Rechtsdokumente

AGB, Datenschutz und AVV

Hebel · Stand: Mai 2026 · Gültig für alle Verträge ab 01.05.2026

Dokument 01
Allgemeine Geschäftsbedingungen (AGB)
Gilt für alle Verträge zwischen Hebel und ihren Kunden in der Schweiz und Deutschland.
§ 1 Vertragsparteien und Vertragsschluss

Anbieter (im Folgenden "Hebel"): Hebel ist ein Gemeinschaftsprojekt von Alessandro Giacometti (wohnhaft in der Schweiz) und Levi Stöcker (wohnhaft in Deutschland). Hebel ist ein nicht eingetragenes Kleingewerbe in der Frühphase.

Auftraggeber (im Folgenden "Kunde"): Jede natürliche oder juristische Person, die Leistungen von Hebel in Anspruch nimmt.

Zustandekommen des Vertrags: Ein Vertrag kommt durch schriftliche Auftragsbestätigung per E-Mail durch Hebel zustande. Die Nutzung von Formularen oder Terminbuchungen auf der Website stellt noch keinen Vertragsschluss dar.

§ 2 Leistungsumfang und Pakete

Hebel erbringt Leistungen im Bereich der Prozessautomatisierung für Kleinunternehmen. Der konkrete Leistungsumfang wird pro Auftrag schriftlich vereinbart. Grundlage sind folgende Pakete:

Paket Einmalpreis CH / DE Wartung / Monat Umfang
Pilot CHF 349 / EUR 349 ohne, 1. Monat frei 1 Mini-Workflow, 4 Wochen Begleitung
Starter CHF 1'490 / EUR 1'490 CHF 109 / EUR 99 1 Workflow, 1 Integration, 4–6 Wochen
Pro CHF 2'990 / EUR 2'990 CHF 159 / EUR 149 2–3 Workflows, mehrere Integrationen, 6–10 Wochen
Custom ab CHF 5'490 / EUR 4'990 CHF 269 / EUR 249 Vollumfang nach Anforderung, 10–16 Wochen

Änderungen am Leistungsumfang (Scope) müssen schriftlich vereinbart werden und können zu Mehrkosten führen, über die Hebel vorgängig informiert. Änderungswünsche während der Umsetzung werden nach tatsächlichem Aufwand in Rechnung gestellt.

Keine Garantie für Geschäftsergebnisse: Die angegebenen Zeitersparnisse und ROI-Schätzungen auf der Website sind Richtwerte ohne Gewähr. Hebel garantiert keine spezifischen Geschäftsergebnisse durch den Einsatz der gebauten Automatisierungen.

Alle Preise verstehen sich exkl. der gesetzlichen Mehrwertsteuer.

§ 3 Vertragslaufzeit, Kündigung und Zahlung
Pilot-Paket

Das Pilot-Paket ist eine Einmalleistung ohne automatische Verlängerung. Nach Abschluss der 4-wöchigen Begleitphase endet das Vertragsverhältnis automatisch, sofern keine Weiterführung vereinbart wird.

Starter, Pro und Custom (Wartungsvertrag)

Der Wartungsvertrag läuft monatlich und kann von beiden Seiten mit 14 Tagen Frist zum Monatsende gekündigt werden. Kündigung per E-Mail an [email protected] genügt.

Preisanpassungen

Hebel kann Wartungspreise mit 30 Tagen schriftlicher Vorankündigung per E-Mail anpassen. Ist der Kunde mit einer Erhöhung nicht einverstanden, kann er den Wartungsvertrag ohne Einhaltung einer Frist zum Datum der Preisänderung kündigen.

Zahlung

Einmalzahlungen sind vor Projektstart fällig. Wartungsgebühren werden monatlich im Voraus in Rechnung gestellt. Zahlungsfrist: 14 Tage netto. Bei Zahlungsverzug kann Hebel die Leistungen ohne Vorankündigung aussetzen.

