Gebaut für das Vertrauen, das Unternehmen einfordern.
Compliance, Sicherheit, Datenschutz und operative Transparenz an einem Ort. Dieselbe Haltung, die Sie auch selbst leben würden - unabhängig auditiert, dokumentiert und verantwortlich.
Auditiert, dokumentiert, verantwortlich.
Wo wir heute stehen und wohin wir steuern. Der Status ist ehrlich - in Arbeit heisst in Arbeit, auf Anfrage heisst auf Anfrage. Attestierungsschreiben sind unter NDA verfügbar.
SOC 2 Type II
Unabhängig von einer renommierten CPA-Firma jährlich auditiert. Bridge Letter sofort, vollständiger Bericht unter NDA.
Mehr erfahrenDSGVO
Art. 28-ready, EU-Datenresidenz als Default, vollständige Betroffenenrechte, Rolle als Auftragsverarbeiter pro Verarbeitung dokumentiert.
DSGVO-Details ansehenAVV
Unseren Standard-AVV elektronisch in Minuten unterschreiben - keine juristischen Hin-und-Her-Schleifen für die Basisbedingungen.
AVV unterschreibenISO 27001
Statement of Applicability entworfen, Controls gemappt. Zertifizierungsziel Q4 2026, sobald SOC 2 Type II abgeschlossen ist.
Roadmap ansehenHIPAA-ready
BAA und HIPAA-konforme Controls für Healthcare-Kunden auf Enterprise-Plänen. Sprechen Sie mit uns, bevor Sie PHI onboarden.
BAA anfragenUnterauftragsverarbeiter
Vollständige Liste mit Rechtsträger, Region und Zweck. 30-Tage-Vorankündigung bei jedem neuen Vendor, der Ihre Daten verarbeitet.
Liste ansehenVier Controls, nach denen jedes Security-Team zuerst fragt.
Die vier Fragen, mit denen jeder Security-Fragebogen beginnt - selbstbewusst und mit Details beantwortet, bevor Sie fragen müssen.
Verschlüsselung
TLS 1.3 im Transport, AES-256 at rest, Schlüssel quartalsweise rotiert in einem dedizierten KMS. BYOK / kundenverwaltete Schlüssel auf Enterprise.
- TLS 1.3 überall
- AES-256 at rest
- Kundenverwaltetes KMS verfügbar
Zugriffskontrolle
Single Sign-On via SAML oder OIDC, SCIM Provisionierung, rollenbasierte Zugriffe, Audit-Log-Streaming in Ihr SIEM Ihrer Wahl.
- SSO (SAML & OIDC)
- SCIM Provisionierung
- Granulares RBAC
- SIEM-ready Audit Logs
Isolation
Jeder Agent läuft in seiner eigenen kurzlebigen Micro-VM. Pro-Kunden-KMS-Namespaces garantieren keine geteilten Schlüssel, keinen geteilten State.
- Sandbox-VM pro Agent
- KMS-Namespace pro Kunde
- Nur Egress-Allowlist
Observability
Jede privilegierte Aktion ist auditiert, exportierbar und wiederabspielbar. Events nahezu in Echtzeit in Datadog, Splunk oder Ihr SIEM.
- Unveränderliches Audit-Log
- Session Replay
- SIEM-Streaming
Ihre Daten bleiben in der Region, die Sie wählen. Ohne Ausnahmen.
Wählen Sie die Region, die zu Ihren Kunden und Regulatoren passt. Verarbeitung, Speicherung und Backups bleiben innerhalb dieser Region - vertraglich im AVV dokumentiert.
Eine Sicherheitslücke entdeckt?
Wir betrachten Forschungs-Reports als Geschenk. Senden Sie uns einen Befund in gutem Glauben und wir reagieren, fixen und nennen Sie als Finder.
4AF1 2C9B 7E03 51D4 8A6F 29BD 7C4A 0F12 9E58 B6D3PlatzhalterVollständige Liste, Änderungs-Benachrichtigungen.
Wir arbeiten mit einer kleinen, geprüften Auswahl an Vendors. Sie erhalten 30 Tage Vorlauf, bevor ein neuer Vendor Ihre Daten verarbeitet.
Die Dokumente, nach denen Procurement zuerst fragt.
Whitepapers, Attestierungen und Pentest-Reports - direkt oder unter NDA verfügbar, je nach Sensitivität.
Security Whitepaper
Ein technischer Tiefblick auf unsere Architektur, Controls und Threat Model. Zitierfähig in Ihrem Vendor-Review.
PDF herunterladenBaldSOC 2 Report
Bridge Letter ist sofort bereit. Vollständiger Type-II-Report unter NDA nach Abschluss des Observation Window.
Unter NDA anfragenPentest Report
Der aktuelle Pentest-Report inkl. Findings-Übersicht, verfügbar für Enterprise-Interessenten.
Report anfragenSicherheits-Review oder Procurement-Frage?
Wir beantworten die meisten Enterprise-Security-Fragebögen innerhalb von 48 Stunden. Sprechen Sie mit dem Sicherheits-Team oder gehen Sie direkt in die Docs.
Stellen Sie Ihren ersten KI-Ingenieur ein.
Bis zum Mittag live.
5 Minuten Onboarding. Erster PR innerhalb einer Stunde. Jederzeit kündbar.