Daten:
Bei Account-Anmeldung:
- Email-Adresse + Passwort (im Backend verifiziert)
- Hardware-ID (automatisch generiert)
- Zeitstempel der Anmeldung
Bei jedem Programmstart (License-Refresh):
- Session-Token
- Hardware-ID
- Zeitstempel der Validierung
Hinweis: Die Software kann bis zu 14 Tage offline genutzt werden, danach ist eine erneute Online-Validierung notwendig.
Bei Subscription-Kauf (via Stripe):
- Email-Adresse (an Stripe übergeben)
- Gewähltes Lizenzmodell (Professional, Enterprise, Volume, Add-on)
- Zahlungsinformationen (verarbeitet von Stripe, nicht von uns gespeichert)
Bei Hardware-Wechsel:
- Neue Hardware-ID + Verifikationsbestätigung des Account-Owners
- Inkrementiert HWID-Switch-Counter (max. 3 Wechsel pro rollende 30 Tage)
4.2 Wo werden diese Daten gespeichert?
- Netlify (Functions & Blobs): Account-Daten, Hardware-IDs, Email, Lizenzstatus — gehostet in der EU-Region
eu-central-1(Frankfurt, Deutschland) - Stripe: Zahlungs- und Subscription-Informationen — Stripe Payments Europe Ltd. (Irland, EU)
- Brevo (ehemals Sendinblue): Email-Versand (Account-Verifikation, Magic-Link, Lizenz-Quittungen) — Sendinblue SAS (Frankreich, EU)
Sämtliche Lizenz- und Subscription-Daten werden ausschliesslich innerhalb der EU verarbeitet. Es findet keine Datenübermittlung in Drittländer (insbesondere nicht in die USA) statt.
4.3 Was wird NICHT übertragen?
Die Software sendet keine:
- Engineering-Daten aus TIA Portal
- Prompts oder Anfragen an LLMs
- LLM-Ausgaben
- Projektinhalte
- PLC-Code
- Benutzeraktionen oder Logs
Der Anbieter führt keine Telemetrie, kein Tracking und keine Auswertung von Engineering-Daten durch.
5. Speicherung beim Anwender
Logfiles und lokale Daten werden ausschliesslich beim Anwender gespeichert. Pfad der Logdateien: %LocalAppData%\TiaOpennessManager\Logs. Diese Logs verbleiben lokal — sie werden niemals automatisch oder im Hintergrund an den Anbieter übertragen.
Der Anwender ist verantwortlich für:
- Zugriffsschutz
- Datenschutz
- interne Compliance
- Backup & Archivierung
6. Right to Delete (Recht auf Löschung)
Sie können Ihren Account jederzeit über die Software (Settings → Account → Delete Account) oder via Email an support@tiaopenessmanager.ch löschen lassen. Bei Löschung werden:
- Email + bcrypt-Hash + Refresh-Token-Familie sofort aus dem Backend entfernt
- Hardware-Bindungen + Lizenzen deaktiviert
- Trial-Email auf eine Blacklist gesetzt zur Verhinderung wiederholter Trials
Stripe-Zahlungsbelege bleiben aus rechtlichen Gründen 10 Jahre erhalten (Schweizer OR Art. 957 ff.).
Weitere Betroffenenrechte gemäss DSGVO/DSG (Auskunft, Berichtigung, Datenübertragbarkeit, Widerspruch) können ebenfalls per Email an support@tiaopenessmanager.ch geltend gemacht werden.
7. Änderungen
Der Anbieter kann diese Datenschutzerklärung aktualisieren, falls technische Änderungen dies erforderlich machen.
Haftungsausschluss:
Der Anbieter übernimmt keine Haftung für Datenverlust oder Schäden, die durch die Nutzung externer LLMs entstehen. Der Anwender ist selbst verantwortlich für die Einhaltung von Datenschutzvorschriften. Siehe EULA und Haftungsausschluss für Details.
© 2025-2026 AnyAutomation.