Widerrufsrecht (nur Deutschland)

Verbraucher mit Wohnsitz in Deutschland haben nach § 312g BGB ein 14-tägiges Widerrufsrecht ab Vertragsschluss. Das Widerrufsrecht erlischt bei Dienstleistungen, die mit ausdrücklicher Zustimmung des Verbrauchers vor Ablauf der Widerrufsfrist vollständig erbracht wurden.

§ 4 Haftung
Haftungsbeschränkung

Die Haftung von Hebel ist auf den Betrag begrenzt, den der Kunde in den letzten 30 Tagen vor dem Schadensereignis an Hebel bezahlt hat. Im Falle eines Einmalauftrags haftet Hebel maximal bis zur Höhe des vereinbarten Projektpreises.

Ausschluss von Folgeschäden

Hebel haftet nicht für entgangenen Gewinn, Umsatzausfälle, Datenverlust oder sonstige mittelbare oder Folgeschäden, unabhängig davon, ob diese vorhersehbar waren oder Hebel auf die Möglichkeit solcher Schäden hingewiesen wurde.

Drittanbieter

Hebel nutzt zur Erbringung seiner Leistungen externe Dienste und haftet ausdrücklich nicht für:

  • Ausfälle, Fehler oder Datenverluste bei Drittanbieter-Diensten (Supabase, Hetzner, Cloudflare, n8n, Resend, Anthropic, Google, Meta/WhatsApp, 360dialog)
  • Änderungen an Drittanbieter-APIs oder -Diensten, die eine Anpassung der Automatisierungen erfordern (solche Anpassungen gelten als kostenpflichtiger Mehraufwand)
  • Nichtverfügbarkeit von Drittanbieterdiensten, auf die Hebel keinen Einfluss hat
§ 5 KI-generierte Inhalte und Drittanbieter-Dienste
KI-generierte Ausgaben

Automatisierungen von Hebel können KI-Sprachmodelle (insbesondere Anthropic Claude) verwenden, um Texte zu analysieren, zu kategorisieren oder zu verfassen. Dabei gilt:

  • KI-generierte Mails, Auswertungen und Analysen sind Vorschläge, keine rechtsverbindlichen Dokumente.
  • Der Kunde ist selbst dafür verantwortlich, KI-generierte Inhalte vor Verwendung zu prüfen.
  • Hebel übernimmt keine Haftung für inhaltliche Fehler in KI-Outputs.
  • Halluzinationen, Fehlinterpretationen oder unvollständige Ausgaben der KI sind kein Mangel im Sinne des Vertragsrechts.
WhatsApp-Integration

Der Betrieb einer WhatsApp-Automatisierung setzt voraus, dass der Kunde die Nutzungsbedingungen der Meta Platforms Ireland Ltd. einhält. Hebel haftet nicht für Sperrungen von WhatsApp-Accounts, die durch Verstösse gegen Meta-Richtlinien entstehen.

§ 6 Service Level und Verfügbarkeit

Hebel ist ein Kleinstbetrieb mit zwei Gründern in Ausbildung. Entsprechend gelten folgende Bedingungen:

  • Kein Uptime-Versprechen: Hebel garantiert keine spezifische Verfügbarkeit der gebauten Automatisierungen, da diese von Drittanbietern abhängen.
  • Wartungsarbeiten: Können ohne Vorankündigung durchgeführt werden, in der Regel ausserhalb der Geschäftszeiten.
  • Support-Kanal: Ausschliesslich per E-Mail an [email protected].
  • Reaktionszeit: 48 Stunden an Werktagen (Montag bis Freitag). Kein Support an Wochenenden oder Feiertagen.
  • Bug-Fixes: Fehler in direkt von Hebel erstelltem Code werden kostenlos behoben. Fehler die durch Drittanbieter-Änderungen entstehen, gelten als kostenpflichtiger Anpassungsaufwand.
§ 7 Geistiges Eigentum, Rechtswahl und Gerichtsstand
Geistiges Eigentum

Nach vollständiger Bezahlung des vereinbarten Projektpreises erhält der Kunde eine unbeschränkte, nicht übertragbare Lizenz zur Nutzung der erstellten Automatisierungen für den eigenen Geschäftsbetrieb. Der zugrunde liegende Quellcode verbleibt im Eigentum von Hebel.

