Saife Logo Saife
Features Jetzt starten

Datenschutzerklärung

Stand: März 2026

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Hier erfahren Sie, wie wir Ihre Daten erheben, verwenden und schützen.

Inhaltsverzeichnis

  • 1. Verantwortlicher
  • 2. Nutzung durch Schulen und Organisationen
  • 3. Übersicht der Verarbeitungen
  • 4. Rechtsgrundlagen
  • 5. Erhebung und Verwendung Ihrer Daten
  • 6. Empfänger und Auftragsverarbeiter
  • 7. Datenübermittlung in Drittländer
  • 8. Automatisierte Entscheidungsfindung
  • 9. Speicherdauer
  • 10. Cookies und Tracking
  • 11. Minderjährige
  • 12. Ihre Rechte als betroffene Person
  • 13. Beschwerderecht bei der Aufsichtsbehörde
  • 14. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die Datenverarbeitung im Zusammenhang mit dieser Website und dem Dienst Saife ist:

Verantwortlicher gemäß DSGVO

Saife UG (haftungsbeschränkt)

Hohegrabenweg 40

40667 Meerbusch, Deutschland

Vertreten durch die Geschäftsführerin: Ruth Monika Maria Ernst

E-Mail: team@saife.technology

Website: https://saife.technology

2. Nutzung durch Schulen und Organisationen (Rollenverteilung)

Wird Saife durch eine Schule, einen Schulträger oder eine andere Organisation eingesetzt, ist diese Einrichtung datenschutzrechtlich Verantwortlicher für die Verarbeitung der Daten ihrer Nutzer (z. B. Schülerinnen und Schüler). Saife handelt in diesem Fall als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Vor Beginn der Nutzung schließt die Einrichtung mit uns einen Auftragsverarbeitungsvertrag (AVV) ab, der Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Kategorien betroffener Personen sowie unsere technischen und organisatorischen Maßnahmen regelt. Betroffene Personen (z. B. Schülerinnen und Schüler bzw. deren Erziehungsberechtigte) wenden sich zur Ausübung ihrer Betroffenenrechte in erster Linie an die jeweilige Einrichtung als Verantwortlichen; wir unterstützen die Einrichtung hierbei im Rahmen des AVV.

Die nachfolgenden Abschnitte beschreiben die Verarbeitungen, für die wir selbst Verantwortlicher sind (insbesondere Registrierung, Vertragsverwaltung, Zahlungsabwicklung und Betrieb der Website).

3. Übersicht der Verarbeitungen

Saife ist eine KI-gestützte Inhaltsfilterung für Safari. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bereitstellung unseres Dienstes. Folgende Datenkategorien werden verarbeitet:

  • Bestandsdaten: Name, E-Mail-Adresse, Organisation, Passwort (verschlüsselt)
  • Nutzungsdaten: Besuchte URLs (zur Echtzeitanalyse, nicht dauerhaft gespeichert), Filterentscheidungen (aggregiert), Erweiterungseinstellungen
  • Zahlungsdaten: Werden direkt von unserem Zahlungsdienstleister Stripe verarbeitet
  • Kommunikationsdaten: E-Mail-Adresse (für Verifizierung und Service-E-Mails)
Grundsatz: Wir erheben nur Daten, die wir für die Erbringung unseres Dienstes benötigen. Wir verkaufen Ihre Daten niemals an Dritte.

4. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Bestandsdaten zur Kontoerstellung, Lizenzverwaltung und Bereitstellung der KI-Filterung; Verarbeitung von URLs zur Echtzeitklassifizierung; Zahlungsabwicklung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Erstellung aggregierter Nutzungsstatistiken zur Verbesserung unseres Dienstes; Fehlerprotokollierung zur Sicherstellung der Betriebsstabilität; Missbrauchsprävention
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verarbeitung nicht-technisch notwendiger Cookies und Analysetools (soweit eingesetzt)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß steuerrechtlichen Vorschriften

Bei der Nutzung durch Schulen und andere Einrichtungen erfolgt die Verarbeitung der Nutzerdaten auf Grundlage des Auftragsverarbeitungsvertrags nach Art. 28 DSGVO; die Rechtsgrundlage der Verarbeitung bestimmt die jeweilige Einrichtung als Verantwortlicher (z. B. schulrechtliche Vorschriften oder Einwilligung).

