Sicherheit

Datenverschlüsselung

Alle Daten werden bei der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-Verschlüsselung geschützt. Datenbankverbindungen sind verschlüsselt und der Zugriff ist auf Anwendungsdienste beschränkt.

EU-Hosting

Alle Daten werden ausschließlich in der Europäischen Union auf in Deutschland gehosteter Infrastruktur gespeichert und verarbeitet. Wir übertragen keine Daten außerhalb der EU/des EWR.

Zugriffskontrollen

Wir implementieren rollenbasierte Zugriffskontrollen, erfordern starke Authentifizierung und folgen dem Prinzip der minimalen Berechtigung. Alle administrativen Aktionen werden protokolliert und sind prüfbar.

Compliance-Status

KI-Akte ist mit DSGVO-Compliance im Kern entwickelt. Wir pflegen technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO. Unsere Infrastruktur folgt branchenüblichen Sicherheitsstandards.

Vorfallreaktion

Wir unterhalten einen Vorfallreaktionsplan und informieren betroffene Kunden über Sicherheitsvorfälle gemäß den Anforderungen von Artikel 33 DSGVO (innerhalb von 72 Stunden nach Kenntnisnahme).

Service-Zuverlässigkeit

KI-Akte bietet ein 99,9 % Uptime-SLA für alle kostenpflichtigen Pläne. Unsere Infrastruktur umfasst automatisiertes Monitoring, sofortiges Failover und geplante Wartungsfenster, die mindestens 72 Stunden im Voraus kommuniziert werden. Statusupdates bei Vorfällen werden in Echtzeit veröffentlicht.

Verantwortungsvolle Offenlegung

Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsvoll an:

Wir schätzen Ihre Hilfe bei der Sicherheit von KI-Akte. Wir bestätigen Ihre Meldung innerhalb von 48 Stunden und bemühen uns, bestätigte Schwachstellen zeitnah zu beheben.