Allgemeine Geschaeftsbedingungen (AGB)

1. Geltungsbereich und Vertragsparteien

Diese Allgemeinen Geschaeftsbedingungen (AGB) regeln die Nutzung des Dienstes AAIA Shield (nachfolgend "Dienst") zwischen:

Diese AGB richten sich ausschliesslich an Unternehmer im Sinne des Schweizer Obligationenrechts und des deutschen BGB. Der Dienst richtet sich nicht an Verbraucher (Konsumenten); ein gesetzliches Widerrufsrecht besteht dementsprechend nicht. Entgegenstehende Geschaeftsbedingungen des Kunden haben keine Geltung, sofern der Anbieter ihrer Geltung nicht ausdruecklich schriftlich zugestimmt hat.

2. Leistungsbeschreibung

AAIA Shield ist ein API-basierter SaaS-Dienst zum Schutz von KI-Agenten und LLM-basierten Anwendungen. Der Dienst umfasst je nach gewahltem Abonnement-Plan:

• Echtzeit-Scanning von KI-Anfragen auf bekannte und neuartige Angriffsmuster: Prompt Injection (200+ Muster, OWASP LLM01:2025), Tool/MCP Poisoning, Memory Poisoning, RAG Supply Chain Angriffe, semantische Drift-Erkennung
• Batch-Scanning (bis zu 20 Anfragen gleichzeitig)
• Dashboard mit Echtzeit-Statistiken, Scan-Historie und Bedrohungsuebersichten
• 24/7 Uptime-Monitoring registrierter KI-Endpunkte mit Sofortbenachrichtigung per E-Mail
• Woechentliche Sicherheitsberichte (montags 08:00 CET)
• REST API mit Dokumentation und technischem Support per E-Mail

Der Anbieter behalt sich das Recht vor, den Dienst weiterzuentwickeln, Funktionen hinzuzufuegen oder anzupassen, sofern dies die vertraglich zugesicherten Kernleistungen nicht wesentlich beeintraechtigt.

3. Abonnement-Plaene und Preise

Alle Preise verstehen sich als Nettopreise zuzueglich allfaelliger Mehrwertsteuer gemaess dem jeweils anwendbaren Recht. Nicht genutzte Scan-Kontingente verfallen am Ende des jeweiligen Abrechnungsmonats und werden nicht auf den Folgemonat uebertragen.

Der Anbieter ist berechtigt, Preise und Plankonditionen mit einer Ankuendigungsfrist von 30 Tagen per E-Mail anzupassen. Bei wesentlichen Preiserhoehungen hat der Kunde das Recht, den Vertrag zum Zeitpunkt des Inkrafttretens der Aenderung ausserordentlich zu kuendigen.

4. Vertragsschluss und Zahlung

Der Vertrag kommt durch Abschluss einer Bestellung ueber die Stripe-Zahlungsschnittstelle (Stripe Inc.) zustande. Mit Abschluss der Zahlung bestaetigt der Kunde die Kenntnisnahme und Akzeptanz dieser AGB sowie der Datenschutzerklarung.

Die Zahlung erfolgt monatlich im Voraus per Kreditkarte oder SEPA-Lastschrift. Die Rechnungsstellung erfolgt automatisch durch Stripe. Bei Zahlungsverzug von mehr als 10 Tagen nach Falligkeitsdatum ist der Anbieter berechtigt, den API-Zugang zu sperren bis der ausstehende Betrag vollstaendig beglichen ist; bereits entstandene Verpflichtungen des Kunden bleiben davon unveraendert.

5. Vertragsdauer und Kuendigung

Das Abonnement wird auf monatlicher Basis abgeschlossen und verlaengert sich automatisch um jeweils einen weiteren Monat, sofern es nicht mit einer Frist von 30 Tagen zum Monatsende schriftlich per E-Mail an info@cesaranogilbert.com gekuendigt wird. Kuendigungen werden erst nach einer Bestaetigung per E-Mail durch den Anbieter wirksam.

Bereits bezahlte Betraege fuer laufende Abrechnungsmonate werden grundsaetzlich nicht erstattet (B2B, kein Verbraucher-Widerrufsrecht). Der Anbieter behalt sich das Recht vor, den Vertrag bei schwerwiegenden oder wiederholten Verstoessen gegen diese AGB fristlos zu kuendigen; in diesem Fall erfolgt keine Erstattung bereits bezahlter Betraege.

