Imprint Impressum

English

Provider

Contact

Notice

QualityMax is currently in beta. The service is provided as-is with no warranty. Use at your own risk.

Responsible for Content (§ 18 Abs. 2 MStV)

Disclaimer

Liability for damages arising from use of this service is excluded to the extent permitted by law.

Deutsch

Anbieter

Kontakt

Hinweis

QualityMax befindet sich derzeit in der Beta-Phase. Der Dienst wird ohne Gewaehrleistung bereitgestellt. Nutzung auf eigene Gefahr.

Verantwortlich fuer Inhalte gem. § 18 Abs. 2 MStV

Haftungsausschluss

Die Haftung fuer Schaeden aus der Nutzung dieses Dienstes ist im gesetzlich zulaessigen Rahmen ausgeschlossen.

Privacy Policy - QualityMax Datenschutzerklaerung - QualityMax

English

Data Controller

1. What Data Do We Collect?

Account data: Email address, name, avatar (via GitHub OAuth or email signup)
Authentication: JWT session tokens, GitHub/GitLab OAuth tokens
Project data: Repository URLs, test cases, automation scripts, crawl results, screenshots
Organizational membership: Teams and partner organizations you belong to, your role within each (e.g. team supervisor/member, partner-org admin/member), and who invited you (see Section 10)
Usage data: Feature usage events, page views (via PostHog, see Section 7)
Billing: Stripe customer ID, subscription tier (payment details handled by Stripe)
Support: Chat transcripts (via self-hosted Chatwoot)
No IP addresses stored

2. Legal Basis for Processing

Contract (Art. 6(1)(b)): Account data, project data, authentication — necessary to provide the service
Legitimate interest (Art. 6(1)(f)): Product analytics for logged-in users, error tracking (Sentry), support chat
Consent (Art. 6(1)(a)): Analytics on public pages (cookie banner), optional marketing communications

3. Your Rights (GDPR Art. 15-22)

You have the following rights regarding your personal data:

Right of access (Art. 15): Request a copy of all data we hold about you
Right to rectification (Art. 16): Correct inaccurate data via Settings
Right to erasure (Art. 17): Request deletion of your account and all associated data
Right to restrict processing (Art. 18): Request we pause processing your data
Right to data portability (Art. 20): Receive your data in a machine-readable format
Right to object (Art. 21): Object to processing based on legitimate interest, including analytics (opt out in Settings > Privacy)

To exercise any of these rights, contact us at:

We will respond within 30 days. You also have the right to lodge a complaint with your supervisory authority. Ours is the Berliner Beauftragte fuer Datenschutz und Informationsfreiheit (datenschutz-berlin.de).

4. Data Retention

Account data: Until you delete your account
Project data: Until you delete the project or your account
Analytics: 12 months (PostHog)
Error logs: 90 days (Sentry)
Support chats: 24 months
Billing records: 7 years (tax obligation)
Crawl data: Duration of the crawl job only — not persisted beyond results

5. Data Security

All data transmitted over HTTPS/TLS
Database encrypted at rest (Supabase)
API keys encrypted with Fernet symmetric encryption
OAuth tokens stored in database (not exposed via API)
No data sold to third parties
Access restricted via JWT authentication and role-based access control

6. International Data Transfers

We primarily use EU-based infrastructure. Some processors may process data outside the EU under Standard Contractual Clauses (SCCs) or equivalent safeguards:

Anthropic, OpenAI (US — SCCs)
GitHub (US — SCCs)
Stripe (US — SCCs)

7. Cookies and Analytics

Essential cookies (always active): Session authentication, Cloudflare security (Turnstile). These are necessary for the service to function and do not require consent.

Analytics (PostHog): We use PostHog for product analytics to understand feature usage and improve the service.

Anonymous visitors (landing pages): Analytics only loads after you explicitly consent via the cookie banner (Art. 6(1)(a) GDPR — Consent).
Authenticated users (logged-in app): Analytics is processed under legitimate interest (Art. 6(1)(f) GDPR) to improve the service you are using under contract. You can opt out at any time in Settings > Privacy. When opted out, no usage data is collected.

PostHog is configured with: maskAllInputs (passwords and sensitive fields are never recorded), person_profiles set to identified_only, and no IP address storage.

Support chat (Chatwoot): Self-hosted on our AWS infrastructure in EU. Chat transcripts are stored for support purposes under legitimate interest.

8. Third-Party Processors

Anthropic / OpenAI / Mistral (AI processing)
Supabase (Database, EU)
Railway (Hosting)
Cloudflare (CDN, DNS, Security)
GitHub (Repository access, OAuth)
PostHog (Product analytics, EU cloud)
Stripe (Payment processing)
Resend (Transactional email)
AWS (Support chat hosting, EU)

9. BYOLLM API Keys (Bring Your Own LLM)

If you use the BYOLLM feature, you may store third-party API keys (e.g. OpenAI, Anthropic) within QualityMax. These keys are handled as follows:

Encrypted at rest using Fernet symmetric encryption
No plaintext transmission after initial storage
Only boolean status (configured/not configured) is shown in the UI
Used solely for AI test generation requests on your behalf
Deletable at any time via Settings > AI Keys
Never shared with third parties beyond the respective AI provider

10. Team and Partner Organization Data Sharing

QualityMax supports two kinds of organizational grouping. Both are administered by the platform operator — neither is self-service at this time.

Teams share project data. When you are added to a team:

Other members of the same team can see projects, test cases, crawl results, automation scripts, and execution artifacts owned by teammates within that team's scope.
Your name, email address, team role (supervisor or member), and join date are visible to other members of the same team and to the platform operator through the team administration interface.
Team membership does not grant access to data from users outside the team.

Partner organizations scope access to the Partner API. When you are added to a partner organization:

Your partner-org role (admin or member) and the organizations you belong to are visible to the platform operator and to other members of the same partner organization through the partner dashboard.
Partner admins can view webhook job metadata (crawl URLs, test counts, durations, error messages) for integrations scoped to their partner organization.
Partner-organization membership does not by itself grant access to project data owned by other users.

How membership is managed. Team and partner-organization membership are added and removed by the platform operator. If you were added by someone else, the record of who invited you is stored for audit purposes. You can request removal at any time by contacting us using the address in Section 3 or by deleting your account, which also removes you from all teams and partner organizations.

Legal basis. Processing of organizational membership data is based on contract (Art. 6(1)(b) GDPR) where necessary to provide the shared collaboration features you signed up for, and on legitimate interest (Art. 6(1)(f) GDPR) for audit logging of who added or removed members.

