Datenschutz

Als Nutzer unserer KI-Lösung CompanyGPT legen Sie großen Wert auf den Schutz Ihrer Daten. Wir teilen diese Priorität und möchten Sie über unsere umfassenden Maßnahmen zur Gewährleistung höchster Datenschutz- und Sicherheitsstandards informieren.

DSGVO-Konformität und EU-Hosting

CompanyGPT verarbeitet Ihre sensiblen Daten vollständig DSGVO-konform. Alle Daten werden ausschließlich in zertifizierten Rechenzentren innerhalb der EU gehostet. Dies garantiert die Einhaltung strenger europäischer Datenschutzrichtlinien und bietet Ihnen maximale Sicherheit.

Mehrstufiges Sicherheitskonzept

Verschlüsselte Kommunikation und Speicherung

• Alle Verbindungen zwischen Client und AWS/AZURE-Servern nutzen modernste Verschlüsselungsprotokolle.

• Die Kommunikation zwischen Client und Frontend/Backend erfolgt über HTTPS.

• Datenübertragungen zwischen Backend und Datenbankserver sind durch TLS 1.2 oder höher gesichert.

• Sämtliche Daten sind sowohl während der Übertragung als auch im Ruhezustand (256-Bit-AES) vollständig verschlüsselt.

Zusätzliche Sicherheitsmaßnahmen

• Content Security Policy (CSP) zum Schutz vor XSS und Dateninjektionsangriffen

• HTTP Strict Transport Security (HSTS) zur Durchsetzung von HTTPS-Verbindungen

• Jährliche Erneuerung von Sicherheitszertifikaten

• Einsatz eines Load Balancers mit Web Application Firewall (WAF)

• Implementierung von Rate Limiting zum Schutz vor DoS-Angriffen

Datenisolierung und Zugriffskontrollen

• Jeder Kunde erhält eine eigene, abgesicherte Server-Instanz (z.B. kunde.506.ai).

• Strikte Trennung der Kundendaten durch Verarbeitung und Speicherung in isolierten Instanzen.

• Flexibles Rollen- und Benutzerkonzept zur individuellen Verwaltung von Zugriffsrechten.

• Kein externer Zugriff: Ihre Daten bleiben vollständig in Ihrem Besitz, ohne Zugriff von externen Anbietern oder KI-Herstellern.

Datenbankschutz und Backup-Strategie

• Passwörter werden mit bcrypt gehasht, um höchste Sicherheit zu gewährleisten.

• Resiliente Datenbankarchitektur mit einem Primärknoten und zwei Sekundärknoten für hohe Verfügbarkeit.

• Verschlüsselung der physischen Datenbank zum Schutz ruhender Daten.

• Umfassendes Backup-System:

  • Zwei tägliche Backups

  • Monatliche und jährliche Backups

  • Alle Backups sind AES-verschlüsselt

  • Zukünftig: Vierteljährliche Backups auf einem separaten Server

Keine Datennutzung für Trainingszwecke

Wir versichern Ihnen, dass Ihre Daten weder zum Training der KI-Modelle verwendet noch anderweitig für externe Zwecke genutzt werden. Sie behalten jederzeit die volle Kontrolle über Ihre Informationen.

Zertifizierung und Zukunftssicherheit

• CompanyGPT befindet sich im Zertifizierungsprozess nach ISO 27001, um Ihnen noch mehr Sicherheit und Vertrauen zu bieten.

• Mit CompanyGPT sind Sie bereits jetzt für den kommenden EU AI Act gerüstet, ohne dass Anpassungen oder zusätzliche Kosten anfallen.

Ihr Vertrauen ist unsere Priorität

Bei 506.ai verstehen wir Datenschutz nicht nur als Pflicht, sondern als fundamentalen Bestandteil unserer Unternehmensphilosophie. Unser Ansatz des "Privacy by Design" gewährleistet, dass Datenschutz von Anfang an in alle unsere Produkte und Prozesse integriert ist.

Wir sind stolz darauf, Ihnen eine Lösung anzubieten, die modernste KI-Technologie mit höchstem Datenschutz vereint. Sollten Sie weitere Fragen haben oder detailliertere Informationen benötigen, stehen wir Ihnen jederzeit zur Verfügung.