Rechtliches

Acceptable Use Policy

Zuletzt aktualisiert: 2. Mai 2026

Diese Acceptable Use Policy ("AUP") beschreibt, was du mit der Serge-Plattform tun darfst und was nicht. Mit der Nutzung des Dienstes stimmst du dieser AUP zu. Diese AUP wird durch Verweis Bestandteil der Serge-Nutzungsbedingungen; lies diese bitte zuerst, falls noch nicht geschehen. Wo sich diese AUP und die Nutzungsbedingungen überschneiden, gilt die jeweils strengere Bestimmung. Hinweis: Bei Auslegungsfragen ist die englische Originalfassung unter https://www.serge.ai/aup maßgeblich. Missbrauch des Dienstes meldest du an abuse@serge.ai.

01

1. Wofür Serge gedacht ist

  • Serge ist ein Messwerkzeug für E-Commerce-Betreiber. Es hilft dir zu verstehen, ob KI-Agenten (ChatGPT, Claude, Operator, Perplexity und ähnliche) deine Produkte finden, deine Seite navigieren und übliche Einkaufsaufgaben erledigen können (in den Warenkorb legen, Checkout, Variantenwahl).
  • Serge ist kein Sicherheitsprüf-Tool, kein Vulnerability-Scanner, kein Scraper, keine Angriffsplattform und kein Last-Test-Dienst. Abschnitt 3 und 4 beschreiben Nutzungen, die außerhalb des Zwecks von Serge liegen und untersagt sind.
02

2. Erlaubte Nutzung

  • Du darfst Serge auf Domains nutzen, die du selbst betreibst.
  • Du darfst Serge auf Domains nutzen, für die du eine schriftliche Erlaubnis des Betreibers hast.
  • Du darfst Serge auf öffentlich zugänglichen Storefronts von Wettbewerbern nutzen, um zu vergleichen, wie KI-Agenten deine Seite gegenüber deren erleben — vorbehaltlich Abschnitt 4 (Limits) und Abschnitt 3 (verbotene Nutzung).
  • Du darfst Aufgabenbeschreibungen einreichen, die einen normalen Einkauf abbilden: ein Produkt finden, Varianten ansehen, in den Warenkorb legen, zur Kasse gehen, kaufen, Versand- oder Retoureninfos nachlesen.
  • Du sicherst zu, dass du rechtlich befugt bist, Serge gegen jedes von dir eingereichte Ziel einzusetzen. Wir prüfen Ziele nicht vorab. Verpflichtungen, die die Zielseite dir auferlegt (deren Nutzungsbedingungen, robots.txt oder anderes), bestehen zwischen dir und dieser Seite.
03

