Postfach-KI
Trust-Center

Sicherheit & Vertrauen

Wie Postfach-KI mit Ihren Daten umgeht: Architektur, Datenschutz und Betrieb - transparent und nachprüfbar.

Architektur & Zugriff

  • Minimaler DatenflussZugriff nur, wenn Ihr KI-Assistent eine konkrete Aktion ausführt. Der KI-Anbieter wird über Ihren eigenen Zugang angebunden.
  • Sicherheitsmodell im DetailDelegierte Rechte pro Nutzer, transparenter Proxy ohne Speicherung, verschlüsselter Zugangsdaten-Tresor: das vollständige Sicherheitsmodell.

Datenschutz & Compliance

  • Auftragsverarbeitung (AVV)AVV nach Art. 28 DSGVO ist Pflichtteil der Registrierung, personalisiert mit Ihrem Firmennamen, jederzeit im Portal abrufbar.
  • Subprozessoren transparentAlle eingesetzten Unterauftragsverarbeiter sind öffentlich gelistet; Änderungen werden vorab angekündigt.
  • Hosting in DeutschlandBetrieb und verschlüsselte Speicherung ausschließlich in deutschen Rechenzentren.
  • DSGVO-Self-ServiceDatenexport und vollständige Löschung der Organisation jederzeit selbst im Portal auslösbar.

Zugang & Kontosicherheit

  • Zwei-Faktor & SSOZwei-Faktor-Anmeldung per E-Mail; Organisationen können Microsoft-SSO erzwingen (Passwort-Login abschalten).
  • Rollen & Audit-LogFeingranulare Rollen (Admin, Rechnungsadmin) und ein Aktivitätsprotokoll je Organisation.
  • HärtungBot-Abwehr, Rate-Limiting und Login-Lockout schützen das Portal; verschlüsselte Verbindungen durchgehend (TLS).

Betrieb & Zertifizierung

  • Backups & WiederherstellungRegelmäßige Sicherungen; Wiederinbetriebnahme über einen reproduzierbaren Provisioning-Prozess.
  • Zertifizierungen (Roadmap)ISO 27001 / SOC 2 sind als Ziel vorgesehen. Ein Sicherheits-Whitepaper stellen wir auf Anfrage bereit.

Rechtliche Dokumente: Datenschutz · Subprozessoren · Impressum