Datenschutz der Browser-Erweiterung
Shield Web — Datenschutz der Browser-Erweiterung
Shield Web ist ein Enterprise-Sicherheits- und DLP-Tool, das von einer Organisation eingesetzt wird, um die Nutzung von AI-Diensten Dritter durch ihre Mitglieder zu erfassen und zu steuern. Die Daten sind dem Shield-Control-Workspace der Organisation zugeordnet.
Daten, die wir über die Erweiterung erheben
- Kontodaten: Ihre E-Mail-Adresse sowie die Organisations-/Benutzerkennungen aus Ihrem Shield-Control-Konto, um Sie zu authentifizieren. Die Sitzung wird lokal im Browser gespeichert.
- AI-Dienst-Nutzung (Erkennung): Wenn Sie einen unterstützten AI-Dienst besuchen (z. B. ChatGPT, Claude, Gemini, Copilot und andere), erfassen wir die Domain des Dienstes, einen Zeitstempel und Ihre Organisations-/Benutzerkennungen.
- Richtlinien-Durchsetzungs-Ereignisse (Audit): Wenn Sie eine überwachte Aktion ausführen (einen Prompt absenden, Text einfügen, eine Datei hochladen), erfassen wir den Aktionstyp, das Ergebnis (erlaubt / gewarnt / blockiert / geschwärzt), die angewendete Richtlinie, die Anzahl der Schwärzungen und die Kategorie-Labels erkannter sensibler Daten (z. B. "pii", "secrets", "source_code").
- Fehlerdiagnose: technische Fehlerberichte ohne personenbezogene Inhalte (Sentry).
Daten, die wir NICHT erheben
Den Inhalt Ihrer Prompts, eingefügten Texte, hochgeladenen Dateien oder AI-Antworten. Die Erkennung und Schwärzung sensibler Daten erfolgt vollständig auf Ihrem Gerät — übertragen werden ausschließlich Kategorie-Labels (niemals die Werte). Wenn eine Schwärzungsrichtlinie greift, werden erkannte Werte lokal durch Platzhalter ersetzt und verlassen Ihr Gerät nie.
Wie wir die Daten verwenden
Um den von Ihrer Organisation eingesetzten Dienst bereitzustellen: ein Inventar der genutzten AI-Tools, die Durchsetzung der DLP-Richtlinien Ihrer Organisation und ein Compliance-Audit-Trail.
Speicherung & Aufbewahrung
Lokal (chrome.storage): Ihre Sitzung, ein kurzlebiger Richtlinien-Cache und Einstellungen. Backend: Erkennungs- und Audit-Ereignisse werden in der Supabase-Datenbank von Qadar AI (EU-Region) gespeichert, über Row-Level-Security auf Ihre Organisation beschränkt; die Aufbewahrung richtet sich nach der Vereinbarung Ihrer Organisation (siehe Auftragsverarbeitungsvertrag).
Weitergabe
Wir verkaufen keine personenbezogenen Daten. Daten werden in unserem Auftrag von Unterauftragsverarbeitern auf Grundlage von Auftragsverarbeitungsverträgen verarbeitet: Supabase (Datenbank & Authentifizierung), Cloudflare (Hosting & API-Gateway) und Sentry (Fehlerüberwachung). Die Administratoren Ihrer Organisation können die Daten in Shield Control einsehen.
Berechtigungen
Wir fordern nur an, was der Zweck erfordert: lokalen Speicher; Alarme (Sitzungsaktualisierung); das Seitenpanel; die URL des aktiven Tabs bei Klick; Zugriff auf Ihren Shield-Control-Workspace und unser Backend; sowie Content-Skripte auf den überwachten unterstützten AI-Diensten.
Verantwortlicher & Kontakt
Qadar AI Limited, DIFC Innovation Hub, Dubai (siehe Impressum). Beim ersten Start wird in der Erweiterung eine Einwilligung angezeigt.
Weitere rechtliche Dokumente