Datenschutzrichtlinie

Letzte Aktualisierung: 31. März 2026

I. Identität des Verantwortlichen

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist Zeuslock Corp, ein auf die Prävention von Datenlecks (DLP) für künstliche Intelligenz spezialisiertes Unternehmen. Zeuslock Corp entwickelt und vertreibt eine Browser-Erweiterung sowie ein Verwaltungs-Dashboard, das darauf ausgelegt ist, sensible Daten zu erkennen und deren unbeabsichtigte Offenlegung gegenüber generativen KI-Diensten zu verhindern.

Durch die Nutzung unserer Dienste erkennen Sie an, diese Datenschutzrichtlinie gelesen und verstanden zu haben, und stimmen der Verarbeitung Ihrer Daten unter den nachstehend beschriebenen Bedingungen zu.

II. Erhobene Daten

A. Erhobene Daten

Im Rahmen der Nutzung unserer Dienste erheben wir folgende Daten:

  • Kontoinformationen: geschäftliche E-Mail-Adresse, Name der Organisation, Authentifizierungskennung (verwaltet über AWS Cognito)
  • Nutzungsdaten: Verbindungsprotokolle, Nutzungsstatistiken des Dienstes, Konfigurationspräferenzen
  • Sicherheitsmetadaten: Art der erkannten sensiblen Daten (z. B. Kreditkarte, API-Schlüssel), Zeitstempel des Vorfalls, betroffene URL, ergriffene Maßnahme (Warnung/Blockierung)
  • Abrechnungsdaten: Zahlungsinformationen, die ausschließlich von Stripe verarbeitet werden (Zeuslock Corp hat keinen Zugang zu Ihren vollständigen Bankdaten)

B. Nicht erhobene Daten

Zeuslock Corp erhebt, speichert und übermittelt NIEMALS:

  • Ihre Passwörter, Kreditkartennummern, API-Schlüssel oder andere sensible Inhalte – die Analyse erfolgt lokal in Ihrem Browser und nur anonymisierte Metadaten werden an unsere Server übertragen
  • Den Inhalt Ihrer Konversationen mit KI-Diensten (ChatGPT, Claude, Gemini usw.)
  • Den Inhalt Ihrer auf KI-Plattformen hochgeladenen Dateien

III. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die für die Bereitstellung des DLP-Dienstes und die Verwaltung Ihres Kontos erforderlich ist
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung der Dienstqualität, Erstellung anonymisierter Statistiken, Verhinderung von Betrug und Missbrauch
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einhaltung steuerlicher, buchhalterischer und regulatorischer Pflichten

IV. Einwilligung und Widerrufsrecht

A. Einwilligung

Für bestimmte nicht für die Vertragserfüllung wesentliche Verarbeitungen holen wir Ihre ausdrückliche Einwilligung ein:

  • Versand von Marketingnachrichten und Newslettern
  • Weitergabe anonymisierter Daten an Handelspartner

Ihre Einwilligung ist frei widerruflich, jederzeit und ohne Angabe von Gründen, ohne dass die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung berührt wird.

B. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter security@zeuslock.ai kontaktieren oder die Einstellungen in Ihrem Dashboard nutzen. Der Widerruf wird innerhalb von 7 Werktagen wirksam.

V. Aufbewahrungsfristen

Ihre Daten werden gemäß folgenden Fristen aufbewahrt:

  • Kontodaten (aktiv): für die Dauer des Vertragsverhältnisses
  • Kontodaten (nach Kündigung): 3 Jahre ab der Kündigung zum Zwecke der gesetzlichen und steuerlichen Nachweispflicht
  • Sicherheitsprotokolle und DLP-Metadaten: 12 Monate rollierende Aufbewahrung
  • Geolokalisierungsdaten: nur für die Dauer der Sitzung, keine dauerhafte Speicherung
  • Support-Tickets und zugehörige Korrespondenz: 3 Jahre nach Abschluss des Vorgangs
  • Interessenten-/Marketingdaten: 3 Jahre ab dem letzten aktiven Kontakt

Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht oder anonymisiert.

