Datenschutzerklärung

Stand: März 2026

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Hier erfahren Sie, wie wir Ihre Daten erheben, verwenden und schützen.

Inhaltsverzeichnis

1. Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO

Saife

E-Mail: team@saife.technology

Website: https://saife.technology

2. Übersicht der Verarbeitungen

sAIfe ist eine KI-gestützte Inhaltsfilterung für Safari. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bereitstellung unseres Dienstes. Folgende Datenkategorien werden verarbeitet:

  • Bestandsdaten: Name, E-Mail-Adresse, Organisation, Passwort (verschlüsselt)
  • Nutzungsdaten: Besuchte URLs (zur Echtzeitanalyse, nicht dauerhaft gespeichert), Filterentscheidungen (aggregiert), Erweiterungseinstellungen
  • Zahlungsdaten: Werden direkt von unserem Zahlungsdienstleister Stripe verarbeitet
  • Kommunikationsdaten: E-Mail-Adresse (für Verifizierung und Service-E-Mails)
Grundsatz: Wir erheben nur Daten, die wir für die Erbringung unseres Dienstes benötigen. Wir verkaufen Ihre Daten niemals an Dritte.

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Bestandsdaten zur Kontoerstellung, Lizenzverwaltung und Bereitstellung der KI-Filterung; Verarbeitung von URLs zur Echtzeitklassifizierung; Zahlungsabwicklung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Erstellung aggregierter Nutzungsstatistiken zur Verbesserung unseres Dienstes; Fehlerprotokollierung zur Sicherstellung der Betriebsstabilität; Missbrauchsprävention
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verarbeitung nicht-technisch notwendiger Cookies und Analysetools (soweit eingesetzt)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß steuerrechtlichen Vorschriften

4. Erhebung und Verwendung Ihrer Daten

4.1 Kontoinformationen

Bei der Registrierung erheben wir:

  • E-Mail-Adresse – Zur Kontoidentifikation, Verifizierung und Kommunikation
  • Name (optional) – Zur Personalisierung
  • Passwort – Wird mit bcrypt gehasht gespeichert, niemals im Klartext
  • Organisationsname – Zur Lizenzverwaltung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

4.2 Nutzungsdaten der Browser-Erweiterung

Zur Bereitstellung der KI-Inhaltsfilterung verarbeiten wir:

  • Besuchte URLs und Seitentitel – Werden zur Echtzeitklassifizierung an unsere KI-Dienste übermittelt, aber nicht dauerhaft gespeichert
  • Filterentscheidungen – Erlaubt/Blockiert-Status, nur als aggregierte Statistiken gespeichert
  • Erweiterungseinstellungen – Gewählte Filterphilosophie und Präferenzen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wichtig: URLs werden in Echtzeit zur Filterentscheidung verarbeitet, aber NICHT dauerhaft gespeichert. Wir speichern ausschließlich aggregierte Statistiken (z. B. „10 Seiten heute blockiert").

4.3 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe, Inc. (USA). Wir selbst speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet:

  • Kreditkarten-/Zahlungsinformationen
  • Rechnungsadresse
  • Transaktionshistorie

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

4.4 E-Mail-Kommunikation

Wir versenden Service-E-Mails (Verifizierungscodes, Passwort-Zurücksetzungen, Rechnungen) über unseren E-Mail-Dienstleister Resend (USA). Wir verwenden Ihre E-Mail-Adresse nicht für Werbung oder Newsletter ohne Ihre ausdrückliche Einwilligung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

4.5 Wir verwenden Ihre Daten NICHT für:

  • Verkauf an Dritte
  • Gezielte Werbung
  • Erstellung von Surfprofilen
  • Websiteübergreifendes Tracking

5. Empfänger und Auftragsverarbeiter

Wir geben Ihre Daten an folgende Empfänger weiter, soweit dies für die Erbringung unseres Dienstes erforderlich ist:

5.1 KI-Klassifizierungsdienste

  • OpenAI, Inc. (San Francisco, USA) – Zur KI-gestützten Inhaltsklassifizierung. Es werden URLs und Seitentitel zur Analyse übermittelt.
  • Anthropic, PBC (San Francisco, USA) – Als alternativer KI-Klassifizierungsdienst. Es werden URLs und Seitentitel zur Analyse übermittelt.

5.2 Hosting und Infrastruktur

  • Vercel, Inc. (San Francisco, USA) – Hosting unserer Website und Backend-Infrastruktur (Serverless Functions).
  • Neon, Inc. (USA) – Hosting unserer PostgreSQL-Datenbank.

5.3 Zahlungsabwicklung

  • Stripe, Inc. (San Francisco, USA) – Abwicklung aller Zahlungen und Abonnements.

5.4 E-Mail-Versand

  • Resend, Inc. (USA) – Versand von Verifizierungs- und Service-E-Mails.

Mit allen Auftragsverarbeitern bestehen bzw. werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

6. Datenübermittlung in Drittländer

Die oben genannten Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage folgender Garantien:

  • EU-US Data Privacy Framework: Stripe, Vercel und weitere Dienstleister sind unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO).
  • Standardvertragsklauseln (SCCs): Soweit Dienstleister nicht unter dem DPF zertifiziert sind, setzen wir auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen zum EU-US Data Privacy Framework finden Sie auf der offiziellen Website.

7. Automatisierte Entscheidungsfindung

sAIfe setzt KI-gestützte Technologien zur automatisierten Inhaltsklassifizierung ein. Das bedeutet:

  • Jede besuchte Webseite wird automatisch durch unsere KI analysiert und als „erlaubt" oder „blockiert" eingestuft.
  • Die Entscheidung basiert auf der gewählten Filterphilosophie (z. B. Schule, Arbeit, Elternkontrolle).
  • Es handelt sich um eine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO.

Ihre Rechte:

  • Administratoren können jede Filterentscheidung manuell über Whitelist-/Blacklist-Einstellungen überschreiben.
  • Falsche Filterentscheidungen (False Positives/Negatives) können jederzeit gemeldet werden.
  • Sie haben das Recht, eine Überprüfung der automatisierten Entscheidung durch einen Menschen zu verlangen.
Hinweis: KI-Filterung ist nicht perfekt. Falsche Blockierungen (angemessene Inhalte werden blockiert) und falsche Freigaben (unangemessene Inhalte werden durchgelassen) können vorkommen. Menschliche Aufsicht wird empfohlen.

8. Speicherdauer

Lokale Speicherung (auf Ihrem Gerät)

  • KI-Klassifizierungscache – 30 Tage
  • Whitelist/Blacklist – Lokal und Cloud-synchronisiert
  • Erweiterungseinstellungen – Lokal gespeichert
  • Session-Tokens – 7 Tage Gültigkeit

Cloud-Speicherung (unsere Server)

  • Kontoinformationen – Solange Ihr Konto aktiv ist
  • Aggregierte Statistiken – 90 Tage
  • Fehlerprotokolle – 30 Tage
  • Analysierte URLs – Werden NICHT dauerhaft gespeichert

Nach Kontolöschung

  • Alle personenbezogenen Daten werden innerhalb von 30 Tagen endgültig gelöscht
  • Zwischengespeicherte Daten auf Ihrem Gerät werden sofort gelöscht
  • Backups werden innerhalb von 90 Tagen bereinigt
  • Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre) aufbewahrt

9. Cookies und Tracking

Technisch notwendig

Diese Technologien sind für den Betrieb der Website und des Dienstes erforderlich und bedürfen keiner Einwilligung:

  • Session-Authentifizierung – Für den eingeloggten Zustand (localStorage)
  • Spracheinstellung – Speicherung Ihrer Sprachwahl (localStorage)
  • CSRF-Schutz – Sicherheitstokens

Analyse (nur mit Einwilligung)

Folgende Technologien setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein:

  • Vercel Analytics – Anonymisierte Nutzungsstatistiken zur Verbesserung unserer Website. Wird nur aktiviert, wenn Sie der Nutzung zugestimmt haben.

Sie können Ihre Einwilligung jederzeit über den Cookie-Banner auf unserer Website widerrufen.

10. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können eine Kopie Ihrer bei uns gespeicherten Daten anfordern.
  • Berichtigungsrecht (Art. 16 DSGVO) – Sie können unrichtige Daten korrigieren lassen.
  • Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter team@saife.technology. Wir antworten innerhalb von 30 Tagen.

11. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: +49 211 38424-0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Fragen zu dieser Datenschutzerklärung?
Kontaktieren Sie uns unter team@saife.technology

© 2026 sAIfe. Alle Rechte vorbehalten.