Datenschutz

Wir schätzen Ihr Vertrauen und arbeiten hart daran, Ihre Informationen sicher zu halten.

Sicherheit bei Airparser

Bei Airparser hat der Schutz Ihrer Daten oberste Priorität. Wir schützen die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Informationen durch mehrschichtige technische und organisatorische Kontrollen.

Hier sind einige Beispiele für Sicherheitsmaßnahmen, die wir bei Airparser umsetzen (nicht abschließende Liste).

KI- und Datennutzung

Wir trainieren oder verbessern unsere KI- oder LLM-Modelle niemals mit Ihren Daten und verkaufen sie niemals. Ihre Daten bleiben ausschließlich Ihr Eigentum.

Datensicherheit und -integrität

Wir wenden mehrere Schutzmaßnahmen an, um Daten während der Übertragung, Speicherung und Verarbeitung zu schützen.

  • Alle Kommunikationen werden über HTTPS mit TLS (TLS 1.2+) verschlüsselt. Wir verwenden gültige digitale Zertifikate für sicheren Web- und API-Verkehr.
  • Daten im Ruhezustand werden mit AES-256 verschlüsselt und in verschlüsselten Amazon-S3-Buckets gespeichert.
  • Passwörter werden mit modernem Einweg-Hashing (z. B. bcrypt) gespeichert. Wir haben niemals Zugriff auf Ihr tatsächliches Passwort.
  • Wir speichern keine Kreditkartendaten. Zahlungen werden von Stripe abgewickelt, einem PCI-DSS-konformen Anbieter.
  • Der Zugriff ist durch Firewalls, strikte Netzwerksegmentierung und kontinuierliche Überwachung geschützt.
  • Betriebssysteme und Abhängigkeiten werden gehärtet und regelmäßig gepatcht.

Cloud-Sicherheit

Airparser vertraut auf renommierte Cloud-Anbieter mit robusten Sicherheits- und Compliance-Kontrollen für die physische Sicherheit der Rechenzentren und die Cloud-Infrastruktur.

  • Google Cloud Platform und DigitalOcean hosten unsere Rechen- und Netzwerklasten.
  • Amazon S3 wird für verschlüsselten Objektspeicher verwendet.
  • Wir nutzen Anbieterfunktionen wie verschlüsselten Speicher, Schlüsselverwaltung, Zugriffsprotokollierung und feingranulares IAM.

Verfügbarkeit und Ausfallsicherheit

Wir konzipieren für Verfügbarkeit, Skalierbarkeit und Geschäftskontinuität.

  • Verteilte Cloud-Datenbanken und -Dienste für horizontale Skalierbarkeit und Fehlertoleranz.
  • Automatisierte, regelmäßige Backups, sicher gespeichert, um das Risiko von Datenverlust zu minimieren.
  • 24/7-Infrastrukturüberwachung mit Echtzeit-Warnmeldungen.
  • Dokumentierte Notfallwiederherstellungsverfahren und regelmäßige Übungen.

Ausfallzeiten und geplante Wartung

Wir nutzen CI/CD und automatisch skalierende Infrastruktur, um Änderungen sicher bereitzustellen und die Kapazität ohne Serviceunterbrechung anzupassen.

  • Blue/Green- und Rolling-Deployments zur Risikominderung.
  • Eine öffentlich zugängliche Statusseite bietet Echtzeit-Updates zu Verfügbarkeit und Vorfällen.

Überwachung und Protokollierung

Wir führen detaillierte Protokolle, um Sicherheit, Zuverlässigkeit und Kundensupport zu unterstützen.

  • Umfassende interne Audit-Protokolle für Authentifizierung, Zugriff und Systemaktionen.
  • Anwendungsaktivitäten werden den Nutzern im Tab Dokumentenverlauf zur Transparenz zusammengefasst.
  • Zentralisierte Protokollaggregation und Warnmeldungen helfen uns, Anomalien schnell zu erkennen und zu untersuchen.

