Produkt-Datenschutz & Datenverarbeitung

Diese Seite enthält die produktspezifischen Datenschutzerklärungen für PromptSpaceGuard in deutscher und englischer Sprache.

Sie erläutern, welche Daten lokal im Browser verarbeitet werden, welche technischen Betriebsdaten anfallen und wie Datenschutz und Datenverarbeitung im Zusammenhang mit der Browser-Extension ausgestaltet sind.

Weiterführende vertragliche und organisatorische Informationen finden Sie in den Bereichen Auftragsbearbeitungsvertrag sowie Sicherheitsmassnahmen & Unterauftragsbearbeiter.

Bei Fragen erreichen Sie uns unter contact@promptspace.ch

Datenschutzerklärung für PromptSpaceGuard Browser-Extension

Promptspace.ch / Naft Unique GmbH
Stand: 22. März 2026

Gültig für: Chrome Web Store & Microsoft Edge Add-ons
Version: 1.0

Verantwortliche Stelle

Naft Unique GmbH Chamerstrasse 172, c/o Uhuhus kmg 6300 Zug, Schweiz UID: CHE-181.461.693 E-Mail: contact@promptspace.ch Telefon: +41 (0)41 511 78 20

Was macht PromptSpaceGuard?

PromptSpaceGuard ist eine Browser-Extension, die sensible Daten (personenbezogene Informationen, PII) erkennt und anonymisiert, bevor sie an KI-Tools wie ChatGPT gesendet werden. Die gesamte PII-Erkennung und -Anonymisierung findet lokal in Ihrem Browser statt.

Datenverarbeitung im Browser (lokal)

Die folgenden Daten werden ausschliesslich lokal in Ihrem Browser verarbeitet und niemals an unsere Server oder Dritte übermittelt:

  • Eingabetexte in ChatGPT-Eingabefeldern
  • Erkannte PII (Namen, Adressen, AHV-Nummern, IBAN, Telefonnummern etc.)
  • Anonymisierungszuordnungen (z. B. «Hans Müller» → «[Person 1]»), gespeichert im Session Storage, gelöscht beim Schliessen des Tabs
  • Dateiinhalte (PDF, DOCX, XLSX), die lokal extrahiert und auf PII geprüft werden
  • KI-Modell-Inferenz zur Namenserkennung (lokal im Browser ausgeführt)

Datenübermittlung an unser Backend

Unser Backend (api.promptspace.ch, gehostet in der Schweiz) empfängt ausschliesslich pseudonymisierte Betriebsdaten - niemals Ihre Eingabetexte oder erkannte PII:

Daten: Company Key (SHA-256-Hash)

Zweck: Lizenzvalidierung

Rechtsgrundlage: Vertragserfüllung (DSG Art. 31 Abs. 2 lit. a; DSGVO Art. 6 Abs. 1 lit. b)

Daten: Geräte-ID (UUID)

Zweck: Sitzplatzzählung (Floating License)

Rechtsgrundlage: Vertragserfüllung

Daten: Audit-Metadaten (Aktion, Risikolevel, PII-Anzahl, Zeitstempel)

Zweck: Nutzungsstatistiken für Administratoren

Rechtsgrundlage: Berechtigtes Interesse (DSG Art. 31 Abs. 1; DSGVO Art. 6 Abs. 1 lit. f)

Daten: Health Reports (Fehlercodes, Systemstatus)

Zweck: Fehlerüberwachung, Fail-Closed-Sicherheit

Rechtsgrundlage: Berechtigtes Interesse


Wichtig: Vor jeder Übermittlung werden Eingabetexte, PII-Werte und Anonymisierungszuordnungen explizit entfernt (Sanitization).

Browser-Berechtigungen


Berechtigung: storage

Zweck: Lokale Zwischenspeicherung von Lizenzdaten, Einstellungen und PII-Mustern

Berechtigung: activeTab

Zweck: Zugriff auf Eingabefelder auf chatgpt.com zur PII-Erkennung

Berechtigung: offscreen

Zweck: Ausführung des KI-Modells zur Namenserkennung in einer isolierten Umgebung

Berechtigung: scripting

Zweck: Textextraktion aus Dateianhängen (PDF, DOCX, XLSX)

Berechtigung: alarms

Zweck: Periodische Lizenzprüfung und Systemüberwachung


Die Extension ist ausschliesslich auf chatgpt.com und chat.openai.com aktiv.

