Allgemeine Geschäftsbedingungen

Diese Allgemeinen Geschäftsbedingungen ("AGB") stellen eine verbindliche Vereinbarung zwischen V01D Technologies, einer Delaware-Körperschaft ("Execlave", "wir", "uns" oder "unser"), und der Organisation oder dem Unternehmen ("Kunde", "Sie" oder "Ihr") dar, das sich für die Execlave-Plattform registriert oder diese nutzt. Durch den Zugriff auf oder die Nutzung von Execlave stimmen Sie diesen AGB im Namen der Kundenorganisation zu.

Wenn Sie diesen AGB nicht zustimmen, nutzen Sie den Dienst nicht.

1. Definitionen

"Dienst" bezeichnet die Execlave-Plattform für die Governance von KI-Agenten, einschließlich des Web-Dashboards, der REST- und GraphQL-APIs, Enforcement-Endpunkte, SDKs (JavaScript und Python), CLI-Tools, Verarbeitungsdienste und der gesamten zugehörigen Dokumentation.

"Kundendaten" bezeichnet alle Daten, die vom Kunden oder in dessen Auftrag an den Dienst übermittelt werden, einschließlich Agenten-Ausführungstraces (Eingaben, Ausgaben, Metadaten), Richtlinienkonfigurationen, Prompt-Versionen, Compliance-Berichte, Prüfprotokolle und Agenten-Registrierungsdetails.

"Autorisierte Nutzer" bezeichnet Personen, denen der Kunde den Zugriff auf den Dienst über das Organisationskonto des Kunden gestattet, vorbehaltlich rollenbasierter Zugriffskontrollen (Owner, Admin, Developer, Viewer).

"Enforcement-Endpunkt" bezeichnet den API-Endpunkt, der Agentenaktionen in Echtzeit anhand konfigurierter Richtlinien bewertet und Zulassen/Ablehnen/Markieren-Entscheidungen zurückgibt.

"Organisation" bezeichnet die mandantenfähige Kontoentität, über die der Kunde auf den Dienst zugreift und die auf Datenbankebene über Row-Level Security isoliert ist.

2. Leistungsbeschreibung

Execlave stellt eine Plattform für die Governance von KI-Agenten bereit, die dem Kunden ermöglicht:

• KI-Agenten zu registrieren und zu verwalten mit Metadaten, Abhängigkeitsverfolgung und Lebenszykluskontrollen (einschließlich Kill-Switches).
• Governance-Richtlinien zu definieren und durchzusetzen für alle Agentenoperationen, einschließlich regelbasierter und semantischer (LLM-gestützter) Richtlinienbewertung.
• Ausführungstraces zu erfassen und zu analysieren, die Agenteneingaben, -ausgaben, Tool-Aufrufe und zugehörige Metadaten enthalten.
• Compliance-Nachweise zu generieren, die regulatorischen Rahmenwerken wie SOC 2, EU AI Act und ISO 27001 zugeordnet sind.
• Manipulationssichere Prüfprotokolle aller governance-relevanten Aktionen mit kryptografischer Hash-Verkettung zu führen.
• Anomalien im Agentenverhalten mithilfe statistischer Analysen und maschinellen Lernens zu erkennen.
• Prompt-Versionen zu verwalten mit Freigabe-Workflows und Deployment-Kontrollen.

3. Kontobedingungen

3.1 Organisationskonten

Der Zugriff auf Execlave wird auf Organisationsebene gewährt. Der Kunde muss mindestens einen Owner benennen, der für die Verwaltung der Autorisierten Nutzer, die Konfiguration von Richtlinien und die Aufrechterhaltung der Kontosicherheit verantwortlich ist.

3.2 Authentifizierung

Der Kunde kann sich über Single Sign-On (SSO) durch unseren Authentifizierungsanbieter (Logto) oder über API-Schlüssel für den programmatischen Zugriff authentifizieren. Der Kunde ist für die Sicherung aller Authentifizierungsdaten verantwortlich.

