Is LumaBill a Bexio alternative?

Yes. LumaBill provides full invoicing and bookkeeping features — including bank import, expense tracking, and AI categorization — starting at CHF 15/mo. That's significantly less than Bexio's CHF 35–42/mo plans, with more AI capacity included.

Does it support double-entry bookkeeping?

Yes. LumaBill uses a full double-entry ledger backend. You can start with the simplified Milchbüechli view and switch to advanced double-entry mode anytime — it's a free toggle within the Bookkeeping module.

Yes. LumaBill is Swiss-made and hosted on AWS in Zurich, Switzerland. Your data is encrypted and never leaves Switzerland. AI processing runs on AWS Bedrock in Switzerland. We are compliant with Swiss nDSG and EU GDPR.

Can I import bank statements (CAMT.053)?

Yes. LumaBill supports ISO 20022 CAMT.053 bank statement import. Upload your bank file, and transactions are automatically parsed and matched to invoices and expenses — with optional AI-assisted categorization.

What's in the free plan?

The free plan includes basic invoicing with Swiss QR-bill generation. You can create up to 5 invoices, manage clients, and use the product catalog — no credit card required.

Can I use it for my AG/GmbH?

Absolutely. With the Bookkeeping module, LumaBill provides double-entry bookkeeping with a Swiss KMU chart of accounts, P&L, Balance Sheet, VAT reporting, and GeBueV-compliant audit exports — everything an AG or GmbH needs.

How does AI categorization work?

LumaBill uses Claude AI (via AWS Bedrock in Switzerland) to automatically categorize expenses and bank transactions into the correct bookkeeping accounts. The AI suggests an account code with a confidence score, and you confirm or adjust. 100 documents per month are included.

What about VAT (MWST) reporting?

The Bookkeeping module includes a VAT report that calculates your VAT liability based on journal entries. It supports Swiss VAT rates (8.1%, 2.6%, 3.8%) and can be exported for your tax filing.

LumaBill — Schweizer Rechnungsprogramm & Buchhaltung

Name: LumaBill
Author: SANC AG

Zuletzt aktualisiert: 5. März 2026

1. Einleitung

Die SANC AG («wir», «unser» oder «uns») betreibt die LumaBill-Plattform (der «Dienst»), eine Schweizer Lösung für Rechnungsstellung, Buchhaltung und Geschäftsverwaltung. Diese Datenschutzrichtlinie erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen. Wir verpflichten uns zum Schutz Ihrer Privatsphäre und zur Einhaltung des Schweizerischen Bundesgesetzes über den Datenschutz (nDSG) und der Datenschutz-Grundverordnung (DSGVO).

2. Verantwortlicher

SANC AG, Binzstrasse 16, 8712 Stäfa, Schweiz. E-Mail: support@lumabill.ch

3. Erhobene Daten

3.1 Von Ihnen bereitgestellte Daten

Gastnutzer: Wenn Sie unseren Dienst ohne Konto nutzen, werden Ihre Rechnungsdaten (Kundendaten, Positionen, Beträge) lokal in Ihrem Browser verarbeitet. Sie werden nicht an unsere Server übermittelt oder dort gespeichert.
Registrierte Nutzer: Bei der Kontoerstellung erfassen wir Ihre E-Mail-Adresse und Authentifizierungsdaten (verwaltet über AWS Cognito). Beim Speichern von Rechnungen, Kundendaten oder Profileinstellungen werden diese Daten verschlüsselt (HTTPS) übertragen und sicher in unserer Datenbank gespeichert.
Buchhaltungsdaten: Wenn Sie unsere Buchhaltungsfunktionen nutzen, speichern wir Ihre Finanzdaten, darunter Ausgaben, Buchungseinträge, Kontenplan, Geschäftsjahrdaten, Lieferanteninformationen und Bankkontodetails.
Kontoauszüge: Wenn Sie Kontoauszüge importieren (CAMT.053/CAMT.054 oder CSV-Dateien), verarbeiten und speichern wir die darin enthaltenen Transaktionsdaten, einschliesslich Beträge, Daten, Referenzen und Gegenparteiinformationen.
Hochgeladene Dateien: Wenn Sie Dateien wie Firmenlogos, Spesenbelege oder andere Dokumente hochladen, werden diese in unserem sicheren Cloud-Speicher (AWS S3) gespeichert.
Zahlungsinformationen: Abonnementzahlungen werden von Stripe verarbeitet. Wir speichern Ihre Kreditkartendaten nicht. Stripe verarbeitet und speichert Ihre Zahlungsinformationen gemäss PCI-DSS-Standards. Wir erhalten lediglich eine Zahlungsbestätigung und eine gekürzte Kartenreferenz von Stripe.

