Is my data secure with AIAgens?

Yes, AIAgens is fully compliant with Swiss Federal Data Protection Act (FADP) and GDPR. All data is stored in Switzerland.

Where is data stored?

All data is stored in Swiss data centers with bank-grade encryption and compliance with Swiss privacy laws.

Sicherheit und Compliance

Die 4 Säulen des Vertrauens

Wir bauen KI-Systeme mit Sicherheit, Transparenz und Ethik im Kern.

Datensouveränität

CH/EU Hosting

Ihre Daten befinden sich in der Schweiz und Europa. Alle Sub-Auftragsverarbeiter sind vertraglich an EU/CH-Datenschutzstandards gebunden. Etwaige Übertragungen ausserhalb des EU/EWR-Raums sind durch Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschlüsse nach geltendem Recht geschützt.

Was das für Sie bedeutet:

Server in ISO 27001 zertifizierten Rechenzentren
DSGVO- und Schweizer Datenschutzgesetz-konform
Tägliche GPG-verschlüsselte Backups mit 90-tägiger Aufbewahrung. Konversationsdaten: standardmässig Zero Retention. Langzeitaufbewahrung medizinischer Daten: Verantwortung des behandelnden Arztes
Disaster Recovery vierteljährlich getestet

ISO 27001 aligned, DSGVO-konform

KI-Transparenz

Automatische Offenlegung

Jede Interaktion beginnt mit einem klaren Hinweis: "Ich bin ein virtueller KI-Assistent". Ihre Kunden wissen immer, mit wem sie sprechen.

Was das für Sie bedeutet:

Obligatorische KI-Offenlegung zu Beginn jedes Anrufs
Weiterleitung an menschlichen Mitarbeiter jederzeit möglich
Gesprächsmetadaten und Ergebnisse protokolliert
Keine "Maskierung" der KI-Identität

KI-Offenlegung gem. Art. 50 EU AI Act (Reg. 2024/1689)

Einwilligung & Datenschutz

Consent-Gate

Verantwortungsvolle Outbound-Automatisierung: Proaktive Anrufe nur mit ausdrücklicher Einwilligung. Opt-out wird immer mit Audit-Trail respektiert.

Was das für Sie bedeutet:

Ausdrückliche Einwilligung für Outbound-Automatisierung erforderlich
Sofortiger Opt-out per einfachem Sprachbefehl
Unveränderlicher Nachweis jeder Einwilligung und jedes Widerrufs
Recht auf Vergessenwerden: Datenlöschung innerhalb von 30 Tagen

Konformität: DSGVO Art. 6-7, Schweizer DSG

Audit & Rechenschaftspflicht

Unveränderliche Logs

Jede Aktion wird protokolliert. Unveränderliche Logs, Gesprächsmetadaten, Einwilligungsnachweise. Keine "schwarzen Löcher" in KI-Interaktionen.

Was das für Sie bedeutet:

Unveränderliche Logs jedes Anrufs und jeder Aktion
Gesprächsmetadaten mit präzisen Zeitstempeln
Audit-Trail für Einwilligungen und Widerrufe
Datenexport im maschinenlesbaren Format (JSON)

Infrastruktur gehostet bei SOC 2 Type II zertifizierten Anbietern und ISO 27001 Rechenzentren

Technische Sicherheit

Multi-Tenant Isolation

Vollständige Datentrennung zwischen Kunden. Null Möglichkeit für mandantenübergreifende Datenlecks.

JWT & Rollenbasierte Zugriffskontrolle

Starke Authentifizierung mit JWT. Granulare rollenbasierte Zugriffskontrolle.

Rate Limiting

Intelligentes Anti-Missbrauch Rate Limiting. Integrierter DDoS-Schutz.

Verschlüsselt im Ruhezustand & bei der Übertragung

TLS 1.3 für Daten bei der Übertragung. AES-256-GCM (authentifizierte Verschlüsselung) für ruhende Daten. Null Kompromisse.

Schwachstellenscanning

Automatisierte tägliche Scans. Kritische Patches innerhalb von 24 Stunden.

Incident Response Plan

Dokumentiertes und getestetes Verfahren. Benachrichtigung bei Datenverletzung ohne unangemessene Verzögerung gem. DSGVO Art. 33.

Anwendungssicherheit

Schutzmassnahmen im Anwendungscode integriert, validiert durch das Sicherheitsaudit vom 12. Februar 2026.

SQL Injection Prevention

Parametrisierte Abfragen mit Spalten-Whitelist auf allen Endpunkten. Keine String-Verkettung in SQL-Abfragen.

XSS Prevention

Systematisches innerHTML-Escaping, SVG-Upload-Blockierung und tojson|safe Ausgabeschutz in Jinja2-Templates.

Path Traversal Protection

Dateinamen-Sanitisierung mit Whitelist-Validierung. Verhinderung unautorisierter Verzeichniszugriffe.

Webhook-Signaturüberprüfung

HMAC-SHA256 und JWT-Überprüfung auf allen eingehenden Webhooks. Automatische Ablehnung unsignierter Payloads.

Erweitertes Rate Limiting

Granulare Limits pro Endpunkt: 5-10 Anfragen/Stunde bei Uploads, Brute-Force-Schutz bei Authentifizierung und kritischen APIs.

PII Masking

Automatische Maskierung von E-Mails und persönlichen Daten in Anwendungslogs. Keine sensiblen Daten im Klartext in Logs.

Upload-Grössenbeschränkungen

MAX_CONTENT_LENGTH = 10MB. Dateityp- und Grössenvalidierung auf allen Upload-Endpunkten.

Sicherheit, die Sie erleben können

Fordern Sie eine Demo an, um unsere Audit-Logs, Transkripte und Compliance-Kontrollen in Aktion zu sehen.

Sicherheits-Demo anfordern Datenschutzerklärung lesen