1. Verantwortlicher
Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die Datenverarbeitung im Zusammenhang mit dieser Website und dem Dienst Saife ist:
2. Nutzung durch Schulen und Organisationen (Rollenverteilung)
Wird Saife durch eine Schule, einen Schulträger oder eine andere Organisation eingesetzt, ist diese Einrichtung datenschutzrechtlich Verantwortlicher für die Verarbeitung der Daten ihrer Nutzer (z. B. Schülerinnen und Schüler). Saife handelt in diesem Fall als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Vor Beginn der Nutzung schließt die Einrichtung mit uns einen Auftragsverarbeitungsvertrag (AVV) ab, der Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Kategorien betroffener Personen sowie unsere technischen und organisatorischen Maßnahmen regelt. Betroffene Personen (z. B. Schülerinnen und Schüler bzw. deren Erziehungsberechtigte) wenden sich zur Ausübung ihrer Betroffenenrechte in erster Linie an die jeweilige Einrichtung als Verantwortlichen; wir unterstützen die Einrichtung hierbei im Rahmen des AVV.
Die nachfolgenden Abschnitte beschreiben die Verarbeitungen, für die wir selbst Verantwortlicher sind (insbesondere Registrierung, Vertragsverwaltung, Zahlungsabwicklung und Betrieb der Website).
3. Übersicht der Verarbeitungen
Saife ist eine KI-gestützte Inhaltsfilterung für Safari. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bereitstellung unseres Dienstes. Folgende Datenkategorien werden verarbeitet:
- Bestandsdaten: Name, E-Mail-Adresse, Organisation, Passwort (verschlüsselt)
- Nutzungsdaten: Besuchte URLs (zur Echtzeitanalyse, nicht dauerhaft gespeichert), Filterentscheidungen (aggregiert), Erweiterungseinstellungen
- Zahlungsdaten: Werden direkt von unserem Zahlungsdienstleister Stripe verarbeitet
- Kommunikationsdaten: E-Mail-Adresse (für Verifizierung und Service-E-Mails)
Grundsatz: Wir erheben nur Daten, die wir für die Erbringung unseres Dienstes benötigen. Wir verkaufen Ihre Daten niemals an Dritte.
4. Rechtsgrundlagen
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Bestandsdaten zur Kontoerstellung, Lizenzverwaltung und Bereitstellung der KI-Filterung; Verarbeitung von URLs zur Echtzeitklassifizierung; Zahlungsabwicklung
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Erstellung aggregierter Nutzungsstatistiken zur Verbesserung unseres Dienstes; Fehlerprotokollierung zur Sicherstellung der Betriebsstabilität; Missbrauchsprävention
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verarbeitung nicht-technisch notwendiger Cookies und Analysetools (soweit eingesetzt)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß steuerrechtlichen Vorschriften
Bei der Nutzung durch Schulen und andere Einrichtungen erfolgt die Verarbeitung der Nutzerdaten auf Grundlage des Auftragsverarbeitungsvertrags nach Art. 28 DSGVO; die Rechtsgrundlage der Verarbeitung bestimmt die jeweilige Einrichtung als Verantwortlicher (z. B. schulrechtliche Vorschriften oder Einwilligung).
5. Erhebung und Verwendung Ihrer Daten
5.1 Kontoinformationen
Bei der Registrierung erheben wir:
- E-Mail-Adresse – Zur Kontoidentifikation, Verifizierung und Kommunikation
- Name (optional) – Zur Personalisierung
- Passwort – Wird mit bcrypt gehasht gespeichert, niemals im Klartext
- Organisationsname – Zur Lizenzverwaltung
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
5.2 Nutzungsdaten der Browser-Erweiterung
Zur Bereitstellung der KI-Inhaltsfilterung verarbeiten wir:
- Besuchte URLs und Seitentitel – Werden zur Echtzeitklassifizierung an unsere KI-Dienste übermittelt, aber nicht dauerhaft gespeichert
- Filterentscheidungen – Erlaubt/Blockiert-Status, nur als aggregierte Statistiken gespeichert
- Erweiterungseinstellungen – Gewählte Filterphilosophie und Präferenzen
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Wichtig: URLs werden in Echtzeit zur Filterentscheidung verarbeitet, aber NICHT dauerhaft gespeichert. Wir speichern ausschließlich aggregierte Statistiken (z. B. „10 Seiten heute blockiert").