5. Erhebung und Verwendung Ihrer Daten

5.1 Kontoinformationen

Bei der Registrierung erheben wir:

  • E-Mail-Adresse – Zur Kontoidentifikation, Verifizierung und Kommunikation
  • Name (optional) – Zur Personalisierung
  • Passwort – Wird mit bcrypt gehasht gespeichert, niemals im Klartext
  • Organisationsname – Zur Lizenzverwaltung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

5.2 Nutzungsdaten der Browser-Erweiterung

Zur Bereitstellung der KI-Inhaltsfilterung verarbeiten wir:

  • Besuchte URLs und Seitentitel – Werden zur Echtzeitklassifizierung an unsere KI-Dienste übermittelt, aber nicht dauerhaft gespeichert
  • Filterentscheidungen – Erlaubt/Blockiert-Status, nur als aggregierte Statistiken gespeichert
  • Erweiterungseinstellungen – Gewählte Filterphilosophie und Präferenzen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wichtig: URLs werden in Echtzeit zur Filterentscheidung verarbeitet, aber NICHT dauerhaft gespeichert. Wir speichern ausschließlich aggregierte Statistiken (z. B. „10 Seiten heute blockiert").

5.3 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe, Inc. (USA). Wir selbst speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet:

  • Kreditkarten-/Zahlungsinformationen
  • Rechnungsadresse
  • Transaktionshistorie

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

5.4 E-Mail-Kommunikation

Wir versenden Service-E-Mails (Verifizierungscodes, Passwort-Zurücksetzungen, Rechnungen) über unseren E-Mail-Dienstleister Resend (USA). Wir verwenden Ihre E-Mail-Adresse nicht für Werbung oder Newsletter ohne Ihre ausdrückliche Einwilligung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

5.5 Wir verwenden Ihre Daten NICHT für:

  • Verkauf an Dritte
  • Gezielte Werbung
  • Erstellung von Surfprofilen
  • Websiteübergreifendes Tracking

6. Empfänger und Auftragsverarbeiter

Wir geben Ihre Daten an folgende Empfänger weiter, soweit dies für die Erbringung unseres Dienstes erforderlich ist:

6.1 KI-Klassifizierungsdienste

  • OpenAI, Inc. (San Francisco, USA) – Zur KI-gestützten Inhaltsklassifizierung. Es werden URLs und Seitentitel zur Analyse übermittelt.
  • Anthropic, PBC (San Francisco, USA) – Als alternativer KI-Klassifizierungsdienst. Es werden URLs und Seitentitel zur Analyse übermittelt.

6.2 Hosting und Infrastruktur

  • Vercel, Inc. (San Francisco, USA) – Hosting unserer Website und Backend-Infrastruktur (Serverless Functions).
  • Neon, Inc. (USA) – Hosting unserer PostgreSQL-Datenbank.

6.3 Zahlungsabwicklung

  • Stripe, Inc. (San Francisco, USA) – Abwicklung aller Zahlungen und Abonnements.

6.4 E-Mail-Versand

  • Resend, Inc. (USA) – Versand von Verifizierungs- und Service-E-Mails.

Mit allen Auftragsverarbeitern bestehen bzw. werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Für Einrichtungen, die Saife als Verantwortliche einsetzen, sind die vorgenannten Dienstleister Unterauftragsverarbeiter im Sinne des mit uns geschlossenen AVV; die jeweils aktuelle Liste der Unterauftragsverarbeiter ist Bestandteil des AVV.

7. Datenübermittlung in Drittländer

Die oben genannten Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage folgender Garantien:

  • EU-US Data Privacy Framework: Stripe, Vercel und weitere Dienstleister sind unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO).
  • Standardvertragsklauseln (SCCs): Soweit Dienstleister nicht unter dem DPF zertifiziert sind, setzen wir auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen zum EU-US Data Privacy Framework finden Sie auf der offiziellen Website.

8. Automatisierte Entscheidungsfindung

Saife setzt KI-gestützte Technologien zur automatisierten Inhaltsklassifizierung ein. Das bedeutet:

  • Jede besuchte Webseite wird automatisch durch unsere KI analysiert und als „erlaubt" oder „blockiert" eingestuft.
  • Die Entscheidung basiert auf der gewählten Filterphilosophie (z. B. Schule, Arbeit, Elternkontrolle).
  • Es handelt sich um eine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO.

