Smart Labs AI GmbH

Stand: August 2025

Diese Nutzungsbedingungen (“Bedingungen”) regeln Zugang und Nutzung der Defense API (“DAPI”), angeboten von Smart Labs AI GmbH, Südportal 3, 22848 Norderstedt, Deutschland („Anbieter“, „wir“). Bei Fragen: E-Mail: [kontakt@smart-labs.ai]

1. Leistungsbeschreibung

DAPI ist eine API-Sicherheitslösung zur Absicherung von GPT-basierten Systemen und Agentenanwendungen. Die API dient dem Schutz vor Datenlecks, Prompt-Injections und ungewollter Wissensweitergabe durch KI-Modelle.

2. Zugang und Nutzung

Der Zugang erfolgt über individuelle API-Schlüssel, die im Rahmen eines aktiven Abonnements bereitgestellt werden.
Die Weitergabe von API-Schlüsseln an Dritte ist nicht gestattet.
Die Nutzung der API erfolgt ausschließlich im Rahmen der gewählten Preiskategorie und der Fair-Use-Policy (siehe Zusatz unter Punkt 13).
Übermittelte Inhalte dürfen keine illegalen, diskriminierenden, urheberrechtsverletzenden oder schädlichen Daten enthalten.

3. Testphase / Free Tier

Free-Tier-Zugang ist auf 14 Tage begrenzt.
Der Anbieter behält sich vor, Test-Accounts jederzeit zu deaktivieren oder zu begrenzen.
Für zahlende Accounts gilt: Bei nachgewiesenem Missbrauch oder Verstoß gegen die Vertragsbedingungen kann der Zugang ebenfalls eingeschränkt oder gesperrt werden.

4. Preise und Abrechnung

Aktuelle Preisstaffelungen und inkludierte Nutzungskontingente ergeben sich aus der Leistungsbeschreibung auf der Anbieterwebseite.
Bei Überschreitung der enthaltenen Kontingente erfolgt automatische Abrechnung („Overages“) gemäß geltender Preisstaffel.
Preise verstehen sich zzgl. ggf. anwendbarer Steuern.
Eine Übersicht über sämtliche Preise und Overages ist unter https://smart-labs.ai/pricing abrufbar.

5. Verfügbarkeit & Wartung

Wir bemühen uns um eine hohe Verfügbarkeit der API (>98,0%), garantieren aber keine ununterbrochene Betriebszeit.
Geplante Wartungen werden möglichst frühzeitig bekanntgegeben.
Keine Haftung für Ausfälle/Verzögerungen infolge höherer Gewalt oder Fremdeinwirkung.

6. Datenschutz & Vertraulichkeit

Verarbeitete Inhalte werden ausschließlich zur API-Verarbeitung genutzt und nicht dauerhaft gespeichert.
Der Anbieter verpflichtet sich zur Einhaltung der DSGVO (EU 2016/679).
Nutzer verpflichten sich, keine personenbezogenen Daten ohne Rechtsgrundlage zu übermitteln.
Weitere Informationen finden Sie in der Datenschutzerklärung, insbesondere zu Art, Umfang und Zweck der Datenverarbeitung nach Art. 13 DSGVO.

7. Missbrauch & Sperrung

Bei Verdacht auf missbräuchliche Nutzung, Angriffe oder Sicherheitsverstöße behält sich der Anbieter das Recht vor, Zugänge temporär oder dauerhaft zu sperren.
Dazu zählen u.a. exzessive Nutzung außerhalb der Tarife (siehe Fair-Use-Policy unten), technische Angriffe oder Weitergabe von Zugangsdaten.

8. Änderungen

Wir behalten uns vor, diese Bedingungen mit Wirkung für die Zukunft anzupassen.
Änderungen werden dem Nutzer spätestens 14 Tage im Voraus per E-Mail oder im Nutzerbereich mitgeteilt.
Widerspricht der Nutzer nicht innerhalb von 14 Tagen ab Zugang der Mitteilung, gelten die neuen Bedingungen als akzeptiert.
Im Falle eines Widerspruchs bleibt dem Nutzer das Recht zur außerordentlichen Kündigung, ggf. erfolgt eine Sperrung des Zugangs zum Zeitpunkt des Inkrafttretens der neuen Bedingungen.

9. Kündigung

Das Abonnement kann jederzeit zum Ende des aktuellen Abrechnungszeitraums gekündigt werden.
Bei Kündigung wird der API-Zugang zum Laufzeitende deaktiviert.
Eine Rückerstattung bereits geleisteter Zahlungen ist ausgeschlossen, soweit nicht gesetzliche Verbraucherschutzrechte entgegenstehen.

10. Haftungsausschluss

Die API wird „as is“ zur Verfügung gestellt. Wir übernehmen keine Gewähr für Eignung, Korrektheit oder Vollständigkeit der API-Antworten.
Die Haftung für einfache Fahrlässigkeit wird – soweit gesetzlich zulässig – ausgeschlossen.
Die Haftung bleibt für Vorsatz, grobe Fahrlässigkeit sowie bei Verletzung von Leben, Körper, Gesundheit, und nach zwingenden gesetzlichen Vorschriften (bspw. Produkthaftungsgesetz) unberührt.
Eine Haftung für indirekte Schäden, entgangenen Gewinn oder Datenverlust ist – soweit gesetzlich zulässig – ausgeschlossen.

11. Gerichtsstand & Recht

Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Kollisionsnormen des internationalen Privatrechts und des UN-Kaufrechts (CISG). Ist der Kunde Verbraucher mit gewöhnlichem Aufenthalt in einem Mitgliedstaat der Europäischen Union, bleiben zwingende Verbraucherschutzvorschriften seines Aufenthaltsstaates unberührt.
Für Verträge mit Unternehmen ist Gerichtsstand der Sitz des Anbieters.
Ist der Vertragspartner Verbraucher, gelten die gesetzlichen Gerichtsstandsregelungen.

12. Kontakt

Anbieter: Smart Labs AI GmbH, Südportal 3, 22848 Norderstedt, Deutschland

E-Mail: [kontakt@smart-labs.ai]

13. Ergänzende Regelungen und Hinweise

13.1. Fair-Use-Policy

„Fair Use“ bedeutet Nutzung der API im Rahmen des gebuchten Kontingents, andernfalls gilt dies als Missbrauch.
Als missbräuchlich gelten u.a.:
- mehrfache parallele Nutzung einzelner Accounts,
- automatisierte Massenzugriffe über nicht vorgesehene Kanäle,
- Nutzung der API für regelmäßige, großvolumige kommerzielle Zwecke, sofern nicht vertraglich vereinbart.
Hinweise zu Messwerten:
- Überschreitungen von mehr als 20 % des jeweiligen Monatslimits im Durchschnitt von drei aufeinanderfolgenden Monaten gelten als missbräuchlich.

13.2. B2B/B2C-Differenzierung

Die Bedingungen richten sich primär an Geschäftskunden (B2B). Sollten Verbraucher (B2C) angesprochen werden, gelten zwingende Verbraucherschutzregeln. Insbesondere für Kündigung, Gerichtsstand und Rückerstattungen haben Verbraucher ggf. Sonderrechte.

13.3. Salvatorische Klausel

Sollte eine Bestimmung dieser Bedingungen unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. Die Parteien werden eine wirksame Bestimmung vereinbaren, die dem Regelungszweck am nächsten kommt.

Nutzungsbedingungen für Defense API (DAPI)