Ihre Daten, Ihre Regeln.

Zertifizierung in Vorbereitung mit kontinuierlichem Monitoring über Vanta. Trust Center ansehen. Vollständiger Bericht nach Abschluss unter NDA verfügbar.

EU-Auftragsverarbeitungsvereinbarungen verfügbar. Recht auf Löschung innerhalb von 60 Tagen gewährleistet. Standard- und individuelle AVVs verfügbar.

Datenschutzrechte in Kalifornien vollständig unterstützt. Transparente Datenerhebung und -verarbeitung. Opt-out-Mechanismen vorhanden.

Aktivieren Sie die PII-Redaktion, um personenbezogene Identifikatoren (Kreditkarten, E-Mails, Telefonnummern, Sozialversicherungsnummern, API-Schlüssel, Namen und mehr) aus Inhalten zu entfernen, bevor diese verarbeitet oder an KI-Anbieter gesendet werden. Die Redaktion erfolgt bei der Datenaufnahme, sodass die Originaldaten niemals unsere Datenbank oder unseren Suchindex erreichen.

AES-256 im Ruhezustand, TLS 1.2+ bei der Übertragung. Alle Daten werden Ende-zu-Ende zwischen Ihren Tools und unserer Plattform verschlüsselt, einschließlich Backups.

API-Token, Zugangsdaten und Zertifikate werden zentral über 1Password und AWS Secrets Manager verwaltet. Die KI erhält niemals direkten API-Token oder Systemzugriff. Sie arbeitet nur mit einer programmatisch gepflegten Kopie der explizit geteilten Daten.

Alle Mitarbeiter authentifizieren sich über Google Workspace SSO mit obligatorischer Multi-Faktor-Authentifizierung. Kundenseitiges SSO und 2FA in individuellen Plänen verfügbar.

Engineers nutzen standardmäßig schreibgeschützte AWS-IAM-Rollen mit expliziten Verboten für Secrets, RDS und Lambda-Konfigurationen. Schreibzugriff auf die Produktion erfordert erhöhte, auditierte Rollen.

Produktionsdatenbanken sind nicht öffentlich erreichbar. Der Zugriff erfordert eine OpenVPN-Verbindung. CI/CD authentifiziert sich über GitHub Actions OIDC-Föderation ohne langlebige Anmeldedaten.

Jährliche Penetrationstests durch akkreditierte Drittprüfer. Kontinuierliche SAST- und DAST-Scans in der CI. Patch-SLAs: Critical und High innerhalb von 30 Tagen, Medium 60 Tage, Low 90 Tage. Befunde ab High werden nach der Behebung erneut getestet.

Tägliche automatisierte verschlüsselte Backups auf AWS RDS. Multi-AZ-Deployment mit AWS-Lastverteilung und Redundanz. Notfallwiederherstellungs- und Business-Continuity-Pläne werden gepflegt. RTO/RPO-Ziele und Test-Kadenz sind intern dokumentiert und für Enterprise-Kunden unter NDA verfügbar.

Formalisierter Prozess: Eindämmung, Untersuchung, Ursachenanalyse und Behebung. Kunden werden innerhalb von 72 Stunden über Vorfälle informiert, die ihre Daten betreffen. Vollständig in unserer Cloud-Servicevereinbarung dokumentiert.

Unser Secure Software Development Lifecycle folgt OWASP- und NIST-Frameworks. Alle Mitarbeiter absolvieren beim Onboarding und jährlich verpflichtende Sicherheitsschulungen.

Jede Änderung durchläuft eine manuelle Peer-Code-Review sowie automatisierte SAST- und DAST-Scans, bevor sie in Produktion geht.

Änderungen werden in einer Staging-Umgebung validiert und müssen automatisierte Tests bestehen, bevor sie über unseren Change-Management-Prozess in Produktion übernommen werden.

Enterprise-Kunden können eine formelle CSA mit Sicherheitsanlagen und Versicherungszertifikaten unterzeichnen. Kontaktieren Sie hi@eesel.app um loszulegen.

Common Paper AVV v1.0 mit Unterauftragsverarbeiter-Management und Vorankündigung bei Änderungen. Siehe unsere AGB-Seite für Details.

Zu den zentralen Unterauftragsverarbeitern zählen AWS, Pinecone, OpenAI, Anthropic und Google. Vollständige und aktuelle Liste mit Zwecken und Standorten auf unserer Datenschutzseite.

Patrick ist unser benannter Sicherheitskontakt für Incident Response, Fragebögen und Infosec-Anfragen. Erreichbar unter pat@eesel.app.