Last updated: April 21, 2026

Deutsch

Verantwortlicher

1. Welche Daten erheben wir?

Kontodaten: E-Mail-Adresse, Name, Profilbild (ueber GitHub OAuth oder E-Mail-Registrierung)
Authentifizierung: JWT-Sitzungstokens, GitHub/GitLab-OAuth-Tokens
Projektdaten: Repository-URLs, Testfaelle, Automatisierungsskripte, Crawl-Ergebnisse, Screenshots
Organisationszugehoerigkeit: Teams und Partnerorganisationen, denen Sie angehoeren, Ihre Rolle darin (z.B. Team-Supervisor/Mitglied, Partner-Org-Admin/Mitglied) und wer Sie hinzugefuegt hat (siehe Abschnitt 10)
Nutzungsdaten: Feature-Nutzung, Seitenaufrufe (ueber PostHog, siehe Abschnitt 7)
Abrechnung: Stripe-Kunden-ID, Abonnement-Stufe (Zahlungsdetails werden von Stripe verarbeitet)
Support: Chat-Transkripte (ueber selbst gehostetes Chatwoot)
Keine IP-Adressen gespeichert

2. Rechtsgrundlage der Verarbeitung

Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Kontodaten, Projektdaten, Authentifizierung — zur Erbringung des Dienstes erforderlich
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Produktanalyse fuer eingeloggte Nutzer, Fehlererfassung (Sentry), Support-Chat
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Analyse auf oeffentlichen Seiten (Cookie-Banner), optionale Marketing-Kommunikation

3. Ihre Rechte (DSGVO Art. 15-22)

Sie haben folgende Rechte bezueglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15): Kopie aller ueber Sie gespeicherten Daten anfordern
Recht auf Berichtigung (Art. 16): Unrichtige Daten ueber die Einstellungen korrigieren
Recht auf Loeschung (Art. 17): Loeschung Ihres Kontos und aller zugehoerigen Daten beantragen
Recht auf Einschraenkung der Verarbeitung (Art. 18): Unterbrechung der Verarbeitung Ihrer Daten beantragen
Recht auf Datenuebertragbarkeit (Art. 20): Ihre Daten in einem maschinenlesbaren Format erhalten
Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen, einschliesslich Analysen (Abmeldung unter Einstellungen > Datenschutz)

Zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter:

Wir antworten innerhalb von 30 Tagen. Sie haben ausserdem das Recht, eine Beschwerde bei Ihrer Aufsichtsbehoerde einzureichen. Unsere zustaendige Behoerde ist die Berliner Beauftragte fuer Datenschutz und Informationsfreiheit (datenschutz-berlin.de).

4. Datenspeicherung und Aufbewahrungsfristen

Kontodaten: Bis zur Kontoloeschung
Projektdaten: Bis zur Loeschung des Projekts oder Kontos
Analysedaten: 12 Monate (PostHog)
Fehlerprotokolle: 90 Tage (Sentry)
Support-Chats: 24 Monate
Abrechnungsdaten: 7 Jahre (steuerliche Aufbewahrungspflicht)
Crawl-Daten: Nur waehrend des Crawl-Auftrags — werden nicht ueber die Ergebnisse hinaus gespeichert

5. Datensicherheit

Alle Daten werden ueber HTTPS/TLS uebertragen
Datenbank verschluesselt im Ruhezustand (Supabase)
API-Schluessel mit Fernet-symmetrischer Verschluesselung gesichert
OAuth-Tokens in der Datenbank gespeichert (nicht ueber API zugaenglich)
Kein Verkauf von Daten an Dritte
Zugriff beschraenkt durch JWT-Authentifizierung und rollenbasierte Zugriffskontrolle

6. Internationale Datenuebermittlung

Wir nutzen vorwiegend EU-basierte Infrastruktur. Einige Auftragsverarbeiter verarbeiten Daten ausserhalb der EU auf Grundlage von Standardvertragsklauseln (SCCs) oder gleichwertigen Garantien:

Anthropic, OpenAI (USA — SCCs)
GitHub (USA — SCCs)
Stripe (USA — SCCs)

7. Cookies und Analyse

Essentielle Cookies (immer aktiv): Sitzungs-Authentifizierung, Cloudflare-Sicherheit (Turnstile). Diese sind fuer den Betrieb des Dienstes notwendig und benoetigen keine Einwilligung.

Analyse (PostHog): Wir verwenden PostHog fuer Produktanalysen, um die Nutzung von Funktionen zu verstehen und den Service zu verbessern.

Anonyme Besucher (Landingpages): Analysen werden erst nach ausdruecklicher Zustimmung ueber das Cookie-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung).
Eingeloggte Nutzer (App): Die Analyse erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Verbesserung des Dienstes. Sie koennen jederzeit unter Einstellungen > Datenschutz widersprechen. Bei Widerspruch werden keine Nutzungsdaten erhoben.

PostHog ist konfiguriert mit: maskAllInputs (Passwoerter und sensible Felder werden nie aufgezeichnet), person_profiles auf identified_only, und keine IP-Adressenspeicherung.

Support-Chat (Chatwoot): Selbst gehostet auf unserer AWS-Infrastruktur in der EU. Chat-Transkripte werden zu Supportzwecken auf Grundlage berechtigter Interessen gespeichert.

8. Drittanbieter-Auftragsverarbeiter

Anthropic / OpenAI / Mistral (KI-Verarbeitung)
Supabase (Datenbank, EU)
Railway (Hosting)
Cloudflare (CDN, DNS, Sicherheit)
GitHub (Repository-Zugriff, OAuth)
PostHog (Produktanalyse, EU-Cloud)
Stripe (Zahlungsabwicklung)
Resend (Transaktions-E-Mail)
AWS (Support-Chat-Hosting, EU)

9. BYOLLM-API-Schluessel (Bring Your Own LLM)

Wenn Sie die BYOLLM-Funktion nutzen, koennen Sie API-Schluessel von Drittanbietern (z.B. OpenAI, Anthropic) in QualityMax speichern. Diese Schluessel werden wie folgt behandelt:

Verschluesselung im Ruhezustand mittels Fernet-symmetrischer Verschluesselung
Keine Klartextuebertragung nach der Speicherung
Nur Boolean-Status (konfiguriert/nicht konfiguriert) wird in der Oberflaeche angezeigt
Ausschliesslich fuer KI-Testgenerierung in Ihrem Auftrag verwendet
Jederzeit loeschbar ueber Einstellungen > KI-Schluessel
Werden nie an Dritte weitergegeben, ausser an den jeweiligen KI-Anbieter

10. Datenweitergabe in Teams und Partnerorganisationen

QualityMax unterstuetzt zwei Arten organisatorischer Gruppierung. Beide werden vom Plattformbetreiber verwaltet — derzeit ist keine Selbstbedienung vorgesehen.

Teams teilen Projektdaten. Wenn Sie einem Team hinzugefuegt werden:

Andere Mitglieder desselben Teams koennen Projekte, Testfaelle, Crawl-Ergebnisse, Automatisierungsskripte und Ausfuehrungsartefakte einsehen, die Teammitgliedern im Rahmen dieses Teams gehoeren.
Ihr Name, Ihre E-Mail-Adresse, Ihre Teamrolle (Supervisor oder Mitglied) und Ihr Beitrittsdatum sind fuer andere Mitglieder desselben Teams und fuer den Plattformbetreiber ueber die Team-Verwaltung sichtbar.
Die Teamzugehoerigkeit gewaehrt keinen Zugriff auf Daten von Nutzern ausserhalb des Teams.

Partnerorganisationen begrenzen den Zugriff auf die Partner-API. Wenn Sie einer Partnerorganisation hinzugefuegt werden:

Ihre Partner-Org-Rolle (Admin oder Mitglied) und die Organisationen, denen Sie angehoeren, sind fuer den Plattformbetreiber und fuer andere Mitglieder derselben Partnerorganisation ueber das Partner-Dashboard sichtbar.
Partner-Admins koennen Webhook-Auftragsmetadaten (Crawl-URLs, Testanzahl, Laufzeit, Fehlermeldungen) fuer Integrationen im Rahmen ihrer Partnerorganisation einsehen.
Die Mitgliedschaft in einer Partnerorganisation gewaehrt allein keinen Zugriff auf Projektdaten anderer Nutzer.

