Datenschutzerklärung

Stand: 14.03.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
Portalix UG (haftungsbeschränkt)
Thalkirchner Str. 103
81371 München
Geschäftsführer: Stefan Böck
E-Mail: hello@saklam.com

2. Übersicht der Datenverarbeitung

2.1 Saklam-Plattform (Web Chat, Desktop App)

Saklam ist eine Plattform zur Maskierung personenbezogener Daten (PII) vor der Nutzung von KI-Diensten. Die Maskierung erfolgt nach dem Zero-Knowledge-Prinzip: Die PII-Erkennung und -Maskierung findet vollständig in Ihrem Browser bzw. lokal auf Ihrem Gerät statt. Unsere Server empfangen ausschliesslich bereits maskierte Daten.

Die Maskierung wird durch die Bibliothek saklam-pii realisiert, die folgende Technologien einsetzt:

BERT-basierte Named Entity Recognition (NER) zur Erkennung von Namen, Orten und Organisationen
Über 430 reguläre Ausdrücke (Regex) zur Erkennung strukturierter PII (E-Mail-Adressen, Telefonnummern, IBAN, Steuernummern etc.)

Wichtig: Durch die lokale Verarbeitung verlassen Ihre personenbezogenen Daten zu keinem Zeitpunkt Ihr Gerät in unmaskierter Form. Der Saklam-Server sieht ausschliesslich Platzhalter-Tokens (z.B. [NAME_1], [EMAIL_1]).

2.2 Welche Daten werden erhoben?

Bei der Nutzung von Saklam können folgende Daten erhoben werden:

Server-Logfiles: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit des Zugriffs
Benutzerkonto: E-Mail-Adresse, gewählter Tarif, Zahlungsinformationen (verarbeitet durch Stripe)
Chat-Nutzung (Web Chat): Ausschliesslich maskierte Texte (Tokens). Klartext-Daten werden lokal im Browser verarbeitet und nie an unsere Server übermittelt.
Lokale Speicherung (localStorage): Chat-Verläufe, Maskierungszuordnungen und Benutzereinstellungen werden im localStorage Ihres Browsers gespeichert und nie an unsere Server übertragen.

2.3 Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung des Saklam-Dienstes und die Abwicklung Ihres Abonnements.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für Server-Logfiles zur Sicherstellung des Betriebs und der Sicherheit.

3. Server-Logfiles

Der Provider dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL (zuvor besuchte Seite)
Hostname des zugreifenden Rechners
IP-Adresse (anonymisiert oder gekürzt)
Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Server-Logfiles werden nach 7 Tagen automatisch gelöscht.

4. PII-Maskierung (Zero Knowledge)

Das Kernprodukt von Saklam ist die Maskierung personenbezogener Daten vor der Übermittlung an KI-Dienste.

4.1 Web Chat (chat.saklam.com)

Im Web Chat erfolgt die PII-Erkennung und -Maskierung vollständig in Ihrem Browser mittels der JavaScript-Bibliothek saklam-pii. Diese Bibliothek führt ein BERT-NER-Modell sowie über 430 Regex-Pattern lokal in Ihrem Browser aus (WebAssembly / ONNX Runtime).

Datenfluss:

Sie geben Text ein (enthält ggf. personenbezogene Daten).
saklam-pii erkennt und maskiert PII lokal in Ihrem Browser.
Im Review-Modus können Sie die Maskierung vor dem Senden prüfen und anpassen.
Nur der maskierte Text wird an unseren Server übermittelt.
Der Server leitet den maskierten Text an den gewählten KI-Dienst weiter (via LiteLLM).
Die KI-Antwort wird an Ihren Browser zurückgegeben.
Ihr Browser demaskiert die Antwort lokal (ersetzt Tokens durch Originaldaten).

Ergebnis: Unsere Server und der KI-Anbieter sehen zu keinem Zeitpunkt Ihre personenbezogenen Daten im Klartext.

