Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie V01D Technologies ("Execlave," "wir," "uns" oder "unser") Informationen erhebt, verwendet, speichert und schützt, wenn Sie die Execlave-Plattform für die Governance von KI-Agenten ("Dienst") nutzen. Diese Richtlinie gilt für alle Nutzer des Dienstes, einschließlich Organisationsadministratoren, Entwickler und Betrachter.

Execlave handelt als Auftragsverarbeiter im Auftrag der Kundenorganisation ("Kunde"), die als Verantwortlicher für die über den Dienst übermittelten Daten fungiert. Diese Datenschutzerklärung ergänzt einen etwaigen Auftragsverarbeitungsvertrag (AVV) zwischen Execlave und dem Kunden.

1. Von uns erhobene Informationen

1.1 Kontoinformationen

Wenn sich eine Kundenorganisation bei Execlave registriert, erheben wir:

• Nutzeridentitätsdaten: Name, E-Mail-Adresse, Profilbild und Authentifizierungskennungen, die über unseren SSO-Anbieter (Logto) bereitgestellt werden.
• Organisationsdaten: Organisationsname, Rechnungskontaktdaten und Teamstruktur.
• Rollenzuweisungen: Die Rolle jedes Nutzers innerhalb der Organisation (Inhaber, Administrator, Entwickler oder Betrachter).

1.2 Ausführungsprotokolle von Agenten

Wenn die KI-Agenten des Kunden über SDK oder API an Execlave berichten, erheben wir:

• Trace-Daten: Agenteneingaben (Prompts, Abfragen, Tool-Call-Parameter), Agentenausgaben (Antworten, durchgeführte Aktionen), Ausführungsdauer, Token-Anzahl und zugehörige Metadaten.
• Sitzungskontext: Sitzungskennungen, Verweise auf den Konversationsverlauf und Beschreibungen der Agentenziele.
• Ergebnisse der Richtlinienauswertung: Ob die jeweilige Aktion erlaubt, abgelehnt oder markiert wurde, zusammen mit der Regel oder der semantischen Prüfung, die die Entscheidung herbeigeführt hat.

1.3 Governance-Konfigurationsdaten

• Richtliniendefinitionen: Regelkonfigurationen, Schwellenwerte, Parameter für semantische Prüfungen und Durchsetzungsmodi (Durchsetzen, Überwachen, Deaktiviert).
• Agentenregistrierungen: Agentennamen, Beschreibungen, Umgebungen, Frameworks, Modellkonfigurationen, Fähigkeiten und Abhängigkeitskarten.
• Prompt-Versionen: Prompt-Text, Versionsverlauf, Genehmigungsstatus und Deployment-Status.
• Kill-Switch-Status: Aktiv/Inaktiv-Status und Aktivierungsverlauf.

1.4 Prüfprotokolle

Execlave führt ein nur-anhängendes, kryptografisch verkettetes Prüfprotokoll, das governance-relevante Aktionen aufzeichnet, darunter:

• Agentenregistrierung, -aktualisierungen und -archivierung
• Erstellung, Änderung und Löschung von Richtlinien
• Richtlinienverstöße und Durchsetzungsentscheidungen
• Lebenszyklus von Prompt-Versionen (Erstellung, Genehmigung, Ablehnung, Deployment, Rollback)
• Erstellung, Löschung und Rotation von API-Schlüsseln
• Kill-Switch-Aktivierungen und -Auflösungen
• Nutzerauthentifizierungsereignisse
• Änderungen der Webhook-Konfiguration

Jeder Prüfprotokolleintrag enthält den Aktionstyp, den handelnden Nutzer, die betroffene Ressource, einen Zeitstempel, den Organisationskontext und einen SHA-256-Hash, der auf den vorherigen Eintrag verweist und als Manipulationsnachweis dient.

1.5 Abrechnungs- und Zahlungsinformationen

Wir erheben Rechnungskontaktdaten und Informationen zum Abonnementplan. Zahlungskartendetails werden ausschließlich von Stripe verarbeitet und gespeichert; Execlave speichert keine Kartennummern oder Zahlungsdaten.