3.2 Automatisch erhobene Daten

Wir verwenden Google Analytics, um anonymisierte Informationen über Ihre Nutzung unseres Dienstes zu sammeln und die Benutzererfahrung zu verbessern. Wir verwenden Cookies zur Verwaltung von Benutzersitzungen, Spracheinstellungen und Authentifizierungsstatus.

4. KI-gestützte Funktionen und Datenverarbeitung

LumaBill bietet optionale KI-gestützte Funktionen als kostenpflichtiges Zusatzmodul an. KI-Funktionen sind vollständig freiwillig (Opt-in) — sie werden nur aktiviert, wenn Sie das KI-Modul ausdrücklich abonnieren und eine KI-Aktion auslösen. Folgendes gilt nur, wenn Sie sich für die Nutzung von KI-Funktionen entscheiden:

Belegerkennung: Wenn Sie die KI-Belegerkennung nutzen, werden Bilder Ihrer Belege an unsere KI-Verarbeitungsinfrastruktur gesendet, um Lieferantennamen, Beträge, Daten und Einzelpositionen zu extrahieren.
Ausgabenkategorisierung: Wenn Sie die KI-Kategorisierung anfordern, werden Ihre Ausgabenbeschreibungen und Beträge verarbeitet, um geeignete Buchhaltungskonten vorzuschlagen.
Banktransaktions-Zuordnung: Wenn Sie die KI-gestützte Abstimmung nutzen, werden Ihre nicht zugeordneten Banktransaktionen und bestehenden Ausgabeneinträge analysiert, um Zuordnungen vorzuschlagen.

KI-Infrastruktur: Die KI-Verarbeitung erfolgt über Amazon Web Services (AWS) Bedrock mit dem Schweizer Inferenzprofil (Zürich). Ihre Daten werden innerhalb der Schweiz verarbeitet und nicht zum Training von KI-Modellen verwendet. An KI-Modelle gesendete Daten werden in Echtzeit verarbeitet und vom KI-Anbieter nicht über die Dauer der Anfrage hinaus gespeichert.

Menschliche Überprüfung: KI-Vorschläge (z.B. Ausgabenkategorien, Transaktionszuordnungen) werden stets als Vorschläge präsentiert. Sie behalten die volle Kontrolle und müssen jeden KI-Vorschlag bestätigen oder ablehnen, bevor er angewendet wird.

5. Verwendung Ihrer Daten

Wir verwenden die erhobenen Informationen, um:

Den Dienst bereitzustellen, zu warten und zu verbessern, einschliesslich Rechnungsstellung, Buchhaltung und Berichtsfunktionen
Ihre Finanzdaten gemäss Ihren Anweisungen für Buchhaltungszwecke zu verarbeiten
KI-gestützte Funktionen bereitzustellen, sofern Sie diese aktiviert haben
Abonnementzahlungen zu verarbeiten und Ihr Konto zu verwalten
Ihnen transaktionsbezogene Benachrichtigungen zu senden (z.B. Rechnungsversandbestätigungen, Abonnement-Updates)
Gesetzlichen Verpflichtungen nachzukommen, einschliesslich Aufbewahrungspflichten für Finanzdaten

6. Datenweitergabe und Offenlegung

Wir verkaufen Ihre persönlichen Daten nicht. Wir teilen Daten mit vertrauenswürdigen Drittanbietern ausschliesslich für die oben beschriebenen Zwecke:

Amazon Web Services (AWS): Für Hosting, Datenbank, Authentifizierung, Dateispeicherung, E-Mail-Versand (SES) und KI-Verarbeitung (Bedrock). Infrastruktur in Zürich, Schweiz.
Stripe: Für die Zahlungsabwicklung. Stripe handelt als eigenständiger Verantwortlicher für Zahlungsdaten. Siehe Stripes Datenschutzrichtlinie.
Google Analytics: Für die anonymisierte Analyse von Website-Traffic und Nutzungsmustern.

Wir können Ihre Daten auch offenlegen, wenn dies gesetzlich vorgeschrieben ist, als Antwort auf ein gültiges Rechtsverfahren oder zum Schutz unserer Rechte und der Sicherheit unserer Nutzer.

7. Internationale Datenübertragungen

Unsere primäre Infrastruktur, Datenbanken und KI-Verarbeitung befinden sich in der Schweiz (AWS Zürich). Ihre Daten verlassen nie die Schweiz. Stripe kann Zahlungsdaten in anderen Rechtsgebieten verarbeiten, in Übereinstimmung mit geltenden Datenschutzstandards, einschliesslich geeigneter Garantien gemäss DSGVO.

8. Datenaufbewahrung

Wir bewahren Ihre Daten wie folgt auf:

Aktive Konten: Alle Daten werden aufbewahrt, solange Ihr Konto aktiv ist.
Buchungsunterlagen: Gemäss dem schweizerischen Obligationenrecht (OR Art. 958f) und der Geschäftsbücherverordnung (GeBüV) werden Finanzdaten einschliesslich Buchungseinträge, Rechnungen, Ausgaben, Belege und Finanzberichte 10 Jahre ab Ende des Geschäftsjahres, auf das sie sich beziehen, aufbewahrt. Diese Pflicht gilt unabhängig vom Kontostatus.
Gekündigte Abonnements: Wenn Sie Ihr Abonnement kündigen, wechselt Ihr Konto in einen schreibgeschützten archivierten Zustand. Alle Daten bleiben zum Anzeigen und Exportieren zugänglich.
Kontolöschungsanträge: Nicht buchhalterische persönliche Daten (Profildetails, Einstellungen, E-Mail-Konfiguration) werden umgehend gelöscht. Buchungsunterlagen, die der 10-jährigen Aufbewahrungspflicht unterliegen, werden in anonymisierter Form aufbewahrt, bis die Aufbewahrungsfrist abläuft.
Sicherungen: Datenbanksicherungen, die Ihre Daten enthalten, können in verschlüsselter, archivierter Form bis zu 30 Tage nach Löschung aus dem Produktivsystem fortbestehen.

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein, darunter Verschlüsselung bei der Übertragung (TLS/HTTPS), Verschlüsselung gespeicherter Daten, Zugriffskontrollen und regelmässige Sicherheitsüberprüfungen. Keine Methode der elektronischen Übertragung oder Speicherung ist jedoch zu 100 % sicher, und wir können keine absolute Sicherheit garantieren.

10. Ihre Rechte

Gemäss schweizerischem und EU-Datenschutzrecht haben Sie das Recht auf:

Zugang zu Ihren persönlichen Daten
Berichtigung unrichtiger Daten
Export Ihrer Daten in einem portablen Format
Löschung Ihres Kontos und aller zugehörigen Daten (über die Schaltfläche «Konto löschen» in den Einstellungen)
Widerspruch gegen oder Einschränkung bestimmter Verarbeitungstätigkeiten
Widerruf der Einwilligung für optionale Verarbeitungen (z.B. KI-Funktionen) jederzeit durch Kündigung des entsprechenden Zusatzmoduls

Sie können auch eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder der zuständigen Aufsichtsbehörde in Ihrem Rechtsgebiet einreichen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir benachrichtigen registrierte Nutzer über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

12. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns bitte unter: support@lumabill.ch