1. Controller
The controller responsible for data processing is:
512M AG
Unter-Altstadt 28
6300 Zug, Switzerland
UID: CHE-498.206.366
Contact: info@256m.io
2. EU Representative
512M AG does not maintain an establishment in the European Union. Given that Switzerland is recognised as providing an adequate level of data protection by the European Commission (Adequacy Decision 2000/518/EC, reaffirmed), and the limited scope of our current data processing activities, we have not appointed an EU representative under GDPR Art. 27 at this time. EU data subjects may exercise their rights by contacting us at info@256m.io.
3. What We Collect and Why
| Data |
Source |
Purpose |
Legal Basis |
| Name, email, interests | Waitlist form | Pre-launch notifications | Consent (form submission) |
| Name, email, risk profile fields* | Quote widget / Telegram bot | Providing indicative quote | Consent (explicit submission) |
| Name, email from quote leads | Quote widget / Telegram bot | Lead nurturing and follow-up | Legitimate interest (Art. 6(1)(f) GDPR) |
| Telegram user ID, session state | Telegram bot | Conversational flow management | Legitimate interest |
| Page views (anonymised, no PII) | Plausible Analytics | Website improvement | Legitimate interest (cookieless) |
| Email engagement (opens, clicks) | Brevo | Marketing sequence delivery | Consent |
* Risk profile fields: watch value, brand tier, recognizability, country, urban density, postcode risk, age group, wear frequency, claims history, storage security, GPS tracking, purchase recency, coverage type.
4. Data Processors
- Supabase Inc. — Database hosting — EU (Stockholm, eu-north-1) — No international transfer
- Brevo (Sendinblue) — Email delivery — EU-based (Paris) — No international transfer
- Plausible Analytics — Web analytics — EU-based — No personal data processed
- Telegram — Bot interaction — UAE/UK — See International Transfers
- Netlify Inc. — Website hosting — US — See International Transfers
5. Retention Periods
- Quote lead PII (name, email): Automatically stripped after 90 days; anonymised record retained for actuarial modelling
- Waitlist data: Retained until product launch or deletion request
- Telegram bot sessions: Automatically deleted after 24 hours
- Plausible analytics: Aggregated only, no PII retained
6. Your Rights
Under GDPR Art. 15–22 and the Swiss Federal Act on Data Protection (nDSG) Art. 25–29, you have the right to:
- Access your personal data
- Rectify inaccurate data
- Request erasure of your data
- Data portability
- Object to processing based on legitimate interest
- Withdraw consent at any time
To exercise any of these rights, contact us at info@256m.io.
You also have the right to lodge a complaint with the Federal Data Protection and Information Commissioner (FDPIC) in Switzerland or the relevant EU supervisory authority.
7. International Transfers
- Netlify (US): Protected by EU Standard Contractual Clauses (SCCs)
- Telegram (UAE/UK): Based on explicit consent (GDPR Art. 49(1)(a)). When you interact with our Telegram bot, you explicitly consent to the transfer of your Telegram user ID and session data to Telegram's servers in the UAE and UK. You may withdraw this consent at any time by ceasing to use the bot and requesting deletion of your data at info@256m.io.
- All other processors: EU-based, no transfer required
- Switzerland is recognised as providing an adequate level of data protection by the European Commission.
8. Cookies
We do not use cookies. Our analytics provider (Plausible) is fully cookieless. No cookie consent banner is required.
9. Changes to This Policy
We may update this policy. Where changes materially affect the processing of personal data collected under your consent, we will notify you by email before those changes take effect. For all other changes, the updated policy takes effect upon publication on this page.
1. Verantwortlicher
Der für die Datenbearbeitung Verantwortliche ist:
512M AG
Unter-Altstadt 28
6300 Zug, Schweiz
UID: CHE-498.206.366
Kontakt: info@256m.io
2. EU-Vertretung
Die 512M AG unterhält keine Niederlassung in der Europäischen Union. Da die Schweiz von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau anerkannt ist (Angemessenheitsbeschluss 2000/518/EG, bestätigt) und der Umfang unserer derzeitigen Datenbearbeitungstätigkeiten begrenzt ist, haben wir zum jetzigen Zeitpunkt keinen EU-Vertreter gemäss Art. 27 DSGVO bestellt. Betroffene Personen in der EU können ihre Rechte ausüben, indem sie uns unter info@256m.io kontaktieren.
