Datenschutzrichtlinie

Zuletzt aktualisiert:7. März 2026

1. Dateneigentum 1.

Ihre Daten gehören Ihnen.Alles, was Sie mit Solace erstellen, speichern oder verarbeiten, Ihre Beweisbündel, Rezepte, Anmeldeinformationen, Arbeitsfluss-Ausgänge ist Ihr Eigentum. Wir behaupten weder jetzt noch jemals mehr, dass Sie Ihre Daten besitzen. Sie können sie jederzeit exportieren, löschen oder an andere Orte verschieben.

2. Was wir sammeln 2.

Accountinformatie

Wenn Sie ein Konto erstellen, sammeln wir:

• E-Mail-Adresse (über Firebase Auth Google, GitHub oder E-Mail/Passwort-Login)
• Anzeigenname (optional)
• Datum und Stufe der Kontoerstellung (Free, Pro, Enterprise)
• Gerätregistrierungsinformationen (Gerätenname, Betriebssystem, Clientversion)

Benutzungsschätzungen (Anonymisiert)

Um die Plattform zu verbessern, sammeln wir anonymisierte Nutzungsmetriken:

• Anzahl der Aufgaben, die pro Sitzung ausgeführt werden (keine Aufgabeninhalte, keine Ausgänge)
• Aggregate Token Count für die Abrechnung (nicht mit dem Inhalt verknüpft)
• Fehlerraten und Crash-Berichte (keine Benutzerdaten enthalten)
• Funktionsnutzungshäufigkeit (welche Befehle am meisten verwendet werden)

Diese Messwerte werden vor dem Speichern anonymisiert und können nicht mit einzelnen Nutzern oder ihrer Arbeit verknüpft werden.

Zahlungsinformationen (über Stripe)

Die Abrechnung wird ausschließlich von Stripe abgewickelt.

• Abonnementstufen und Abrechnungszyklus
• Kredit- und Transaktionsgeschichte (Beträge, Termine)
• Stripe Customer ID (für die Verwaltung Ihres Abonnements)

Wir speichern niemals Rohkartennummern, CVVs oder volle Zahlungsinformationen. Stripe verarbeitet alle Zahlungsverarbeitung und Kartendaten unter ihrer eigenen PCI-konformen Infrastruktur.

Was wir nicht sammeln 3.

Das ist ebenso wichtig, denn wir sind so konzipiert, dass wir diese Dinge nicht sehen:

• Ihre API-Schlüssel (BYOK):Wenn Sie Ihren eigenen Anthropic, OpenAI oder Together.ai-Schlüssel mitbringen, wird er lokal verschlüsselt und mit AES-256-GCM in~/.Solace/Vault/Sie verlässt niemals Ihre Maschine, wir können sie nicht sehen.
• Browsing-Daten:Welche Websites Sie besuchen, welche Seiten Ihre Browser-Automatisierung berührt, nichts davon wird uns gesendet.
• Rezept-Ausgänge:Die Ergebnisse Ihrer Aufgaben (E-Mail-Überschriften, LinkedIn-Drafts, Berichte) bleiben auf Ihrem Computer, es sei denn, Sie aktivieren ausdrücklich Cloud-Sync.
• Beweis Inhalte:Ihre Beweisbündel die kryptographischen Audit-Spuren Ihrer Agent-Runnen werden standardmäßig lokal gespeichert. Wir sehen nur Metadaten, wenn Sie sich dafür entscheiden, zu synchronisieren.
• E-Mail oder Nachrichteninhalte:Wir lesen oder speichern niemals Ihre E-Mails, Slack-Nachrichten, Kalenderdaten oder LinkedIn-Aktivitäten.
• Verhaltensprofile:Wir bauen keine Modelle Ihres Verhaltens auf, machen keine Werbeprofile für Sie, haben kein Werbegeschäft.

