Datenschutz

Als Nutzer:in unserer KI Plattform legst du großen Wert auf den Schutz deiner Daten. Diese Priorität teilen wir und möchten dich über unsere umfassenden Maßnahmen zur Gewährleistung höchster Datenschutz- und Sicherheitsstandards informieren.

DSGVO-Konformität und EU-Hosting

Die 506.ai Plattform verarbeitet sensiblen Daten vollständig DSGVO-konform. Alle Daten werden ausschließlich in zertifizierten Rechenzentren innerhalb der EU gehostet. Das garantiert die Einhaltung strenger europäischer Datenschutzrichtlinien und bietet dir maximale Sicherheit.

Mehrstufiges Sicherheitskonzept

Verschlüsselte Kommunikation und Speicherung

• Alle Verbindungen zwischen Client und AWS/AZURE-Servern nutzen modernste Verschlüsselungsprotokolle.

• Die Kommunikation zwischen Client und Frontend/Backend erfolgt über HTTPS.

• Datenübertragungen zwischen Backend und Datenbankserver sind durch TLS 1.2 oder höher gesichert.

• Sämtliche Daten sind sowohl während der Übertragung als auch im Ruhezustand (256-Bit-AES) vollständig verschlüsselt.

Zusätzliche Sicherheitsmaßnahmen

• Content Security Policy (CSP) zum Schutz vor XSS und Dateninjektionsangriffen

• HTTP Strict Transport Security (HSTS) zur Durchsetzung von HTTPS-Verbindungen

• Jährliche Erneuerung von Sicherheitszertifikaten

• Einsatz eines Load Balancers mit Web Application Firewall (WAF)

• Implementierung von Rate Limiting zum Schutz vor DoS-Angriffen

Datenisolierung und Zugriffskontrollen

• Jede:r Kund:in erhält eine eigene, abgesicherte Server-Instanz (z. B. kunde.506.ai).

• Kundendaten werden strikt getrennt verarbeitet und in isolierten Instanzen gespeichert.

• Ein flexibles Rollen- und Benutzerkonzept ermöglicht die individuelle Verwaltung von Zugriffsrechten.

• Kein externer Zugriff: Deine Daten bleiben vollständig in deinem Besitz – ohne Zugriff durch externe Anbieter oder KI-Hersteller.

Datenbankschutz und Backup-Strategie

• Passwörter werden mit bcrypt gehasht, um höchste Sicherheit zu gewährleisten.

• Resiliente Datenbankarchitektur mit einem Primärknoten und zwei Sekundärknoten für hohe Verfügbarkeit.

• Verschlüsselung der physischen Datenbank zum Schutz ruhender Daten.

• Umfassendes Backup-System:

  • Zwei tägliche Backups

  • Monatliche und jährliche Backups

  • Alle Backups sind AES-verschlüsselt

  • Zukünftig: Vierteljährliche Backups auf einem separaten Server

Keine Datennutzung für Trainingszwecke

Wir versichern dir, dass deine Daten weder zum Training der KI-Modelle verwendet noch anderweitig für externe Zwecke genutzt werden. Du behältst jederzeit die volle Kontrolle über deine Informationen.

Zertifizierung und Zukunftssicherheit

• Die 506.ai Plattform ist nach ISO 27001 zertifiziert und bietet dir damit ein Höchstmaß an Sicherheit und Vertrauen.

• Mit der 506.ai Plattform bist du bereits jetzt für den kommenden EU AI Act gerüstet – ganz ohne Anpassungen oder zusätzliche Kosten.

Vertrauen steht für uns an erster Stelle

Bei 506.ai verstehen wir Datenschutz nicht nur als Pflicht, sondern als fundamentalen Bestandteil unserer Unternehmensphilosophie. Unser Ansatz des "Privacy by Design" gewährleistet, dass Datenschutz von Anfang an in alle unsere Produkte und Prozesse integriert ist.

Wir sind stolz darauf, eine Lösung anzubieten, die modernste KI-Technologie mit höchstem Datenschutz vereint. Solltest du weitere Fragen haben oder detailliertere Informationen benötigen, stehen wir dir jederzeit unter ticket@506.ai zur Verfügung.