Trust-Center
Sicherheit & Vertrauen
Wie Postfach-KI mit Ihren Daten umgeht: Architektur, Datenschutz und Betrieb - transparent und nachprüfbar.
Architektur & Zugriff
- Minimaler DatenflussZugriff nur, wenn Ihr KI-Assistent eine konkrete Aktion ausführt. Der KI-Anbieter wird über Ihren eigenen Zugang angebunden.
- Sicherheitsmodell im DetailDelegierte Rechte pro Nutzer, transparenter Proxy ohne Speicherung, verschlüsselter Zugangsdaten-Tresor: das vollständige Sicherheitsmodell.
Datenschutz & Compliance
- Auftragsverarbeitung (AVV)AVV nach Art. 28 DSGVO ist Pflichtteil der Registrierung, personalisiert mit Ihrem Firmennamen, jederzeit im Portal abrufbar.
- Subprozessoren transparentAlle eingesetzten Unterauftragsverarbeiter sind öffentlich gelistet; Änderungen werden vorab angekündigt.
- Hosting in DeutschlandBetrieb und verschlüsselte Speicherung ausschließlich in deutschen Rechenzentren.
- DSGVO-Self-ServiceDatenexport und vollständige Löschung der Organisation jederzeit selbst im Portal auslösbar.
Zugang & Kontosicherheit
- Zwei-Faktor & SSOZwei-Faktor-Anmeldung per E-Mail; Organisationen können Microsoft-SSO erzwingen (Passwort-Login abschalten).
- Rollen & Audit-LogFeingranulare Rollen (Admin, Rechnungsadmin) und ein Aktivitätsprotokoll je Organisation.
- HärtungBot-Abwehr, Rate-Limiting und Login-Lockout schützen das Portal; verschlüsselte Verbindungen durchgehend (TLS).
Betrieb & Zertifizierung
- Backups & WiederherstellungRegelmäßige Sicherungen; Wiederinbetriebnahme über einen reproduzierbaren Provisioning-Prozess.
- Zertifizierungen (Roadmap)ISO 27001 / SOC 2 sind als Ziel vorgesehen. Ein Sicherheits-Whitepaper stellen wir auf Anfrage bereit.
Rechtliche Dokumente: Datenschutz · Subprozessoren · Impressum
Fragen zur Sicherheit?
Wir beantworten Sicherheits- und Datenschutzfragen persönlich.