Enterprise-Daten.
Europäisches Vertrauen.
Sicherheit ist kein Feature — sie ist die Grundlage. Gebaut von Tag eins mit DSGVO und EU AI Act im Kern.
Ihre Daten bleiben bei Ihnen
Ihre Dokumente werden ausschließlich zur Beantwortung Ihrer Fragen verarbeitet. Keine Trainingsdaten — weder für uns noch für unseren KI-Anbieter. Garantiert durch kommerzielle API-Verträge.
Verschlüsselung auf jeder Ebene
Daten werden in Transit (TLS 1.3) und at Rest verschlüsselt. Alle Verbindungen zwischen Ihrem Browser und unseren Servern sind durchgehend geschützt.
Hosting in Deutschland
Ihre Daten verlassen Deutschland nicht. Unsere gesamte Infrastruktur wird bei Hetzner in Nürnberg betrieben — einem deutschen Rechenzentrum mit ISO 27001 Zertifizierung.
Architektur & Zugriffskontrolle
Rollenbasierte Zugriffskontrolle (RBAC)
Hierarchisches 3-Rollen-System: Admin, Member, Viewer. Jede Rolle hat exakt definierte Berechtigungen. Fail-closed — unbekannte Rollen erhalten minimale Rechte.
Multi-Tenant-Isolation (RLS)
Row-Level Security auf Datenbankebene stellt sicher, dass Ihre Daten vollständig von anderen Kunden isoliert sind. Keine gemeinsamen Datenpools, keine Querverbindungen.
Audit-Trail
Im Professional-Plan: vollständige Protokollierung aller Nutzeraktionen. Wer hat wann welche Frage gestellt, welche Quelle wurde zitiert. Exportierbar für Compliance-Reviews.
Compliance & Zertifizierungen
Wir bauen auf Enterprise-Standards. Ehrlich über das was wir haben — und transparent über das was kommt.
| Standard | Status | Detail |
|---|---|---|
| DSGVO | Konform | Hosting in DE, keine Datenübertragung in Drittländer, Löschfristen eingehalten |
| EU AI Act | Konform | Klassifiziert als Limited Risk. Transparenzpflichten erfüllt |
| SOC 2 Type II | Roadmap Q4 2026 | Vorbereitungen laufen. Kontaktieren Sie uns für den aktuellen Stand |
| ISO 27001 | Roadmap 2027 | Aufbauend auf Hetzner's bestehender ISO-Zertifizierung |
| DPA | Auf Anfrage | Auftragsverarbeitungsvertrag wird individuell bereitgestellt |
Häufige Fragen zur Sicherheit
Wo werden meine Dokumente gespeichert?
Auf Hetzner-Servern in Nürnberg, Deutschland. Alle Daten — Dokumente, Vektoren, Metadaten — bleiben in Deutschland.
Werden meine Daten für KI-Training verwendet?
Nein. Wir nutzen die kommerzielle API von Anthropic (Claude). Deren Commercial Terms garantieren explizit: API-Daten werden nicht für Modell-Training verwendet. API-Logs werden nach 7 Tagen automatisch gelöscht.
Kann Contourix auf meine Dokumente zugreifen?
Zugriff erfolgt nur durch autorisiertes Personal mit explizitem Bedarf und rollenbasierter Berechtigung. Row-Level Security stellt vollständige Mandantentrennung sicher.
Haben Sie SOC 2 oder ISO 27001?
Noch nicht — wir verfolgen SOC 2 Type II für Q4 2026. In der Zwischenzeit bieten wir detaillierte Security-Dokumentation und einen individuellen Auftragsverarbeitungsvertrag (DPA) an.
Was passiert wenn ich kündige?
Alle Ihre Daten werden innerhalb von 30 Tagen vollständig und unwiderruflich gelöscht. Auf Wunsch erhalten Sie vorher einen vollständigen Datenexport.
Weitere Fragen zur Sicherheit?
Security-Briefing anfordern