Trust Center
Wie Enclave System mit Ihren Ingenieurdaten umgeht: unsere Datenschutzgrundsätze, die Unterauftragsverarbeiter, auf die wir uns stützen, und eine ehrliche Darstellung darüber, wo die KI-Verarbeitung stattfindet.
Grundsätze der Datenverarbeitung
Kein Modelltraining mit Ihren Daten
Wir nutzen kommerzielle KI-APIs, deren vertragliche Bedingungen die Verwendung Ihrer Eingaben oder Ausgaben zum Training ihrer Modelle untersagen. Ihre Ingenieurinhalte werden niemals einem Trainingsdatensatz hinzugefügt.
Verschlüsselung bei der Übertragung & im Ruhezustand
Der gesamte Datenverkehr ist mit TLS geschützt. Der zur Audit-Unterstützung aufbewahrte extrahierte Dokumenttext wird mit AES-256-GCM verschlüsselt. Quelldateien werden niemals gespeichert.
Ausschließlich metadatenbasierte Dokumentenverarbeitung
Hochgeladene Quelldateien werden verarbeitet und verworfen — nur Metadaten und ein verschlüsselter Textauszug für die Audit-Prüfung werden aufbewahrt, niemals die Originaldatei.
Bring Your Own Database (BYODB)
Enterprise-Kunden können alle dauerhaften Daten in ihrer eigenen Supabase-Datenbank hosten und behalten so die Langzeitspeicherung vollständig unter ihrer physischen Kontrolle.
Human-in-the-Loop by Design
Die KI-Ausgabe ist ausschließlich beratend. Jede Sicherheitsklassifizierung erfordert die Genehmigung und kryptografische Signatur durch einen qualifizierten menschlichen Prüfer; eine Selbstgenehmigung ist bei SIL 3 und SIL 4 gesperrt.
Ausschließlich kommerzielle API-Stufen
Wir verbinden uns ausschließlich mit kostenpflichtigen kommerziellen API-Stufen unserer KI-Anbieter, die stärkere Datenschutzverpflichtungen bieten als kostenlose Verbraucherstufen.
Unterauftragsverarbeiter
Enclave System nutzt die folgenden Unterauftragsverarbeiter von Drittanbietern. Jeder arbeitet unter seiner eigenen, nachstehend verlinkten Auftragsverarbeitungsvereinbarung. Wir aktualisieren diese Liste, sobald sich unsere Infrastruktur weiterentwickelt.
| Unterauftragsverarbeiter | Zweck | Bedingungen |
|---|---|---|
| Anthropic (Claude API) | KI-gestützte Intelligente Klassifizierung (Fallback-Modell) zur Analyse von Sicherheitsdokumenten. | Richtlinie ansehen |
| Google (Gemini API) | KI-gestützte Intelligente Klassifizierung (Primärmodell) zur Analyse von Sicherheitsdokumenten. | Richtlinie ansehen |
| Supabase | Authentifizierung, Datenbank-Hosting und Sicherheit auf Zeilenebene. | Richtlinie ansehen |
| Vercel | Anwendungs-Hosting und serverlose Datenverarbeitung. | Richtlinie ansehen |
| Resend | Versand transaktionaler E-Mails (Konto- und Benachrichtigungs-E-Mails). | Richtlinie ansehen |
| Cloudflare (Turnstile) | Bot-Schutz und Missbrauchsprävention (Turnstile). | Richtlinie ansehen |
Wo die KI-Verarbeitung stattfindet — Vollständige Transparenz
Vollständige Transparenz hinsichtlich der Aufbewahrung: Enclave System nutzt derzeit die kostenpflichtigen kommerziellen Standard-API-Tarifstufen von Anthropic und Google. Im Rahmen dieser Tarifstufen werden Ihre Daten nicht zum Training der Modelle verwendet, jedoch handelt es sich hierbei nicht um Zero Data Retention (ZDR): Die Anbieter können Eingaben und Ausgaben für einen begrenzten Zeitraum (beispielsweise bis zu 30 Tage) zu Zwecken der Sicherheits- und Missbrauchsüberwachung vor der Löschung aufbewahren. ZDR und eine garantierte regionale (z. B. EU-)Verarbeitung erfordern Vereinbarungen auf Unternehmensebene und können für bestimmte fortgeschrittene Modelle nach Maßgabe der einschlägigen Sicherheitsvorschriften weiteren Einschränkungen unterliegen. Kunden, die ZDR oder eine regional fixierte Verarbeitung benötigen, sollten uns kontaktieren, um eine Bereitstellung auf Unternehmensebene zu besprechen.
Fragen?
Für Anfragen zu Datenschutz, GDPR, DPA oder Unterauftragsverarbeitern wenden Sie sich an unser Compliance-Team unter legal@enclavesystem.com