Rechtswahl und Gerichtsstand — Schweizer Kunden

Für Kunden mit Sitz oder Wohnsitz in der Schweiz gilt ausschliesslich Schweizer Recht unter Ausschluss des UN-Kaufrechts. Ausschliesslicher Gerichtsstand ist Zürich.

Rechtswahl und Gerichtsstand — Deutsche Kunden

Für Kunden mit Sitz oder Wohnsitz in Deutschland gilt deutsches Recht unter Ausschluss des UN-Kaufrechts. Als Gerichtsstand gilt der Wohnsitz des Kunden oder nach Wahl von Hebel. Zwingende gesetzliche Verbraucherschutzrechte bleiben unberührt.

Salvatorische Klausel

Sollte eine Bestimmung dieser AGB unwirksam sein, bleiben die übrigen Bestimmungen davon unberührt. Die unwirksame Bestimmung wird durch eine rechtlich zulässige Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

Hinweis: Diese AGB wurden mit KI-Unterstützung erstellt und ersetzen keine individuelle Rechtsberatung. Für verbindliche Rechtsauskünfte wende dich bitte an einen zugelassenen Rechtsanwalt in der Schweiz oder Deutschland.
Dokument 02
Datenschutzerklärung
Gültig nach revidiertem Schweizer Datenschutzgesetz (revDSG) und EU-Datenschutz-Grundverordnung (DSGVO).
Wir sammeln nur Daten, die wir wirklich brauchen. Wir verkaufen keine Daten. Wir geben Daten nicht an Dritte weiter, ausser an die Dienstleister, die wir zum Betrieb brauchen — und die sind unten alle aufgelistet.
Wer ist verantwortlich?
Für Schweizer Kunden (revDSG)

Alessandro Giacometti
Hebel, Zürich, Schweiz
E-Mail: [email protected]

Für deutsche Kunden (DSGVO)

Levi Stöcker
Hebel, Mecklenburg-Vorpommern, Deutschland
E-Mail: [email protected]

Welche Daten sammeln wir und wozu?
1. Anfragen über das Website-Formular

Wenn ihr das Kontaktformular auf hebel.work ausfüllt, speichern wir:

  • Firmenname, Ansprechpartner, E-Mail-Adresse, Telefonnummer
  • Region, Branche, Anzahl Mitarbeiter, gewünschtes Paket
  • Anliegen (frei formuliert)
  • Wunschtermin (falls angegeben)
  • Zeitstempel der Anfrage

Zweck: Bearbeitung eurer Anfrage, Vorbereitung eines Angebots, interne CRM-Verwaltung.
Rechtsgrundlage: Schweiz: Art. 31 revDSG (Berechtigtes Interesse / Vertragsanbahnung). Deutschland: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

2. Daten im Rahmen des Vertragsverhältnisses

Nach Vertragsschluss verarbeiten wir zusätzlich:

  • Rechnungs- und Zahlungsdaten
  • Kommunikation per E-Mail
  • Zugangsdaten zu bereitgestellten Systemen
  • Mitarbeiterdaten, die im Rahmen von Automatisierungen verarbeitet werden (z.B. Stundenrapporte: Name des Monteurs, Arbeitsort, Stunden)
3. WhatsApp-Nachrichten (Stundenrapport-Produkt)

Wenn Mitarbeiter eures Unternehmens Stundenrapporte per WhatsApp senden:

  • Telefonnummer des Absenders
  • Inhalt der Nachricht (Name, Stunden, Ort, Tätigkeit)
  • Zeitstempel

Diese Daten werden durch unsere KI analysiert und strukturiert in unserer Datenbank gespeichert.

4. Website-Nutzung

Unsere Website läuft auf Cloudflare Pages. Cloudflare verarbeitet IP-Adressen und technische Verbindungsdaten im Rahmen der CDN-Dienste. Wir betreiben kein eigenes Analytics-System und setzen keine Cookies zu Marketingzwecken ein.

