Kontakt

Compliance by design

GDPR, ISAE 3000 und EU AI Act 2027. Die Dokumentation ist Teil des Produkts, nicht ein Anhang.

01

Datenschutz

GDPR-compliant ab Tag 1.

Dokumentiert in jeder Audit-Zeile. Auftragsverarbeitung auf Basis der GDPR mit explizit definierten Rollen. Kein Wiederverkauf, keine Tracking-Pixel.

  • Standardisierte DPA
  • Data-Subject-Rights-Flow
  • Retention- und Deletion-Policy
02

Prüfung

ISAE 3000 Type II-auditiert.

Unabhängige Drittpartei-Prüfung von Zugriffskontrollen, Logging, Change Management und Sub-Processors. Report für Private Cloud und Enterprise.

  • Jährliche Type II-Erklärung
  • Zugriffs- und Change-Controls
  • Sub-Processor-Disclosure
03

Regulierung

EU AI Act 2027-ready.

Audit-Trail und Model-Governance sind rechtzeitig vor Inkrafttreten der Regulierung bereit. SHA-256 signiertes Ledger pro Call.

  • Model-Governance-Framework
  • Jeder Prompt audit-geloggt
  • Risk-Classification-Mapping
04

Isolation

Air-gapped vom Public Internet.

Keine Verbindung zum Public Internet. Air-gapped Deployment möglich für klassifizierte Umgebungen und Defence-Workloads.

  • Geschlossener Perimeter
  • VPN-Tunnel rein, keiner raus
  • On-Prem-Appliance-Option

Dokumentation

Was Sie erhalten.

  • DPA

    Auftragsverarbeitungs-Vertrag bereit in der Woche der Signatur.

  • ISAE 3000-Report

    Type II-Erklärung von unabhängigem Prüfer.

  • Audit-Ledger

    SHA-256 signiertes Log pro Call, exportierbar.

  • Sub-Processor-Liste

    Aktuelle Liste + 30 Tage Vorankündigung bei Änderungen.

100% Daten auf dänischem Boden
0 Verbindungen aus dem Perimeter
24 h Bis Breach-Notification
SHA-256 Signiertes Audit pro Call

Dokumentation anfordern

DPA, ISAE 3000 und Audit-Trail. In der Woche der Signatur.

Kontakt aufnehmen