Xpolicy GmbH | Stand: 19.01.2026
Willkommen bei Xpolicy. Bitte lesen Sie diese Bedingungen sorgfältig durch. Durch die Nutzung der Software bestätigen Sie, dass Sie diese Regeln einhalten.
Personalisierung: Der Nutzerzugang ist personenbezogen und darf ausschließlich durch die jeweils registrierte Person genutzt werden. Die Weitergabe von Zugangsdaten (Login/Passwort, Tokens, API-Keys) an Dritte – auch innerhalb derselben Organisation – ist untersagt.
Sorgfaltspflicht: Sie sind verpflichtet, Ihr Passwort geheim zu halten. Besteht der Verdacht, dass Ihr Zugang missbraucht wurde, müssen Sie Xpolicy oder Ihren Administrator umgehend informieren.
Zurechnung von Handlungen: Alle Handlungen, die über ein Nutzerkonto erfolgen, gelten als dem Auftraggeber zuzurechnen, in dessen Workspace der Nutzer tätig ist.
Zweck: Die Software darf ausschließlich zur Durchführung, Vorbereitung, Unterstützung oder Nachbereitung von Audit-, Prüf-, Bewertungs- oder Compliance-bezogenen Tätigkeiten innerhalb des jeweils zugewiesenen Workspaces genutzt werden.
Unzulässige Nutzung: Untersagt ist insbesondere:
Schutz der Software: Die Software einschließlich ihrer Architektur, Logik, Modelle, Prompts und Auswertungsmechanismen ist geistiges Eigentum der Xpolicy GmbH. Das Kopieren, Dekompilieren oder Verändern der Software-Logik (Reverse Engineering) ist untersagt. Es ist ausdrücklich untersagt, Prompt Reverse Engineering, Prompt Injection oder ähnliche Techniken anzuwenden, um interne Anweisungen (System-Prompts), Algorithmen oder Logiken der KI-gestützten Funktionen auszulesen oder zu manipulieren.
Richtigkeit: Die Software dient der Erfassung von Daten durch den Nutzer. Für die Richtigkeit und Vollständigkeit der eingegebenen Daten sowie die rechtliche Zulässigkeit der hochgeladenen Inhalte ist der Nutzer (bzw. der ihm übergeordnete Auftraggeber) verantwortlich. Xpolicy führt keine inhaltliche Prüfung der eingestellten Inhalte durch.
Rechte Dritter: Sie sichern zu, dass Sie die erforderlichen Rechte für alle hochgeladenen Dokumente besitzen und keine Rechte Dritter (z. B. Datenschutz oder Urheberrechte) verletzen.
KI-gestützte Auswertungen, Vorschläge, Hinweise, Reifegrad-Einschätzungen oder Formulierungen dienen ausschließlich der Unterstützung. Sie ersetzen keine fachliche Prüfung, stellen keine verbindliche Bewertung und begründen keine rechtliche oder normative Aussage. Die Verantwortung für Entscheidungen, Bewertungen und Audit-Feststellungen liegt stets bei qualifizierten Personen.
Die datenschutzrechtliche Rolle von Xpolicy (insbesondere Auftragsverarbeitung gemäß Art. 28 DSGVO) ergibt sich ausschließlich aus dem zwischen Xpolicy und dem Auftraggeber geschlossenen Vertrag. Diese EULA begründet kein eigenes Auftragsverarbeitungsverhältnis mit dem Nutzer und ersetzt keinen AV-Vertrag.
Protokollierung: Um die Zusammenarbeit im Team zu ermöglichen, wird protokolliert, wer welche Dokumente hochgeladen oder bearbeitet hat.
Infrastruktur: Die Datenverarbeitung erfolgt auf Servern in Europa (Microsoft Azure). Details zur Verarbeitung entnehmen Sie der bereitgestellten Datenschutzerklärung.
Xpolicy oder Ihr Administrator können Ihren Zugang jederzeit sperren, wenn der begründete Verdacht eines Verstoßes gegen diese EULA besteht oder das zugrunde liegende Vertragsverhältnis mit dem Auftraggeber endet.
Sollten einzelne Bestimmungen dieser EULA unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Regelungen unberührt.