Ihnen gehören Ihre Daten

Alle Dokumente, E-Mails und extrahierten Daten, die Sie mit Airparser verarbeiten, gehören Ihnen.

  • Bei Parsing-Diensten sind Sie der Verantwortliche und Airparser fungiert als Ihr Auftragsverarbeiter und verarbeitet Daten nur nach Ihren Anweisungen.
  • Sie können Dokumente, Schemas oder Ihr gesamtes Konto jederzeit löschen. Daten werden sofort aus aktiven Systemen und innerhalb definierter Aufbewahrungsfristen aus Backups/Protokollen entfernt.
  • Konfigurierbare Aufbewahrungsrichtlinien ermöglichen es Ihnen, Daten automatisch zwischen 1 und 180 Tagen zu löschen, um Ihre rechtlichen oder geschäftlichen Anforderungen zu erfüllen.

Datenschutz und Vertraulichkeit

Wir respektieren Ihre Privatsphäre und beschränken den Zugriff auf Ihre Informationen.

  • Wir verkaufen, vermieten oder teilen Ihre Daten niemals ohne Ihre Zustimmung.
  • Der Zugriff auf Kundendaten ist nach dem Prinzip der minimalen Rechtevergabe beschränkt und wird regelmäßig geprüft.
  • Alle Mitarbeiter absolvieren Schulungen zu Sicherheit und Datenschutz und unterliegen Vertraulichkeitsverpflichtungen.

Compliance

Unsere Praktiken orientieren sich an führenden Rahmenwerken und Vorschriften.

  • DSGVO-konform; Auftragsverarbeitungsverträge (AVV) sind verfügbar.
  • Internationale Datenübertragungen werden, soweit zutreffend, durch Standardvertragsklauseln (SCCs) geschützt.
  • Wir nutzen Cloud-Anbieter mit weithin anerkannten Zertifizierungen (z. B. ISO 27001, SOC 2).

Sichere Entwicklung & Code-Management

Sicherheit ist in unseren Software-Entwicklungslebenszyklus integriert.

  • Jede Funktion, jedes Update und jede Fehlerbehebung durchläuft vor der Veröffentlichung eine Peer-Review.
  • Regelmäßige Code-Audits, Unit-/Integrationstests und automatisierte Pipelines schützen vor Regressionen und Schwachstellen.
  • Statische Analyse und Abhängigkeitsscans helfen uns, Probleme schnell zu identifizieren und zu beheben.

Datenminimierung

Wir erfassen und speichern nur die Informationen, die für die Bereitstellung und Verbesserung unserer Dienste unerlässlich sind. Wir vermeiden es, Daten länger als nötig aufzubewahren.

Vorfallsreaktion

Wir verfügen über dokumentierte Verfahren zur Reaktion auf Vorfälle und zur Eskalation.

  • Kontinuierliche Überwachung hilft uns, ungewöhnliche Aktivitäten zu erkennen.
  • Im Falle einer Datenschutzverletzung werden betroffene Nutzer und relevante Behörden innerhalb von 72 Stunden benachrichtigt, sofern gesetzlich vorgeschrieben.

Vertrauenswürdige Subunternehmer

Wir wählen sorgfältig Subunternehmer aus, die unseren Sicherheits- und Datenschutzstandards entsprechen, und beschränken deren Zugriff auf das unbedingt Notwendige.

  • Amazon S3 — Datenspeicherung
  • Anthropic — KI-Dienste
  • Crisp — Kundensupport
  • DigitalOcean — Cloud-Infrastruktur
  • Google Cloud Platform — Cloud-Dienste
  • Microsoft — Cloud Computing
  • MongoDB Atlas — Datenbankinfrastruktur
  • OpenAI — KI-Dienste
  • Stripe — Zahlungsabwicklung

Fragen?

Sicherheit steht im Mittelpunkt all unseres Handelns. Wenn Sie Fragen haben oder weitere Details benötigen, kontaktieren Sie uns unter [email protected].