Sicherheit & Datenschutz
bei ISMS Copilot
Wir entwickeln Compliance-Tools für Sicherheitsexperten. Deshalb ist Ihre Datensicherheit nicht nur ein Feature — sie ist unser Fundament.
Vollständige DSGVO-Konformität mit verfügbarem AVV
Vollständige EU-Datenresidenz mit erweitertem Datenschutz
Infrastrukturanbieter (AWS, Supabase) verfügen über SOC 2 Type II Attestierungen
Sicherheitsmaßnahmen
So schützen wir Ihre Compliance-Daten
Verschlüsselung bei Übertragung
Alle Verbindungen mit TLS 1.3 gesichert. Keine unverschlüsselten Daten verlassen Ihren Browser.
Verschlüsselung im Ruhezustand
AES-256-Verschlüsselung für alle gespeicherten Daten. Datenbank und Dateispeicher standardmäßig verschlüsselt.
Row-Level Security
Datenbankbasierte Zugriffsisolierung. Benutzer können nur auf ihre eigenen Daten zugreifen.
EU-Rechenzentrum
Primäre Infrastruktur in Frankfurt, Deutschland (AWS EU-Central-1). Daten bleiben in der EU.
SOC 2 Type II Infrastruktur
Basierend auf Supabase und AWS, beide mit SOC 2 Type II Attestierung. Enterprise-Sicherheit standardmäßig.
Kein KI-Training
Ihre Daten werden niemals zum Training von KI-Modellen verwendet. Alle KI-Anbieter sind vertraglich daran gebunden.
PII-Redaktion
Integrierte PII-Redaktion entfernt automatisch sensible personenbezogene Daten, bevor sie KI-Anbieter erreichen.
Datenresidenz
Wählen Sie, wo Ihre Daten verarbeitet werden
Standardmodus
- DatenbankEUEU (Frankfurt)
- DateispeicherEUEU (Frankfurt)
- KI-VerarbeitungUSAnthropic, OpenAI, xAI, Gemini
- KI-Aufbewahrung30 Tage
- InhaltsmoderationEUMistral AI
- KI-FailoverEUMistral AI (EU)
- DatenschutzmaßnahmenStandardvertragsklauseln
Erweiterter Datenschutz
- DatenbankEUEU (Frankfurt)
- DateispeicherEUEU (Frankfurt)
- KI-VerarbeitungEUNur Mistral AI
- KI-AufbewahrungKeine Aufbewahrung
- InhaltsmoderationEUMistral AI
- KI-FailoverEUMistral AI (EU)
- US-DatentransfersEliminiert
Datenbank und Dateispeicher befinden sich immer in der EU (Frankfurt, Deutschland), unabhängig vom gewählten Modus.
Markierte Inhalte können unabhängig vom Modus bis zu 1 Jahr zur Sicherheitsprüfung gespeichert werden.
E-Mail-Adressen werden in allen Modi von SendGrid und Kit (USA) mit Standardvertragsklauseln verarbeitet.
Auftragsverarbeiter
Drittanbieter, die Daten in unserem Auftrag verarbeiten
| Dienst | Zweck | Standort | Aufbewahrung |
|---|---|---|---|
| Supabase | Database & Authentication | EUEU (Frankfurt, Germany) | User-controlled |
| AWS | Infrastructure | EUEU (Frankfurt, Germany) | User-controlled |
| Anthropic (Claude) | AI Processing (Default) | USUnited States | 30 days |
| OpenAI | AI Processing (Alternative) | USUnited States | 30 days |
| xAI (Grok) | AI Processing (Alternative) | USUnited States | 30 days |
| Google Gemini | AI Processing (Alternative) | USUnited States | 30 days |
| Mistral AI | AI Processing, Content Moderation & Failover | EUEuropean Union | Zero retention |
| Fly.io | Chat API Service | EUEU-based deployment | 7 days (logs) |
| ConvertAPI | Document Format Conversion (ISO 27001:2022) | EUEU (Frankfurt) | Temporary (in-memory) |
| Stripe | Payment Processing | USUnited States | Per Stripe policy (PCI DSS Level 1) |
| PostHog | Product Analytics | EUEU (Frankfurt) | Up to 7 years (anonymized) |
| Sentry | Error Tracking & Monitoring | EUGermany | 90 days |
| Vercel | Web Hosting & Analytics | EUEU (Frankfurt) | Per Vercel policy |
| SendGrid (Twilio) | Legal Update Emails | USUnited States | Until account deletion or unsubscribe |
| Kit (ConvertKit) | Onboarding & Product Emails | USUnited States | Until account deletion or unsubscribe |
Zuletzt aktualisiert: März 2026 · Wir informieren 30 Tage im Voraus über neue Auftragsverarbeiter.
Rechtliche Dokumente
Transparenzdokumentation zur Einsicht verfügbar