Zeptix is a SaaS platform that lets anyone build and deploy a custom AI chatbot trained on their own knowledge base — no machine-learning expertise required. Think of it as 'WordPress for AI chatbots'.

How much does Zeptix cost?

Zeptix offers three plans: Starter at 29 EUR/month (1 chatbot, 10k messages), Pro at 69 EUR/month (5 chatbots, 100k messages, custom domain) and Business at 149 EUR/month (unlimited chatbots, white-label, SSO). All plans include platform hosting in Germany; a DPA under Art. 28 GDPR is available on request.

Is Zeptix GDPR compliant?

Zeptix is built and platform-hosted in Germany (Hetzner) and designed around GDPR: the primary model is joint controllership (Art. 26 GDPR), and a DPA under Art. 28 GDPR is available on request. Some subprocessors (CDN and certain AI inference providers) operate in the USA under EU-US DPF and/or standard contractual clauses; the full subprocessor list with locations and safeguards, plus the joint-controllership agreement, is published openly.

Which AI models does Zeptix support?

Zeptix supports both open-source models (Llama, Mistral, Qwen) and leading commercial models (OpenAI GPT, Anthropic Claude, Google Gemini). You can switch models per chatbot without rebuilding your knowledge base.

How is Zeptix different from ChatGPT?

ChatGPT answers from generic web knowledge. Zeptix chatbots answer from YOUR data only — your docs, FAQs, product specs. Plus you get EU hosting, white-label branding, an embeddable widget and a REST API.

Do I need coding skills to use Zeptix?

No. Zeptix is built for non-technical teams. Upload your documents, pick a model, customize the look — your chatbot is live in under 10 minutes. A REST API is available for developers who want deeper integration.

← Zurück zu Zeptix

Acceptable Use Policy

Name: Zeptix
Price: 29 EUR

Für Bot-Betreiber und Endnutzer auf der Zeptix-Plattform · v2026-05-28

1. Geltungsbereich

Diese Acceptable Use Policy (im Folgenden „AUP") gilt für alle Nutzer der Zeptix-Plattform, unabhängig von der Rolle:

Bot-Betreiber (Tenants): ergänzend zu AGB § 7. Verstöße können zur fristlosen Kündigung führen.
Endnutzer (Visitors): ergänzend zu den Endnutzer-Nutzungsbedingungen. Verstöße können zur Account-Sperre durch den Bot-Betreiber oder durch Zeptix führen.
Plattform-Mitarbeiter und Subprocessoren sind durch eigene Verträge gebunden.

2. Strikt verbotene Inhalte und Anwendungsfälle

Die folgenden Inhalte und Use-Cases sind verboten — sowohl als Bot-Persönlichkeit/Wissensbasis (Tenant) als auch als Eingabe (Endnutzer).

2.1 Illegale Inhalte

Anleitungen zu Straftaten (Drogensynthese, Waffenbau, Hacking, Sprengstoffe)
Kinderpornografie oder sexualisierte Darstellungen Minderjähriger (§ 184b StGB) — Null-Toleranz
Volksverhetzung (§ 130 StGB), Holocaust-Leugnung, NS-Verharmlosung
Anleitungen zu Selbstverletzung, Suizid, Essstörungen
Inhalte, die Sanktionsregelungen verletzen (EU/UN/US-Embargos)
Geldwäsche-Beratung, Steuerhinterziehung, Marktmanipulation

2.2 EU AI Act — Hochrisiko-Use-Cases (verboten ohne separate Vereinbarung)

Gemäß EU AI Act Art. 5 sind die folgenden Anwendungen ohne explizite Konformitätsbewertung und CE-Kennzeichnung untersagt — und mit der Standard-Zeptix-Plattform nicht abgedeckt:

Social Scoring (Verhaltensbewertung von Personen)
Predictive Policing (Vorhersage individuellen Straftatrisikos)
Subliminale Manipulation oder Ausnutzung von Schutzbedürftigkeit
Biometrische Echtzeit-Identifikation im öffentlichen Raum
Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen
Bewertung von Kreditwürdigkeit, Versicherungsrisiko, Bewerbungseignung — wenn der Bot autonom entscheidet (Beratung ist erlaubt)
Medizinische Diagnose oder Therapieentscheidung als Medical Device im Sinne der MDR

2.3 Datenschutz-Grenzen

Art.-9-DSGVO-Daten (Gesundheit, Biometrie, ethnische Herkunft, religiöse/politische Überzeugungen, Sexualleben) ohne ausdrückliche Einwilligung
Daten von Kindern unter 16 Jahren ohne Elterneinwilligung (Art. 8 DSGVO)
Berufsgeheimnisse (§ 203 StGB: Anwälte, Ärzte, Steuerberater) ohne Vorkehrungen
Personenbezogene Daten Dritter ohne Rechtsgrundlage