KI-Modell zur Namenserkennung

Ein KI-Modell zur automatischen Erkennung von Personennamen, Ortsnamen und Organisationen wird von unserem Schweizer Backend heruntergeladen (nur bei gültiger Lizenz) und lokal im Browser ausgeführt. Es werden dabei keine Nutzerdaten an externe Dienste gesendet. Es erfolgt keine Remote-Codeausführung.

Hosting und Datenstandort


Dienst: Backend & Dashboard

Anbieter: Infomaniak Network SA

Standort: Genf, Schweiz

Dienst: Verschlüsseltes Backup

Anbieter: Contabo GmbH

Standort: München, Deutschland


Es erfolgt keine Datenübermittlung in Drittstaaten ausserhalb der EU/des EWR. Backups enthalten keine PII und sind mit AES-256 verschlüsselt.

Cookies und Tracking

PromptSpaceGuard verwendet keine Cookies, keine Analysetools (Google Analytics o. Ä.) und kein Werbetracking. Es werden keine Daten an Dritte zu Marketing- oder Profilierungszwecken weitergegeben.


Aufbewahrungsfristen


Daten: Lizenzdaten

Aufbewahrung: Vertragsdauer + 30 Tage

Löschung: Automatisch

Daten: Audit-Metadaten

Aufbewahrung: 12 Monate (Standard)

Löschung: Automatisch oder auf Anfrage

Daten: Health Reports

Aufbewahrung: 90 Tage

Löschung: Automatisch

Daten: Geräte-IDs

Aufbewahrung: Vertragsdauer + 30 Tage

Löschung: Automatisch


Nach Vertragsende werden alle Kundendaten innerhalb von 30 Tagen gelöscht.

Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten (DSG Art. 25 ff.; DSGVO Art. 15–21):

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Datenübertragbarkeit (Export via Admin-Dashboard als CSV)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen

Anfragen an: contact@promptspace.ch (Antwort innerhalb von 30 Tagen).

Aufsichtsbehörde

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern - www.edoeb.admin.ch

EU/EWR: Die für Ihren Wohnsitz zuständige Datenschutzaufsichtsbehörde.

Sicherheitsmassnahmen

  • TLS/HTTPS für alle Verbindungen
  • AES-256-GCM-Verschlüsselung sensibler Datenfelder
  • Company Keys als SHA-256-Hash gespeichert (nicht umkehrbar)
  • Zwei-Faktor-Authentifizierung (TOTP) für Administratoren
  • Fail-Closed-Design: Bei Ausfall einer Schutzkomponente wird das Senden blockiert

Änderungen

Bei wesentlichen Änderungen dieser Datenschutzerklärung wird die aktualisierte Version unter derselben URL veröffentlicht. Das Datum unter «Stand» wird entsprechend angepasst.

Datenschutzerklärung für PromptSpaceGuard als PDF herunterladen

Privacy Policy - PromptSpaceGuard  
Browser Extension

Promptspace.ch / Naft Unique GmbH
Effective: March 22, 2026

Applicable to: Chrome Web Store & Microsoft Edge Add-ons
Version: 1.0

In case of discrepancies, the German version above shall prevail.

Data Controller

Naft Unique GmbH Chamerstrasse 172, c/o Uhuhus kmg 6300 Zug, Switzerland UID: CHE-181.461.693 Email: contact@promptspace.ch Phone: +41 (0)41 511 78 20

What Does PromptSpaceGuard Do?

PromptSpaceGuard is a browser extension that detects and anonymizes sensitive data (personally identifiable information, PII) before it is sent to AI tools such as ChatGPT. All PII detection and anonymization takes place locally in your browser.

