Nutzungsrichtlinien
Diese Richtlinien gelten für lynox Managed Hosting («der Dienst») — dedizierte Infrastruktur, die von lynox in deinem Auftrag bereitgestellt und betrieben wird. Sie ergänzen unsere Nutzungsbedingungen.
1. So funktioniert der Dienst
lynox Managed Hosting stellt für jeden Kunden einen dedizierten Server bereit. Deine Daten, dein Knowledge Graph, deine Gespräche und deine API-Keys befinden sich ausschliesslich auf deinem Server. Es gibt keine gemeinsam genutzte Infrastruktur zwischen Kunden.
Der Starter Tier nutzt deinen eigenen API-Key (BYOK) — lynox vermittelt, speichert und hat keinen Zugriff auf deinen API-Key oder die damit verarbeiteten Daten. Der Managed EU Tier beinhaltet KI über unser AWS-Bedrock-Konto (Frankfurt). In beiden Fällen werden deine Prompts und KI-Antworten direkt zwischen deiner Instanz und dem KI-Anbieter verarbeitet — wir haben keinen Zugriff auf diese Inhalte.
2. Was wir überwachen
Wir überwachen die System-Metriken deines Servers, um Verfügbarkeit und Leistung sicherzustellen:
- CPU-Auslastung, Arbeitsspeicher, Festplattennutzung
- System-Uptime und Lastdurchschnitte
- Anwendungsversion und Prozess-Status
- Netzwerk-Erreichbarkeit (Health-Endpoint-Antwort)
- Session- und Thread-Anzahl (nur Zähler)
- Aggregierter KI-Token-Verbrauch pro Abrechnungszeitraum (nur Managed EU Tier — siehe Fair-Use-Richtlinie)
Das ist Standard-Infrastruktur-Monitoring — dieselben Daten, die jeder Hosting-Anbieter erhebt. Wir greifen nie auf den Inhalt deiner Prompts oder KI-Antworten zu.
3. Worauf wir keinen Zugriff haben
Im Normalbetrieb greifen wir nicht zu auf, lesen, scannen oder überwachen:
- Inhalte deines Knowledge Graphs
- Deine Gespräche oder Thread-Inhalte
- Deine Dateien, Workflows oder Playbooks
- Deine API-Keys, Vault-Secrets oder Zugangsdaten
- Deine Anfragen an oder Antworten vom KI-Anbieter
Wir agieren als Infrastruktur-Anbieter, nicht als Content-Plattform. Deine Geschäftsdaten gehören dir — wir haben keinen Einblick und kein Interesse daran, das zu ändern.
Ausnahme: Wir können auf Gesprächsdaten deiner Instanz ausschliesslich bei Missbrauchsmeldungen, rechtlichen Anfragen oder automatisierten Sicherheitsalarmen zugreifen, wie in unserer Datenschutzerklärung und Ziffer 7 dieser Richtlinien beschrieben. API-Keys und Vault-Secrets werden nie eingesehen — sie bleiben verschlüsselt und für uns unzugänglich.
4. Deine Verantwortung
Du bist verantwortlich für alle Inhalte, Daten und Aktivitäten auf deiner verwalteten Instanz. Das umfasst Daten, die von dir oder von Nutzern eingegeben werden, denen du Zugriff gewährst.
5. Verbotene Nutzung
Du darfst den Dienst nicht nutzen, um:
- Gesetze zu brechen — jegliche Aktivität, die gegen geltendes Recht in deiner Rechtsordnung oder der Schweiz verstösst
- Illegale Inhalte zu speichern oder zu verbreiten — einschliesslich, aber nicht beschränkt auf Material sexuellen Kindesmissbrauchs (CSAM), gewaltverherrlichende Inhalte oder Material, das Urheberrechte verletzt
- Schadsoftware zu verbreiten — Entwicklung, Speicherung oder Verteilung von Schadsoftware, Viren oder Exploit-Kits, die darauf abzielen, Dritten zu schaden
- Angriffsinfrastruktur zu betreiben — den Server für DDoS-Angriffe, Brute-Force-Angriffe, Phishing, Spam oder als Command-and-Control-Knoten zu nutzen
- Anbieter-Richtlinien zu umgehen — den Dienst zu nutzen, um die Nutzungsrichtlinien deines KI-Anbieters (Anthropic, AWS, Google usw.) zu umgehen
- Zugang weiterzuverkaufen — die verwaltete Instanz Dritten als Dienst anzubieten, gemäss der Elastic License 2.0
- Ressourcen zu missbrauchen — den Server für Kryptowährungs-Mining, Torrent-Seeding oder Zwecke zu nutzen, die nichts mit dem Betrieb von lynox zu tun haben
- Fair Use zu überschreiten — dauerhafte KI-Nutzung über das hinaus, was die Fair-Use-Richtlinie abdeckt (Managed EU Tier)
6. Richtlinien des KI-Anbieters
Dein KI-Anbieter (Anthropic, AWS Bedrock, Google Vertex AI usw.) hat eigene Nutzungsrichtlinien. Da du den API-Key und die direkte Vertragsbeziehung hältst, bist du für die Einhaltung deren Bedingungen verantwortlich. Die meisten Anbieter setzen Inhaltsrichtlinien auf Modellebene durch — Anfragen, die gegen ihre Richtlinien verstossen, werden vom Anbieter abgelehnt, nicht von lynox.
7. Umgang mit Meldungen
Die Bearbeitung von Missbrauchsmeldungen erfolgt anlassbezogen. Wir scannen deine Daten nicht proaktiv. Wenn wir eine Meldung erhalten:
- Meldung eingeht — über [email protected] oder eine rechtliche Mitteilung
- Prüfung — wir bewerten die Meldung anhand verfügbarer Metadaten und der Art der Beschwerde. Wir prüfen deine Daten nicht, es sei denn, wir sind rechtlich dazu verpflichtet.
- Benachrichtigung — wir informieren dich über die Meldung und gewähren dir eine angemessene Frist zur Stellungnahme (in der Regel 7 Tage), sofern nicht sofortiges Handeln gesetzlich erforderlich ist.
- Massnahme — je nach Ergebnis: keine Massnahme, Aufforderung zur Inhaltsentfernung, Instanz-Suspendierung oder Konto-Kündigung.
Bei Inhalten, die offensichtlich rechtswidrig sind (z.B. CSAM), sind wir gesetzlich verpflichtet, unverzüglich zu handeln und die zuständigen Behörden zu informieren. In solchen Fällen können wir die Instanz ohne Vorankündigung suspendieren.
8. Suspendierung und Kündigung
Bei Verstössen gegen diese Richtlinien:
- Können wir deine Instanz suspendieren (Nur-Lese-Modus oder vollständig gestoppt) bis zur Klärung.
- Können wir dein Abonnement kündigen und deinen Server nach Ablauf der Frist löschen.
- Vor der Kündigung bieten wir ein Datenexport-Fenster (mindestens 7 Tage), es sei denn, die Inhalte sind offensichtlich rechtswidrig.
Suspendierung wegen Missbrauchs ist getrennt von Suspendierung wegen ausstehender Zahlung (siehe Nutzungsbedingungen).
9. Missbrauch melden
Um Missbrauch des lynox Managed Hosting-Dienstes zu melden:
Gib die Subdomain oder Instanz-Kennung, eine Beschreibung des Problems und allfällige Belege an. Wir antworten zeitnah.
10. Änderungen
Wir können diese Richtlinien aktualisieren. Aktive Abonnenten werden mindestens 14 Tage im Voraus über wesentliche Änderungen informiert. Die aktuelle Version ist stets unter dieser URL verfügbar.