Datenschutzerklärung

Zuletzt aktualisiert: 9. April 2026

Ihre Privatsphäre ist uns wichtig. Diese Erklärung beschreibt, wie Saife Ihre Daten erhebt, verwendet und schützt.

Inhaltsverzeichnis

1. Einleitung

Saife verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Browser-Erweiterung und zugehörige Dienste nutzen.

Verantwortlicher: Saife UG (haftungsbeschränkt), Hohegrabenweg 40, 40667 Meerbusch, Deutschland. E-Mail: team@saife.technology

Grundprinzip: Wir erheben nur die Daten, die für die Erbringung unseres Dienstes erforderlich sind, und verkaufen Ihre Daten niemals an Dritte.

2. Erhobene Daten

2.1 Kontoinformationen

Bei der Aktivierung einer Lizenz oder Kontoerstellung erheben wir:

  • E-Mail-Adresse — Zur Kontoidentifikation und Kommunikation
  • Name (optional) — Zur Personalisierung
  • Passwort — Verschlüsselt, niemals im Klartext gespeichert
  • Organisationsname — Zur Lizenzverwaltung
  • Lizenzschlüssel — Zur Dienstaktivierung

2.2 Nutzungsdaten

Zur Bereitstellung unseres KI-Filterdienstes erheben wir:

  • Besuchte URLs und Domains — Werden zur Klassifizierung verarbeitet und für 90 Tage gespeichert, danach automatisch gelöscht
  • Filterentscheidungen — Erlaubt/Blockiert-Status inkl. Risikobewertung für Analysen (90 Tage)
  • Erweiterungseinstellungen — Ihre ausgewählte Filterregel und Präferenzen
  • Suchanfragen — Sofern über die Erweiterung erkannt, zur Klassifizierung (90 Tage)

2.3 Verbindungsdaten

Bei der Anmeldung und Nutzung des Dienstes erheben wir automatisch:

  • IP-Adresse — Zur Sicherheit und Missbrauchsprävention, gespeichert für die Dauer der Sitzung (max. 30 Tage)
  • Browser/Gerät (User-Agent) — Zur Anzeige aktiver Sitzungen, gespeichert für die Dauer der Sitzung (max. 30 Tage)
  • Geräte-Fingerabdruck — Zur Erkennung unbekannter Anmeldeversuche, gespeichert für die Dauer der Sitzung (max. 30 Tage)

3. Verwendung Ihrer Daten

Hauptzwecke

  • Inhaltsfilterung — Echtzeit-Analyse von URLs zur Bewertung der Angemessenheit
  • Kontoverwaltung — Authentifizierung von Benutzern und Verwaltung von Lizenzen
  • Dienstverbesserung — Verbesserung der KI-Klassifizierungsgenauigkeit
  • Analysen — Erstellung von Nutzungsstatistiken für Administratoren

Wir verwenden Ihre Daten NICHT für:

  • Verkauf Ihrer Daten an Dritte
  • Gezielte Werbung
  • Erstellung von Surfprofilen
  • Websiteübergreifendes Tracking

4. Datenspeicherung und Aufbewahrung

Lokale Speicherung (auf Ihrem Gerät)

  • KI-Klassifizierungscache — 30 Tage
  • Whitelist/Blacklist — Bei Aktivierung mit der Cloud synchronisiert
  • Erweiterungseinstellungen — Lokal gespeichert
  • Sitzungstoken — 7 Tage Gültigkeit

Cloud-Speicherung (unsere Server)

  • Kontoinformationen — Aufbewahrt, solange das Konto aktiv ist
  • Browsing-Verlauf (URLs, Domains, Filterentscheidungen) — 90 Tage, danach automatisch gelöscht
  • KI-Nutzungsprotokoll (Kostentracking, ohne URL nach 90 Tagen) — dauerhaft aggregiert
  • Aktivitätsprotokolle — 90 Tage
  • Sitzungsdaten (IP, User-Agent) — max. 30 Tage (bis zum Ablauf oder Logout)
  • Klassifizierungs-Cache — bis zu 24 Stunden (konfigurierbar durch Organisation)

Datenlöschung

Bei Löschung Ihres Kontos:

  • Alle personenbezogenen Daten werden innerhalb von 30 Tagen dauerhaft gelöscht
  • Zwischengespeicherte Daten auf Ihrem Gerät werden sofort gelöscht
  • Backups werden innerhalb von 90 Tagen bereinigt

5. Datenweitergabe und Offenlegung

Wir teilen Ihre Daten mit:

