Wo deine Daten liegen
Speicherorte, Verschlüsselung und Backups pro Datenart.
Alle Kundendaten werden im Standard ausschließlich in der EU verarbeitet. Welche Daten überhaupt anfallen, beschreibt die Tabelle in DSGVO-Konformität.
Speicherorte und Verschlüsselung
| Datenart | Speicherort | Verschlüsselung |
|---|---|---|
| Login-Daten | EU-Hosting | At-rest, TLS 1.3 |
| Brand-Profil und Mitarbeiter-Konfiguration | dedizierte Umgebung in der EU | At-rest (Disk- und DB-Ebene), TLS 1.3 |
| Aktivitäts-Log und Mitarbeiter-Memory | dedizierte Umgebung in der EU | wie oben |
| Werkzeug-Daten | nur in-memory | nicht persistiert |
| Modell-Calls | EU-Region des Modell-Anbieters | TLS, Provider-Verschlüsselung |
| Backups | zweite Verfügbarkeitszone | AES-256 |
API-Tokens und Passwörter werden niemals im Klartext abgelegt. Sie sind mit einem pro Umgebung erzeugten Schlüssel verschlüsselt und werden den Mitarbeitern nicht direkt übergeben, sondern über eine separate Schicht in die Werkzeugaufrufe injiziert.
Backups
Vollständige Snapshots laufen regelmäßig sowie zusätzlich vor jedem Update. Backups liegen in einer zweiten Verfügbarkeitszone, getrennt von der produktiven Hardware. Frequenz und Aufbewahrungsdauer sind im AVV festgehalten. Geheimnisse und transiente Werkzeug-Daten sind nicht Teil der Backups.
Datenresidenz
Wenn deine Daten die EU unter keinen Umständen verlassen dürfen, klären wir die Auswahl der Modell-Anbieter und optionalen Zusatzdienste beim Onboarding mit dir.
Audit-Logs
Auf Systemebene protokollieren wir Logins, Konfigurationsänderungen und Mitarbeiter-Aktionen. Diese Logs liegen mehrere Monate vor und werden auf Anfrage exportiert.
Datenpannen
Bei einer festgestellten Datenschutzverletzung kontaktieren wir dich innerhalb von 24 Stunden. Den vollständigen Bericht mit Umfang und betroffenen Daten lieferst du innerhalb von 72 Stunden, damit du die Meldung an die Aufsichtsbehörde fristgerecht abgeben kannst. Details regelt der AVV.