3. Welche Daten wir erheben und warum
| Daten |
Quelle |
Zweck |
Rechtsgrundlage |
| Name, E-Mail, Interessen | Wartelisten-Formular | Benachrichtigungen vor der Markteinführung | Einwilligung (Formularübermittlung) |
| Name, E-Mail, Risikoprofilfelder* | Offerten-Widget / Telegram-Bot | Erstellung einer indikativen Offerte | Einwilligung (ausdrückliche Übermittlung) |
| Name, E-Mail aus Offerten-Leads | Offerten-Widget / Telegram-Bot | Lead-Pflege und Nachverfolgung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Telegram-Benutzer-ID, Sitzungsstatus | Telegram-Bot | Verwaltung des Gesprächsablaufs | Berechtigtes Interesse |
| Seitenaufrufe (anonymisiert, keine personenbezogenen Daten) | Plausible Analytics | Verbesserung der Website | Berechtigtes Interesse (cookieless) |
| E-Mail-Engagement (Öffnungen, Klicks) | Brevo | Zustellung von Marketingsequenzen | Einwilligung |
* Risikoprofilfelder: Uhrenwert, Markenstufe, Wiedererkennbarkeit, Land, urbane Dichte, Postleitzahl-Risiko, Altersgruppe, Tragehäufigkeit, Schadenshistorie, Aufbewahrungssicherheit, GPS-Tracking, Kaufaktualität, Deckungsart.
4. Auftragsverarbeiter
- Supabase Inc. — Datenbank-Hosting — EU (Stockholm, eu-north-1) — Kein internationaler Transfer
- Brevo (Sendinblue) — E-Mail-Versand — EU (Paris) — Kein internationaler Transfer
- Plausible Analytics — Webanalyse — EU — Keine personenbezogenen Daten verarbeitet
- Telegram — Bot-Interaktion — VAE/UK — Siehe Internationale Datentransfers
- Netlify Inc. — Website-Hosting — USA — Siehe Internationale Datentransfers
5. Aufbewahrungsfristen
- Personenbezogene Daten aus Offerten-Leads (Name, E-Mail): Werden nach 90 Tagen automatisch entfernt; anonymisierte Datensätze werden für die versicherungsmathematische Modellierung aufbewahrt
- Wartelisten-Daten: Aufbewahrt bis zur Produkteinführung oder bis zur Löschanfrage
- Telegram-Bot-Sitzungen: Werden nach 24 Stunden automatisch gelöscht
- Plausible Analytics: Nur aggregierte Daten, keine personenbezogenen Daten gespeichert
6. Ihre Rechte
Gemäss Art. 15–22 DSGVO und Art. 25–29 des Schweizer Datenschutzgesetzes (nDSG) haben Sie das Recht auf:
- Auskunft über Ihre personenbezogenen Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Datenübertragbarkeit
- Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
- Widerruf der Einwilligung jederzeit
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@256m.io.
Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz oder bei der zuständigen EU-Aufsichtsbehörde einzureichen.
7. Internationale Datentransfers
- Netlify (USA): Geschützt durch EU-Standardvertragsklauseln (SCCs)
- Telegram (VAE/UK): Basierend auf ausdrücklicher Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Wenn Sie mit unserem Telegram-Bot interagieren, willigen Sie ausdrücklich in die Übermittlung Ihrer Telegram-Benutzer-ID und Sitzungsdaten an die Server von Telegram in den VAE und im UK ein. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Nutzung des Bots einstellen und die Löschung Ihrer Daten unter info@256m.io beantragen.
- Alle übrigen Auftragsverarbeiter: EU-basiert, kein Transfer erforderlich
- Die Schweiz wird von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau anerkannt.
8. Cookies
Wir verwenden keine Cookies. Unser Analyseanbieter (Plausible) arbeitet vollständig ohne Cookies. Ein Cookie-Einwilligungsbanner ist nicht erforderlich.
9. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren. Soweit Änderungen die Verarbeitung personenbezogener Daten, die auf Ihrer Einwilligung beruhen, wesentlich betreffen, werden wir Sie per E-Mail benachrichtigen, bevor diese Änderungen in Kraft treten. Für alle übrigen Änderungen tritt die aktualisierte Erklärung mit der Veröffentlichung auf dieser Seite in Kraft.