Verwaltung der Mitgliedschaft. Team- und Partnerorganisationsmitgliedschaften werden vom Plattformbetreiber hinzugefuegt und entfernt. Wenn Sie von einer anderen Person hinzugefuegt wurden, wird zu Audit-Zwecken gespeichert, wer Sie eingeladen hat. Sie koennen jederzeit die Entfernung beantragen, indem Sie uns ueber die in Abschnitt 3 genannte Adresse kontaktieren oder Ihr Konto loeschen, wodurch Sie ebenfalls aus allen Teams und Partnerorganisationen entfernt werden.

Rechtsgrundlage. Die Verarbeitung von Daten zur Organisationszugehoerigkeit erfolgt auf Grundlage des Vertrags (Art. 6 Abs. 1 lit. b DSGVO), soweit dies zur Bereitstellung der gemeinsamen Kollaborationsfunktionen erforderlich ist, sowie auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) fuer die Audit-Protokollierung darueber, wer Mitglieder hinzugefuegt oder entfernt hat.

Stand: 21.04.2026

QualityMax - Terms of Service QualityMax - Nutzungsbedingungen

English

Effective date: April 28, 2026.

1. Provider

References to "QualityMax", "we", "us", or "our" mean the provider above. References to "you", "your", or "Customer" mean the natural or legal person accepting these Terms.

2. Eligibility & Acceptance

By creating an account or using the Service, you confirm that:

You are at least 16 years old, or the age of digital consent in your jurisdiction if higher.
If you accept these Terms on behalf of an organization, you have authority to bind that organization, and references to "you" include both you personally and that organization.
You have read these Terms and our Privacy Policy and agree to both.

3. The Service

QualityMax is an AI-assisted test automation platform. It crawls and analyzes web applications, generates Playwright and k6 test code from natural-language requirements, executes that code in sandboxed environments, and reports the results.

The Service relies on third-party large-language-model providers (currently Anthropic, OpenAI, Google, and Mistral). Your use of the Service is also subject to those providers' acceptable-use policies, which are incorporated into these Terms by reference. You are responsible for periodically reviewing those policies for changes.

4. Test Execution Authorization

You may only submit URLs, repositories, or applications that you own or have written authorization to test. Each time you submit a target you warrant to us that:

You have the legal right to instruct automated browsing, crawling, and test execution against that target.
You will not use the Service for unauthorized security testing, denial-of-service simulation, mass scraping, or any activity that violates a target's terms of service.
You will defend and indemnify QualityMax against any claim by a third party arising from a target you submitted (see Section 13).

5. Account & Plans

Some features require an account. You are responsible for keeping your credentials and any API tokens you create confidential, and for any activity that occurs under your account.

The Service is offered on a free tier and on paid subscription tiers. The current plans, included quotas, and per-unit overage rates are listed at qualitymax.io/#pricing.

6. Fees, Subscriptions & Renewals

Billing. Paid plans are billed in advance, in EUR, by our payment processor (Stripe). All fees are exclusive of any applicable VAT, sales, or withholding taxes, which you are responsible for unless we are required by law to collect them. The order button at checkout is labelled "Zahlungspflichtig bestellen" (BGB Section 312j(3)). You will receive an order confirmation in text form per BGB Section 312f.
Auto-renewal. For business customers (Unternehmer, BGB Section 14): subscriptions renew automatically at the end of each billing period for a period of equal length, at the then-current price for that plan, unless you cancel before the renewal date. For consumer customers (Verbraucher, BGB Section 13): after the end of the initial term, your subscription continues on an indefinite basis and you may cancel at any time with one month's notice (BGB Section 309 No. 9 lit. b). Cancellation takes effect at the end of the current billing period for paid plans.
Price changes. We may change prices on at least 30 days' written notice (email or in-product notification). New prices take effect on your next renewal. If you do not accept a price change, you may cancel before it takes effect; we will not pro-rate or refund the current period. For consumer customers, price changes (i) take effect no earlier than four months after contract conclusion (BGB Section 309 No. 1), (ii) reflect changes in our underlying costs (in particular AI-provider fees, hosting fees, and labour costs), and price reductions in those costs are passed on to you symmetrically, and (iii) entitle you to a special right of termination effective on the date the new price would take effect.
Overages. Where a plan includes a metered quota (crawls, test executions, AI tokens), usage above that quota is charged at the published per-unit rate.
Late or failed payment. We may suspend paid features after 14 days of non-payment and terminate the account after 60 days of non-payment, with prior written notice in each case. We will not delete your data without written notice and a 30-day grace period after termination.

Right of withdrawal for consumers (BGB Sections 312g, 355-356).

You have the right to withdraw from this contract within 14 days without giving any reason. The withdrawal period expires 14 days after the day on which the contract was concluded.

To exercise the right of withdrawal, you must inform us (QualityMax, Lichtburgring 20, 13355 Berlin, Germany; contact@qualitymax.io) of your decision to withdraw by an unequivocal statement (e.g. a letter sent by post or e-mail). You may use the model withdrawal form available at qualitymax.io/legal/widerruf, but it is not obligatory. To meet the withdrawal deadline, it is sufficient for you to send your communication concerning your exercise of the right of withdrawal before the withdrawal period has expired.

Effects of withdrawal. If you withdraw from this contract, we will reimburse all payments received from you without undue delay and not later than 14 days from the day on which we are informed about your decision to withdraw from this contract. We will use the same means of payment as you used for the original transaction; in no event will you be charged any fees for this reimbursement.

Loss of withdrawal right for digital services (BGB Section 356(5)). Your right of withdrawal expires when we have begun performance of the contract, provided you (i) expressly consented to immediate performance and (ii) acknowledged that your right of withdrawal will lapse upon commencement of performance. We collect both confirmations as separate checkboxes at checkout.

7. Customer Data & Output

Your content. You retain all rights in the content you submit to the Service ("Customer Data"), including your prompts, repository contents, target URLs, and any uploaded files.
Generated tests and reports. To the extent we hold any rights in the test code, reports, or other outputs the Service generates from your inputs ("Output"), we assign those rights to you. Output is provided as-is (see Section 11).
License to operate the Service. You grant us a worldwide, non-exclusive, royalty-free licence to use Customer Data solely to provide and improve the Service for you, including transmitting it to the subprocessors listed in our Privacy Policy.
No training by default. We do not use Customer Data or Output to train AI models. If we ever introduce a feature that does, it will be opt-in and described separately at the point of opt-in.
Telemetry. We collect operational telemetry (request counts, latencies, error traces) to operate, secure, and improve the Service. Telemetry does not include the substantive content of your Customer Data or Output.

8. Acceptable Use & Restrictions

You agree not to use the Service to:

violate applicable law or any third party's rights;
generate or distribute malware, phishing content, or material that exploits minors;
attempt to bypass the Service's authentication, rate limits, or sandbox boundaries;
reverse engineer, decompile, or extract the underlying models or training data of the Service or its AI providers;
resell, white-label, or grant access to the Service to a third party except as expressly permitted under a separate partner agreement;
train a competing AI test-generation model on Output produced by the Service.

Sensitive data. You must not submit (a) protected health information as defined under HIPAA or analogous EU health-data regimes, or (b) cardholder data subject to PCI DSS, to the Service. The Service is not a HIPAA- or PCI-certified environment.

9. Collaboration & Third-Party Integrations

If you enable team or partner-organization features, other members of those groups will see Customer Data within the scope described in our Privacy Policy. You are responsible for managing membership of any team or organization you administer.