4.2 Desktop App

Die Desktop App führt sämtliche Verarbeitung lokal auf Ihrem Gerät aus. Es findet keine Übermittlung von Klartextdaten an Saklam-Server statt. Die Kommunikation mit KI-Diensten erfolgt direkt von Ihrem Gerät aus, wahlweise über Ihren eigenen API-Key (BYOK) oder über den Saklam-Proxy.

4.3 Lokale Speicherung

Chat-Verläufe, Maskierungszuordnungen und Einstellungen werden ausschliesslich im localStorage Ihres Browsers gespeichert. Diese Daten werden zu keinem Zeitpunkt an unsere Server übertragen. Sie können diese Daten jederzeit über die Browsereinstellungen löschen.

5. KI-Routing (LiteLLM)

Für die Weiterleitung maskierter Anfragen an KI-Dienste nutzen wir LiteLLM als Routing-Layer auf unseren EU-Servern. LiteLLM leitet ausschliesslich bereits maskierte Texte weiter. Die unterstützten KI-Anbieter umfassen u.a.:

Azure OpenAI (Rechenzentrum: Schweden, EU)
AWS Bedrock (Rechenzentrum: Frankfurt, EU)
Weitere Anbieter gemäss aktuellem Angebot

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Da nur maskierte Daten übermittelt werden, handelt es sich nicht um eine Übermittlung personenbezogener Daten an Dritte im Sinne der DSGVO.

6. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Bei Abschluss eines Abonnements werden Ihre Zahlungsdaten direkt von Stripe verarbeitet. Wir selbst speichern keine Kreditkarten- oder Bankdaten.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Hosting & SSL-Verschlüsselung

Diese Website und die Saklam-Server werden in Deutschland gehostet (Hetzner Online GmbH / Noez GmbH). Alle Daten werden verschlüsselt übertragen (SSL/TLS). Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol in der Adresszeile Ihres Browsers.

8. Cookies & lokale Speicherung

Diese Website verwendet keine Tracking-Cookies. Es werden nur technisch notwendige Session-Cookies verwendet (z.B. für die Sprachauswahl), die nach Ende Ihres Besuchs automatisch gelöscht werden.

Der Web Chat nutzt den localStorage Ihres Browsers zur Speicherung von Chat-Verläufen, Maskierungszuordnungen und Einstellungen. Diese Daten verbleiben ausschliesslich auf Ihrem Gerät.

9. Externe Dienste

9.1 Simple Analytics (Webanalyse)

Zur Analyse der Websitenutzung verwenden wir Simple Analytics (Simple Analytics B.V., Niederlande). Simple Analytics ist ein datenschutzfreundlicher Analysedienst, der:

Keine Cookies verwendet
Keine persönlichen Daten erfasst
Keine IP-Adressen speichert
DSGVO-konform ohne Einwilligung nutzbar ist

Datenschutzerklärung von Simple Analytics: https://simpleanalytics.com/privacy

9.2 Saklam Mask API

Für die Live-Demo auf der Website wird die Saklam Mask API (api.saklam.com) genutzt. Dieser Service wird in Deutschland gehostet und verarbeitet die eingegebenen Texte nur zur Maskierung, ohne diese zu speichern.

10. Speicherdauer

Server-Logfiles: 7 Tage
Benutzerkonto: Bis zur Löschung des Kontos durch den Nutzer
Zahlungsdaten: Gemäss gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre)
Chat-Verläufe (Web Chat): Ausschliesslich im localStorage Ihres Browsers, keine serverseitige Speicherung
Session-Cookies: Bis zum Schliessen des Browsers

11. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO): Welche Daten haben wir von Ihnen gespeichert?
Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in einem gängigen Format
Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Kontakt für Datenschutzanfragen:
E-Mail: hello@saklam.com

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Zuständige Behörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtssituationen oder Änderungen unseres Services anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

← Zurück zur Startseite