Data Processed Locally in the Browser

The following data is processed exclusively locally in your browser and is never transmitted to our servers or third parties:

  • Input text in ChatGPT text fields
  • Detected PII (names, addresses, social security numbers, IBANs, phone numbers, etc.)
  • Anonymization mappings (e.g., "Hans Müller" → "[Person 1]"), stored in session storage, deleted when the tab is closed
  • File contents (PDF, DOCX, XLSX), extracted locally and scanned for PII
  • AI model inference for name recognition (executed locally in the browser)

Data Transmitted to Our Backend

Our backend (api.promptspace.ch, hosted in Switzerland) receives only pseudonymized operational data - never your input text or detected PII:


Data: Company Key (SHA-256 hash)

Purpose: License validation

Legal Basis: Performance of contract (Swiss DPA Art. 31(2)(a); GDPR Art. 6(1)(b))

Data: Device ID (UUID)

Purpose: Seat counting (floating license)

Legal Basis: Performance of contract

Data: Audit metadata (action, risk level, PII count, timestamp)

Purpose: Usage statistics for administrators

Legal Basis: Legitimate interest (Swiss DPA Art. 31(1); GDPR Art. 6(1)(f))

Data: Health reports (error codes, system status)

Purpose: Error monitoring, fail-closed security

Legal Basis: Legitimate interest


Important: Before any transmission, input text, PII values, and anonymization mappings are explicitly removed (sanitization).

Browser Permissions


Permission: storage

Purpose: Local caching of license data, settings, and PII patterns

Permission: activeTab

Purpose: Access to input fields on chatgpt.com for PII detection

Permission: offscreen

Purpose: AI model execution for name recognition in an isolated environment

Permission: scripting

Purpose: Text extraction from file attachments (PDF, DOCX, XLSX)

Permission: alarms

Purpose: Periodic license checks and system health monitoring


The extension is only active on chatgpt.com and chat.openai.com.

AI Model for Name Recognition

An AI model for automatic detection of personal names, place names, and organizations is downloaded from our Swiss backend (only with a valid license) and executed locally in the browser. No user data is sent to external services. There is no remote code execution.

Hosting and Data Location


Service: Backend & Dashboard

Provider: Infomaniak Network SA

Location: Geneva, Switzerland

Service: Encrypted Backup

Provider: Contabo GmbH

Location: Munich, Germany


There is no data transfer to third countries outside the EU/EEA. Backups contain no PII and are encrypted with AES-256.

Cookies and Tracking

PromptSpaceGuard uses no cookies, no analytics tools (Google Analytics or similar), and no advertising tracking. No data is shared with third parties for marketing or profiling purposes.

Retention Periods


Data: License data

Retention: Contract duration + 30 days

Deletion: Automatic

Data: Audit metadata

Retention: 12 months (default)

Deletion: Automatic or on request


Data: Health reports

Retention: 90 days

Deletion: Automatic


Data: Device IDs

Retention: Contract duration + 30 days

Deletion: Automatic


After contract termination, all customer data is deleted within 30 days.

Your Rights

You have the following rights regarding your data (Swiss DPA Art. 25 ff.; GDPR Art. 15–21):

  • Access to stored data
  • Rectification of inaccurate data
  • Erasure of your data
  • Data portability (export via admin dashboard as CSV)
  • Objection to processing based on legitimate interests

Requests to: contact@promptspace.ch (response within 30 days).

Supervisory Authority

Switzerland: Federal Data Protection and Information Commissioner (FDPIC), Feldeggweg 1, 3003 Bern - www.edoeb.admin.ch

EU/EEA: The data protection authority responsible for your place of residence.

Security Measures

  • TLS/HTTPS for all connections
  • AES-256-GCM encryption of sensitive data fields
  • Company Keys stored as SHA-256 hash (non-reversible)
  • Two-factor authentication (TOTP) for administrators
  • Fail-closed design: if a protection component fails, sending is blocked

Changes

If material changes are made to this privacy policy, the updated version will be published at the same URL. The date under "Effective" will be updated accordingly.

Download Privacy Policy for PromptSpaceGuard as PDF

Promptspace

    Copyright © Promptspace by Naft Unique | Designed & Powered by Naft Unique GmbH, Switzerland