Rechtliches

Datenschutzerklärung.

Wir behandeln Ihre Daten so, wie wir unsere behandelt haben wollen — das Minimum erheben, nur bei Bedarf speichern und Ihnen jederzeit die Kontrolle zurückgeben.

Einleitung

Zyloo Labs („Zyloo“, „wir“, „uns“) betreibt ein einheitliches API-Gateway für KI-Modelle von Drittanbietern. Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, wenn Sie sich registrieren, unsere Website besuchen oder Anfragen über die API senden.

Falls etwas hierunter unklar ist, schreiben Sie uns an privacy@zyloo.io — wir antworten innerhalb von sieben Tagen.

Was wir erheben

Wir erheben nur, was wir für den Betrieb des Dienstes benötigen:

  • Kontoinformationen — Name und E-Mail aus Ihrer Google-Anmeldung.
  • Nutzungsmetadaten — Zeitstempel der Anfragen, Modell-ID, Token-Anzahl, Latenz und HTTP-Status. Prompt- oder Completion-Inhalte protokollieren wir standardmäßig nicht.
  • Technische Daten — IP-Adresse, User-Agent und Referrer, genutzt zur Betrugsprävention und Ratenbegrenzung.

Wie wir es nutzen

  • Das API-Gateway betreiben, absichern und verbessern.
  • Die von Ihnen verbrauchten Tokens abrechnen und Missbrauch verhindern.
  • Sie über dienstkritische Ereignisse wie Ausfälle oder Preisänderungen informieren.
  • Gesetzliche Pflichten erfüllen und auf rechtmäßige Anfragen reagieren.

Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Werbetreibenden. Wir nutzen Ihre Prompts oder Completions nicht zum Trainieren von Modellen — weder unserer noch fremder.

Datenspeicherung

  • Anfrage-Payloads (Prompt + Completion) — werden nicht gespeichert. Verworfen, sobald die Antwort gesendet ist.
  • Anfrage-Metadaten — 30 Tage für Analysen aufbewahrt, dann aggregiert und die Rohzeilen gelöscht.
  • Konto- und Abrechnungsdaten — für die Lebensdauer des Kontos aufbewahrt, plus die steuerrechtlich vorgeschriebene Frist.

Enterprise-Kunden können im Dashboard eine individuelle Datenresidenz und kürzere Aufbewahrungsfristen wählen.

Drittanbieter

Wenn Sie ein Modell aufrufen, leiten wir die Anfrage an den von Ihnen gewählten Upstream-Anbieter weiter (OpenAI, Anthropic, Google, xAI, DeepSeek, Moonshot oder Zhipu). Jeder Anbieter hat eine eigene Datenschutzerklärung, die für die Anfrage gilt, sobald sie unsere Infrastruktur verlässt. Wo Anbieter es anbieten, vereinbaren wir Enterprise-Bedingungen ohne Datenspeicherung.

Weitergabe

Wir geben personenbezogene Daten nur weiter an:

  • Auftragsverarbeiter, die den Dienst betreiben (Cloud-Hosting, E-Mail, Fehler-Tracking).
  • Rechts- oder Aufsichtsbehörden, wenn ein gültiges rechtliches Verfahren uns dazu verpflichtet.
  • Einen Erwerber im unwahrscheinlichen Fall einer Fusion oder Übernahme, unter gleichwertigen Datenschutzverpflichtungen.

Sicherheit

Daten während der Übertragung sind durch TLS 1.3 geschützt. Ruhende Daten sind mit AES-256 verschlüsselt. Wir folgen SOC-2-Typ-II-Kontrollen, führen kontinuierliche Schwachstellen-Scans durch und verlangen Hardware-Schlüssel für den Produktionszugriff. Trotz aller Bemühungen ist kein System unverwundbar — sollten wir eine Sie betreffende Datenpanne feststellen, benachrichtigen wir Sie ohne unangemessene Verzögerung.

Ihre Rechte

Je nach Wohnort haben Sie möglicherweise das Recht, die von uns über Sie gespeicherten personenbezogenen Daten einzusehen, zu berichtigen, zu exportieren, einzuschränken oder zu löschen. Die meisten dieser Rechte können Sie direkt im Dashboard ausüben. Für alles Weitere schreiben Sie an privacy@zyloo.io.

Cookies

Wir verwenden eine kleine Zahl unbedingt erforderlicher Cookies für Authentifizierung und Lastverteilung. Wir setzen keine Werbe-Cookies von Dritten ein. Sie können Cookies im Browser deaktivieren, aber Kernfunktionen wie die Anmeldung funktionieren dann nicht mehr.

Kinder

Zyloo richtet sich nicht an Kinder unter 13 Jahren (unter 16 in der EU). Wir erheben wissentlich keine Daten von Kindern. Wenn Sie glauben, dass ein Kind personenbezogene Daten angegeben hat, kontaktieren Sie uns — wir löschen sie.

Gespeicherte Zahlungsmethoden

Wenn Sie mit Karte zahlen, wird Ihre Zahlungsmethode für schnellere zukünftige Aufladungen gespeichert. Gespeicherte Kartendaten werden vollständig von unserem Zahlungsdienstleister Stripe gespeichert und gesichert — sie erreichen niemals die Server von Zyloo; wir behalten nur eine Anzeige-Referenz (Kartenmarke und letzte vier Ziffern). Sie können eine gespeicherte Karte jederzeit selbst im Abrechnungs-Dashboard entfernen — ohne uns kontaktieren zu müssen. Zahlungen per WeChat Pay, UPI und Krypto sind einmalig und werden nie gespeichert.

Rückerstattungsrichtlinie

  • Ungenutztes Guthaben kann innerhalb von 14 Tagen nach dem Kauf per E-Mail an support@zyloo.io erstattet werden.
  • Bereits für API-Nutzung ausgegebenes Guthaben sowie Aktions- oder Startguthaben sind nicht erstattungsfähig.
  • Genehmigte Erstattungen gehen innerhalb von 5–10 Werktagen an die ursprüngliche Zahlungsmethode zurück.

Änderungen dieser Erklärung

Bei wesentlichen Änderungen veröffentlichen wir die neue Erklärung hier und benachrichtigen aktive Nutzer per E-Mail. Ihre weitere Nutzung des Dienstes nach einer Änderung bedeutet, dass Sie die aktualisierte Erklärung akzeptieren.

Kontakt

Fragen, Beschwerden oder Datenanfragen? Schreiben Sie an privacy@zyloo.io. Sie können sich auch an Ihre örtliche Datenschutzbehörde wenden.

Haben Sie eine Frage?

Wir beantworten Datenschutz-E-Mails innerhalb von sieben Tagen.

privacy@zyloo.io