Trust Center

Sicherheit & Compliance

Transparenz ist uns wichtig. Hier finden Sie alle Fakten zu Serverstandort, Datenschutz, KI-Nutzung und Verschlüsselung — ohne Marketing-Floskeln.

EU-Hosting

Frankfurt, Deutschland

DSGVO-konform

Sitz in Deutschland

Kein KI-Training

Ihre Daten bleiben Ihre

Serverstandort & Hosting

  • Alle Daten werden ausschließlich auf Servern in der EU gehostet (AWS-Rechenzentrum Frankfurt am Main, Deutschland).
  • Die Datenbank basiert auf PostgreSQL mit strikter Mandantentrennung durch Row-Level-Security (RLS) — kein Nutzer kann auf Daten anderer Nutzer zugreifen.
  • Es gibt keinen gemeinsamen Datenpool: Jedes Unternehmen arbeitet in einer vollständig isolierten Umgebung.

KI & Datenverarbeitung

  • Procurio nutzt KI-Modelle von Google (Gemini) und OpenAI (GPT-4o-mini) über deren API-Schnittstellen — nicht über die Consumer-Produkte (ChatGPT, Gemini App).
  • Ihre Daten werden nicht zum Training der KI-Modelle verwendet. Sowohl Google als auch OpenAI garantieren in ihren API-Nutzungsbedingungen, dass API-Daten nicht für Modelltraining genutzt werden.
  • Daten werden nur für die Dauer der jeweiligen Anfrage verarbeitet und nicht dauerhaft bei den KI-Anbietern gespeichert.
  • Alle KI-Anfragen werden serverseitig über unsere Backend-Funktionen in der EU verarbeitet — Ihr Browser kommuniziert nie direkt mit den KI-Anbietern.

Datentrennung & Zugriffskontrolle

  • Strikte Mandantentrennung auf Datenbankebene: Jede Abfrage wird automatisch auf den authentifizierten Nutzer beschränkt.
  • Authentifizierung mit E-Mail-Verifizierung — kein anonymer Zugriff auf Projektdaten möglich.
  • Rollenbasierte Zugriffskontrolle innerhalb von Projekten (Owner, Admin, Editor, Viewer).
  • Team-Mitglieder werden per Einladung hinzugefügt und können nur auf die Projekte zugreifen, zu denen sie eingeladen wurden.

Verschlüsselung

  • Alle Verbindungen sind TLS/HTTPS-verschlüsselt — sowohl zwischen Ihrem Browser und unseren Servern als auch zwischen unseren Servern und den KI-Anbietern.
  • Daten werden at rest (in der Datenbank und im Dateispeicher) nach AWS-Standard verschlüsselt (AES-256).
  • Authentifizierungs-Tokens werden sicher verwaltet und automatisch rotiert.

DSGVO-Konformität

  • Der Verantwortliche hat seinen Sitz in Deutschland (Planegg bei München).
  • Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Datenportabilität gemäß Art. 15–20 DSGVO.
  • Auf Anfrage löschen wir alle Ihre Daten vollständig und unwiderruflich.
  • Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Zur Datenschutzerklärung →

Häufige Fragen

Noch Fragen zur Sicherheit?

Kontaktieren Sie uns direkt — wir beantworten Ihre Compliance-Fragen persönlich.