The Service integrates with third-party platforms (GitHub, GitLab, Slack, MCP servers, AI model providers, sandbox runtimes such as E2B and BrowserBase). When you connect a third-party account, you authorize us to exchange Customer Data with that platform on your behalf, within the scope you grant. Use of those platforms is subject to the platform's own terms; we are not responsible for their availability, behavior, or data practices.

OAuth scope warranty. When you connect a GitHub or GitLab organization, you warrant that you are authorized by that organization to grant the requested OAuth scopes. You will inform us promptly if that authorization is revoked.

10. Sandbox & Execution Environments

Generated tests and customer-supplied scripts are executed in one of the following environments:

QualityMax Sandbox - our managed cloud sandbox built on E2B (region: EU where available).
BrowserBase - third-party managed browser cloud (per-project kill-switch available).
Local Agent - the open-source qmax CLI running on infrastructure you control.

Each environment processes the same Customer Data but with different data-residency and isolation properties. The active environment for each execution is named in the run report. We are not liable for damage caused by Customer Data that you direct the Local Agent to execute against systems you do not own or are not authorized to test.

11. Disclaimers

The Service is provided "as is" and "as available". We do not warrant that:

Output from the Service is accurate, complete, or fit for any particular purpose. AI systems can produce errors, omissions, and confidently incorrect results. You are responsible for reviewing Output before relying on it.
The Service will be uninterrupted, error-free, or free of vulnerabilities.
Output is unique. Other users may receive similar or identical Output for similar inputs.

To the maximum extent permitted by law, we disclaim all implied warranties of merchantability, fitness for a particular purpose, non-infringement, and quiet enjoyment.

Statutory rights of consumers under German and EU law are not affected by this section.

12. Limitation of Liability

This section is subject to mandatory provisions of German and EU law that we cannot contractually exclude.

Unlimited liability. We have unlimited liability for damages caused by intent or gross negligence, for personal-injury damages (including injury to life, body, or health), under the German Product Liability Act (Produkthaftungsgesetz), and for damages covered by any guarantee we have given in writing.
Liability for slight negligence. For damages caused by slight negligence, we are liable only for breach of essential contractual obligations (Kardinalpflichten) - duties whose performance the contract depends on and on whose performance you may reasonably rely. Our liability for such breaches is limited to foreseeable, contract-typical damages.
Aggregate cap (B2B only). Where you are a business customer (Unternehmer, BGB Section 14), our aggregate liability for all claims arising in any rolling 12-month period is capped at the greater of (a) the fees you paid for the Service during that 12-month period or (b) EUR 500. This cap does not apply to the categories of unlimited liability above.
No indirect damages (B2B only). Where you are a business customer, we are not liable for lost profits, lost data, loss of goodwill, or other indirect or consequential damages, except in the categories of unlimited liability above.

Statutory rights of consumers under German and EU law are not affected by this section.

13. Indemnity

If you are a business customer (Unternehmer, BGB Section 14), you agree to defend and indemnify QualityMax against third-party claims, damages, and reasonable legal costs arising from:

your unauthorized testing of a target you do not own or are not authorized to test (Section 4);
your breach of Section 8 (Acceptable Use), including submission of prohibited sensitive data;
your violation of an AI provider's acceptable-use policy through the Service (Section 3);
infringement claims arising from Customer Data you submitted.

This section does not apply to consumer customers (Verbraucher, BGB Section 13) to the extent prohibited by mandatory consumer-protection law.

14. Confidentiality

Each party will treat the other party's non-public business and technical information ("Confidential Information") with at least the same care it uses for its own confidential information of similar sensitivity, and will not disclose it to third parties except to its own personnel and contractors bound by equivalent confidentiality obligations. This section does not apply to information that is or becomes publicly known through no fault of the receiving party, was lawfully known before disclosure, was lawfully received from a third party without confidentiality obligations, or was independently developed without use of the other party's Confidential Information.

15. Term, Suspension & Termination

Term. These Terms apply from your first acceptance until your account is terminated.
Termination by you. You may terminate your account at any time from settings or by emailing contact@qualitymax.io. Termination takes effect at the end of the current billing period for paid plans.
Termination or suspension by us. We may suspend or terminate your account on notice for material breach of these Terms (including unpaid fees, repeated breach of Section 4, or breach of Section 8). Where the breach is curable, we will give you a reasonable opportunity to cure first. We may suspend without prior notice where required by law, or where continued operation would cause material harm to other users or our infrastructure.
Effect of termination. Upon termination: (a) your access to the Service ends; (b) we will retain your Customer Data for 30 days during which you may request export, after which we will delete it (except where law or our retention obligations require otherwise); (c) accrued payment obligations survive; (d) Sections 7, 11, 12, 13, 14, 17, 19 and any other section that by its nature should survive will survive.

16. Modification of Service & Modification of Terms

The Service. We may add, change, deprecate, or remove features at any time. Where a change materially reduces the functionality of a paid plan, we will give 30 days' notice and offer affected paid customers a pro-rated refund of the unused portion of the current billing period.

These Terms. We may revise these Terms. We will notify you at least 30 days before a material revision takes effect, including a clear summary of the changes and your rights to consent or terminate.

For business customers (Unternehmer, BGB Section 14): if you do not object to the revision in writing within 30 days of notice and we have drawn your attention to this consequence in the notice, the revision is deemed accepted. If you object, you may terminate before the revision takes effect.

For consumer customers (Verbraucher, BGB Section 13): the revision becomes effective only with your express consent (e.g. by clicking an in-product confirmation). If you decline, we may terminate the contract effective on the date the revision was to take effect. We will not infer your consent from continued use of the Service.

For revisions that meaningfully expand your obligations or reduce your rights, we will require explicit re-acceptance from all customers regardless of class.

17. Governing Law & Disputes

These Terms are governed by the laws of the Federal Republic of Germany, excluding the UN Convention on Contracts for the International Sale of Goods (CISG) and excluding conflict-of-laws rules that would result in the application of another jurisdiction's law.

For business customers (Unternehmer, BGB Section 14), the exclusive place of jurisdiction for disputes arising under or in connection with these Terms is Berlin, Germany. For consumer customers (Verbraucher, BGB Section 13), the statutory consumer-protection rules of your place of residence apply, and you may bring claims in the courts of your place of residence.

18. Data Processing Agreement

If you process personal data of EU/EEA data subjects through the Service in your capacity as data controller, our Data Processing Addendum (DPA) - provided on request at contact@qualitymax.io - forms part of these Terms and governs that processing.

19. EU AI Act Transparency

The Service uses general-purpose AI models from third-party providers to generate test code and analysis from your inputs. The Service is not classified as a "high-risk AI system" under Regulation (EU) 2024/1689 (the EU AI Act) at the time of this revision. Output may contain errors and should not be used as the sole basis for decisions about individuals. Where Output is shared with end users, you should disclose its AI-generated nature to the extent that AI Act Article 50 transparency duties apply to your downstream use.

20. General

Entire agreement. These Terms, together with the Privacy Policy and any DPA we sign with you, are the entire agreement between us about the Service.
Assignment. You may not assign these Terms without our prior written consent. We may assign these Terms to a successor in connection with a merger, acquisition, or sale of substantially all of our assets.
Severability. If any provision is held unenforceable, the remaining provisions remain in effect, and the unenforceable provision will be modified to reflect the parties' intent to the closest enforceable approximation.
No waiver. Our failure to enforce a provision is not a waiver of our right to enforce it later.
Notices. Notices to us must be sent to contact@qualitymax.io with the subject line "Legal Notice". Notices to you may be sent to the email address on your account or via in-product notification.
Independent contractors. The parties are independent contractors. Nothing in these Terms creates an agency, partnership, or joint venture.
Force majeure. Neither party is liable for failure to perform caused by events beyond its reasonable control (for example, natural disasters, strikes, internet-backbone outages, AI-provider outages), provided the affected party gives prompt notice and resumes performance promptly.