1.6 Nutzungs- und technische Daten

• API-Nutzungsmetriken: Anfragezahlen, Antwortzeiten, Fehlerquoten und Rate-Limit-Ereignisse.
• Anomalieerkennungsdaten: Statistische Baselines und Abweichungswerte, die aus Trace-Mustern berechnet werden.
• Infrastrukturprotokolle: Serverprotokolle, Fehlerberichte und Leistungsmetriken, die während des Betriebs des Dienstes erzeugt werden.

2. Verwendung Ihrer Informationen

Wir verarbeiten Informationen zu folgenden Zwecken:

3. Semantische Klassifizierung (Lokale LLM-Verarbeitung)

Wenn ein Kunde die semantische Richtlinienauswertung für eine Richtlinie aktiviert, werden Agenteneingaben und Kontextdaten durch ein lokal bereitgestelltes LLM-Modell zur Klassifizierung verarbeitet. Diese Verarbeitung erfolgt vollständig innerhalb der Execlave-Deployment-Umgebung.

Es werden keine externen KI-APIs verwendet. Agenteneingaben, Aktionstypen und Konversationskontext verlassen die Deployment-Infrastruktur zu keinem Zeitpunkt für KI-Verarbeitungszwecke. Im Einzelnen können folgende Daten vom lokalen LLM verarbeitet werden:

• Das angegebene Ziel oder die Aufgabenbeschreibung des Agenten
• Der zu bewertende Aktionstyp
• Der zu beurteilende Eingabetext oder die Abfrage
• Relevanter Konversationsverlauf (sofern bereitgestellt)

Diese Verarbeitung erfolgt nur, wenn:

1. Der Kunde eine Richtlinie mit semantic_check_enabled = true konfiguriert hat, UND
2. die deterministische Regelmaschine (Schicht 1) für die betreffende Aktion keinen harten Verstoß feststellt.

Datenverarbeitung: Die gesamte semantische Klassifizierung wird durch lokal gehostete Open-Source-LLM-Modelle (Apache-2.0-Lizenz) durchgeführt. Es werden keine Daten an externe KI-Dienstanbieter übermittelt. Bei Self-Hosted-Deployments liegt die LLM-Infrastruktur vollständig unter der Kontrolle des Kunden.

Deaktivierung: Kunden, die keine LLM-basierte Klassifizierung wünschen, können die semantische Richtlinienauswertung für alle Richtlinien deaktivieren. Die deterministische regelbasierte Durchsetzung umfasst keinerlei LLM-Verarbeitung.

4. Datenspeicherung und Sicherheit

4.1 Infrastruktur

Kundendaten werden in PostgreSQL-Datenbanken mit TimescaleDB-Erweiterungen gespeichert, die auf Railway gehostet werden. Redis wird für Caching und die Verwaltung von Job-Warteschlangen verwendet.

4.2 Mandantentrennung

Alle Kundendaten werden mittels PostgreSQL Row-Level Security (RLS) isoliert. Jede Datenbankabfrage ist über SET LOCAL app.current_org_id auf die authentifizierte Organisation beschränkt, sodass die Daten eines Kunden niemals für einen anderen zugänglich sind.

4.3 Verschlüsselung

• Bei der Übertragung: Alle zwischen Clients und dem Dienst übertragenen Daten werden mit TLS 1.2 oder höher verschlüsselt.
• Im Ruhezustand: Die Datenbankspeicherung ist mit einer von der zugrunde liegenden Cloud-Infrastruktur bereitgestellten AES-256-Verschlüsselung gesichert.
• API-Schlüssel: Werden als bcrypt-Hashes gespeichert; der ursprüngliche Schlüsselwert wird nach der erstmaligen Ausgabe nicht aufbewahrt.