3.3 API-Schlüssel-Verwaltung

API-Schlüssel sind mit einem Präfix versehen (exe_ für die Produktion, exe_test_ für Testumgebungen) und auf die Organisation des Kunden beschränkt. Der Kunde muss:

• API-Schlüssel als vertrauliche Zugangsdaten behandeln.
• API-Schlüssel umgehend rotieren, wenn ein Kompromittierungsverdacht besteht.
• API-Schlüssel nicht organisationsübergreifend teilen oder in clientseitigem Code einbetten.
• IP-Zulassungslisten konfigurieren, sofern unterstützt, um die Schlüsselnutzung zu beschränken.

3.4 Rollenbasierter Zugriff

Der Kunde ist dafür verantwortlich, den Autorisierten Nutzern geeignete Rollen zuzuweisen. Die Rollenhierarchie (Owner > Admin > Developer > Viewer) steuert den Zugriff auf sensible Operationen, einschließlich Richtlinienverwaltung, Kill-Switch-Aktivierung und Abrechnungskonfiguration.

4. Abonnementpläne und Abrechnung

4.1 Pläne

Execlave wird unter folgenden Plänen angeboten:

4.2 Zahlung

Kostenpflichtige Abonnements werden monatlich im Voraus über Stripe abgerechnet. Alle Gebühren sind nicht erstattungsfähig, es sei denn, dies ist in diesen AGB ausdrücklich vorgesehen oder durch geltendes Recht vorgeschrieben.

4.3 Nutzungslimits

Wenn der Kunde die Limits seines Plans überschreitet, kann Execlave den Zugriff auf bestimmte Funktionen drosseln oder einschränken. Wir werden vor der Durchsetzung von Nutzungslimits eine angemessene Benachrichtigung bereitstellen.

4.4 Planänderungen

Upgrades werden sofort wirksam. Downgrades werden am Ende des aktuellen Abrechnungszeitraums wirksam. Daten, die die Aufbewahrungslimits des niedrigeren Plans überschreiten, werden gemäß dem Aufbewahrungsplan des neuen Plans gelöscht.

5. Richtlinie zur zulässigen Nutzung

Der Kunde verpflichtet sich, Folgendes zu unterlassen:

1. Umgehung von Governance-Richtlinien. Versuchen Sie nicht, den Enforcement-Endpunkt oder Richtlinienbewertungsmechanismen zu umgehen, zu deaktivieren oder zu beeinträchtigen, es sei denn über die dafür vorgesehenen administrativen Steuerungselemente.
2. Missbrauch von Enforcement-Endpunkten. Senden Sie keine synthetischen, bösartigen oder absichtlich fehlerhaften Anfragen an Enforcement-Endpunkte mit dem Zweck, den Dienst zu beeinträchtigen oder Compliance-Nachweise zu manipulieren.
3. Manipulation von Prüfprotokollen. Versuchen Sie nicht, Prüfprotokolleinträge zu ändern, zu löschen oder zu fälschen. Das Prüfprotokoll ist konstruktionsbedingt ausschließlich anfügbar; jeder Versuch, dies zu umgehen, stellt eine wesentliche Vertragsverletzung dar.
4. Absichtliches Überschreiten von Ratenlimits. Umgehen Sie Ratenlimits (100 Anfragen/Minute für die Steuerungsebene, 1.000 Anfragen/Minute für die Trace-Erfassung) nicht programmatisch durch Schlüsselrotation, verteilte Anfragen oder andere Mittel.
5. Falsche Darstellung des Compliance-Status. Verwenden Sie von Execlave generierte Compliance-Berichte nicht in irreführender Weise oder stellen Sie diese nicht als unabhängige Drittanbieter-Audits dar.
6. Verstoß gegen geltendes Recht. Nutzen Sie den Dienst nicht in einer Weise, die gegen geltende Gesetze oder Vorschriften verstößt, einschließlich Datenschutzgesetzen.
7. Reverse Engineering. Führen Sie kein Reverse Engineering, keine Dekompilierung und kein Disassemblieren von Teilen des Dienstes durch, es sei denn, dies ist durch geltendes Recht ausdrücklich gestattet.
8. Verletzung von Drittanbieterrechten. Laden Sie keine Daten hoch oder verarbeiten Sie keine Daten über den Dienst, die die Rechte an geistigem Eigentum oder die Privatsphäre Dritter verletzen.

