Compliance & Zertifizierungen
Frameworks und Standards, denen wir folgen
GDPR
ActiveVolle Konformitat mit der EU-Datenschutz-Grundverordnung
Swiss FADP
ActiveKonform mit dem Schweizer Datenschutzgesetz (revDSG 2023)
ISO 27001
ActiveInfrastruktur in ISO 27001 zertifizierten Rechenzentren gehostet
EU AI Act
ActiveEntwickelt fur Konformitat mit der EU-Verordnung uber Kunstliche Intelligenz
SOC 2 Type II
RoadmapRoadmap Q3 2026 - Trust Services Criteria
HIPAA Ready
ActiveArchitektur fur Gesundheitswesen-Compliance konzipiert
Sicherheitsdokumentation
Offentliche Berichte und Bewertungen
Datenschutz & Sicherheits-Selbstbewertung
Umfassende Ubersicht unserer Sicherheitspraktiken und Kontrollen (AS-2026-001)
Download PDFSicherheitsrichtlinien
ISO 27001 Framework-Ausrichtung
Alle Richtlinien werden aktiv als Teil unseres Sicherheitsprogramms befolgt
| Policy | Category | Status |
|---|---|---|
| Data Protection Policy | Data Privacy | In Practice |
| Data Retention Policy | Data Privacy | In Practice |
| Information Classification and Handling Policy | Data Privacy | In Practice |
| Information Transfer Policy | Data Privacy | In Practice |
| Information Security Policy | Security | In Practice |
| Access Control Policy | Security | In Practice |
| Cryptographic Control and Encryption Policy | Security | In Practice |
| Cryptographic Key Management Policy | Security | In Practice |
| Network Security Management Policy | Security | In Practice |
| Physical and Environmental Security Policy | Security | In Practice |
| Malware and Antivirus Policy | Security | In Practice |
| Patch Management Policy | Security | In Practice |
| Asset Management Policy | Operations | In Practice |
| Change Management Policy | Operations | In Practice |
| Backup Policy | Operations | In Practice |
| Logging and Monitoring Policy | Operations | In Practice |
| Business Continuity Policy | Operations | In Practice |
| Incident Response and Evidence Collection Policy | Operations | In Practice |
| Secure Development Policy | Development | In Practice |
| Cloud Service Policy | Development | In Practice |
| Risk Management Policy | Governance | In Practice |
| Third Party Supplier Security Policy | Governance | In Practice |
| Continual Improvement Policy | Governance | In Practice |
| Document and Record Policy | Governance | In Practice |
| Intellectual Property Rights Policy | Governance | In Practice |
| Information Security Awareness and Training Policy | Personnel | In Practice |
| Acceptable Use Policy | Personnel | In Practice |
| Clear Desk and Clear Screen Policy | Personnel | In Practice |
| Mobile and Teleworking Policy | Personnel | In Practice |
29 Richtlinien ausgerichtet am ISO 27001:2022 Framework
Produktsicherheit
Technische Massnahmen zum Schutz Ihrer Daten
Encryption
TLS 1.3 bei Ubertragung, AES-256 im Ruhezustand. Alle Daten Ende-zu-Ende verschlusselt.
Multi-Tenant Isolation
Vollstandige Datentrennung zwischen Kunden mit Row-Level Security.
Authentication
JWT-basierte Authentifizierung mit sicherer Sitzungsverwaltung. OAuth 2.0 fur Integrationen.
Audit Logging
Unveranderliche Audit-Trails fur alle Aktionen. Mindestaufbewahrung 90 Tage.
Backup & Recovery
Tagliche automatische Backups mit 30 Tagen Aufbewahrung. Getestete Notfallwiederherstellung.
Monitoring
24/7 Infrastruktur-Uberwachung. Automatische Benachrichtigung bei Anomalien.
Datenschutz
Ihre Daten, Ihre Kontrolle
Data Residency
Alle Daten in der Schweiz und EU gehostet. Keine Ubermittlung in Drittlander ohne ausdruckliche Zustimmung.
Data Retention
Konfigurierbare Aufbewahrungsrichtlinien. Daten auf Anfrage innerhalb von 30 Tagen geloscht.
Data Subject Rights
Volle Unterstutzung fur Auskunfts-, Berichtigungs-, Loschungs- und Portabilitatsanfragen.
Consent Management
Granulare Einwilligungskontrollen mit vollstandigem Audit-Trail aller Anderungen.
KI-Governance
Verantwortungsvolle KI by Design
AI Disclosure
Jede KI-Interaktion identifiziert sich klar als kunstliche Intelligenz. Keine tauschenden Praktiken.
Training Data
Wir verwenden keine Kundendaten zum Training von KI-Modellen. Ihre Daten bleiben Ihre.
Human Oversight
Ubergabe an menschlichen Agenten immer verfugbar. KI bearbeitet Routine, Menschen Ausnahmen.
Bias Prevention
Regelmassige Audits der KI-Ausgaben zur Vermeidung diskriminierender oder schadlicher Antworten.
Unterauftragnehmer
Dritte, die Daten in unserem Auftrag verarbeiten
Last updated: January 2026
| Subprocessor | Purpose | Location |
|---|---|---|
| Voice AI Provider | Conversational AI voice processing | EU (Frankfurt) |
| Stripe | Payment processing | EU (Ireland) |
| Google Cloud | Calendar integration, OAuth | EU (Belgium) |
| Resend | Transactional email delivery | USA |
| Hetzner | Primary infrastructure hosting | Germany |
| Cloudflare | CDN, DDoS protection, DNS | Global (EU preferred) |
| Sentry | Error tracking and monitoring | EU |
Sicherheitskontakt
Fur Sicherheitsanfragen oder zur Meldung von Schwachstellen kontaktieren Sie unser Team.
security@aiagens.chAntwort innerhalb von 24 Stunden bei Sicherheitsangelegenheiten.