5.3 Zahlungsdaten
Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe, Inc. (USA). Wir selbst speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet:
- Kreditkarten-/Zahlungsinformationen
- Rechnungsadresse
- Transaktionshistorie
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Datenschutzhinweise von Stripe: https://stripe.com/de/privacy
5.4 E-Mail-Kommunikation
Wir versenden Service-E-Mails (Verifizierungscodes, Passwort-Zurücksetzungen, Rechnungen) über unseren E-Mail-Dienstleister Resend (USA). Wir verwenden Ihre E-Mail-Adresse nicht für Werbung oder Newsletter ohne Ihre ausdrückliche Einwilligung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
5.5 Wir verwenden Ihre Daten NICHT für:
- Verkauf an Dritte
- Gezielte Werbung
- Erstellung von Surfprofilen
- Websiteübergreifendes Tracking
6. Empfänger und Auftragsverarbeiter
Wir geben Ihre Daten an folgende Empfänger weiter, soweit dies für die Erbringung unseres Dienstes erforderlich ist:
6.1 KI-Klassifizierungsdienste
- OpenAI, Inc. (San Francisco, USA) – Zur KI-gestützten Inhaltsklassifizierung. Es werden URLs und Seitentitel zur Analyse übermittelt.
- Anthropic, PBC (San Francisco, USA) – Als alternativer KI-Klassifizierungsdienst. Es werden URLs und Seitentitel zur Analyse übermittelt.
6.2 Hosting und Infrastruktur
- Vercel, Inc. (San Francisco, USA) – Hosting unserer Website und Backend-Infrastruktur (Serverless Functions).
- Neon, Inc. (USA) – Hosting unserer PostgreSQL-Datenbank.
6.3 Zahlungsabwicklung
- Stripe, Inc. (San Francisco, USA) – Abwicklung aller Zahlungen und Abonnements.
6.4 E-Mail-Versand
- Resend, Inc. (USA) – Versand von Verifizierungs- und Service-E-Mails.
Mit allen Auftragsverarbeitern bestehen bzw. werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Für Einrichtungen, die Saife als Verantwortliche einsetzen, sind die vorgenannten Dienstleister Unterauftragsverarbeiter im Sinne des mit uns geschlossenen AVV; die jeweils aktuelle Liste der Unterauftragsverarbeiter ist Bestandteil des AVV.
7. Datenübermittlung in Drittländer
Die oben genannten Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage folgender Garantien:
- EU-US Data Privacy Framework: Stripe, Vercel und weitere Dienstleister sind unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO).
- Standardvertragsklauseln (SCCs): Soweit Dienstleister nicht unter dem DPF zertifiziert sind, setzen wir auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen zum EU-US Data Privacy Framework finden Sie auf der offiziellen Website.
8. Automatisierte Entscheidungsfindung
Saife setzt KI-gestützte Technologien zur automatisierten Inhaltsklassifizierung ein. Das bedeutet:
- Jede besuchte Webseite wird automatisch durch unsere KI analysiert und als „erlaubt" oder „blockiert" eingestuft.
- Die Entscheidung basiert auf der gewählten Filterphilosophie (z. B. Schule, Arbeit, Elternkontrolle).
- Es handelt sich um eine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO.
Ihre Rechte:
- Administratoren können jede Filterentscheidung manuell über Whitelist-/Blacklist-Einstellungen überschreiben.
- Falsche Filterentscheidungen (False Positives/Negatives) können jederzeit gemeldet werden.
