PromptShield
Rechtliches · Art. 13 DSGVO

Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten wir bei der Nutzung von PromptShield verarbeiten und auf welcher Rechtsgrundlage.

1 · Verantwortlicher

Verantwortlich im Sinne der DSGVO ist die 2infinity GmbH. Kontakt: privacy@promptshield.ai. Die vollständige Anbieterkennzeichnung findest du im Impressum.

2 · Hosting

Die Website wird auf Cloudflare Pages (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) gehostet. Beim Aufruf werden technisch erforderliche Server-Logs verarbeitet (IP-Adresse, User-Agent, Zeitstempel, angefragte URL). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist der sichere und stabile Betrieb der Website. Die Übermittlung in die USA erfolgt auf Basis der Standardvertragsklauseln und des EU-US Data Privacy Framework.

3 · Free Teaser-Scan

Wenn du auf /scan einen Endpoint und einen Beispiel-Prompt eingibst, werden diese Eingaben ausschließlich clientseitig verarbeitet, um eine deterministische Demo-Auswertung zu erzeugen. Es findet keine Übertragung an unsere Server statt, solange du dich nicht registrierst. Die Eingaben werden nicht gespeichert.

4 · Registrierung & Konto

Bei der Erstellung eines Kontos verarbeiten wir E-Mail-Adresse, Passwort-Hash sowie optional Firmen- und Abrechnungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer des Vertrags und gesetzliche Aufbewahrungsfristen gespeichert.

5 · Zahlungsabwicklung (Stripe)

Für die Abrechnung kostenpflichtiger Tarife nutzen wir Stripe Payments Europe Ltd., Dublin, Irland. Stripe verarbeitet Zahlungsdaten als eigenständig Verantwortlicher gemäß seiner Datenschutzerklärung. Wir erhalten ausschließlich die zur Buchhaltung notwendigen Metadaten (Rechnungsnummer, Tarif, Betrag), nicht aber Karteninformationen.

6 · Scan-Daten & Aufbewahrung

Bei kostenpflichtigen Scans übermitteln Kund:innen LLM-Endpoints und ggf. Auth-Tokens an uns. Diese Daten werden ausschließlich zur Vertragserfüllung (Durchführung der Tests) verarbeitet und nicht zum Training von Modellen verwendet.

Aufbewahrungsfristen (kanonisch):

  • Roh-Payloads (Prompts, Endpoint-Responses): nicht persistiert — In-Memory-Verarbeitung, Verwerfung nach Reportgenerierung.
  • Auth-Tokens / API-Keys: verschlüsselt gespeichert für die Dauer des aktiven Vertrags, Löschung 30 Tage nach Vertragsende.
  • Report-PDFs (Free-Teaser): 30 Tage verschlüsselt aufbewahrt, danach automatische Löschung.
  • Report-PDFs (Paid-Tarife: Starter / Team / Business): 90 Tage verschlüsselt aufbewahrt, danach automatische Löschung. Auf Wunsch verlängerbar bis Vertragsende.
  • Abrechnungs- und Buchhaltungsdaten: gemäß § 147 AO bis zu 10 Jahre.
7 · Cookies & Tracking

Wir setzen ausschließlich technisch erforderliche Cookies (Session, CSRF). Es findet kein Tracking durch Drittanbieter und keine Werbe- oder Analyse-Cookies statt.

8 · Deine Rechte

Du hast nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Bei Beschwerden kannst du dich an die zuständige Aufsichtsbehörde wenden.

9 · Kontakt für Datenschutzanfragen

privacy@promptshield.ai

Stand: 26. April 2026 · v1.1