Die vollständige Richtlinie zur zulässigen Nutzung finden Sie auf unserer Seite zur zulässigen Nutzung.

6. Eigentum und Lizenzierung von Kundendaten

6.1 Eigentum des Kunden an Kundendaten

Der Kunde behält alle Rechte, Titel und Interessen an den Kundendaten. Execlave erwirbt keinerlei Eigentumsrechte an Kundendaten.

6.2 Lizenz an Execlave

Der Kunde erteilt Execlave eine beschränkte, nicht ausschließliche Lizenz zur Verarbeitung von Kundendaten ausschließlich zum Zweck der Bereitstellung, Wartung und Verbesserung des Dienstes sowie zur Einhaltung geltenden Rechts. Diese Lizenz erlischt mit der Löschung der Kundendaten gemäß Abschnitt 11.

6.3 Aggregierte und anonymisierte Daten

Execlave kann aggregierte, anonymisierte und de-identifizierte Daten erstellen, die aus der Nutzung des Dienstes durch den Kunden abgeleitet werden ("Aggregierte Daten"). Aggregierte Daten werden den Kunden oder eine natürliche Person nicht identifizieren. Execlave kann Aggregierte Daten für Produktverbesserungen, Benchmarking und Forschungszwecke verwenden.

6.4 Feedback

Wenn der Kunde Vorschläge, Ideen oder Rückmeldungen zum Dienst ("Feedback") bereitstellt, kann Execlave dieses Feedback ohne Einschränkung oder Verpflichtung verwenden.

7. Drittanbieter-Dienste

7.1 Unterauftragsverarbeiter

Der Dienst stützt sich auf folgende Drittanbieter-Dienste, um seine Funktionalität bereitzustellen:

• Lokaler LLM-Dienst — Die semantische Klassifizierung von Agenteneingaben und -ausgaben erfolgt mithilfe lokal eingesetzter LLM-Modelle innerhalb der Execlave-Infrastruktur. Es werden keine Kundendaten zur Auswertung an externe KI-APIs übermittelt.
• Logto — Stellt Authentifizierungs- und Nutzerverwaltungsdienste bereit.
• Stripe — Verarbeitet Abonnementzahlungen und verwaltet die Abrechnung.
• Railway — Stellt Cloud-Infrastruktur bereit, einschließlich Compute, Speicher und Datenbank-Hosting.

7.2 Verantwortung des Kunden

Der Kunde erkennt an, dass die Nutzung von Drittanbieter-Diensten den jeweiligen Bedingungen und Richtlinien dieser Anbieter unterliegt. Execlave wird eine aktuelle Liste der Unterauftragsverarbeiter pflegen und den Kunden über Änderungen gemäß der Datenverarbeitungsvereinbarung informieren.

Eine vollständige Liste finden Sie auf unserer Seite zu Unterauftragsverarbeitern.

8. Service-Level-Zusage

8.1 Verfügbarkeitsziel

Execlave verpflichtet sich zu einer monatlichen Verfügbarkeit von 99,9 % für den Enforcement-Endpunkt (den Richtlinienbewertungspfad /api/traces). Die Verfügbarkeit wird als Prozentsatz der Minuten in einem Kalendermonat gemessen, während derer der Enforcement-Endpunkt verfügbar ist und auf gültige Anfragen innerhalb akzeptabler Latenz antwortet.