VI. Sicherheit

A. Technische Maßnahmen

Wir setzen folgende Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung bei der Übertragung mittels TLS 1.3 für alle Kommunikation zwischen Ihrem Browser und unseren Servern
  • Verschlüsselung im Ruhezustand mittels AES-256 für alle gespeicherten Daten
  • Authentifizierung und Zugriffsverwaltung über AWS Cognito mit Multi-Faktor-Authentifizierung (MFA)

B. Hosting

Alle Daten werden auf der AWS-Infrastruktur in der Region Europa (Paris, eu-west-3) gehostet. Zeuslock Corp nutzt ausschließlich europäische Rechenzentren, um die Konformität mit der DSGVO zu gewährleisten.

  • Zugriff auf Daten streng beschränkt nach dem Prinzip der geringsten Rechte
  • Kontinuierliche Überwachung und Protokollierung aller Zugriffe auf die Produktionsinfrastruktur

VII. Datenweitergabe

Zeuslock Corp verkauft Ihre personenbezogenen Daten niemals. Eine Weitergabe kann erfolgen an:

  • Technische Unterauftragnehmer: AWS (Hosting), Stripe (Zahlungsabwicklung) – ausschließlich im Rahmen des für die Leistungserbringung Erforderlichen
  • Handelspartner: nur mit Ihrer ausdrücklichen vorherigen Einwilligung und für klar definierte Zwecke
  • Justiz- und Verwaltungsbehörden: im Rahmen gesetzlicher Verpflichtungen oder gerichtlicher Anordnungen

VIII. Ihre Rechte (DSGVO)

Gemäß der Datenschutz-Grundverordnung (DSGVO) verfügen Sie über folgende Rechte:

  • Auskunftsrecht: Sie können eine Kopie aller über Sie gespeicherten personenbezogenen Daten anfordern
  • Recht auf Berichtigung: Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen
  • Recht auf Löschung (Recht auf Vergessenwerden): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
  • Recht auf Datenübertragbarkeit: Sie können den Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten aus Gründen des berechtigten Interesses widersprechen
  • Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung Ihrer Daten unter den in der DSGVO vorgesehenen Bedingungen verlangen
  • Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor durchgeführten Verarbeitung berührt wird

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter security@zeuslock.ai. Wir verpflichten uns, innerhalb von 7 Werktagen zu antworten.

IX. Kontolöschung und Datenlöschung

Sie können jederzeit die Löschung Ihres Kontos beantragen:

  • Direkt über die Einstellungen Ihres Dashboards
  • Per E-Mail an security@zeuslock.ai
  • Die Löschung ist unwiderruflich und umfasst: Kontodaten, Konfigurationseinstellungen, Vorfallshistorie und alle zugehörigen personenbezogenen Daten (vorbehaltlich der unter Abschnitt V genannten gesetzlichen Aufbewahrungspflichten)

X. Ergänzende Bestimmungen

Cookies

Zeuslock Corp verwendet ausschließlich für den Betrieb des Dienstes unbedingt erforderliche Cookies (Authentifizierung, Sitzungsverwaltung, Spracheinstellungen).

Wir verwenden keine Werbe-Cookies, keine Tracking-Cookies von Drittanbietern und keine Analyse-Cookies.

Anwendbares Recht

Diese Datenschutzrichtlinie unterliegt dem US-amerikanischen Bundesrecht. Für Nutzer mit Wohnsitz in der Europäischen Union gelten ergänzend die Bestimmungen der DSGVO. Im Streitfall sind die Bundesgerichte der Vereinigten Staaten von Amerika zuständig.

Überarbeitung der Richtlinie

Zeuslock Corp behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Wesentliche Änderungen werden den Nutzern mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail mitgeteilt. Die fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten der Änderungen gilt als Annahme der neuen Richtlinie.