Produkt-Datenschutz & Datenverarbeitung

Vertrauen beginnt mit Transparenz.
Diese Seite enthält die produktspezifischen Datenschutzerklärungen für PromptSpaceGuard in deutscher und englischer Sprache.

Sie erläutern, welche Daten lokal im Browser verarbeitet werden, welche technischen Betriebsdaten anfallen und wie Datenschutz und Datenverarbeitung im Zusammenhang mit der Browser-Extension ausgestaltet sind.

Weiterführende vertragliche und organisatorische Informationen finden Sie in den Bereichen Auftragsbearbeitungsvertrag sowie Sicherheitsmassnahmen & Unterauftragsbearbeiter.

Bei Fragen erreichen Sie uns unter contact@promptspace.ch

Datenschutzerklärung für PromptSpaceGuard

Promptspace.ch / Naft Unique GmbH
Stand: 22. März 2026

Diese Datenschutzerklärung informiert Sie darüber, wie die Naft Unique GmbH personenbezogene Daten im Zusammenhang mit der Browser-Extension PromptSpaceGuard bearbeitet.

PromptSpaceGuard ist eine Browser-Extension für Google Chrome und Microsoft Edge, die sensible Daten vor der Übermittlung an unterstützte KI-Dienste erkennt und anonymisiert. Die Erkennung und Anonymisierung sensibler Inhalte erfolgt grundsätzlich lokal in Ihrem Browser. Eingabetexte, erkannte personenbezogene Daten und Anonymisierungszuordnungen werden dabei nicht an unser Backend übermittelt.

1. Verantwortliche

Verantwortlich für die Datenbearbeitung ist:

Naft Unique GmbH
c/o uhuhus KmG
Chamerstrasse 172
CH-6300 Zug
Schweiz

Handelsregister-Nr.: CHE-181.461.693

E-Mail: contact@promptspace.ch

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung von PromptSpaceGuard als Browser-Extension für Chrome und Edge, einschliesslich der zugehörigen Lizenzierungs-, Audit- und Administrationsfunktionen.

Diese Datenschutzerklärung betrifft das Produkt PromptSpaceGuard. Für die Website und die allgemeine Kommunikation gilt die separate Datenschutzerklärung von Promptspace.

3. Welche Daten lokal im Browser verarbeitet werden

Die folgenden Daten werden ausschliesslich lokal in Ihrem Browser verarbeitet und nicht an unser Backend oder an Dritte übermittelt:

  • Eingabetexte in unterstützten KI-Eingabefeldern
  • erkannte personenbezogene oder andere sensible Angaben
  • Anonymisierungszuordnungen innerhalb der laufenden Sitzung
  • lokal geprüfte Inhalte von Dateianhängen, soweit dies für die Erkennung sensibler Daten erforderlich ist
  • lokal ausgeführte Modellinferenz zur Namenserkennung

Anonymisierungszuordnungen werden nur sitzungsbezogen gespeichert und beim Schliessen des Tabs gelöscht. Originaleingaben, erkannte PII-Werte, Dateiinhalte und Anonymisierungszuordnungen werden nicht im Promptspace-Backend gespeichert.

4. Welche Daten an unser Backend übermittelt werden

Unser Backend empfängt ausschliesslich pseudonymisierte oder technisch erforderliche Betriebsdaten, insbesondere:

  • Company Key als SHA-256-Hash zur Lizenzvalidierung
  • Geräte-ID zur Lizenz- bzw. Sitzplatzzählung
  • Audit-Metadaten wie Aktion, Risikolevel, Anzahl erkannter Treffer und Zeitstempel
  • Health Reports wie Fehlercodes oder Systemstatus

Vor jeder Übermittlung werden Eingabetexte, erkannte PII-Werte und Anonymisierungszuordnungen ausdrücklich entfernt. Unser Backend erhält somit keine Originaleingaben und keine im Browser erkannten sensiblen Inhalte.

5. Zwecke der Datenbearbeitung

Wir bearbeiten Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb von PromptSpaceGuard
  • Erkennung und Anonymisierung sensibler Inhalte vor der Übermittlung an unterstützte KI-Dienste
  • Lizenzvalidierung und Lizenzverwaltung
  • technische Fehlererkennung und Systemüberwachung
  • Bereitstellung von Audit-Informationen für berechtigte Administratoren
  • Gewährleistung von Sicherheit und Fail-Closed-Mechanismen

6. Rechtsgrundlagen

Soweit die DSGVO anwendbar ist, stützen wir die Bearbeitung insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der Extension, die Lizenzvalidierung und die Vertragserfüllung
  • Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen, insbesondere an Sicherheit, Fehlerüberwachung, Systemstabilität und administrativer Nachvollziehbarkeit

Nach schweizerischem Datenschutzrecht erfolgt die Bearbeitung im Rahmen der gesetzlichen Zulässigkeit.