4. Verschlüsselungsstandards

• Am Ruhestand:AES-256-GCM für alle verschlüsselten lokalen Speicher (Vort, Anmeldeinformationen, Token)
• Im Transit:TLS 1.3 für alle Kommunikation zwischen Ihrem Gerät und solaceagi.com
• Beweisketten:SHA-256 Hash-ketten, tamper-evident, nur append-rekorde
• Cloud Vault (optioneel):End-to-end verschlüsselt wir halten nie unverschlüsselte Schlüssel

5. Datenerhalten 5.

Die Aufbewahrungsfristen hängen von Ihrem Mitgliedschaftsniveau ab:

• Gratis Tier:Nur lokale Speicherung. Beweise werden 30 Tage lang auf Ihrem Gerät gespeichert (Sie kontrollieren die Löschung).
• Starter ($8/Monat):Cloud-Beweise werden 30 Tage lang aufbewahrt. Sie können jederzeit über das Dashboard oder die API löschen.
• Pro ($28/Monat):Cloud-Beweise werden 90 Tage lang aufbewahrt. Sie können jederzeit über das Dashboard oder die API löschen.
• Team ($88/Monat):Cloud-Daten werden für ein Jahr aufbewahrt. Team-Admin kann die Löschung verwalten.
• ($188/Monat): EnterpriseDie auf dem Vertrag verhandelten, benutzerdefinierten Aufbewahrungszeiten umfassen 365-Tage Standardzeit mit SOC2-Auditor-Trail.

Nach der Aufbewahrungsfrist werden die Daten dauerhaft gelöscht.

6. Datenexport

Sie können jederzeit alle Ihre Daten exportieren.Kein Wartezeit, kein Support Ticket erforderlich:

• Über die API: GET /api/v1/export/my-dataEr gibt ein ZIP-Archiv aller Ihrer Konto-Daten, Beweisbündel und Einstellungen zurück
• Über das Dashboard:Einstellungen → Export My Account Data
• Formaat:JSON + CSV (menschlich lesbar, maschinell durchlässig)
• Zeitplan:Die Exporte werden sofort für Konten unter 1 GB generiert

7. Dritte Dienste

Wir verwenden einen minimalen Satz von Dritten, jeder mit einem bestimmten Zweck:

• Stripe (Betalingen):Stripe speichert Ihre Zahlungsinformationen unter PCI DSS-Compliance. Wir erhalten nur ein Kunden-Token. Stripe's Datenschutzrichtlinie:stripe.com/privacy
• Together.ai (Managed LLM optional): Wenn Sie die Managed LLM-Option (nicht BYOK) wählen, werden Ihre Anfragen durch Together.ai weitergeleitet, um Llama 3.3 70B auszuführen. Together.ai verarbeitet diese Anfragen im Transit; sie speichern Ihre Daten nicht oder verwenden sie nicht für Schulungen. Diese Option ist nur aktiv, wenn Sie ausdrücklich Managed LLM in Ihren Konto-Einstellungen
• OpenRouter (Managed LLM fallback optional): Die gleichen Begriffe wie Together.ai keine gespeicherten Daten, keine Ausbildung zu Ihren Daten.
• Firebase Auth (Google): Das Konto-Login über Google, GitHub oder E-Mail wird verwaltet.Google-Privatsphäre-Richtlinie gilt für das Authentifizierungsereignis.Wir erhalten nur Ihre Benutzer-ID und E-Mail.
• Google Cloud Run / Cloud Storage: Unsere Backend-Infrastruktur. Deine Cloud-synchronisierten Daten (wenn aktiviert) befinden sich in Google Cloud Storage, die vor dem Upload mit AES-256-GCM am Ruhestand verschlüsselt sind.

Wir verwenden keine Werbenetzwerke, Datenmakler oder Analyseplattformen, die Einzelpersonen verfolgen.

8. DSGVO Rechte

Wenn Sie sich im Europäischen Wirtschaftsraum befinden, haben Sie folgende Rechte:

• Recht auf Zugriff:Bitte um eine Kopie aller personenbezogenen Daten, die wir über Sie haben.
• Recht auf Berichtigung:Korrigieren Sie ungenaue oder unvollständige personenbezogene Daten
• Das Recht auf Löschung:Wir werden Ihr Konto und alle damit verbundenen Daten innerhalb von 30 Tagen nach Anfrage löschen.
• Recht auf Datenportabilität:Erhalten Sie Ihre Daten in einem strukturierten, maschinell lesbaren Format
• Recht auf Einwände:Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke
• Recht auf Beschränkung der Verarbeitung:Bitte, dass wir beschränken, wie wir Ihre Daten verwenden

Um eines dieser Rechte auszuüben, schreibt man per E-Mail.privacy@solaceagi.comWir antworten innerhalb von 30 Tagen.