3. Verbotene Nutzung

  • 3.1 Sicherheitsprüfung, Schwachstellensuche, Exploit-Entwicklung. Du darfst Serge nicht nutzen, um SQL-Injection, XSS, CSRF, SSRF, RCE, IDOR, Path Traversal, Open Redirect oder andere Anwendungs-Schwachstellen zu suchen; Penetrationstests, Sicherheits-Audits oder Red-Team-Übungen durchzuführen; oder Exploits zu entdecken, zu entwickeln, zu verwenden oder zu verkaufen. Wenn du deine eigene Seite sicherheitsprüfen musst, nutze ein dediziertes Tool (Burp, OWASP ZAP, Nuclei) und einen qualifizierten Anbieter.
  • 3.2 Umgehung von Authentifizierung, Autorisierung und Schutzmechanismen. Du darfst Serge nicht nutzen, um Authentifizierung, Autorisierung, Captchas, Paywalls, Geo-Blocks, Rate-Limits oder Bot-Schutz zu umgehen; Zugangsdaten zu erraten, durchzuprobieren oder zu enumerieren; oder Account-Übernahme, Session-Hijacking oder Cookie-/Session-Token-Diebstahl zu testen oder durchzuführen.
  • 3.3 Datenextraktion in großem Umfang. Du darfst Serge nicht nutzen, um Kunden-E-Mails, Telefonnummern, Postanschriften, Zahlungsinformationen, Ausweisnummern, Login-Daten, API-Keys, JWTs oder andere personenbezogene oder Authentifizierungsdaten zu extrahieren, zu scrapen, zu sammeln oder zu exfiltrieren; Datenbanken über beliebige Eingabefelder auszulesen; oder öffentlich angezeigte, aber nicht öffentlich gedachte Daten zu aggregieren (zum Beispiel jede Produktseite zu kopieren, um den vollständigen Katalog eines Wettbewerbers ohne Erlaubnis nachzubauen).
  • 3.4 Volumetrische Angriffe, Verfügbarkeits- und Ressourcenangriffe. Du darfst Serge nicht für Denial-of-Service- oder Distributed-Denial-of-Service-Angriffe nutzen; Formulare, APIs, Kontaktendpunkte oder Bestellpfade fluten; oder Lagerbestände, Coupon-Vorräte oder andere kommerzielle Ressourcen einer Zielseite ausschöpfen, um sie legitimen Kunden zu entziehen.
  • 3.5 Falschdarstellung, Identitätsmissbrauch, Täuschung. Du darfst Serge nicht nutzen, um dich, deine Organisation oder die Absicht des Agents in Aufgabenbeschreibungen falsch darzustellen; dich als Serge-Mitarbeiter, Nutzer des Agents oder Kunden der Zielseite auszugeben; oder gefälschte Bewertungen, fingierte Bestellhistorien oder andere täuschende Inhalte zu erzeugen.
  • 3.6 Rechtswidrige Aktivität. Du darfst Serge nicht für Zwecke nutzen, die geltendes Recht in der Jurisdiktion der Zielseite, des Zielseitenbetreibers, deiner eigenen oder Superstellar LLC verletzen; oder deren Hauptzweck darin besteht, dem Betreiber der Zielseite, dessen Kunden oder dessen Geschäftsinteressen über den üblichen Wettbewerbsvergleich hinaus zu schaden.
  • 3.7 Re-Export der Agent-Fähigkeit. Du darfst Dritten über deinen Serge-Account nicht die Möglichkeit geben, beliebige Agent-Aufgaben gegen beliebige URLs auszulösen, es sei denn, diese Dritten haben dieser AUP separat zugestimmt. Legitime B2B-Integrationen und Wiederverkäufer müssen diese AUP an ihre eigenen Endkunden weitergeben.
  • 3.8 Umgehungsverbot. Du darfst keine Mehrfach-Accounts anlegen, keine Wegwerf-E-Mail-Adressen verwenden und nicht anderweitig versuchen, Limits, Sperren oder Kündigungen aus dieser AUP zu umgehen.
04

4. Limits und Identität

  • Wir betreiben technische Schutzvorrichtungen einschließlich Rate-Limits und Inhaltsfilter, die einen Aufruf ablehnen können, der nach unserer Einschätzung außerhalb der erlaubten Nutzung liegt. Wiederholte Versuche, diese Limits zu überschreiten oder diese Filter zu umgehen, sind ein AUP-Verstoß, unabhängig davon, ob ein einzelner Versuch für sich genommen zulässig wäre.
  • Cross-Domain-Replays (Tests auf einer Domain, auf der du das Serge-Tracking-Snippet nicht installiert hast) sind aktiven kostenpflichtigen Abonnements vorbehalten.
  • Du musst eine echte, funktionierende E-Mail-Adresse verwenden. Wegwerf-E-Mail-Anmeldungen sind nicht zulässig.
  • Sofern Serge den Agent über einen User-Agent-Header oder über Signed-Agent-Infrastruktur identifiziert, darfst du diese Identität nicht verschleiern, fälschen oder verändern.
05

5. Audit, Aufbewahrung und Kooperation

  • Wir bewahren Dispatch-Metadaten (Aufgabenbeschreibung, Ziel-URL, Workspace, Zeitstempel, Replay-Ergebnis, Content-Scan-Flags) so lange auf, wie es zum Betrieb des Dienstes, zur Missbrauchsuntersuchung und zur Erfüllung gesetzlicher Pflichten erforderlich ist — in der Regel bis zu 12 Monate.
  • Wir bewahren Plattform-Logs von Replay-Sicherheitsereignissen für denselben Zeitraum auf.
  • Wir können relevante Audit-Metadaten in Reaktion auf rechtmäßige Anfragen, Gerichtsbeschlüsse oder bei begründetem Verdacht auf eine Notwendigkeit zur Abwehr unmittelbar drohender Schäden weitergeben. Datenschutzbezogene Verarbeitung ist in unserer Datenschutzerklärung beschrieben.
06