Contact

Effective date: April 28, 2026.

Deutsch

Stand: 28. April 2026.

1. Anbieter

Verweise auf "QualityMax", "wir", "uns" oder "unser" beziehen sich auf den oben genannten Anbieter. Verweise auf "Sie", "Ihr" oder "Kunde" beziehen sich auf die natuerliche oder juristische Person, die diese Bedingungen annimmt.

2. Berechtigung & Annahme

Mit der Erstellung eines Kontos oder der Nutzung des Dienstes bestaetigen Sie, dass:

Sie mindestens 16 Jahre alt sind oder das in Ihrer Rechtsordnung geltende Mindestalter fuer die digitale Einwilligung erreicht haben, sofern dieses hoeher ist.
Wenn Sie diese Bedingungen im Namen einer Organisation annehmen, Sie befugt sind, diese Organisation zu binden. Verweise auf "Sie" umfassen in diesem Fall sowohl Sie persoenlich als auch die Organisation.
Sie diese Bedingungen und unsere Datenschutzerklaerung gelesen haben und beiden zustimmen.

3. Der Dienst

QualityMax ist eine KI-gestuetzte Plattform fuer Testautomatisierung. Sie crawlt und analysiert Webanwendungen, generiert Playwright- und k6-Testcode aus natuerlichsprachlichen Anforderungen, fuehrt diesen Code in Sandbox-Umgebungen aus und meldet die Ergebnisse zurueck.

Der Dienst nutzt Sprachmodell-Anbieter Dritter (derzeit Anthropic, OpenAI, Google und Mistral). Ihre Nutzung des Dienstes unterliegt zudem deren Acceptable-Use-Richtlinien, die durch Verweis Bestandteil dieser Bedingungen sind. Sie sind verantwortlich, diese Richtlinien regelmaessig auf Aenderungen zu pruefen.

4. Genehmigung zur Testausfuehrung

Sie duerfen nur URLs, Repositories oder Anwendungen einreichen, die Sie besitzen oder zu deren Test Sie schriftlich befugt sind. Mit jeder Einreichung eines Ziels sichern Sie uns zu, dass:

Sie das Recht haben, automatisiertes Browsing, Crawling und Testausfuehrungen gegen dieses Ziel zu veranlassen.
Sie den Dienst nicht fuer unbefugte Sicherheitsuntersuchungen, Denial-of-Service-Simulationen, Massen-Scraping oder andere Aktivitaeten nutzen, die gegen die Nutzungsbedingungen eines Ziels verstossen.
Sie QualityMax gegenueber Anspruechen Dritter, die aus einem von Ihnen eingereichten Ziel entstehen, verteidigen und schadlos halten (siehe Abschnitt 13).

5. Konto & Plaene

Bestimmte Funktionen erfordern ein Konto. Sie sind verantwortlich dafuer, Ihre Zugangsdaten und etwaige von Ihnen erstellte API-Token vertraulich zu halten, sowie fuer alle Aktivitaeten, die unter Ihrem Konto stattfinden.

Der Dienst wird in einer kostenlosen Stufe sowie in kostenpflichtigen Abonnementstufen angeboten. Die aktuellen Plaene, enthaltenen Kontingente und Ueberschreitungspreise sind unter qualitymax.io/#pricing aufgefuehrt.

6. Entgelte, Abonnements & Verlaengerungen

Abrechnung. Bezahlpflichtige Plaene werden im Voraus in EUR durch unseren Zahlungsdienstleister (Stripe) abgerechnet. Alle Entgelte verstehen sich zuzueglich der jeweils geltenden Umsatzsteuer oder Quellensteuer, fuer die Sie verantwortlich sind, soweit wir nicht gesetzlich verpflichtet sind, sie zu erheben. Die Bestellschaltflaeche im Bestellprozess ist mit "Zahlungspflichtig bestellen" beschriftet (§ 312j Abs. 3 BGB). Sie erhalten eine Bestellbestaetigung in Textform gemaess § 312f BGB.
Automatische Verlaengerung. Fuer Unternehmer im Sinne des § 14 BGB: Abonnements verlaengern sich am Ende jedes Abrechnungszeitraums automatisch um einen gleichlangen Zeitraum zum dann geltenden Preis dieses Plans, sofern Sie nicht vor dem Verlaengerungsdatum kuendigen. Fuer Verbraucher im Sinne des § 13 BGB: Nach Ablauf der Erstlaufzeit setzt sich Ihr Abonnement auf unbestimmte Zeit fort; Sie koennen jederzeit mit einer Frist von einem Monat zum Monatsende kuendigen (§ 309 Nr. 9 lit. b BGB). Bei kostenpflichtigen Plaenen wird die Kuendigung zum Ende des laufenden Abrechnungszeitraums wirksam.
Preisaenderungen. Wir koennen Preise mit einer Frist von mindestens 30 Tagen in Textform (per E-Mail oder In-Produkt-Mitteilung) aendern. Neue Preise gelten ab Ihrer naechsten Verlaengerung. Wenn Sie eine Preisaenderung nicht akzeptieren, koennen Sie vor deren Inkrafttreten kuendigen; eine anteilige Erstattung des laufenden Zeitraums erfolgt nicht. Fuer Verbraucher gilt zusaetzlich: (i) Preisaenderungen werden fruehestens vier Monate nach Vertragsschluss wirksam (§ 309 Nr. 1 BGB); (ii) sie spiegeln Aenderungen unserer eigenen Bezugskosten wider (insbesondere KI-Anbieter-, Hosting- und Lohnkosten), wobei wir Senkungen dieser Kosten in gleichem Umfang an Sie weitergeben; (iii) Sie haben bei jeder Preiserhoehung ein Sonderkuendigungsrecht zum Wirksamkeitsdatum.
Ueberschreitungen. Soweit ein Plan ein gemessenes Kontingent (Crawls, Testausfuehrungen, KI-Token) enthaelt, wird die Nutzung ueber dieses Kontingent hinaus zum veroeffentlichten Stueckpreis berechnet.
Verzug oder fehlgeschlagene Zahlung. Wir koennen kostenpflichtige Funktionen nach 14 Tagen Zahlungsverzug sperren und das Konto nach 60 Tagen Zahlungsverzug kuendigen, jeweils nach vorheriger schriftlicher Mitteilung. Wir loeschen Ihre Daten nicht ohne schriftliche Mitteilung und eine 30-taegige Schonfrist nach der Kuendigung.

Widerrufsrecht fuer Verbraucher (§§ 312g, 355-356 BGB).

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gruenden diesen Vertrag zu widerrufen. Die Widerrufsfrist betraegt vierzehn Tage ab dem Tag des Vertragsabschlusses.