8.2 Ausschlüsse

Die Verfügbarkeitszusage gilt nicht für:

• Geplante Wartungsfenster (mindestens 48 Stunden im Voraus angekündigt).
• Ereignisse höherer Gewalt.
• Probleme, die durch die Infrastruktur, den Code oder das Netzwerk des Kunden verursacht werden.
• Funktionen in der Beta-, Vorschau- oder kostenlosen Zugangsstufe.
• Ausfälle von Drittanbieter-Unterauftragsverarbeitern, die außerhalb der Kontrolle von Execlave liegen.

8.3 Service-Credits

Wenn die monatliche Verfügbarkeit unter das zugesagte Niveau fällt, kann der Kunde Service-Credits beantragen:

Credits müssen innerhalb von 30 Tagen nach dem Vorfall beantragt werden. Credits werden auf künftige Rechnungen angerechnet und überschreiten nicht 50 % der Monatsgebühr für den betroffenen Monat. Service-Credits sind das einzige Rechtsmittel des Kunden bei Nichterfüllung der Verfügbarkeitszusage.

9. Geistiges Eigentum

9.1 Geistiges Eigentum von Execlave

Execlave und seine Lizenzgeber besitzen alle Rechte am Dienst, einschließlich der Plattformsoftware, APIs, SDKs, Dokumentation, Machine-Learning-Modelle sowie aller Verbesserungen und abgeleiteten Werke davon. Nichts in diesen AGB überträgt das Eigentum am geistigen Eigentum von Execlave auf den Kunden.

9.2 Open-Source-Komponenten

Bestimmte Komponenten des Dienstes können Open-Source-Software enthalten. Die jeweiligen Open-Source-Lizenzen regeln die Nutzung dieser Komponenten.

10. Haftungsbeschränkung

10.1 Ausschluss von Folgeschäden

IM GESETZLICH MAXIMAL ZULÄSSIGEN UMFANG HAFTET KEINE DER PARTEIEN DER ANDEREN GEGENÜBER FÜR MITTELBARE, ZUFÄLLIGE, BESONDERE, FOLGE- ODER STRAFSCHÄDEN, EINSCHLIESSLICH ENTGANGENER GEWINNE, EINNAHMEN, DATEN ODER GESCHÄFTSMÖGLICHKEITEN, DIE AUS DIESEN AGB ENTSTEHEN ODER DAMIT ZUSAMMENHÄNGEN, UNABHÄNGIG VON DER HAFTUNGSTHEORIE UND SELBST WENN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.

10.2 Haftungsobergrenze

DIE GESAMTE KUMULATIVE HAFTUNG JEDER PARTEI AUS DIESEN AGB ODER IM ZUSAMMENHANG DAMIT DARF DIE BETRÄGE NICHT ÜBERSCHREITEN, DIE DER KUNDE IN DEN ZWÖLF (12) MONATEN VOR DEM SCHADENSEREIGNIS AN EXECLAVE GEZAHLT HAT ODER ZU ZAHLEN VERPFLICHTET WAR.

10.3 Ausnahmen

Die Beschränkungen in den Abschnitten 10.1 und 10.2 gelten nicht für:

• Freistellungsverpflichtungen einer der Parteien.
• Verstöße des Kunden gegen Abschnitt 5 (Richtlinie zur zulässigen Nutzung).
• Zahlungsverpflichtungen des Kunden.
• Verstöße einer der Parteien gegen Vertraulichkeitspflichten.
• Haftung, die nach geltendem Recht nicht beschränkt werden kann.

10.4 Art des Dienstes

Der Kunde erkennt an, dass Execlave Governance-Tools und die Erstellung von Compliance-Nachweisen bereitstellt. Execlave garantiert nicht, dass die KI-Agenten des Kunden mit einem bestimmten Gesetz oder einer bestimmten Vorschrift konform sind. Der Kunde trägt die alleinige Verantwortung für die Einhaltung seiner eigenen regulatorischen Anforderungen.

11. Laufzeit und Kündigung

11.1 Laufzeit

Diese AGB treten ab dem Datum in Kraft, an dem der Kunde erstmals auf den Dienst zugreift, und gelten bis zur Kündigung durch eine der Parteien.

