GDPR、ISO 27001、ISO 9001。审计、认证、记录。
根据 GDPR 第 28 条的数据处理协议。记录的技术与组织措施。数据传输仅限欧盟/瑞士。
认证的信息安全管理系统(ISMS)。风险分析、事件响应、访问控制、加密。
认证的质量管理系统(QMS)。定义的开发、部署、支持流程。
由 Dawico Deutschland GmbH 在 Tier-IV 数据中心运营。地理冗余、BSI IT 基础保护、可再生能源。
瑞士 GmbH,无美国母公司。美国当局无访问权。无 FISA 702 命令。
传输中 TLS 1.3。静态 AES-256。HSM 密钥管理。按需提供 CMK。
仅根据 GDPR 第 6(1)(b) 条存储合同和账单数据。AI 内容 —— 提示、输入和模型输出 —— 在推理期间临时处理,从不持久化,无日志记录。
客户数据从不用于训练模型。无第三方共享。
