DSGVO, ISO 27001, ISO 9001. Geprüft, zertifiziert, dokumentiert.
Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Dokumentierte TOM. Datenübermittlung ausschliesslich innerhalb EU/CH.
Zertifiziertes ISMS. Risikoanalyse, Incident-Response, Zugriffskontrolle, Verschlüsselung.
Zertifiziertes QMS. Definierte Prozesse für Entwicklung, Deployment, Support.
Betrieb durch Dawico Deutschland GmbH in einem Tier-IV-Rechenzentrum. Georedundant, BSI-IT-Grundschutz, erneuerbare Energie.
Schweizer AG ohne US-Mutter. Kein Zugriff durch US-Behörden. Keine FISA-702-Anordnungen.
TLS 1.3 in-transit. AES-256 at-rest. HSM für Schlüsselverwaltung. CMK auf Anfrage.
Gespeichert werden ausschliesslich Vertrags- und Abrechnungsdaten gemäss Art. 6 Abs. 1 lit. b DSGVO. KI-Inhalte — Prompts, Eingaben und Modellausgaben — werden im Rahmen der Inferenz ephemer verarbeitet, nicht persistiert, kein Logging.
Kundendaten werden nicht für Modell-Training verwendet. Keine Weitergabe an Dritte.