11.2 Ordentliche Kündigung

Jede Partei kann diese AGB jederzeit mit einer schriftlichen Kündigungsfrist von 30 Tagen kündigen. Bei kostenpflichtigen Abonnements wird die Kündigung am Ende des aktuellen Abrechnungszeitraums wirksam.

11.3 Außerordentliche Kündigung

Jede Partei kann diese AGB mit sofortiger Wirkung durch schriftliche Mitteilung kündigen, wenn die andere Partei:

• Diese AGB wesentlich verletzt und eine solche Verletzung nicht innerhalb von 30 Tagen nach schriftlicher Benachrichtigung behebt.
• Zahlungsunfähig wird, Insolvenz anmeldet oder den Betrieb einstellt.

11.4 Sperrung

Execlave kann den Zugriff des Kunden auf den Dienst sofort sperren, wenn:

• Die Nutzung durch den Kunden ein Sicherheitsrisiko für den Dienst oder andere Kunden darstellt.
• Der Kunde die Richtlinie zur zulässigen Nutzung wesentlich verletzt.
• Dies gesetzlich oder durch behördliche Anordnung erforderlich ist.

11.5 Folgen der Kündigung

Bei Kündigung gilt:

• Datenexport. Der Kunde kann Kundendaten bis zu 30 Tage nach dem Wirksamkeitsdatum der Kündigung exportieren. Execlave stellt den Datenexport in Standardformaten (JSON, CSV) über die API oder das Dashboard bereit.
• Datenlöschung. Execlave löscht alle Kundendaten innerhalb von 60 Tagen nach dem Wirksamkeitsdatum der Kündigung, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben. Auf Anfrage stellt Execlave eine schriftliche Löschbestätigung bereit.
• Fortgeltende Bestimmungen. Die Abschnitte 6 (Dateneigentum), 9 (Geistiges Eigentum), 10 (Haftungsbeschränkung), 12 (Vertraulichkeit) und 14 (Geltendes Recht) bleiben nach der Kündigung in Kraft.

12. Vertraulichkeit

12.1 Definition

"Vertrauliche Informationen" bezeichnet alle nicht öffentlichen Informationen, die eine Partei der anderen mitteilt und die als vertraulich gekennzeichnet sind oder die eine vernünftige Person als vertraulich verstehen würde, einschließlich Kundendaten, der Preisgestaltung von Execlave, technischer Spezifikationen und der Sicherheitsarchitektur.

12.2 Pflichten

Jede Partei verpflichtet sich: (a) die vertraulichen Informationen der anderen Partei mit mindestens dem gleichen Sorgfaltsmaßstab zu schützen, den sie zum Schutz ihrer eigenen vertraulichen Informationen anwendet (jedoch mindestens mit angemessener Sorgfalt); (b) vertrauliche Informationen nur insoweit zu verwenden, wie es zur Erfüllung ihrer Verpflichtungen aus diesen AGB erforderlich ist; und (c) vertrauliche Informationen nicht an Dritte weiterzugeben, außer an Mitarbeiter, Auftragnehmer und Vertreter, die davon Kenntnis haben müssen und durch Vertraulichkeitspflichten gebunden sind, die mindestens so schützend sind wie die hierin enthaltenen.

12.3 Ausnahmen

Vertrauliche Informationen umfassen keine Informationen, die: (a) ohne Verletzung dieser AGB öffentlich verfügbar sind oder werden; (b) der empfangenden Partei vor der Offenlegung bekannt waren; (c) unabhängig ohne Verwendung vertraulicher Informationen entwickelt wurden; oder (d) aufgrund einer gesetzlichen Anforderung offengelegt werden, sofern die offenlegende Partei eine angemessene Vorankündigung erhält.

13. Freistellung

13.1 Freistellung durch Execlave

Execlave wird den Kunden gegen Ansprüche Dritter verteidigen, freistellen und schadlos halten, die behaupten, dass der Dienst die Rechte an geistigem Eigentum eines Dritten verletzt, und wird etwaige daraus resultierende Schäden oder Vergleichsbeträge zahlen.

