Legal · privacy
Datenschutzerklärung
Stand: 4. Juni 2026 · Arbeitsfassung fuer DSG/GDPR-Review
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf memra.ch ist:
Memra, Schweiz · Betreiberangaben siehe Impressum
Kontakt: hi@memra.ch
2. Welche Daten wir verarbeiten
Account-Daten
- E-Mail-Adresse (zur Anmeldung + wichtige Benachrichtigungen)
- Display-Name (optional, für Audit-Logs und Peer-Briefings)
- Locale (für Sprach-Defaults)
- Billing-Informationen, soweit ein bezahlter Cloud-Tarif genutzt wird
Lokale Nutzung
- Local Studio liest lokale Memra-Dateien, Telemetrie und Audit-Logs auf deinem Gerät.
- Der Local Inspector ist read-only und für Loopback/local Studio gedacht.
- Lokale Hardware-Daten wie CPU/RAM/Swap werden zur Worker-Steuerung auf deinem Gerät ausgewertet.
Cloud- und Sync-Daten
- Memories, Einstellungen, Projekt- und Session-Metadaten, wenn du Cloud Sync aktiv nutzt.
- Worker-/Dispatch-Metadaten für Audit, Quota, Billing und Stabilität.
- Reduzierte Diagnose- und Telemetriedaten, soweit du sie aktivierst oder sie für den Cloud-Betrieb erforderlich sind.
AI Gateway und externe LLM-Anbieter
- Wenn AI Gateway oder ein externer Provider aktiviert ist, können Aufgaben-, Prompt- oder Kontextdaten an den ausgewählten Anbieter gesendet werden.
- Provider-Konfigurationen verwenden Secret-Referenzen. API-Keys sollen nach dem Speichern nicht im Dashboard angezeigt werden.
- Lokale Provider wie Ollama bleiben lokal, sofern sie lokal konfiguriert und nicht über Cloud-Routing genutzt werden.
Was wir nicht automatisch sammeln
- Keine Browser-Fingerprints, keine Marketing-Pixel, keine Tracking-Cookies.
- Keine bewusste Cloud-Speicherung von vollständigem Source-Code als Standardfunktion.
- Keine Anzeige gespeicherter Secrets im Dashboard nach dem Speichern.
3. Zweck der Verarbeitung
Wir verarbeiten Daten zum Betrieb der Memra-Plattform: lokale und cloudbasierte Memory-Synchronisation, Worker-Orchestration, Auditierbarkeit, Sicherheit, Account-Verwaltung, Billing und Support. Keine Weitergabe an Dritte für Werbezwecke.
4. Speicherort & Aufbewahrung
Local-Studio-Daten bleiben auf deinem Gerät, solange du sie nicht synchronisierst oder exportierst. Cloud-Daten werden in der jeweils eingesetzten Memra- und Cloudflare-Infrastruktur verarbeitet. Externe LLM-Anbieter können Daten in weiteren Ländern verarbeiten; dies hängt vom ausgewählten Anbieter ab.
Memories, Einstellungen und Session-Metadaten werden für die Dauer deines Accounts oder bis zur Löschung aufbewahrt. Backups und Sicherheitslogs können für einen begrenzten Zeitraum weiterbestehen, soweit dies für Betrieb, Missbrauchsabwehr oder Wiederherstellung erforderlich ist.
5. Verschlüsselung
Memra nutzt technische und organisatorische Massnahmen, um Daten und Secrets zu schützen. Secrets sollen verschlüsselt gespeichert, nur als Referenzen verwendet und nach dem Speichern nicht erneut angezeigt werden. Lokale Dateien unterliegen zusätzlich den Schutzmechanismen deines Geräts.
6. Drittanbieter
LLM-Anbieter
Je nach Konfiguration kann Memra mit Anthropic, OpenAI, Google/Gemini, Cloudflare Workers AI, lokalen Ollama-Instanzen oder weiteren kompatiblen Providern interagieren. In lokalen Direktpfaden kann die Anfrage von deinem Gerät zum Provider gehen; bei Cloud- oder Gateway-Routing kann Memra als technischer Vermittler beteiligt sein. Es gelten zusätzlich die Bedingungen und Datenschutzhinweise des jeweiligen Providers.
Stripe (Zahlungen)
Bezahlte Cloud-Tarife können via Stripe abgewickelt werden. Kartendaten landen niemals auf Memra-Servern.
Cloudflare (Hosting, CDN, Sicherheit)
Web-Traffic und Teile der Cloud-Infrastruktur können über Cloudflare laufen. Dabei können technische Verbindungsdaten wie IP-Adresse, User-Agent und Sicherheitsereignisse verarbeitet werden.
7. Automatisierte Entscheidungen und AI-Transparenz
Memra setzt LLMs und Automatisierung primär für Orchestration, Empfehlungen, Berichte, Routing und lokale Arbeitshilfen ein. Entscheidungen mit wesentlicher Wirkung auf Account, Billing, Löschung, Sicherheitssperren oder produktive Deployments sollen nicht ohne angemessene menschliche Kontrolle getroffen werden.
Wo AI-Funktionen aktiv sind, sollen UI und Reports erkennbar machen, ob eine Funktion beobachtet, empfiehlt, eine Freigabe braucht oder autonom handelt.
8. Deine Rechte (DSG / DSGVO)
- Auskunft: Was wir über dich gespeichert haben (kostenlos via Settings → Export)
- Berichtigung: Falsche Daten korrigieren lassen
- Löschung: Account-Löschung jederzeit selbst durchführbar in Settings
- Datenübertragbarkeit: JSON-Export aller Memories
- Widerspruch: Gegen die Verarbeitung Widerspruch einlegen
Kontakt für alle Datenschutz-Anliegen: privacy@memra.ch
9. Cookies und lokale Speicherung
Memra verwendet keine Marketing-Cookies. Funktionale Cookies und lokale Speicherung können für Login, Theme, Sprache, UI-Zustand und Local-Studio- Token erforderlich sein.
memra:theme— deine Light/Dark-Präferenzmemra_auth— Cloud-Session-Cookie nach Loginwindow.__MEMRA_STUDIO__— lokale Studio-Konfiguration im Local-Build
10. Änderungen dieser Erklärung
Bei wesentlichen Änderungen informieren wir alle aktiven User per E-Mail mindestens 30 Tage im Voraus.
Die jeweils aktuelle Version findest du immer unter memra.ch/privacy.
11. Beschwerderecht
Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen das DSG oder die DSGVO verstösst, kannst du dich an die zuständige Aufsichtsbehörde wenden:
- Schweiz: Eidgenössischer Datenschutzbeauftragter (EDÖB)
- EU: Datenschutzbehörde deines Wohnsitzlandes