Um Ihr Widerrufsrecht auszuueben, muessen Sie uns (QualityMax, Lichtburgring 20, 13355 Berlin, Deutschland; contact@qualitymax.io) mittels einer eindeutigen Erklaerung (z.B. ein mit der Post versandter Brief oder eine E-Mail) ueber Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie koennen dafuer das Muster-Widerrufsformular unter qualitymax.io/legal/widerruf verwenden, das jedoch nicht vorgeschrieben ist. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung ueber die Ausuebung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folgen des Widerrufs. Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, unverzueglich und spaetestens binnen vierzehn Tagen ab dem Tag zurueckzuzahlen, an dem die Mitteilung ueber Ihren Widerruf dieses Vertrages bei uns eingegangen ist. Fuer diese Rueckzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der urspruenglichen Transaktion eingesetzt haben; in keinem Fall werden Ihnen wegen dieser Rueckzahlung Entgelte berechnet.

Erloeschen des Widerrufsrechts bei digitalen Dienstleistungen (§ 356 Abs. 5 BGB). Ihr Widerrufsrecht erlischt, wenn wir mit der Vertragserfuellung begonnen haben, nachdem Sie (i) ausdruecklich der Vertragserfuellung vor Ablauf der Widerrufsfrist zugestimmt und (ii) Ihre Kenntnis davon bestaetigt haben, dass Ihr Widerrufsrecht mit Beginn der Vertragserfuellung erlischt. Beide Bestaetigungen werden im Bestellprozess als getrennte Checkboxen eingeholt.

7. Kundendaten & Ergebnisse

Ihre Inhalte. Sie behalten saemtliche Rechte an den Inhalten, die Sie an den Dienst uebermitteln ("Kundendaten"), einschliesslich Ihrer Prompts, Repository-Inhalte, Ziel-URLs und hochgeladener Dateien.
Generierte Tests und Berichte. Soweit uns Rechte am Testcode, an Berichten oder anderen vom Dienst aus Ihren Eingaben generierten Ergebnissen ("Ergebnisse") zustehen, raeumen wir Ihnen ein ausschliessliches, weltweites, zeitlich, raeumlich und inhaltlich unbeschraenktes Nutzungsrecht ein, soweit gesetzlich zulaessig (UrhG § 31). Ergebnisse werden "wie besehen" bereitgestellt (siehe Abschnitt 11).
Lizenz zum Betrieb des Dienstes. Sie raeumen uns ein weltweites, nicht-ausschliessliches, unentgeltliches Recht ein, Kundendaten ausschliesslich zur Bereitstellung und Verbesserung des Dienstes fuer Sie zu nutzen, einschliesslich der Uebermittlung an die in unserer Datenschutzerklaerung gelisteten Auftragsverarbeiter.
Kein Training standardmaessig. Wir nutzen Kundendaten oder Ergebnisse nicht zum Training von KI-Modellen. Sollten wir jemals eine Funktion einfuehren, die dies tut, wird sie opt-in sein und beim Opt-in gesondert beschrieben.
Telemetrie. Wir erheben Betriebstelemetrie (Anzahl der Anfragen, Latenzen, Fehler-Traces) zum Betrieb, zur Sicherung und zur Verbesserung des Dienstes. Telemetrie umfasst nicht den materiellen Inhalt Ihrer Kundendaten oder Ergebnisse.

8. Zulaessige Nutzung & Beschraenkungen

Sie verpflichten sich, den Dienst nicht zu nutzen, um:

gegen geltendes Recht oder Rechte Dritter zu verstossen;
Schadsoftware, Phishing-Inhalte oder Material zu erzeugen oder zu verbreiten, das Minderjaehrige ausbeutet;
die Authentifizierung, Ratenbeschraenkungen oder Sandbox-Grenzen des Dienstes zu umgehen;
die zugrundeliegenden Modelle oder Trainingsdaten des Dienstes oder seiner KI-Anbieter zurueckzuentwickeln, zu dekompilieren oder zu extrahieren;
den Dienst weiterzuverkaufen, unter eigenem Label zu vertreiben oder Dritten Zugriff zu gewaehren, ausser im ausdruecklich gestatteten Rahmen einer separaten Partnervereinbarung;
ein konkurrierendes KI-Modell zur Testgenerierung mit vom Dienst erzeugten Ergebnissen zu trainieren.

Sensible Daten. Sie duerfen weder (a) geschuetzte Gesundheitsdaten im Sinne von HIPAA oder vergleichbarer EU-Gesundheitsdaten-Regime noch (b) Karteninhaberdaten gemaess PCI DSS an den Dienst uebermitteln. Der Dienst ist keine HIPAA- oder PCI-zertifizierte Umgebung.

9. Zusammenarbeit & Drittanbieter-Integrationen

Wenn Sie Team- oder Partnerorganisations-Funktionen aktivieren, sehen andere Mitglieder dieser Gruppen Kundendaten im in unserer Datenschutzerklaerung beschriebenen Umfang. Sie sind fuer die Verwaltung der Mitgliedschaft in jedem von Ihnen administrierten Team oder jeder von Ihnen administrierten Organisation verantwortlich.

Der Dienst integriert sich mit Drittplattformen (GitHub, GitLab, Slack, MCP-Server, KI-Modell-Anbieter, Sandbox-Laufzeiten wie E2B und BrowserBase). Wenn Sie ein Drittanbieter-Konto verbinden, ermaechtigen Sie uns, Kundendaten in Ihrem Namen mit dieser Plattform auszutauschen, im Rahmen des von Ihnen eingeraeumten Umfangs. Die Nutzung dieser Plattformen unterliegt deren jeweiligen Bedingungen; wir sind nicht verantwortlich fuer deren Verfuegbarkeit, Verhalten oder Datenpraktiken.

Zusicherung zu OAuth-Berechtigungen. Wenn Sie eine GitHub- oder GitLab-Organisation verbinden, sichern Sie zu, dass Sie von dieser Organisation autorisiert sind, die angeforderten OAuth-Berechtigungen zu gewaehren. Sie informieren uns unverzueglich, wenn diese Autorisierung widerrufen wird.

10. Sandbox- & Ausfuehrungsumgebungen

Generierte Tests und vom Kunden bereitgestellte Skripte werden in einer der folgenden Umgebungen ausgefuehrt:

QualityMax Sandbox - unsere verwaltete Cloud-Sandbox auf Basis von E2B (Region: EU, soweit verfuegbar).
BrowserBase - verwaltete Browser-Cloud Dritter (projektspezifischer Kill-Schalter verfuegbar).
Local Agent - die quelloffene qmax-CLI, die auf von Ihnen kontrollierter Infrastruktur laeuft.

Jede Umgebung verarbeitet dieselben Kundendaten, jedoch mit unterschiedlichen Eigenschaften zu Datenresidenz und Isolation. Die jeweils aktive Umgebung jeder Ausfuehrung wird im Laufbericht genannt. Wir haften nicht fuer Schaeden, die durch Kundendaten entstehen, mit denen Sie den Local Agent gegen Systeme einsetzen, die Sie weder besitzen noch zu deren Test Sie befugt sind.

11. Gewaehrleistungsausschluss

Der Dienst wird "wie besehen" und "wie verfuegbar" bereitgestellt. Wir gewaehrleisten nicht, dass:

Ergebnisse des Dienstes zutreffend, vollstaendig oder fuer einen bestimmten Zweck geeignet sind. KI-Systeme koennen Fehler, Auslassungen und mit Selbstvertrauen vorgetragene falsche Ergebnisse erzeugen. Sie sind verantwortlich, Ergebnisse vor jedem Verlassen darauf zu pruefen.
der Dienst unterbrechungs- und fehlerfrei oder frei von Schwachstellen ist;
Ergebnisse einzigartig sind. Andere Nutzer koennen aehnliche oder identische Ergebnisse fuer aehnliche Eingaben erhalten.

