Sicherheit & Vertrauen

Gebaut, um Ihre Sicherheitsprüfung zu bestehen.

Antworten stammen ausschließlich aus Quellen, die Ihre Administratoren freigeben, mit Verschlüsselung bei Übertragung und Speicherung sowie Audit-Protokollen. Diese Seite stellt alles so dar, wie Ihr IT-Team es prüfen möchte.

Der Stand unserer Zertifizierungen
SOC 2 Type II In Bearbeitung
ISO 27001 In Bearbeitung
DSGVO In Bearbeitung
HIPAA In Bearbeitung
256-Bit-Verschlüsselung

„In Bearbeitung“ heißt genau das. Wir sagen „zertifiziert“, wenn wir es sind, nicht vorher.

Unser Sicherheitsversprechen. Vier Verpflichtungen, die unseren Umgang mit Ihren Daten leiten.

01

Ihre Daten gehören Ihnen

Ihre Daten gehören Ihnen. Wir verkaufen sie nie, geben sie nicht zum Vorteil Dritter weiter und nutzen sie für nichts, was Sie nicht genehmigt haben.

02

Ihre Daten trainieren keine KI-Modelle

Was Sie hochladen, bleibt Ihr Eigentum und wird nie zu Trainingsdaten, weder für unsere Modelle noch für fremde.

03

Verschlüsselung überall

Alle Daten sind während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. Ihre Informationen sind geschützt, ob sie bewegt werden oder gespeichert sind.

04

Transparente Praktiken

Unsere Sicherheitspraktiken sind in klarer Sprache dokumentiert, und Sie können sie lesen, bevor Sie sich entscheiden.

KI-Sicherheit und Governance. die Kontrollen, die bestimmen, was die KI sagen darf und wer ihre Arbeit prüfen kann.

In Ihren Daten verankert

Antworten stützen sich auf die Inhalte, die Sie hochladen und freigeben. Jede Antwort lässt sich auf ein Quelldokument zurückverfolgen, das Sie kontrollieren.

Überprüfbare Quellenangaben

Jede KI-Antwort enthält Quellenangaben, die auf die genaue Quelle verweisen. Nutzer können Informationen verifizieren, anstatt KI-Ausgaben blind zu vertrauen.

Kein Modelltraining mit Ihren Daten

Ihre Inhalte werden niemals zum Training von KI-Modellen verwendet. Die Anfragen und Antworten in Ihrer JoySuite bleiben in Ihrer JoySuite.

Content-Guardrails

Die integrierte Moderation hält generierte Inhalte beim Thema und angemessen, mit Grenzen, die Ihre Administratoren festlegen.

Audit-Trails

Jede Interaktion wird protokolliert: die Frage, die Antwort und die verwendeten Quellen. Compliance-Prüfungen erhalten so das vollständige Bild.

Menschliche Aufsicht

Administratoren können Antworten prüfen, Probleme melden und das System laufend anpassen. Die KI unterstützt; Menschen behalten die Kontrolle.

Tiefgehende Sicherheit. Vier Schutzebenen: von der zugrunde liegenden Infrastruktur bis zur Frage, wer worauf zugreift.

01

Infrastruktursicherheit

JoySuite läuft auf großer Cloud-Infrastruktur mit mehreren Schutzschichten darunter.

  • Gehostet auf AWS mit ISO 27001- und SOC 2-zertifizierten Rechenzentren
  • Multi-Region-Redundanz für hohe Verfügbarkeit
  • DDoS-Schutz und Web Application Firewall
  • Kontinuierliches Schwachstellen-Scanning und Penetrationstests
  • 24/7-Infrastrukturüberwachung und Alerting
02

Anwendungssicherheit

Sicherheit ist Teil davon, wie die Anwendung entwickelt, geprüft und ausgeliefert wird.

  • Sicherer Entwicklungslebenszyklus mit Code-Review und Tests
  • Beziehungsbasierte Zugriffskontrollen (ReBAC) mit granularen Berechtigungen
  • Sitzungsverwaltung mit automatischem Timeout
  • Audit-Protokollierung für alle administrativen Aktionen
  • Regelmäßige externe Sicherheitsbewertungen
03

Datenschutz

Ihre Daten sind in jeder Phase geschützt: Upload, Verarbeitung, Speicherung und Abruf.

  • TLS 1.3-Verschlüsselung für alle Daten während der Übertragung
  • AES-256-Verschlüsselung für alle Daten im Ruhezustand
  • Optionen für logische und physische Mandantenisolierung
  • Automatisierte Backups mit Point-in-Time-Wiederherstellung
  • Datenaufbewahrungsrichtlinien, die Sie kontrollieren
04

Zugriffskontrolle

Steuern Sie, wer was sieht, mit den Identitäts- und Zugriffswerkzeugen, die Ihr IT-Team bereits erwartet.

  • Single Sign-On (SSO)-Unterstützung für Enterprise-Identitätsanbieter
  • Multi-Faktor-Authentifizierung (MFA) verfügbar
  • Granulare Berechtigungskontrollen für Inhalte und Funktionen
  • IP-Allowlisting für zusätzliche Zugriffskontrolle
  • Automatische Kontosperrung nach fehlgeschlagenen Versuchen

Ihre Inhalte trainieren niemals KI-Modelle.

Was Sie hochladen, bleibt Ihres. Antworten stützen sich auf die Quellen, die Sie freigeben, nicht auf das offene Web, und jede trägt eine Quellenangabe, die Ihr Team prüfen kann.

Zertifizierungen und Compliance. Wir arbeiten an den Sicherheits- und Compliance-Zertifizierungen, die Ihre Organisation verlangt.

SOC 2 Type II

Auditierte Sicherheitskontrollen

In Bearbeitung

DSGVO

EU-Datenschutz

In Bearbeitung

HIPAA

Bereit für Gesundheitsdaten

In Bearbeitung

ISO 27001

Informationssicherheits-Management

In Bearbeitung

Fragen zur Sicherheit? Unser Sicherheitsteam bespricht gerne Ihre spezifischen Anforderungen und beantwortet alle Fragen.

Sicherheitsdokumentation anfordern →

Lassen Sie Ihr Sicherheitsteam mit unserem sprechen.

Bringen Sie den Fragebogen, die Anforderungen an die Datenverarbeitung und die schwierigen Fragen mit. Wir beantworten sie lieber vor Ihrer Entscheidung als danach.