6. Nutzungsrechte und Nutzungsbeschraenkungen

Der Anbieter raeumt dem Kunden ein nicht-exklusives, nicht uebertragbares, auf die Vertragslaufzeit beschraenktes Recht zur Nutzung der AAIA Shield API ein. Dem Kunden ist ohne ausdrueckliche schriftliche Genehmigung des Anbieters untersagt:

• Den Dienst weiterzuverkaufen, zu sublizenzieren oder Dritten zugaenglich zu machen
• Den Dienst fuer rechtswidrige Zwecke oder zur Schaedigung Dritter einzusetzen
• Rate-Limits systematisch zu umgehen, Lastangriffe durchzufuehren oder die Infrastruktur zu missbrauchen
• Den Dienst zu dekompilieren, zu disassemblieren oder mittels Reverse Engineering zu analysieren
• Automatisierte Zugriffsverfahren einzusetzen, die ueber die bestimmungsmaessige API-Nutzung hinausgehen

7. Verfuegbarkeit und Service Level

Der Anbieter strebt eine Verfuegbarkeit von mindestens 99,0 % pro Kalendermonat an (gemessen am internen Monitoring-System, exklusive angekuendigter Wartungsfenster). Der Starter-Plan enthaelt keine vertragliche SLA-Garantie. Fuer den Pro- und Enterprise-Plan werden individuelle SLA-Vereinbarungen auf Anfrage abgeschlossen.

Geplante Wartungsarbeiten werden nach Moeglichkeit 24 Stunden im Voraus per E-Mail angekuendigt. Unterbrechungen aufgrund hoeher Gewalt (Force Majeure), Infrastrukturausfaellen von Drittanbietern (insbesondere Cloud-Anbieter, DNS, CDN), Cyberangriffen oder gesetzlichen Anordnungen begruenden keine Haftung des Anbieters.

8. Datenschutz und Auftragsverarbeitung

Der Anbieter verarbeitet Scan-Payloads ausschliesslich im Arbeitsspeicher (In-Memory). Eine dauerhafte Speicherung von Payload-Inhalten findet nicht statt. Fuer Kunden aus dem EU/EWR-Raum oder solchen, die es aus Compliance-Gruenden benoetigen, wird auf Anfrage ein Auftragsverarbeitungsvertrag (AVV/DPA) gemaess Art. 28 DSGVO ausgestellt. Anfragen an: info@cesaranogilbert.com.

Die vollstaendige Datenschutzerklarung ist unter /datenschutz abrufbar.

9. Geistiges Eigentum

Alle Rechte am Dienst, der Software, den Algorithmen, der Angriffsmuster-Datenbank, der Dokumentation, den Marken und Logos liegen ausschliesslich beim Anbieter (TennoTenRyu Inh. Cesarano). Der Kunde erwirbt durch das Abonnement ausschliesslich ein Nutzungsrecht gemaess Ziffer 6 dieser AGB.

Kundendaten (Scan-Payloads, API-Anfragen) bleiben vollumfaenglich Eigentum des Kunden. Der Anbieter ist berechtigt, ausschliesslich aggregierte, vollstaendig anonymisierte und nicht auf den Kunden rueckfuehrbare Daten zur Verbesserung des Dienstes zu verwenden.

10. Haftungsbeschraenkung

Die Haftung des Anbieters ist auf den vom Kunden im betreffenden Kalenderjahr tatsaechlich bezahlten Abonnementbetrag beschraenkt. Eine weitergehende Haftung — insbesondere fuer entgangenen Gewinn, mittelbare Schaeden, Datenverlust oder Folgeschaeden — ist ausgeschlossen, soweit dies nach Schweizer Recht zulaessig ist.

AAIA Shield ist ein ergaenzendes Sicherheitsinstrument. Der Anbieter garantiert nicht, dass alle Angriffe erkannt werden; der Dienst ersetzt keine vollstaendige Sicherheitsarchitektur des Kunden. Der Anbieter haftet nicht fuer Schaeden, die durch die unvollstaendige Erkennung von Angriffen entstehen.

11. Aenderungen der AGB

Der Anbieter behalt sich das Recht vor, diese AGB mit einer Ankuendigungsfrist von 30 Tagen per E-Mail an die hinterlegte Kundenadresse zu aendern. Widerspricht der Kunde nicht innerhalb von 30 Tagen nach Zugang der Benachrichtigung, gelten die neuen AGB als akzeptiert. Im Falle eines Widerspruchs hat der Kunde das Recht, den Vertrag ausserordentlich zum Zeitpunkt des Inkrafttretens der Aenderungen zu kuendigen.

12. Anwendbares Recht und Gerichtsstand

Diese AGB und alle daraus entstehenden Rechtsbeziehungen unterliegen ausschliesslich dem Schweizer Recht unter Ausschluss des UN-Kaufrechts (CISG) und der Kollisionsnormen des IPR. Als ausschliesslicher Gerichtsstand gilt Zug, Schweiz. Streitigkeiten sollen zunaechst durch Verhandlung und anschliessend durch Mediation beigelegt werden; scheitert dies nach 60 Tagen, steht der ordentliche Rechtsweg offen.

13. Salvatorische Klausel

Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, beruehrt dies die Gueltigkeit der uebrigen Bestimmungen nicht. Die unwirksame Bestimmung ist durch eine Regelung zu ersetzen, die dem wirtschaftlichen Zweck am naechsten kommt.

14. Kontakt

TennoTenRyu Inh. Cesarano · Gilbert Cesarano
Baarerstrasse 87 · 6300 Zug · Schweiz
E-Mail: info@cesaranogilbert.com

Stand: Mai 2026