Sicherheit
Unternehmenssicherheit.
Ohne die Unternehmens-NDA.
Datenisolierung pro Mandant. AES-256-GCM im Ruhezustand. EU-Hosting. GDPR + DPA. SOC 2 in Arbeit. Bug-Bounty bis zu €5.000.
✓ GDPR · Konform✓ DPA · Verfügbar✓ ISO 27001 · Q4 2026✓ SOC 2 Typ II · Q3 2026✓ HIPAA BAA · Verfügbar (Business)✓ EU-Datenresidenz · Standard
Verteidigung in der Tiefe
Vier Schichten.
In die Plattform integriert. Dokumentiert für Ihr Audit. Von uns und extern getestet.
🔐
Verschlüsselung
- ✓ AES-256-GCM im Ruhezustand für sensible Felder (API-Schlüssel, OAuth-Token)
- ✓ TLS 1.2+ für alle Verbindungen, HSTS-Preload-Liste
- ✓ Verschlüsselte Backups, separate Schlüssel, extern (Hetzner Storage Box)
👤
Zugriffskontrolle
- ✓ Datenisolierung pro Mandant: eigene Datenbankzeilen + Pinecone-Namespace
- ✓ Rollenbasierter Zugriff (Besitzer / Administrator / Redakteur / Betrachter)
- ✓ SSO (SAML / OAuth) verfügbar im Business-Plan
- ✓ Audit-Protokoll aller Administrationsaktionen, exportierbar
🏰
Infrastruktur
- ✓ Gehostet auf Hetzner (Deutschland, EU)
- ✓ Prozessisolierung über systemd und PM2
- ✓ Datenbank-Backups: täglich, 7-tägiger Roll-Backup + monatliche Archive
- ✓ DDoS-Schutz am Rand
📊
Überwachung
- ✓ 24/7 Uptime-Überwachung über UptimeRobot
- ✓ Anwendungsprotokolle aggregiert und durchsucht
- ✓ Anomalieerkennung bei Authentifizierungsabläufen
- ✓ Vorfallreaktion: Ingenieur innerhalb von 60 Minuten engagiert
Haben Sie eine Schwachstelle gefunden?
Wir bezahlen für das Finden von Lücken.
Verantwortungsvolle Offenlegung wird mit öffentlichem Kredit, Werbegeschenken und Bug-Bounties von bis zu €5.000 für kritische Funde honoriert. PGP-Verschlüsselung auf Anfrage verfügbar.
support@globalchatbot.ai →Von Anfang an sicher gebaut.
14-tägige Testversion. Unternehmenssicherheit in jedem Plan. Keine NDA erforderlich.
14 days · no card · cancel anytime