- Sie haben das Recht, eine Überprüfung der automatisierten Entscheidung durch einen Menschen zu verlangen.
Hinweis: KI-Filterung ist nicht perfekt. Falsche Blockierungen (angemessene Inhalte werden blockiert) und falsche Freigaben (unangemessene Inhalte werden durchgelassen) können vorkommen. Menschliche Aufsicht wird empfohlen.
9. Speicherdauer
Lokale Speicherung (auf Ihrem Gerät)
- KI-Klassifizierungscache – 30 Tage
- Whitelist/Blacklist – Lokal und Cloud-synchronisiert
- Erweiterungseinstellungen – Lokal gespeichert
- Session-Tokens – 7 Tage Gültigkeit
Cloud-Speicherung (unsere Server)
- Kontoinformationen – Solange Ihr Konto aktiv ist
- Aggregierte Statistiken – 90 Tage
- Fehlerprotokolle – 30 Tage
- Analysierte URLs – Werden NICHT dauerhaft gespeichert
Nach Kontolöschung
- Alle personenbezogenen Daten werden innerhalb von 30 Tagen endgültig gelöscht
- Zwischengespeicherte Daten auf Ihrem Gerät werden sofort gelöscht
- Backups werden innerhalb von 90 Tagen bereinigt
- Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre) aufbewahrt
10. Cookies und Tracking
Technisch notwendig
Diese Technologien sind für den Betrieb der Website und des Dienstes erforderlich und bedürfen keiner Einwilligung:
- Session-Authentifizierung – Für den eingeloggten Zustand (localStorage)
- Spracheinstellung – Speicherung Ihrer Sprachwahl (localStorage)
- CSRF-Schutz – Sicherheitstokens
Analyse (nur mit Einwilligung)
Folgende Technologien setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein:
- Vercel Analytics – Anonymisierte Nutzungsstatistiken zur Verbesserung unserer Website. Wird nur aktiviert, wenn Sie der Nutzung zugestimmt haben.
Sie können Ihre Einwilligung jederzeit über den Cookie-Banner auf unserer Website widerrufen.
11. Minderjährige
Saife wird bestimmungsgemäß auch von Kindern und Jugendlichen genutzt, insbesondere auf schulisch verwalteten Geräten. Dabei gilt:
- Konten werden ausschließlich von volljährigen Personen (z. B. Lehrkräften, Administratoren, Erziehungsberechtigten) oder Einrichtungen angelegt und verwaltet. Kinder und Jugendliche legen selbst keine Konten an.
- Bei der Nutzung durch Schulen liegt die datenschutzrechtliche Verantwortung für die Daten der Schülerinnen und Schüler bei der Schule (siehe Abschnitt 2); die Information der Betroffenen und ggf. die Einholung von Einwilligungen der Erziehungsberechtigten obliegt der Einrichtung.
- Soweit im privaten Kontext (Elternkontrolle) eine Einwilligung nach Art. 8 DSGVO erforderlich ist, ist diese durch die Träger der elterlichen Verantwortung zu erteilen.
Wir verarbeiten Daten von Minderjährigen ausschließlich im für die Filterfunktion erforderlichen Umfang und erstellen keine Surfprofile einzelner Nutzer.
12. Ihre Rechte als betroffene Person
Gemäß der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO) – Sie können eine Kopie Ihrer bei uns gespeicherten Daten anfordern.
- Berichtigungsrecht (Art. 16 DSGVO) – Sie können unrichtige Daten korrigieren lassen.
- Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
- Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen basiert.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter team@saife.technology. Wir antworten innerhalb von 30 Tagen. Nutzen Sie Saife über Ihre Schule oder Organisation, wenden Sie sich bitte in erster Linie an diese Einrichtung als datenschutzrechtlich Verantwortlichen (siehe Abschnitt 2).
13. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
Fragen zu dieser Datenschutzerklärung?
Kontaktieren Sie uns unter team@saife.technology
© 2026 Saife UG (haftungsbeschränkt). Alle Rechte vorbehalten.