Lissa
Datenschutz
Kontakt aufnehmen

Datenschutz

Ihre Daten bleiben in Deutschland.
Kein Training mit Ihren Inhalten.

DSGVO-konform entwickelt und betrieben. Hosting in Deutschland. LLM-Inferenz in EU-Rechenzentren — vertraglich kein Modell-Training mit Ihren Daten. AVV nach Art. 28 DSGVO verfügbar. Den juristischen Pflichttext nach Art. 13 DSGVO finden Sie im Volltext der Datenschutzerklärung.

Hosting

Wo Ihre Daten liegen

Anwendung & Datenbanken

Hetzner Online GmbH

Rechenzentrum Nürnberg (NBG1), Deutschland.

LLM-Inferenz (Claude, weitere)

AWS Bedrock

Region eu-central-1, Frankfurt am Main, Deutschland.

LLM-Inferenz (Gemini)

Google Vertex AI

Region europe-west3, Frankfurt am Main, Deutschland.

Datenstores

PostgreSQL · Qdrant · Neo4j · MinIO

Alle auf Hetzner-Infrastruktur in Deutschland.

Ihre Daten verlassen den EU-Wirtschaftsraum nicht.

Klare Grenzen

Was mit Ihren Daten nicht passiert.

  • Kein Modell-Training mit Ihren Eingaben — vertraglich mit AWS Bedrock und Google Vertex AI ausgeschlossen.

  • Keine Weitergabe Ihrer Daten an Dritte zu Werbe- oder Marketingzwecken.

  • Kein Zugriff durch nicht autorisierte Mitarbeiter — Zugriffe sind protokolliert und auf das technisch Notwendige beschränkt.

  • Kein Datentransfer in Drittländer außerhalb des EU-Wirtschaftsraums.

Transparenz

Sub-Processor

Transparente Liste aller Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Änderungen kündigen wir gemäß AVV vorab an.

Hetzner Online GmbH

Hosting (Server, Datenbanken, Object Storage)

Deutschland — Nürnberg (NBG1)

AVV bei Hetzner

Amazon Web Services EMEA SARL

LLM-Inferenz via AWS Bedrock

Deutschland — eu-central-1 (Frankfurt)

AWS GDPR Center

Google Cloud EMEA Limited

LLM-Inferenz via Vertex AI

Deutschland — europe-west3 (Frankfurt)

Google Cloud DPA

Microsoft Ireland Operations Ltd

Microsoft Graph API (optional, nur bei aktivierter M365-Integration)

Europäische Union

Microsoft DPA

Technische & organisatorische Maßnahmen

TOMs nach Art. 32 DSGVO

Verschlüsselung

TLS 1.3 für Transportverschlüsselung, AES-256 für Daten im Ruhezustand.

Zugriffskontrolle

Multi-Tenant RBAC, SSO-Integration verfügbar (Azure AD, Okta, Google Workspace).

Authentifizierung

2FA für alle Accounts.

Mandantentrennung

Logische Trennung auf Datenbankebene (Row-Level Security).

Backup

Tägliche Backups, 30 Tage Aufbewahrung.

Audits

Regelmäßige interne Sicherheits-Reviews. Externe Audits in Vorbereitung.

Für Kunden

Was Sie als Kunde bekommen

  • AVV nach Art. 28 DSGVO (auf Anfrage)

  • TOM-Dokumentation

  • Verzeichnis von Verarbeitungstätigkeiten (auf Anfrage)

  • Audit-Möglichkeit nach Vereinbarung

Wie wir das technisch umsetzen.

Datenschutz ist kein einzelnes Feature. Lissa Cortina (in Entwicklung) pseudonymisiert sensible Felder, bevor ein LLM-Aufruf das Haus verlässt.

Lissa Cortina: Pseudonymisierung →AVV anfordern