9. Ihre Rechte nach CCPA (California Residents)

Wenn Sie ein California-Bürger sind, haben Sie die folgenden Rechte nach dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA):

• Das Recht zu wissen:Sie können anfordern, welche personenbezogenen Daten wir sammeln, verwenden, offenlegen und verkaufen
• Recht auf Löschung:Sie können die Löschung Ihrer persönlichen Daten beantragen
• Recht auf Opt-Out-Verkauf:Sie haben das Recht, den Verkauf Ihrer persönlichen Daten zu verweigern.
• Das Recht auf Nichtdiskriminierung:Wir werden Sie nicht diskriminieren, wenn Sie Ihre CCPA-Rechte ausüben

Verkaufe oder teile meine persönlichen Daten nicht.

Wir verkaufen Ihre persönlichen Daten nicht, wir haben nie und werden nie verkaufen.

AGI verkauft, mietet, verkauft oder teilt Ihre persönlichen Daten nicht mit Dritten für Marketingzwecke. Wir beteiligen uns nicht an Datenbroker-Netzwerken. Wir haben kein Werbegeschäft. Unsere Einnahmen stammen aus Abonnements und verwalteten LLM-Nutzung, nicht aus Ihren Daten.

Wenn Sie ein CCPA-Recht ausüben möchten oder Fragen haben, kontaktieren Sie uns bitte unterprivacy@solaceagi.comWir antworten innerhalb von 45 Tagen, wie CCPA verlangt.

10. Cookie-Richtlinie

Wir verwendenEs sind essentielle Cookies.für Kernfunktionalität plusOptional analytics CookiesSie können jederzeit über das Cookie-Banner ablehnen. Keine Werbe-Cookies. Keine Cross-Site-Tracking.

• Wesentliche Cookies:Halten Sie sich angemeldet, speichern Sie Authentifizierungs-Token, erinnern Sie sich an Sprache und Anzeige-Einstellungen (always on)
• Funktionale Cookies:Aktivieren Sie verbesserte Funktionen wie gespeicherte Präferenzen (optional)
• Cookies: Analyse-AnalysenHilf uns zu verstehen, wie Besucher die Website nutzen, damit wir sie verbessern können (optional, anonymisiert)

Wir verwenden nicht Google Analytics, Facebook Pixel, Mixpanel, Hotjar oder irgendein anderes Verhaltensverfolgungswerkzeug.

11. Kinderprivatsphäre (COPPA-Konformität)

Solace ist für ältere Benutzer konzipiert13 Jahre und älterIm Einklang mit dem Children's Online Privacy Protection Act (COPPA) sammeln wir keine persönlichen Daten von Kindern unter 13 Jahren absichtlich, verwenden oder offenlegen.

• Bei der ersten Nutzung des Solace Browser wird eine Altersprüfung vorgestellt.
• Wenn wir feststellen, dass ein Benutzer unter 13 Jahren ein Konto erstellt hat, löschen wir das Konto und alle damit verbundenen Daten unverzüglich.
• Wir richten keine Werbung an Kinder an und haben kein Werbegeschäft.

Wenn Sie glauben, dass ein Kind unter 13 Jahren uns persönliche Informationen zur Verfügung gestellt hat, kontaktieren Sie uns bitte unterprivacy@solaceagi.comund wir werden es sofort löschen.

12. Änderungen an dieser Richtlinie

Wenn wir wesentliche Änderungen vornehmen, die Ihre Rechte an Privatsphäre beeinträchtigen, werden wir:

• Wir teilen Ihnen diese Änderung mindestens 30 Tage vor Inkrafttreten einer E-Mail mit
• Bitten Sie um Ihre Zustimmung, wenn die Änderung Ihren Datenschutz schwächt
• Erhalten Sie eine Versiongeschichte dieses Dokuments

Wir werden niemals Ihre Privatsphäre ohne ausdrückliche Zustimmung einschränken.

13. Kontaktieren Sie uns.

Fragen, Bedenken oder Datenanfragen:

• E-Mail: privacy@solaceagi.com
• Datenschutzbeauftragter:Erhältlich auf Anfrage für Enterprise-Konten
• Reaktionszeit:Wir beantworten alle Anfragen nach Datenschutz innerhalb von 5 Werktagen