4.4 Zugriffskontrollen

• Rollenbasierte Zugriffskontrolle (RBAC) mit vier Berechtigungsstufen (Inhaber, Administrator, Entwickler, Betrachter).
• API-Schlüssel-Scoping mit optionaler IP-Allowlist-Beschränkung.
• Alle administrativen Aktionen werden im manipulationssicheren Prüfprotokoll erfasst.

4.5 Integrität des Prüfprotokolls

Prüfprotokolleinträge sind auf Datenbankebene nur-anhängend (UPDATE- und DELETE-Operationen werden durch Datenbankbeschränkungen blockiert). Jeder Eintrag enthält einen SHA-256-Hash des vorherigen Eintrags und bildet so eine verifizierbare Kette.

5. Datenspeicherfristen

5.1 Aufbewahrungsfristen für Trace-Daten

Die Aufbewahrungsfristen für Trace-Daten variieren je nach Abonnementplan:

Traces, die älter als die Aufbewahrungsfrist sind, werden automatisch gelöscht.

5.2 Aufbewahrung von Prüfprotokollen

Prüfprotokolle werden über alle Pläne hinweg mindestens 1 Jahr aufbewahrt, da sie als Compliance-Nachweis dienen. Enterprise-Kunden können verlängerte Aufbewahrungsfristen aushandeln.

5.3 Konto- und Konfigurationsdaten

Organisationskonten, Nutzerprofile, Richtlinienkonfigurationen und Agentenregistrierungen werden für die Dauer der Kundenbeziehung und bis zu 60 Tage nach Kontokündigung aufbewahrt, um einen Datenexport zu ermöglichen.

5.4 Abrechnungsunterlagen

Zahlungs- und Rechnungsunterlagen werden 7 Jahre lang aufbewahrt, um steuer- und buchführungsrechtlichen Anforderungen zu entsprechen.

5.5 Nach der Kündigung

Nach der Kontokündigung hat der Kunde 30 Tage Zeit, Daten zu exportieren. Alle Kundendaten werden innerhalb von 60 Tagen nach der Kündigung dauerhaft gelöscht, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

6. Drittanbieter-Auftragsverarbeiter

Execlave setzt folgende Drittanbieter (Unterauftragsverarbeiter) ein, um den Dienst zu erbringen:

Wir schließen mit allen Unterauftragsverarbeitern Verträge ab, die Datenschutzverpflichtungen gemäß den DSGVO-Anforderungen enthalten. Wir werden Kunden mindestens 30 Tage vor der Beauftragung eines neuen Unterauftragsverarbeiters benachrichtigen.

Eine vollständige Liste der Unterauftragsverarbeiter finden Sie auf unserer Seite der Unterauftragsverarbeiter.

7. Betroffenenrechte

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in einer anderen Rechtsordnung befinden, die die nachfolgend genannten Rechte gewährt, können Sie diese geltend machen, indem Sie uns oder, falls zutreffend, die Kundenorganisation, die Ihre Daten kontrolliert, kontaktieren:

7.1 Auskunftsrecht (DSGVO Art. 15)

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten zu erhalten.

7.2 Recht auf Berichtigung (DSGVO Art. 16)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung (DSGVO Art. 17)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten und des nur-anhängenden Charakters von Prüfprotokollen (die zur Wahrung der Integrität der Compliance-Nachweiskette anonymisiert statt gelöscht werden können).

7.4 Recht auf Datenübertragbarkeit (DSGVO Art. 20)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format (JSON oder CSV) zu erhalten.

7.5 Recht auf Einschränkung der Verarbeitung (DSGVO Art. 18)

Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

7.6 Widerspruchsrecht (DSGVO Art. 21)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen zu widersprechen.

7.7 Automatisierte Entscheidungsfindung (DSGVO Art. 22)

Die Richtliniendurchsetzungsmaschine von Execlave trifft automatisierte Entscheidungen darüber, ob Agentenaktionen erlaubt, abgelehnt oder markiert werden sollen. Diese Entscheidungen beziehen sich auf den Betrieb von KI-Agenten, nicht auf Entscheidungen über natürliche Personen. Wenn Sie als Einzelperson von einer automatisierten Entscheidung betroffen sind, haben Sie das Recht auf menschliche Überprüfung.