Soweit gesetzlich zulaessig, schliessen wir saemtliche stillschweigenden Gewaehrleistungen der Marktgaengigkeit, der Eignung fuer einen bestimmten Zweck, der Nichtverletzung von Rechten und der ungestoerten Nutzung aus.

Gesetzliche Verbraucherrechte nach deutschem und EU-Recht bleiben von diesem Abschnitt unberuehrt.

12. Haftungsbeschraenkung

Dieser Abschnitt steht unter dem Vorbehalt zwingender Vorschriften des deutschen und des EU-Rechts, die wir vertraglich nicht ausschliessen koennen.

Unbeschraenkte Haftung. Wir haften unbeschraenkt fuer Schaeden aus Vorsatz oder grober Fahrlaessigkeit, fuer Schaeden aus der Verletzung des Lebens, des Koerpers oder der Gesundheit, nach dem Produkthaftungsgesetz sowie fuer Schaeden aus einer von uns schriftlich uebernommenen Garantie.
Haftung fuer einfache Fahrlaessigkeit. Fuer Schaeden aus einfacher Fahrlaessigkeit haften wir nur bei Verletzung wesentlicher Vertragspflichten (Kardinalpflichten) - solcher Pflichten, deren Erfuellung die ordnungsgemaesse Durchfuehrung des Vertrages ueberhaupt erst ermoeglicht und auf deren Einhaltung Sie regelmaessig vertrauen duerfen. Unsere Haftung fuer solche Pflichtverletzungen ist auf den vorhersehbaren, vertragstypischen Schaden begrenzt.
Haftungshoechstgrenze (nur B2B). Soweit Sie Unternehmer im Sinne des § 14 BGB sind, ist unsere Gesamthaftung fuer alle Anspruechen, die in einem rollierenden 12-Monats-Zeitraum entstehen, begrenzt auf den hoeheren Betrag aus (a) den von Ihnen in diesem 12-Monats-Zeitraum fuer den Dienst gezahlten Entgelten oder (b) EUR 500. Diese Begrenzung gilt nicht fuer die oben genannten Faelle der unbeschraenkten Haftung.
Kein Ersatz indirekter Schaeden (nur B2B). Soweit Sie Unternehmer sind, haften wir nicht fuer entgangenen Gewinn, Datenverlust, Verlust des Unternehmensgoodwills oder andere mittelbare Schaeden oder Folgeschaeden, ausser in den oben genannten Faellen der unbeschraenkten Haftung.

Gesetzliche Verbraucherrechte nach deutschem und EU-Recht bleiben von diesem Abschnitt unberuehrt.

13. Freistellung

Soweit Sie Unternehmer im Sinne des § 14 BGB sind, verpflichten Sie sich, QualityMax von Anspruechen Dritter, Schaeden und angemessenen Anwaltskosten freizustellen, die entstehen aus:

Ihrer unbefugten Pruefung eines Ziels, das Sie nicht besitzen oder zu dessen Test Sie nicht befugt sind (Abschnitt 4);
Ihrem Verstoss gegen Abschnitt 8 (Zulaessige Nutzung), einschliesslich der Uebermittlung verbotener sensibler Daten;
Ihrem Verstoss gegen die Acceptable-Use-Richtlinie eines KI-Anbieters durch den Dienst (Abschnitt 3);
Verletzungsanspruechen aus von Ihnen eingereichten Kundendaten.

Dieser Abschnitt gilt nicht fuer Verbraucher (§ 13 BGB), soweit dies nach zwingendem Verbraucherschutzrecht unzulaessig ist.

14. Vertraulichkeit

Jede Partei behandelt nicht-oeffentliche Geschaefts- und technische Informationen der anderen Partei ("Vertrauliche Informationen") mit mindestens derselben Sorgfalt, die sie fuer eigene vertrauliche Informationen vergleichbarer Sensibilitaet aufwendet, und gibt sie nicht an Dritte weiter, ausser an eigenes Personal und Auftragnehmer, die zu gleichwertigen Vertraulichkeitspflichten verpflichtet sind. Dieser Abschnitt gilt nicht fuer Informationen, die ohne Verschulden der empfangenden Partei oeffentlich bekannt sind oder werden, der empfangenden Partei vor der Offenlegung rechtmaessig bekannt waren, von einem Dritten ohne Vertraulichkeitspflicht rechtmaessig erhalten wurden oder unabhaengig ohne Nutzung vertraulicher Informationen der anderen Partei entwickelt wurden.

15. Laufzeit, Sperrung & Kuendigung

Laufzeit. Diese Bedingungen gelten ab Ihrer ersten Annahme bis zur Kuendigung Ihres Kontos.
Kuendigung durch Sie. Sie koennen Ihr Konto jederzeit ueber die Einstellungen oder per E-Mail an contact@qualitymax.io kuendigen. Bei kostenpflichtigen Plaenen wird die Kuendigung zum Ende des laufenden Abrechnungszeitraums wirksam.
Kuendigung oder Sperrung durch uns. Wir koennen Ihr Konto bei wesentlichem Verstoss gegen diese Bedingungen (einschliesslich offener Entgelte, wiederholtem Verstoss gegen Abschnitt 4 oder Verstoss gegen Abschnitt 8) nach Mitteilung sperren oder kuendigen. Soweit der Verstoss heilbar ist, geben wir Ihnen vorab eine angemessene Gelegenheit zur Heilung. Wir koennen ohne Vorankuendigung sperren, wenn dies gesetzlich erforderlich ist oder wenn der weitere Betrieb wesentlichen Schaden fuer andere Nutzer oder unsere Infrastruktur verursachen wuerde.
Folgen der Kuendigung. Mit der Kuendigung: (a) endet Ihr Zugriff auf den Dienst; (b) bewahren wir Ihre Kundendaten 30 Tage lang auf, in denen Sie einen Export anfordern koennen, und loeschen sie danach (sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen); (c) bestehen aufgelaufene Zahlungsverpflichtungen fort; (d) bleiben die Abschnitte 7, 11, 12, 13, 14, 17, 19 sowie alle weiteren Abschnitte, die ihrer Natur nach fortgelten sollen, in Kraft.

16. Aenderungen des Dienstes & Aenderungen der Bedingungen

Der Dienst. Wir koennen Funktionen jederzeit hinzufuegen, aendern, abkuendigen oder entfernen. Soweit eine Aenderung den Funktionsumfang eines kostenpflichtigen Plans wesentlich reduziert, kuendigen wir dies 30 Tage im Voraus an und bieten betroffenen zahlenden Kunden eine anteilige Erstattung des nicht genutzten Teils des laufenden Abrechnungszeitraums an.

Diese Bedingungen. Wir koennen diese Bedingungen aendern. Wir benachrichtigen Sie mindestens 30 Tage vor Inkrafttreten einer wesentlichen Aenderung; die Mitteilung enthaelt eine verstaendliche Zusammenfassung der Aenderungen sowie einen Hinweis auf Ihre Zustimmungs- und Kuendigungsrechte.

Fuer Unternehmer im Sinne des § 14 BGB: Widersprechen Sie der Aenderung nicht innerhalb von 30 Tagen nach Zugang der Mitteilung in Textform und haben wir Sie hierauf in der Mitteilung deutlich hingewiesen, gilt die Aenderung als angenommen. Bei Widerspruch koennen Sie vor Inkrafttreten der Aenderung kuendigen.