2.4 Plattform-Missbrauch

Spam, automatisierte Massenanfragen (außer mit ausdrücklicher Vereinbarung)
Reverse Engineering der Plattform, der Modelle, der Wissensdaten
Prompt-Injection-Angriffe oder Versuche, Sicherheitsregeln zu umgehen
Lastangriffe (DDoS, Scraping, Crawler ohne robots.txt-Beachtung)
Weitergabe von Zugangsdaten (Account-Sharing über Plan-Limits hinweg)
Aufbau konkurrierender Plattformen unter Nutzung von Zeptix-Daten/Modellen

2.5 NSFW / sexuelle Inhalte

Pornografie, explizit sexualisierte Bot-Personas, Companion-Bots mit sexualisierter Ansprache, Erotik-Chat-Dienste und vergleichbare NSFW- Anwendungsfälle sind auf der Zeptix-Standardplattform nicht erlaubt. Verboten ist insbesondere:

jede Form sexueller Darstellung Minderjähriger oder Andeutungen darauf — Null-Toleranz, sofortige Sperre, Anzeige nach § 184b StGB
Bot-Personas, die als „virtuelle Freundin/Freund" oder „AI Girlfriend" sexualisierten Rollenspiel-Chat anbieten
Erotik-Coaching-Bots, sexuelle Beratung im Verbraucherkontext ohne Altersnachweis und gesonderten Enterprise-Vertrag
Generierung sexueller Texte (Storytelling, Roleplay) auch zwischen erwachsenen Akteuren ohne ausdrückliche schriftliche Sondervereinbarung mit Zeptix

2.6 Deepfakes & Identitätstäuschung

Bot-Personas, die so wirken sollen, als wären sie eine konkrete reale Person (Politiker:in, Promi, Mitarbeiter:in eines Unternehmens, Behörde, Verwandte:r), sind unzulässig, ebenso die Erzeugung textbasierter oder via API gerenderter Deepfake-Aussagen. Konkret verboten:

Imitation realer Personen ohne deren nachweisliche, schriftliche Einwilligung (§ 22 KUG, Persönlichkeitsrecht)
Bots, die suggerieren, sie seien Mitarbeiter:in eines anderen Unternehmens, einer Behörde, einer Bank, eines Energieversorgers etc. (Identitätstäuschung, § 263 StGB)
Generierung gefälschter Aussagen ("Zitate") realer Personen, die nicht klar als KI-Halluzination gekennzeichnet sind
Synthetische Texte/Stimmen, die nicht gemäß EU AI Act Art. 50 als KI-Erzeugnis gekennzeichnet werden
Bot-Antworten, die so formuliert sind, dass Endnutzer den Eindruck gewinnen sollen, mit einem Menschen zu sprechen (Verschleierung KI-Natur)

2.7 Scam, Phishing & betrügerische Geschäftsmodelle

Strikt verboten — ohne Vorwarnung sperrbar:

Phishing-Bots (Abfrage von Login-Daten, TANs, Recovery-Codes, Karten- oder Bankdaten unter falschem Vorwand)
„Support"-Bots, die für Drittanbieter (Microsoft, Apple, Telekom, Banken) Support vortäuschen, ohne tatsächliche Beauftragung
Vorschuss-Betrug / Romance-Scam / 419-Scam / Erbschafts-Scam
Anlage-Scams: angebliche Krypto-/Forex-/NFT-Beratungsbots, die zu unregulierten Plattformen leiten oder Versprechen garantierter Renditen geben
Pump-and-Dump-Signale, Meme-Coin-Werbung mit Insider-Versprechen
Gefälschte Behörden-Bots (Finanzamt, Polizei, Zoll, Gerichtsvollzieher), die Mahnungen oder Strafen androhen
Bots, die zur Umgehung von Verbraucherschutz, Geldwäscheprävention oder Sanktionsregeln einsetzbar sind

2.8 Urheberrecht, Marken & geschützte Inhalte

Die Wissensbasis darf nur Inhalte enthalten, an denen der Bot-Betreiber die nötigen Nutzungsrechte hat. Konkret verboten:

Upload geschützter Bücher, E-Books, Lehrmaterialien, Kurs-Skripte ohne Lizenz
Verbatim-Reproduktion ganzer Artikel/Songtexte/Drehbücher im Bot-Output
Trainingsdaten oder „Stil"-Klone, die einen anderen Autoren / einen anderen Bot / eine andere Software gezielt nachahmen sollen, ohne dafür Rechte zu besitzen
Übergehen technischer Schutzmaßnahmen (DRM, robots.txt, noindex/noai-Headers, Login-Schranken, Captchas, Paywalls)
Markennutzung, die einen offiziellen Zusammenhang mit dem Markeninhaber suggeriert (etwa „Coca-Cola Support-Bot" ohne Lizenz)
Bots zur Generierung „Lizenz-freier" Texte / Bilder / Code aus eindeutig geschütztem Material

Urheber:innen und Markeninhaber:innen können Beschwerden mit Nachweis des Rechts und konkretem URL/Bot-Slug an [email protected] oder über /legal/incident-reporting senden. Zeptix entfernt bei substantiierten Hinweisen unverzüglich den beanstandeten Inhalt nach Notice-and-Action-Verfahren (DSA Art. 16).