13.2 Freistellung durch den Kunden

Der Kunde wird Execlave gegen Ansprüche Dritter verteidigen, freistellen und schadlos halten, die entstehen aus: (a) Kundendaten; (b) der Nutzung des Dienstes durch den Kunden unter Verstoß gegen diese AGB; oder (c) einem Verstoß des Kunden gegen geltendes Recht.

13.3 Verfahren

Die freigestellte Partei muss: (a) die freistellende Partei unverzüglich benachrichtigen; (b) der freistellenden Partei die alleinige Kontrolle über die Verteidigung und den Vergleich einräumen; und (c) auf Kosten der freistellenden Partei angemessene Unterstützung leisten.

14. Geltendes Recht und Streitbeilegung

14.1 Geltendes Recht

Diese AGB unterliegen den Gesetzen des Landes Baden-Württemberg und werden nach diesen ausgelegt, ohne Berücksichtigung seiner Kollisionsnormen.

14.2 Gerichtsstand

Alle Streitigkeiten, die sich aus diesen AGB ergeben, werden ausschließlich vor den Bundes- oder Landesgerichten in Baden-Württemberg beigelegt. Beide Parteien stimmen der persönlichen Zuständigkeit dieser Gerichte zu.

14.3 Außergerichtliche Streitbeilegung

Vor der Einleitung förmlicher Verfahren vereinbaren die Parteien, etwaige Streitigkeiten zunächst in gutem Glauben durch informelle Verhandlungen über einen Zeitraum von mindestens 30 Tagen beizulegen.

15. Änderungen dieser AGB

Execlave kann diese AGB von Zeit zu Zeit ändern. Wir werden wesentliche Änderungen mindestens 30 Tage im Voraus schriftlich per E-Mail an den Organisations-Owner und durch einen auffälligen Hinweis im Execlave-Dashboard ankündigen. Die fortgesetzte Nutzung des Dienstes nach dem Wirksamkeitsdatum der geänderten AGB gilt als Zustimmung. Wenn der Kunde den geänderten AGB nicht zustimmt, kann er gemäß Abschnitt 11 kündigen.

16. Allgemeine Bestimmungen

16.1 Gesamte Vereinbarung

Diese AGB bilden zusammen mit einer etwaigen Datenverarbeitungsvereinbarung, einem Service Level Agreement und von den Parteien unterzeichneten Bestellformularen die vollständige Vereinbarung zwischen den Parteien in Bezug auf den Vertragsgegenstand.

16.2 Abtretung

Keine der Parteien darf diese AGB ohne vorherige schriftliche Zustimmung der anderen Partei abtreten, außer im Zusammenhang mit einer Fusion, Übernahme oder dem Verkauf aller oder im Wesentlichen aller ihrer Vermögenswerte.

16.3 Salvatorische Klausel

Sollte eine Bestimmung dieser AGB als nicht durchsetzbar befunden werden, bleiben die übrigen Bestimmungen in vollem Umfang in Kraft.

16.4 Verzicht

Das Versäumnis einer Partei, ein Recht oder eine Bestimmung dieser AGB durchzusetzen, stellt keinen Verzicht auf dieses Recht oder diese Bestimmung dar.

16.5 Höhere Gewalt

Keine der Parteien haftet für Verzögerungen oder Leistungsausfälle, die auf Ursachen zurückzuführen sind, die sich ihrer zumutbaren Kontrolle entziehen, einschließlich Naturkatastrophen, Krieg, Terrorismus, Pandemie, behördlicher Maßnahmen oder weiträumiger Internetausfälle.

16.6 Mitteilungen

Mitteilungen gemäß diesen AGB müssen an die E-Mail-Adresse des mit dem Konto des Organisations-Owners verknüpften Kontos (für den Kunden) oder an support@execlave.com (für Execlave) gesendet werden.

Kontakt

Bei Fragen zu diesen AGB: