Datenschutzerklärung
Stand: Februar 2026
1. Einleitung und verantwortliche Stelle
Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir im Rahmen unseres Dienstes GuardRail erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.
Verantwortliche Stelle:
FITCOACHAI LTD
71-75 Shelton Street, London WC2H 9JQ, UK
E-Mail: datenschutz@myguardrail.eu
2. Welche Daten wir erheben
2.1 Website (myguardrail.eu)
Server-Logfiles
Bei jedem Zugriff auf unsere Website werden automatisch Informationen in Server-Logfiles gespeichert: IP-Adresse (anonymisiert), Browser-Typ und -Version, Betriebssystem, Referrer-URL, aufgerufene Seite, Datum und Uhrzeit des Zugriffs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines fehlerfreien Betriebs).
Cookies
Wir verwenden ausschließlich technisch notwendige Session-Cookies für die Authentifizierung. Wir setzen keine Tracking-Cookies, kein Google Analytics und keine sonstigen Analyse-Tools ein.
Kontaktformular
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
2.2 Dashboard (app.myguardrail.eu)
Account-Daten
Bei der Registrierung erheben wir: E-Mail-Adresse, Firmenname und Passwort. Das Passwort wird ausschließlich als kryptographischer Hash (bcrypt) gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Nutzungsdaten
Wir erfassen Login-Zeitpunkte und aufgerufene Seiten innerhalb des Dashboards zur Verbesserung des Dienstes und zur Fehlerbehebung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Zahlungsdaten
Zahlungsdaten (Kreditkartennummer, IBAN etc.) werden ausschließlich bei unserem Zahlungsdienstleister Stripe, Inc. verarbeitet und gespeichert. Wir speichern selbst keine Kreditkarten- oder Kontodaten.
2.3 Browser-Extension (GuardRail Extension)
Die GuardRail Browser-Extension verarbeitet Daten im Auftrag des Arbeitgebers (Auftragsverarbeitung nach Art. 28 DSGVO). Der Arbeitgeber ist datenschutzrechtlich Verantwortlicher für die Verarbeitung.
Folgende Daten werden erfasst:
- Besuchte KI-Tool-Domains (z.B. "chatgpt.com", "claude.ai")
- Zeitstempel des Besuchs
- Art der erkannten sensiblen Datentypen (z.B. "IBAN erkannt", "E-Mail erkannt") — ausschließlich der Typ, nicht der Inhalt
- Ausgeführte Aktion (blockiert, gewarnt, erlaubt)
- Anonymisierter Agent-Hash (keine personenbezogenen Identifikatoren)
- Browser-Information und Extension-Version
Was wir NICHT erfassen:
- Prompt-Inhalte werden niemals übertragen oder gespeichert
- Keine Bildschirmaufnahmen oder Screenshots
- Keine Tastatureingaben (kein Keylogging)
- Keine Browser-Historie außerhalb von KI-Tool-Domains
- Keine persönlichen Dateien oder Downloads
- Keine Kommunikationsinhalte (E-Mail, Chat)
Lokale PII-Erkennung: Die Erkennung sensibler Daten (z.B. IBAN, E-Mail-Adressen) erfolgt vollständig lokal im Browser des Nutzers. Erkannte Daten werden nicht an unsere Server übertragen. Lediglich die Information, dass ein bestimmter Datentyp erkannt wurde (Metadaten), wird übermittelt.
3. Hosting und Datenverarbeitung
Wir nutzen die folgenden Dienstleister zur Erbringung unseres Dienstes:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Vercel, Inc. | Hosting Dashboard | EU (Frankfurt) |
| Supabase, Inc. | Datenbank | EU (Frankfurt) |
| Stripe, Inc. | Zahlungsabwicklung | EU/USA (PCI DSS Level 1) |
| Resend, Inc. | Transaktionale E-Mails | EU |
Alle Kundendaten werden in der Europäischen Union gespeichert und verarbeitet.
4. Auftragsverarbeitung
Wir verarbeiten im Rahmen der GuardRail Extension Daten im Auftrag unserer Kunden (Auftragsverarbeitung gemäß Art. 28 DSGVO). Der jeweilige Kunde (Arbeitgeber) ist datenschutzrechtlich Verantwortlicher.
Ein Auftragsverarbeitungsvertrag kann unter myguardrail.eu/av-vertrag eingesehen werden.
5. Ihre Rechte nach DSGVO
Sie haben jederzeit das Recht auf:
- Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde
Kontakt für Datenschutzanfragen: datenschutz@myguardrail.eu
6. Datensicherheit
- TLS/SSL-Verschlüsselung für alle Datenübertragungen
- Passwörter werden mit bcrypt gehashed gespeichert
- Row Level Security (RLS) stellt sicher, dass jeder Kunde nur seine eigenen Daten einsehen kann
- Regelmäßige Sicherheitsupdates und Penetrationstests
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Account-Daten | Bis zur Löschung des Accounts |
| Extension-Events | Je nach Plan: 30 / 90 / 180 Tage, danach automatisch gelöscht |
| Server-Logfiles | 30 Tage |
| Zahlungsdaten | Gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (10 Jahre) |
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets unter myguardrail.eu/datenschutz verfügbar.