Dienstleister:

  • Vercel, Inc. (USA) — Cloud-Hosting und Backend-Infrastruktur
  • OpenAI, Inc. / Anthropic, PBC (USA) — KI-Inhaltsklassifizierung
  • Stripe, Inc. (USA) — Zahlungsabwicklung und Abo-Verwaltung
  • Resend, Inc. (USA) — Transaktionale E-Mail-Zustellung (Verifizierung, Rechnungen)
  • Neon, Inc. (USA) — PostgreSQL-Datenbank-Hosting
  • Upstash, Inc. (USA) — Redis-Cache für Sitzungsverwaltung und Rate Limiting

Internationale Datenübermittlungen: Unsere Dienstleister befinden sich in den USA. Datenübermittlungen werden durch das EU-US Data Privacy Framework und/oder Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO geschützt.

Gesetzliche Anforderungen: Wir können Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Untersuchung erforderlich ist.

Wir teilen NICHT mit:

  • Werbetreibenden
  • Datenhändlern
  • Social-Media-Plattformen
  • Marketingunternehmen

6. Ihre Rechte (DSGVO)

Als Nutzer in der Europäischen Union haben Sie das Recht auf:

  • Auskunft — Eine Kopie Ihrer Daten anfordern
  • Berichtigung — Unrichtige Daten korrigieren lassen
  • Löschung — Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
  • Datenübertragbarkeit — Daten in maschinenlesbarem Format erhalten
  • Widerspruch — Bestimmten Verarbeitungstätigkeiten widersprechen
  • Einschränkung — Die Verarbeitung Ihrer Daten einschränken lassen

Alle Nutzer

Unabhängig von Ihrem Standort können Sie:

  • Ihre Kontoeinstellungen einsehen und aktualisieren
  • Ihre Filterstatistiken exportieren
  • Ihr Konto löschen
  • Uns bei Datenschutzbedenken kontaktieren

7. Sicherheitsmaßnahmen

Wir setzen branchenübliche Sicherheitsmaßnahmen ein:

Technische Schutzmaßnahmen

  • Verschlüsselung bei der Übertragung (HTTPS/TLS)
  • Verschlüsselung sensibler Daten im Ruhezustand
  • Passwort-Hashing mit bcrypt
  • Sichere Sitzungsverwaltung
  • API-Authentifizierung

Ihre Verantwortlichkeiten

  • Halten Sie Ihren Lizenzschlüssel vertraulich
  • Verwenden Sie starke, einzigartige Passwörter
  • Melden Sie sich auf gemeinsam genutzten Geräten ab
  • Melden Sie verdächtige Aktivitäten sofort

Wir verarbeiten Ihre Daten auf folgender Grundlage:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Lizenzverwaltung, KI-Inhaltsfilterung, Zahlungsabwicklung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Aggregierte Nutzungsstatistiken, Fehlerprotokollierung, Missbrauchsprävention
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Analyse-Cookies (sofern zutreffend)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Steuerunterlagen

Automatisierte Entscheidungsfindung

Saife verwendet KI zur automatischen Klassifizierung von Webinhalten als erlaubt oder blockiert. Dies stellt eine automatisierte Einzelentscheidung gemäß Art. 22 DSGVO dar. Sie können jede Filterentscheidung über die Whitelist/Blacklist-Einstellungen überschreiben und haben das Recht, eine menschliche Überprüfung jeder automatisierten Entscheidung zu verlangen.

9. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass unsere Datenverarbeitung gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Unsere zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland
E-Mail: poststelle@ldi.nrw.de | Website: www.ldi.nrw.de

10. Kontakt

Datenschutzanfragen

Für datenschutzbezogene Fragen oder Anfragen:

Datenschutzbeauftragter

Für DSGVO-bezogene Anfragen:

Antwortzeit

Wir bemühen uns, Datenschutzanfragen innerhalb folgender Fristen zu beantworten:

  • 30 Tage für allgemeine Anfragen
  • 72 Stunden für Datenschutzverletzungsmeldungen
  • Wie gesetzlich vorgeschrieben

Compliance

Saife verpflichtet sich zur Einhaltung von:

  • DSGVO (Datenschutz-Grundverordnung)
  • BDSG (Bundesdatenschutzgesetz)
  • JMStV (Jugendmedienschutz-Staatsvertrag)

Fragen zu dieser Erklärung?
Kontaktieren Sie uns unter team@saife.technology

© 2026 Saife. Alle Rechte vorbehalten.