3. Spezielle Pflichten für Bot-Betreiber

Wer einen Bot betreibt, übernimmt zusätzliche Verantwortung gegenüber den eigenen Endnutzern und gegenüber Zeptix:

Eigene Datenschutzerklärung bereitstellen, die den Bot-Zweck, die Verarbeitung und die Verantwortlichkeiten erklärt (Art. 13/14 DSGVO).
Eigenes Impressum verlinken (TMG § 5 / DDG § 5), damit Endnutzer den Verantwortlichen kontaktieren können.
KI-Hinweis nicht entfernen oder umgehen (EU AI Act Art. 50 — Transparenzpflicht).
Wissensbasis prüfen: hochgeladene Dokumente und über die Trainings-KI eingepflegte Inhalte müssen rechtmäßig genutzt werden (Urheberrecht, Lizenzbedingungen, Datenschutz Dritter).
Web-Quellen (Indexier-Funktion): Beim Hinzufügen einer URL bestätigt der Bot-Betreiber, dass er zur Verarbeitung der Inhalte berechtigt ist. Der Crawler respektiert robots.txt und noindex/noai-Signale; Login-Schranken, Captchas und Paywalls dürfen nicht umgangen werden.
Reaktionsfrist 48 Stunden bei gemeldeten Vorfällen (Endnutzer-Reports im Dashboard-Tab „Feedback"). Siehe AGB § 7a.
Endnutzer informieren bei wesentlichen Änderungen an Wissensbasis oder Bot-Persönlichkeit, soweit für die laufende Beziehung relevant.

4. Spezielle Pflichten für Endnutzer

Wahrhaftige Eingaben — keine falschen Identitätsangaben
Keine Eingaben mit verbotenem Inhalt (siehe Abschnitt 2)
Keine missbräuchlichen Reports (Reports gegen einwandfreie Antworten ohne sachlichen Grund können selbst als Missbrauch gewertet werden)
Account nicht teilen, Zugangsdaten nicht weitergeben

5. Durchsetzung und Sanktionen

Bei Verstößen gegen diese AUP behält sich Zeptix folgende Maßnahmen vor — abhängig von Schwere und Wiederholung:

Stufe 1 — Hinweis: einmaliger geringfügiger Verstoß → schriftliche Aufforderung zur Korrektur.
Stufe 2 — Funktionssperre: einzelne Funktionen (z.B. neue Wissensbasis-Uploads, Endnutzer-Registrierungen) werden temporär blockiert.
Stufe 3 — Bot-Stilllegung: Tenant wird offline genommen, bestehende Endnutzer können nicht mehr chatten.
Stufe 4 — Account-Sperre: Owner/Endnutzer-Account wird gesperrt. Bei AGB-Verstößen mit Schadensersatzpotenzial: fristlose Kündigung gemäß AGB § 7 (8).
Stufe 5 — Strafanzeige: Bei strafrechtlich relevanten Inhalten (Kindesmissbrauch, Terrorismus, schwere Volksverhetzung) erstattet Zeptix Strafanzeige und übermittelt Daten an Strafverfolgungsbehörden, soweit gesetzlich zulässig oder verpflichtet.

Notfall-Eskalation: Bei akuter Gefahr für Leben oder Gesundheit (z.B. Suizid-Andeutung, konkrete Gewaltdrohung) informiert Zeptix unverzüglich Notdienste — auch ohne Datenschutzeinwilligung des Nutzers (Art. 6 (1) d DSGVO).

6. Meldewege

Verstöße kannst du auf folgenden Wegen melden:

Im Chat: „⚑ melden"-Button unter jeder Bot-Antwort → geht an den Bot-Betreiber, kopiert an Zeptix-Audit.
Per E-Mail an Zeptix: [email protected] (Bearbeitungszeit max. 5 Werktage).
Strukturierter Meldeweg: /legal/incident-reporting — inkl. anonyme Meldung möglich.

7. Änderungen

Diese AUP wird regelmäßig überprüft, insbesondere bei Änderungen am EU AI Act, DSA, DSGVO oder bei neuen Bedrohungslagen. Wesentliche Änderungen werden Bot-Betreibern per E-Mail angekündigt; für Endnutzer per Hinweis im Chatfenster.

Aktuelle Version: 2026-05-28