Google Fonts: Unsere Website lädt Schriften von Google-Servern (Google LLC, USA). Dabei wird eure IP-Adresse an Google übertragen. Dies geschieht auf Basis unseres berechtigten Interesses an einer technisch optimalen Darstellung (Art. 6 Abs. 1 lit. f DSGVO).

Wer hat Zugriff auf eure Daten?
Intern

Nur Alessandro Giacometti und Levi Stöcker haben Zugriff auf die CRM-Daten. Der Zugriff ist passwortgeschützt und auf das für die Aufgabe notwendige Minimum beschränkt.

Drittanbieter mit Datenzugriff
Anbieter Zweck Standort Datenschutz
Supabase Inc. Datenbank (Postgres) — speichert alle Formular- und Kundendaten EU (Frankfurt, DE) supabase.com/privacy
Hetzner Online GmbH Server-Hosting für n8n Workflow-Engine DE (Falkenstein) hetzner.com/legal
Cloudflare Inc. CDN, Website-Hosting, DNS USA (SCCs vorhanden) cloudflare.com/privacy
Anthropic PBC KI-Sprachmodell (Claude) — verarbeitet Formularinhalte zur Kategorisierung und Mail-Erstellung USA (SCCs vorhanden) anthropic.com/privacy
Resend Inc. Transaktions-E-Mails (Antwortmails an Kunden) USA (SCCs vorhanden) resend.com/privacy
Google LLC Google Calendar (Terminbuchung), Google Meet (Video-Calls), Google Fonts USA (SCCs vorhanden) policies.google.com
Meta Platforms Ireland Ltd. WhatsApp Business API (Stundenrapport-Empfang) IE / USA (SCCs vorhanden) whatsapp.com/legal
360dialog GmbH WhatsApp Business API-Zugang (Dienstleister für Meta) DE (Berlin) 360dialog.com/privacy

Hinweis zu USA-Transfers: Bei Anbietern mit Serverstandort in den USA stützen wir uns auf die EU-Standardvertragsklauseln (SCCs) gemäss Art. 46 DSGVO bzw. die entsprechenden Garantien nach revDSG, die von diesen Anbietern bereitgestellt werden.

Aufbewahrungsdauer

Kundendaten werden 2 Jahre nach Vertragsende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. Buchführungsbelege: 10 Jahre) eine längere Aufbewahrung erfordern. Anfragen, aus denen kein Vertrag entstand, werden nach 12 Monaten gelöscht.

Eure Rechte

Ihr habt folgende Rechte bezüglich eurer bei uns gespeicherten Daten:

RechtBeschreibung
AuskunftIhr könnt jederzeit erfahren, welche Daten wir über euch gespeichert haben.
BerichtigungUnrichtige Daten korrigieren wir auf Anfrage sofort.
LöschungIhr könnt die Löschung eurer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
EinschränkungIhr könnt verlangen, dass wir eure Daten nur noch eingeschränkt verarbeiten.
DatenübertragbarkeitEure Daten auf Anfrage in maschinenlesbarem Format (JSON/CSV).
WiderspruchIhr könnt der Verarbeitung eurer Daten auf Basis berechtigter Interessen widersprechen.

Anfragen richtet ihr bitte an: [email protected] — wir antworten innert 30 Tagen.

Beschwerderecht: Ihr habt das Recht, euch bei der zuständigen Datenschutzbehörde zu beschweren: In der Schweiz beim EDÖB (edoeb.admin.ch), in Deutschland beim zuständigen Landesbeauftragten.

Hinweis: Diese Datenschutzerklärung wurde mit KI-Unterstützung erstellt und ersetzt keine individuelle Rechtsberatung.
Dokument 03
Auftragsverarbeitungsvertrag (AVV)
Gilt wenn Hebel im Auftrag des Kunden personenbezogene Daten von Mitarbeitern oder Dritten verarbeitet (Art. 28 DSGVO / Art. 9 revDSG).
Dieser AVV wird automatisch Bestandteil des Hauptvertrags, sobald Hebel Mitarbeiterdaten des Kunden verarbeitet (z.B. beim Stundenrapport-Workflow).
1. Gegenstand und Dauer

Auftraggeber: Der Kunde gemäss Hauptvertrag (im Folgenden "Verantwortlicher").
Auftragnehmer: Hebel (im Folgenden "Auftragsverarbeiter").

