Mandantengeheimnis, Verschwiegenheitspflicht und DSGVO sind keine Marketingphrasen — sie sind unsere Konstruktionsprinzipien. So schützen wir die Daten Ihrer Mandanten.
Jede Mandantendatei durchläuft vier unabhängige Schutzschichten — vom Upload bis zur KI-Antwort.
Jedes Dokument und jeder Chat-Verlauf wird symmetrisch verschlüsselt — sowohl im Transit (TLS 1.3) als auch at-rest. Schlüssel werden pro Mandant rotiert und liegen nicht im selben Speicher wie die Daten.
Jede Kanzlei und jede Beratungspraxis läuft in einer eigenen logischen Datenbank — kein gemeinsamer Vector-Store, kein Cross-Tenant-Leak möglich. Ihre Mandantendaten sehen nur Sie und niemand sonst.
Jeder Datenzugriff, jede KI-Anfrage, jede Antwort wird mit User, Workspace, Timestamp und Quelle protokolliert. DSGVO Art. 30-Konformität ohne Mehraufwand.
Hosting in zertifizierten deutschen Rechenzentren (ISO 27001). Auftragsverarbeitung nach DSGVO Art. 28. Keine Übermittlung in Drittländer — keine US-Cloud-Risiken.
Drei harte Grenzen, die jeder unserer Verträge garantiert.
Weder OpenAI noch Anthropic noch Mistral dürfen Ihre Daten zum Training nutzen. Vertraglich ausgeschlossen, technisch enforced via API-Headers (no-train, zero-retention).
Verarbeitung ausschließlich auf EU-Servern. Auch beim LLM-Aufruf nutzen wir EU-Endpoints. Wenn das technisch nicht möglich ist (selten), informieren wir Sie explizit.
Keine Trackingpixel, kein Google Analytics, keine Marketing-Pixel im Produkt. Logs bleiben bei uns, anonymisiert nach 30 Tagen, gelöscht nach 90 Tagen.
Wir versorgen Sie mit allen Dokumenten, die Sie für Ihre Mandanten brauchen.
Auftragsverarbeitungsvertrag liegt unterschrieben bei jedem Abschluss vor. Optional auch in Englisch für internationale Mandate.
Vollständige Auflistung der technisch-organisatorischen Maßnahmen. Aktualisiert pro Quartal, von Datenschutzbeauftragten reviewed.
Schriftliche Bestätigung über das Hosting-Rechenzentrum mit Adresse, ISO-Zertifizierung und Audit-Daten — auf Anfrage verfügbar.
72-Stunden-Meldung nach Art. 33 DSGVO ist im Vertrag fix definiert. Notfall-Hotline und Eskalation per E-Mail dokumentiert.