7.8 Geltendmachung Ihrer Rechte

• Wenn Sie Endnutzer der KI-Agenten eines Kunden sind: Wenden Sie sich direkt an die Kundenorganisation, da diese der Verantwortliche ist.
• Wenn Sie ein autorisierter Nutzer von Execlave sind: Kontaktieren Sie uns unter support@execlave.com oder stellen Sie eine Anfrage über den Inhaber oder Administrator Ihrer Organisation.

Wir werden auf gültige Anfragen innerhalb von 30 Tagen (oder innerhalb der nach geltendem Recht vorgesehenen Frist) antworten.

8. Internationale Datenübermittlungen

Kundendaten können in die Vereinigten Staaten übermittelt und dort verarbeitet werden, wo sich unsere primäre Infrastruktur und unsere Unterauftragsverarbeiter befinden. Für Übermittlungen aus dem EWR oder dem Vereinigten Königreich stützen wir uns auf:

• Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden.
• Auftragsverarbeitungsverträge (AVV) mit allen Unterauftragsverarbeitern, die geeignete Übermittlungsmechanismen einschließen.
• Ergänzende Maßnahmen, darunter Verschlüsselung bei der Übertragung und im Ruhezustand, Zugriffskontrollen und regelmäßige Sicherheitsbewertungen.

Enterprise-Kunden können, sofern verfügbar, spezifische AWS-Regionen für die Datenspeicherung auswählen.

9. Cookies und Tracking

Execlave verwendet einen minimalen Satz an Cookies:

Wir verwenden standardmäßig keine Werbe-Cookies, Tracking-Pixel oder Drittanbieter-Analyse-Cookies. Es ist kein Einwilligungsbanner erforderlich, da alle Cookies für das Funktionieren des Dienstes unbedingt notwendig sind.

Weitere Einzelheiten entnehmen Sie bitte unserer Cookie-Richtlinie.

10. Self-Hosted-Deployment

Execlave bietet eine Self-Hosted-Deployment-Option für Enterprise-Kunden an. Im Self-Hosted-Modell gilt:

• Alle Kundendaten verbleiben innerhalb der eigenen Infrastruktur des Kunden.
• Es werden keine Kundendaten an von Execlave verwaltete Server übermittelt.
• Der Kunde ist für Datensicherheit, Backups und Compliance innerhalb seiner Umgebung verantwortlich.
• Die semantische Richtlinienauswertung läuft vollständig auf lokal bereitgestellten LLM-Modellen innerhalb der Infrastruktur des Kunden — es werden keine externen KI-APIs verwendet.
• Execlave stellt die Software, Helm-Charts und Docker-Images bereit; der Kunde verwaltet das Deployment.

Die Self-Hosted-Option beseitigt Bedenken hinsichtlich der Datenweitergabe an Dritte für Kunden mit strengen Anforderungen an die Datenresidenz.

11. Datenschutz für Minderjährige

Execlave ist ein B2B-Dienst und richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Kunden über wesentliche Änderungen informieren durch:

• Versand einer E-Mail an die registrierte E-Mail-Adresse des Organisationsinhabers.
• Anzeige eines deutlichen Hinweises im Execlave-Dashboard.
• Mindestens 30 Tage Vorlaufzeit vor dem Inkrafttreten wesentlicher Änderungen.

Unwesentliche Änderungen (wie Formatierungen oder Klarstellungen, die keine Datenpraktiken berühren) können ohne vorherige Ankündigung vorgenommen werden.

13. Kontakt

Bei datenschutzbezogenen Fragen, Anträgen betroffener Personen oder sonstigen Anliegen:

Wenn Sie sich im EWR befinden und der Ansicht sind, dass wir Ihre Anliegen nicht angemessen bearbeitet haben, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einzureichen.