Fuer Verbraucher im Sinne des § 13 BGB: Aenderungen werden nur mit Ihrer ausdruecklichen Zustimmung wirksam (z.B. durch Klick auf eine In-Produkt-Bestaetigung). Lehnen Sie ab, koennen wir den Vertrag mit Wirkung zum geplanten Aenderungsdatum kuendigen. Eine Zustimmung wird nicht aus der fortgesetzten Nutzung des Dienstes abgeleitet.

Bei Aenderungen, die Ihre Pflichten wesentlich erweitern oder Ihre Rechte einschraenken, fordern wir von allen Kunden eine ausdrueckliche erneute Zustimmung.

17. Anwendbares Recht & Streitigkeiten

Diese Bedingungen unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts (CISG) und unter Ausschluss kollisionsrechtlicher Vorschriften, die zur Anwendung des Rechts einer anderen Rechtsordnung fuehren wuerden.

Fuer Unternehmer im Sinne des § 14 BGB ist ausschliesslicher Gerichtsstand fuer Streitigkeiten aus oder im Zusammenhang mit diesen Bedingungen Berlin, Deutschland. Fuer Verbraucher im Sinne des § 13 BGB gelten die gesetzlichen Verbraucherschutzregelungen Ihres Wohnsitzes; Sie koennen Anspruche bei den Gerichten Ihres Wohnsitzes geltend machen.

18. Auftragsverarbeitungsvertrag

Wenn Sie ueber den Dienst personenbezogene Daten von in der EU/EWR betroffenen Personen in Ihrer Funktion als Verantwortlicher verarbeiten, ist unser Auftragsverarbeitungsvertrag (AVV) - auf Anfrage unter contact@qualitymax.io erhaeltlich - Bestandteil dieser Bedingungen und regelt diese Verarbeitung.

19. EU-KI-Verordnung Transparenz

Der Dienst nutzt allgemeine KI-Modelle ("General Purpose AI") von Drittanbietern, um aus Ihren Eingaben Testcode und Analysen zu erzeugen. Der Dienst gilt im Zeitpunkt dieser Fassung nicht als "Hochrisiko-KI-System" im Sinne der Verordnung (EU) 2024/1689 (EU-KI-Verordnung). Ergebnisse koennen Fehler enthalten und sollten nicht alleinige Grundlage fuer Entscheidungen ueber Personen sein. Soweit Sie Ergebnisse mit Endnutzern teilen, sollten Sie deren KI-erzeugten Charakter offenlegen, soweit Transparenzpflichten nach Art. 50 EU-KI-VO auf Ihre nachgelagerte Nutzung anwendbar sind.

20. Allgemeines

Vollstaendige Vereinbarung. Diese Bedingungen bilden zusammen mit der Datenschutzerklaerung und einem etwaigen mit Ihnen geschlossenen AVV die vollstaendige Vereinbarung zwischen uns ueber den Dienst.
Abtretung. Sie duerfen diese Bedingungen ohne unsere vorherige schriftliche Zustimmung nicht abtreten. Wir koennen diese Bedingungen an einen Rechtsnachfolger im Zusammenhang mit einer Fusion, Uebernahme oder dem Verkauf im Wesentlichen aller unserer Vermoegenswerte abtreten.
Salvatorische Klausel. Sollte eine Bestimmung unwirksam sein, bleiben die uebrigen Bestimmungen wirksam, und die unwirksame Bestimmung wird durch eine Bestimmung ersetzt, die dem Willen der Parteien moeglichst nahe kommt und durchsetzbar ist.
Kein Verzicht. Die Nichtdurchsetzung einer Bestimmung durch uns stellt keinen Verzicht auf das Recht zur spaeteren Durchsetzung dar.
Mitteilungen. Mitteilungen an uns sind an contact@qualitymax.io mit dem Betreff "Rechtliche Mitteilung" zu senden. Mitteilungen an Sie koennen an die in Ihrem Konto hinterlegte E-Mail-Adresse oder per In-Produkt-Mitteilung erfolgen.
Unabhaengige Vertragspartner. Die Parteien sind unabhaengige Vertragspartner. Diese Bedingungen begruenden keine Vertretungs-, Partnerschafts- oder Gemeinschaftsunternehmensbeziehung.
Hoehere Gewalt. Keine Partei haftet fuer Nichterfuellung aufgrund von Ereignissen ausserhalb ihrer zumutbaren Kontrolle (z.B. Naturkatastrophen, Streiks, Internet-Backbone-Ausfaelle, KI-Anbieter-Ausfaelle), sofern die betroffene Partei dies unverzueglich mitteilt und die Erfuellung unverzueglich wieder aufnimmt.

Kontakt

Stand: 28. April 2026.

Legal Information

Imprint Impressum

Provider

Contact

Notice

Responsible for Content (§ 18 Abs. 2 MStV)

Disclaimer

Anbieter

Kontakt

Hinweis

Verantwortlich fuer Inhalte gem. § 18 Abs. 2 MStV

Haftungsausschluss

Privacy Policy - QualityMax Datenschutzerklaerung - QualityMax

Data Controller

1. What Data Do We Collect?

2. Legal Basis for Processing

3. Your Rights (GDPR Art. 15-22)

4. Data Retention

5. Data Security

6. International Data Transfers

7. Cookies and Analytics

8. Third-Party Processors

9. BYOLLM API Keys (Bring Your Own LLM)

10. Team and Partner Organization Data Sharing

Verantwortlicher

1. Welche Daten erheben wir?

2. Rechtsgrundlage der Verarbeitung

3. Ihre Rechte (DSGVO Art. 15-22)

4. Datenspeicherung und Aufbewahrungsfristen

5. Datensicherheit

6. Internationale Datenuebermittlung

7. Cookies und Analyse

8. Drittanbieter-Auftragsverarbeiter

9. BYOLLM-API-Schluessel (Bring Your Own LLM)

10. Datenweitergabe in Teams und Partnerorganisationen

QualityMax - Terms of Service QualityMax - Nutzungsbedingungen

1. Provider

2. Eligibility & Acceptance

3. The Service

4. Test Execution Authorization

5. Account & Plans

6. Fees, Subscriptions & Renewals

7. Customer Data & Output

8. Acceptable Use & Restrictions

9. Collaboration & Third-Party Integrations

10. Sandbox & Execution Environments

11. Disclaimers

12. Limitation of Liability

13. Indemnity

14. Confidentiality

15. Term, Suspension & Termination

16. Modification of Service & Modification of Terms

17. Governing Law & Disputes

18. Data Processing Agreement

19. EU AI Act Transparency

20. General

Contact

1. Anbieter

2. Berechtigung & Annahme

3. Der Dienst

4. Genehmigung zur Testausfuehrung

5. Konto & Plaene

6. Entgelte, Abonnements & Verlaengerungen

7. Kundendaten & Ergebnisse

8. Zulaessige Nutzung & Beschraenkungen

9. Zusammenarbeit & Drittanbieter-Integrationen

10. Sandbox- & Ausfuehrungsumgebungen

11. Gewaehrleistungsausschluss

12. Haftungsbeschraenkung

13. Freistellung

14. Vertraulichkeit

15. Laufzeit, Sperrung & Kuendigung

16. Aenderungen des Dienstes & Aenderungen der Bedingungen

17. Anwendbares Recht & Streitigkeiten

18. Auftragsverarbeitungsvertrag

19. EU-KI-Verordnung Transparenz

20. Allgemeines

Kontakt