Sicherheit

Auf Vertrauen gebaut.

In der EU gehostet. Durchgehend verschlüsselt. Compliance ab Werk.

01

Hosting & Infrastruktur

Wo deine Daten verarbeitet und gespeichert werden.

  • 100% in der EU gehostet (Frankfurt, Deutschland)
  • Aufgebaut auf Supabase (ISO 27001, SOC 2 Type II)
  • Deine Daten verlassen die EU nicht
  • Edge-Auslieferung über Cloudflare
02

Verschlüsselung

Mehrschichtige Verschlüsselung über jede Verbindung und jeden Datenträger.

  • TLS 1.3 für alle Daten während der Übertragung
  • AES-256-Verschlüsselung im Ruhezustand
  • AES-256-GCM für API-Keys und Tool-Secrets
  • Bcrypt-Passwort-Hashing
03

Datenschutz & DSGVO

Konform mit EU-Datenschutzrecht.

  • Vollständig DSGVO-konform
  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage
  • Recht auf Export, Löschung und Auskunft
  • Konversationen werden nicht zum Training von KI-Modellen verwendet
04

Zugriffskontrolle

Strikte Mandantentrennung und rollenbasierter Zugriff.

  • Row Level Security auf allen Mandanten-Daten
  • Rollenbasierte Team-Berechtigungen
  • Sichere Session-Verwaltung
  • Rate-Limiting auf allen öffentlichen Endpunkten
05

Monitoring & Verfügbarkeit

Kontinuierliche Überwachung und Audit-Logging.

  • Echtzeit-Fehlerüberwachung mit Sentry
  • Strukturiertes Audit-Logging
  • 99,9% Verfügbarkeit als Ziel
  • Automatische tägliche Backups
06

Compliance-Status

Was heute steht und was auf der Roadmap ist.

  • DSGVO-konformAktiv
  • Auf ISO 27001 zertifizierter InfrastrukturAktiv
  • Auf SOC 2 Type II zertifizierter InfrastrukturAktiv
  • Eigene ISO 27001-ZertifizierungRoadmap 2026
07

Auftragsverarbeiter

Alle Auftragsverarbeiter sind DSGVO-konform und durch einen Auftragsverarbeitungsvertrag gebunden.

AnbieterZweck
SupabaseDatenbank, Auth, Storage
StripeZahlungen
SentryFehlerüberwachung
CloudflareCDN, Edge-Security
OpenAI / Anthropic / GoogleSprachmodell-Inferenz

Fragen zur Sicherheit?

Sicherheits-Fragebögen, AVVs und Architektur-Reviews auf Anfrage.

Sicherheit kontaktieren

[email protected]