6. Durchsetzung

  • Wir können nach pflichtgemäßem Ermessen und in angemessener Verhältnismäßigkeit zum Verstoß: einen Aufruf ablehnen, einen Workspace drosseln oder rate-limitieren, den Zugang sperren oder das Abonnement kündigen. In der Regel warnen wir vor einer Sperre und sperren vor einer Kündigung — außer der Verstoß ist schwerwiegend oder eine vorherige Ankündigung würde den Zweck der Durchsetzung vereiteln (zum Beispiel laufende Exfiltration).
  • Eine Kündigung wegen AUP-Verstoßes erfolgt ohne Rückerstattung für den laufenden Abrechnungszeitraum, soweit nicht zwingendes Verbraucherrecht etwas anderes vorschreibt.
  • Wir können das Verhalten an den zuständigen Zahlungsanbieter, an den Betreiber der Zielseite und an Strafverfolgungsbehörden melden, wenn das Verhalten rechtswidrig erscheint.
  • Wir können anonymisierte aggregierte Statistiken zur AUP-Durchsetzung veröffentlichen (zum Beispiel "in diesem Quartal haben wir N Aufrufe abgelehnt, die auf Muster X passen"), ohne den betroffenen Workspace zu identifizieren.
07

7. Missbrauchsmeldung

  • Wenn du glaubst, Serge werde gegen deine Seite eingesetzt, schreib uns an abuse@serge.ai mit: dem Ziel-Hostnamen, dem ungefähren Zeitraum und allen Belegen, die du hast (User-Agent-Strings, Log-Zeilen, IP-Range-Beobachtungen).
  • Wir bestätigen den Eingang glaubwürdiger Meldungen in angemessener Zeit und untersuchen in gutem Glauben. Wir sind ein kleines Team — bitte habe Verständnis für die Reaktionszeit bei komplexen Untersuchungen.
08

8. Aktualisierungen

  • Wir können diese AUP jederzeit aktualisieren, um neuen Missbrauchsvektoren, regulatorischen Änderungen oder Produktänderungen Rechnung zu tragen. Die unter https://www.serge.ai/aup veröffentlichte Fassung ist die aktuelle und verbindliche Fassung.
  • Wir benachrichtigen aktive Kunden bei wesentlichen Änderungen mindestens 14 Tage vor Inkrafttreten per E-Mail, außer eine kürzere Frist ist nötig, um einen aktiven Missbrauchsvektor zu adressieren oder gesetzliche Pflichten zu erfüllen.
09

9. Anwendbares Recht und Streitbeilegung

  • Diese AUP unterliegt dem materiellen Recht der Schweiz unter Ausschluss seiner Kollisionsnormen und des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG). Ausschließlicher Gerichtsstand ist Zug, Schweiz.
  • Wenn du ein Verbraucher im Sinne des anwendbaren EU-, UK- oder Schweizer Verbraucherschutzrechts bist, beraubt dich nichts in dieser AUP zwingender Verbraucherschutzrechte nach den Gesetzen deines gewöhnlichen Aufenthaltslandes, einschließlich des nicht abdingbaren Rechts, in den Gerichten dieses Landes Klage zu erheben.
  • Der in den Serge-Nutzungsbedingungen beschriebene Streitbeilegungsmechanismus (Verhandlung in gutem Glauben vor formellen Verfahren) gilt entsprechend für AUP-Streitigkeiten.
  • Sollten diese AUP und die Nutzungsbedingungen in einem konkreten Punkt im Widerspruch stehen, gilt die jeweils strengere Bestimmung.
10

10. Salvatorische Klausel und Verzicht

  • Sollte eine Bestimmung dieser AUP undurchsetzbar sein, bleiben die übrigen Bestimmungen in Kraft.
  • Unterlassen wir die Durchsetzung einer Bestimmung, ist dies kein Verzicht auf das Recht, sie später durchzusetzen.
11

11. Kontakt

  • Missbrauchsmeldungen — abuse@serge.ai
  • Fragen zu dieser AUP — legal@serge.ai
  • Serge wird von Superstellar LLC betrieben.