7. Funktionsweise von PromptSpaceGuard

PromptSpaceGuard wurde so konzipiert, dass sensible Inhalte nach Möglichkeit gar nicht erst im Klartext an externe KI-Dienste übermittelt werden.

Die Erkennung personenbezogener und anderer sensibler Daten erfolgt grundsätzlich lokal im Browser. Vor einer allfälligen Übermittlung werden erkannte Inhalte anonymisiert oder pseudonymisiert. Die Antwort des unterstützten KI-Dienstes kann anschliessend im Browser wieder de-anonymisiert werden. Promptspace hat dabei keinen Zugriff auf die Originaleingaben, die erkannten PII-Werte, die Anonymisierungszuordnungen oder die Inhalte der KI-Antworten.

8. Browser-Berechtigungen

PromptSpaceGuard verwendet nur diejenigen Browser-Berechtigungen, die für den Betrieb der Extension erforderlich sind. Dazu gehören insbesondere Berechtigungen für lokale Speicherung, Zugriff auf aktive Tabs in unterstützten Umgebungen, isolierte Modellausführung, lokale Skriptsteuerung für Dateiprüfungen sowie periodische Lizenz- und Systemprüfungen.

Nach dem vorliegenden Produktbeschrieb ist die Extension ausschliesslich auf unterstützten OpenAI-Chat-Seiten aktiv.

9. Hosting und Datenstandort

Das Backend und das Dashboard von PromptSpaceGuard werden bei Infomaniak Network SA in Genf, Schweiz betrieben. Verschlüsselte Backups werden bei Contabo GmbH in München, Deutschland gespeichert.

Nach dem vorliegenden Produktbeschrieb enthalten die Backups keine PII und sind verschlüsselt.

10. Cookies und Tracking

PromptSpaceGuard verwendet keine Cookies, keine Analysetools und kein Werbetracking. Es werden keine Daten an Dritte zu Marketing- oder Profilierungszwecken weitergegeben.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder vertragliche bzw. gesetzliche Pflichten bestehen.

Für PromptSpaceGuard gelten insbesondere folgende Fristen:

  • Lizenzdaten: Vertragsdauer plus 30 Tage
  • Geräte-IDs: Vertragsdauer plus 30 Tage
  • Audit-Metadaten: 12 Monate
  • Health Reports: 90 Tage

Nach Vertragsende werden Kundendaten grundsätzlich innerhalb von 30 Tagen gelöscht.

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder unrechtmässiger Offenlegung zu schützen.

Dazu gehören insbesondere:

  • TLS/HTTPS für alle Verbindungen
  • Verschlüsselung sensibler Datenfelder
  • Speicherung von Company Keys als nicht umkehrbarer SHA-256-Hash
  • Zwei-Faktor-Authentifizierung für Administratoren
  • Fail-Closed-Design, bei dem das Senden blockiert wird, wenn eine Schutzkomponente ausfällt

13. Ihre Rechte

Sie haben im Rahmen des anwendbaren Datenschutzrechts insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung, Widerspruch gegen bestimmte Bearbeitungen sowie, soweit anwendbar, Datenübertragbarkeit.

Anfragen können Sie an contact@promptspace.ch richten.

14. Aufsichtsbehörden

Sie können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. Innerhalb der EU bzw. des EWR können Sie sich an die für Ihren Wohnsitz zuständige Datenschutzaufsichtsbehörde wenden.

15. Änderungen

Wir können diese Datenschutzerklärung anpassen, insbesondere wenn sich PromptSpaceGuard, die zugrunde liegenden Verarbeitungen oder die rechtlichen Anforderungen ändern. Es gilt die jeweils veröffentlichte Fassung.

Datenschutzerklärung für PromptSpaceGuard als PDF herunterladen

Privacy Policy for PromptSpaceGuard

Promptspace.ch / Naft Unique GmbH

Effective: March 22, 2026


This Privacy Policy explains how Naft Unique GmbH processes personal data in connection with the PromptSpaceGuard browser extension.

PromptSpaceGuard is a browser extension for Google Chrome and Microsoft Edge that detects and anonymizes sensitive data before it is sent to supported AI services. As a rule, the detection and anonymization of sensitive content take place locally in your browser. Input text, detected personal data, and anonymization mappings are not transmitted to our backend.