Hebel verarbeitet im Auftrag des Kunden folgende personenbezogene Daten:

  • Namen und Telefonnummern von Mitarbeitern (Stundenrapport-Workflow)
  • Arbeitsdaten: geleistete Stunden, Einsatzorte, Tätigkeiten
  • Kundendaten des Auftraggebers (soweit für Workflows relevant)

Die Verarbeitung erfolgt zum Zweck der vertraglich vereinbarten Automatisierungsleistungen. Die Dauer der Auftragsverarbeitung entspricht der Dauer des Hauptvertrags.

2. Weisungsgebundenheit

Hebel verarbeitet personenbezogene Daten ausschliesslich auf dokumentierte Weisung des Kunden und nicht für eigene Zwecke. Sofern eine Weisung nach Einschätzung von Hebel gegen geltendes Datenschutzrecht verstösst, informiert Hebel den Kunden unverzüglich.

3. Technische und organisatorische Massnahmen (TOMs)
MassnahmeUmsetzung bei Hebel
ZugriffskontrolleAdmin-Panel durch serverseitige Authentifizierung geschützt. Zugriff nur für Alessandro und Levi.
TransportverschlüsselungAlle Datenübertragungen über HTTPS (TLS 1.2+). Cloudflare stellt SSL-Zertifikate bereit.
DatenspeicherungSupabase Postgres in Frankfurt (EU). Row Level Security aktiviert.
API-SicherheitDatenbankzugriff nur über server-seitige Cloudflare Workers mit API-Token. Kein Key im Frontend-Code.
DatensparsamkeitEs werden nur die für den Workflow notwendigen Datenfelder gespeichert.
LöschkonzeptDaten werden 2 Jahre nach Vertragsende gelöscht. Auf Anfrage früher.
Incident ResponseBei Datenpannen informiert Hebel den Kunden unverzüglich, spätestens innerhalb von 72 Stunden.
4. Einsatz von Subunternehmern (Unterauftragsverarbeiter)

Hebel setzt folgende Subunternehmer ein:

SubunternehmerLeistungStandort
Supabase Inc.DatenbankhostingFrankfurt (EU)
Hetzner Online GmbHServer (n8n)Falkenstein (DE)
Cloudflare Inc.CDN, Hosting, SicherheitUSA (SCCs)
Anthropic PBCKI-Analyse (Claude)USA (SCCs)
Resend Inc.Transaktions-MailUSA (SCCs)
Meta / 360dialogWhatsApp (optional)IE/DE

Der Einsatz dieser Subunternehmer ist mit Abschluss dieses AVV genehmigt. Hebel informiert den Kunden rechtzeitig über den geplanten Einsatz neuer Subunternehmer. Der Kunde kann dem Einsatz eines neuen Subunternehmers widersprechen.

5. Löschung nach Vertragsende

Nach Beendigung des Hauptvertrags löscht Hebel alle personenbezogenen Daten des Kunden oder gibt sie dem Kunden in maschinenlesbarem Format zurück — nach Wahl des Kunden. Die Löschung wird auf Anfrage schriftlich bestätigt.

6. Nachweispflicht

Hebel stellt dem Kunden auf Anfrage alle zur Überprüfung der Einhaltung dieses AVV erforderlichen Informationen zur Verfügung.

Hinweis: Dieser AVV wurde mit KI-Unterstützung erstellt und ersetzt keine individuelle Rechtsberatung. Er ist eine vereinfachte Vorlage und erfüllt die Mindestanforderungen von Art. 28 DSGVO. Für komplexe Verarbeitungssituationen empfehlen wir eine Beratung durch einen Datenschutzanwalt.