─ Sicherheit
Für eine FINMA-nahe Haltung gebaut
Technische Kontrollen, klar benannt. Keine Sicherheitsinszenierung.
─ 01 / Residency
Datenresidenz
Alle Policendaten liegen in der EU, auf Infrastruktur in Hetzner Falkenstein. Nichts verlässt die EU.
─ 02 / Encryption
Verschlüsselung
TLS bei der Übertragung und Verschlüsselung im Ruhezustand. Dokumentenspeicher nutzt Cloudflare R2 in der EU-Region.
─ 03 / Access
Zugriffskontrollen
Clerk-Authentifizierung mit Google-Workspace-SSO, rollenbasiertem Zugriff und strikter Isolation je Mandant in jedem Abfragepfad.
─ 04 / Sub-processors
Sub-Prozessoren
Die Dritten, die in unserem Auftrag Daten verarbeiten, und wozu.
| Name | Zweck | Standort |
|---|---|---|
| Clerk | Authentifizierung und SSO | EU |
| Anthropic | Extraktions- und Chat-Modelle | EU / US |
| OpenAI | Embeddings für die Suche | EU / US |
| Cloudflare R2 | Document storage | EU |
| Resend | Transaktionale E-Mail | EU / US |
| Hetzner | EU-Hosting, Falkenstein | EU (Falkenstein) |
─ 05 / Compliance
Compliance
DSGVO-konform. FINMA-nahe operative Haltung. SOC 2 ist geplant, noch nicht zertifiziert.