1. Controller

The controller responsible for data processing is:

Naft Unique GmbH
c/o uhuhus KmG
Chamerstrasse 172
CH-6300 Zug
Schwitzerland

UID: CHE-181.461.693

E-Mail: contact@promptspace.ch

2. Scope

This Privacy Policy applies to the use of PromptSpaceGuard as a browser extension for Chrome and Edge, including related licensing, audit, and administration functions.

3. Data processed locally in the browser

The following data is processed exclusively locally in your browser and is not transmitted to our backend or to third parties:

  • input text in supported AI input fields
  • detected personal or other sensitive information
  • anonymization mappings within the active session
  • locally inspected file attachment contents where required for sensitive data detection
  • locally executed model inference for name recognition

Anonymization mappings are stored only for the active session and are deleted when the tab is closed. Original input text, detected PII values, file contents, and anonymization mappings are not stored in the Promptspace backend.

4. Data transmitted to our backend

Our backend receives only pseudonymized or technically required operational data, in particular:

  • Company Key as a SHA-256 hash for license validation
  • Device ID for license or seat counting
  • audit metadata such as action, risk level, number of detected matches, and timestamp
  • health reports such as error codes or system status

Before any transmission, input text, detected PII values, and anonymization mappings are explicitly removed. Our backend therefore does not receive original input text or sensitive content detected in the browser.

5. Purposes of processing

We process data in particular for the following purposes:

  • provision and operation of PromptSpaceGuard
  • detection and anonymization of sensitive content before transmission to supported AI services
  • license validation and license administration
  • technical error detection and system monitoring
  • provision of audit information for authorized administrators
  • ensuring security and fail-closed mechanisms

6. Legal bases

Where the GDPR applies, we rely in particular on the following legal bases:

  • Article 6(1)(b) GDPR for providing the extension, license validation, and performance of a contract
  • Article 6(1)(f) GDPR for legitimate interests, in particular security, error monitoring, system stability, and administrative traceability

Under Swiss data protection law, processing takes place within the framework of applicable legal requirements.

7. How PromptSpaceGuard works

PromptSpaceGuard is designed so that, where possible, sensitive content is not transmitted in plain text to external AI services in the first place.

The detection of personal and other sensitive data generally takes place locally in the browser. Before any transmission, detected content is anonymized or pseudonymized. The response from the supported AI service may then be de-anonymized again in the browser. Promptspace does not have access to original input text, detected PII values, anonymization mappings, or the content of AI responses.

8. Browser permissions

PromptSpaceGuard uses only those browser permissions required for operating the extension. These include, in particular, permissions for local storage, access to active tabs in supported environments, isolated model execution, local scripting for file inspection, and periodic license and system checks.

According to the current product description, the extension is active only on supported OpenAI chat pages.

9. Hosting and data location

The backend and dashboard of PromptSpaceGuard are operated by Infomaniak Network SA in Geneva, Switzerland. Encrypted backups are stored with Contabo GmbH in Munich, Germany.

According to the current product description, backups do not contain PII and are encrypted.

10. Cookies and tracking

PromptSpaceGuard uses no cookies, no analytics tools, and no advertising tracking. No data is shared with third parties for marketing or profiling purposes.

11. Retention periods

We store personal data only for as long as necessary for the relevant purpose or as required by contractual or legal obligations.

In particular, the following retention periods apply to PromptSpaceGuard:

  • License data: contract term plus 30 days
  • Device IDs: contract term plus 30 days
  • Audit metadata: 12 months
  • Health reports: 90 days

Customer data is generally deleted within 30 days after termination of the contract.

12. Data security

We implement appropriate technical and organizational measures to protect personal data against loss, misuse, unauthorized access, or unlawful disclosure.

These measures include in particular:

  • TLS/HTTPS for all connections
  • encryption of sensitive data fields
  • storage of Company Keys as a non-reversible SHA-256 hash
  • two-factor authentication for administrators
  • fail-closed design if a protection component fails

13. Your rights

Under applicable data protection law, you have in particular the right to access, rectification, erasure, restriction of processing, objection to certain processing activities, and, where applicable, data portability.

Requests may be sent to contact@promptspace.ch.

14. Supervisory authorities

You may lodge a complaint with a competent data protection authority. In Switzerland, this is the Federal Data Protection and Information Commissioner. Within the EU or EEA, you may contact the data protection authority responsible for your place of residence.

15. Changes

We may update this Privacy Policy, in particular if PromptSpaceGuard, the underlying processing activities, or the legal requirements change. The version published from time to time shall apply.

Download Privacy Policy for PromptSpaceGuard as PDF