Ihre Rechte:

  • Administratoren können jede Filterentscheidung manuell über Whitelist-/Blacklist-Einstellungen überschreiben.
  • Falsche Filterentscheidungen (False Positives/Negatives) können jederzeit gemeldet werden.
  • Sie haben das Recht, eine Überprüfung der automatisierten Entscheidung durch einen Menschen zu verlangen.
Hinweis: KI-Filterung ist nicht perfekt. Falsche Blockierungen (angemessene Inhalte werden blockiert) und falsche Freigaben (unangemessene Inhalte werden durchgelassen) können vorkommen. Menschliche Aufsicht wird empfohlen.

9. Speicherdauer

Lokale Speicherung (auf Ihrem Gerät)

  • KI-Klassifizierungscache – 30 Tage
  • Whitelist/Blacklist – Lokal und Cloud-synchronisiert
  • Erweiterungseinstellungen – Lokal gespeichert
  • Session-Tokens – 7 Tage Gültigkeit

Cloud-Speicherung (unsere Server)

  • Kontoinformationen – Solange Ihr Konto aktiv ist
  • Aggregierte Statistiken – 90 Tage
  • Fehlerprotokolle – 30 Tage
  • Analysierte URLs – Werden NICHT dauerhaft gespeichert

Nach Kontolöschung

  • Alle personenbezogenen Daten werden innerhalb von 30 Tagen endgültig gelöscht
  • Zwischengespeicherte Daten auf Ihrem Gerät werden sofort gelöscht
  • Backups werden innerhalb von 90 Tagen bereinigt
  • Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre) aufbewahrt

10. Cookies und Tracking

Technisch notwendig

Diese Technologien sind für den Betrieb der Website und des Dienstes erforderlich und bedürfen keiner Einwilligung:

  • Session-Authentifizierung – Für den eingeloggten Zustand (localStorage)
  • Spracheinstellung – Speicherung Ihrer Sprachwahl (localStorage)
  • CSRF-Schutz – Sicherheitstokens

Analyse (nur mit Einwilligung)

Folgende Technologien setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein:

  • Vercel Analytics – Anonymisierte Nutzungsstatistiken zur Verbesserung unserer Website. Wird nur aktiviert, wenn Sie der Nutzung zugestimmt haben.

Sie können Ihre Einwilligung jederzeit über den Cookie-Banner auf unserer Website widerrufen.

11. Minderjährige

Saife wird bestimmungsgemäß auch von Kindern und Jugendlichen genutzt, insbesondere auf schulisch verwalteten Geräten. Dabei gilt:

  • Konten werden ausschließlich von volljährigen Personen (z. B. Lehrkräften, Administratoren, Erziehungsberechtigten) oder Einrichtungen angelegt und verwaltet. Kinder und Jugendliche legen selbst keine Konten an.
  • Bei der Nutzung durch Schulen liegt die datenschutzrechtliche Verantwortung für die Daten der Schülerinnen und Schüler bei der Schule (siehe Abschnitt 2); die Information der Betroffenen und ggf. die Einholung von Einwilligungen der Erziehungsberechtigten obliegt der Einrichtung.
  • Soweit im privaten Kontext (Elternkontrolle) eine Einwilligung nach Art. 8 DSGVO erforderlich ist, ist diese durch die Träger der elterlichen Verantwortung zu erteilen.

Wir verarbeiten Daten von Minderjährigen ausschließlich im für die Filterfunktion erforderlichen Umfang und erstellen keine Surfprofile einzelner Nutzer.

12. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können eine Kopie Ihrer bei uns gespeicherten Daten anfordern.
  • Berichtigungsrecht (Art. 16 DSGVO) – Sie können unrichtige Daten korrigieren lassen.
  • Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter team@saife.technology. Wir antworten innerhalb von 30 Tagen. Nutzen Sie Saife über Ihre Schule oder Organisation, wenden Sie sich bitte in erster Linie an diese Einrichtung als datenschutzrechtlich Verantwortlichen (siehe Abschnitt 2).

13. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: +49 211 38424-0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.


Fragen zu dieser Datenschutzerklärung?
Kontaktieren Sie uns unter team@saife.technology

© 2026 Saife UG (haftungsbeschränkt). Alle Rechte vorbehalten.

Saife Logo Saife

KI-gesteuerte Inhaltsfilterung für Safari.

Rechtliches

  • Datenschutz
  • AGB
  • Widerruf

Unternehmen

  • Startseite
  • Funktionen
  • Support