Skip to content
Datachi
Sicherheitsmodell

Vertrauen & Sicherheit

Wie DataChi mit Ihren Daten umgeht, wo sie verarbeitet werden und was damit nicht geschieht.

GDPR
EU-Datenschutz
EU Sovereignty
Ausschließlich EU-Bereitstellung verfügbar
Zero Retention
Prompts und Antworten bei der Inferenz verworfen
No Training
Kundendaten werden niemals zum Trainieren von Modellen verwendet
Per-Customer DB
Dedizierte Datenbank pro Kunde
AES-256
AES-256 im Ruhezustand, TLS 1.3 bei der Übertragung

Standardeinstellungen für die Datenverarbeitung

Wie DataChi mit Daten umgeht.

Vollständige Datenkontrolle

Sie besitzen Ihre Workspace-Daten. Wir verwenden sie für nichts außerhalb Ihres Vertrags.

Keine Speicherung

Inferenzanbieter sind so konfiguriert, dass Prompts und Antworten unmittelbar nach Rückgabe des Aufrufs verworfen werden.

Kein Training

Kundendaten werden nicht zum Trainieren von Modellen verwendet, weder unseren noch denen Dritter.

Datenschutz durch Technikgestaltung

Von Anfang an nach GDPR Artikel 25 entwickelt, nicht nachträglich ergänzt.

Vollständige Transparenz

Jede KI-Antwort führt die verwendeten Quellen mit, sodass die Antwort überprüfbar ist.

EU-Datenresidenz

Ausschließliche EU-Bereitstellung verfügbar, falls Ihre Richtlinie dies erfordert.

AES-256

Verschlüsselung

TLS 1.3

Bei der Übertragung

99.9%

Verfügbarkeits-SLA

NIEMALS

Für Training verwendet

Hosting & Residenz

Zwei Bereitstellungswege. Wählen Sie den, der zu Ihren Residenzvorgaben passt.

Global, mit EU-Residenz verfügbar

Cloudflare (Standard)

  • Hosting: Cloudflare (Workers, D1, R2, KV, CDN)
  • Inferenz: jeder Anbieter im Modell-Router
  • Integrierter DDoS-Schutz
  • EU-Residenz über die Data Localization Suite
Europäische Union · Nur in der EU ansässige Unterauftragsverarbeiter

EU-Only AI

  • Hosting: Scaleway (Frankreich)
  • Inferenz: Mistral (Frankreich), Nebius (Finnland)
  • Keine in den USA ansässigen Unterauftragsverarbeiter
  • Gleiche Produktoberfläche wie bei der Standardbereitstellung

Sicherheitsmaßnahmen

Was standardmäßig aktiv ist, bevor jemand das Admin-Panel berührt.

AES-256-Verschlüsselung

Im Ruhezustand und bei der Übertragung

SSO & MFA

Enterprise-Identitätsanbieter

RBAC

Standardmäßig Least-Privilege

Audit-Protokolle

Manipulationssicherer Verlauf

Isolierung pro Kunde

Dedizierte Datenbank pro Kunde. Keine gemeinsamen Schemata, keine mandantenübergreifenden Abfragen.

Penetrationstests

Regelmäßige Sicherheitstests

KI-Modellanbieter

Jedes Modell, das der DataChi-LLM-Router erreichen kann. Der Router gehört uns — Ihr Workspace steuert, welche Anbieter er aufrufen darf.

Modellname Anbieter Region Stufe Fähigkeiten

Live-Modellliste wird geladen…

Unterauftragsverarbeiter

Für jeden von uns eingesetzten Unterauftragsverarbeiter liegt ein aktueller DPA vor. Die Liste unten zeigt, was wir tatsächlich heute betreiben.

Infrastruktur

Anbieter Zweck Region
Cloudflare Workers, D1, R2, KV, CDN, DDoS, Workers AI Global · EU-Residenz verfügbar
Scaleway EU-souveränes Anwendungs-Hosting (EU-Only-AI-Bereitstellung) EU · Frankreich
Mistral EU-souveräne LLM-Inferenz (EU-Only-AI-Bereitstellung) EU · Frankreich
Nebius EU-souveräne LLM-Inferenz (EU-Only-AI-Bereitstellung) EU · Finnland

Authentifizierung & Abrechnung

Anbieter Region

Stripe

Abrechnung & Zahlungen

 USA / EU

Kommunikation

Anbieter Region

Resend

Transaktions-E-Mails

 USA

Brevo

E-Mail-Marketing

 EU · Frankreich

Yousign

eIDAS-E-Signaturen (Opt-in)

 EU · Frankreich

Analytics

Anbieter Region

Google Analytics 4

Nur Marketing-Website (datachi.ai-Landingpages) — einwilligungsbasiert, IP anonymisiert, keine Anzeigenpersonalisierung

 USA · Global

Analytics läuft ausschließlich auf der öffentlichen Marketing-Website — die eingeloggte Produktumgebung enthält keinerlei Analytics-Skripte. Auf der Marketing-Website werden Skripte erst geladen, wenn der Besucher Cookies akzeptiert. Bei Ablehnung wird nichts ausgelöst. IP-Adressen werden bei der Erfassung anonymisiert, und wir aktivieren weder Anzeigenpersonalisierung noch Anzeigenspeicherung oder die Weitergabe von Nutzerdaten zu Werbezwecken.

Integrationen (Opt-in)

Anbieter Richtlinie

Google Workspace

Kalender, Gmail, Kontakte

 Vom Kunden ausgewählt

Microsoft 365

Outlook, E-Mail, Kontakte

 Vum Kunden ausgewählt

Sicherheitsdokumentation zuletzt aktualisiert: 20. Mai 2026

Haben Sie Fragen zur Sicherheit?

Schreiben Sie dem Sicherheitsteam eine E-Mail. Wir senden Ihnen einen DPA, das technische Whitepaper oder was auch immer Ihre Beschaffung von Ihnen verlangt.

Kontaktieren Sie unser Sicherheitsteam