Compliance-Status
DSGVO
ISO
27001
Sicherheitsmaßnahmen
Plattform-Sicherheitsmaßnahmen
- TLS-Verschlüsselung für alle Daten im Transit
- Client-Verschlüsselung: Chat-Daten werden auf eigenem PC verschlüsselt
- Datenbankverschlüsselung für Daten im Ruhezustand
- Rollenbasierte Zugriffskontrolle (RBAC)
- Getrennte Entwicklungs- und Produktionsumgebungen
- Alle anzeigen
Weitere organisatorische Maßnahmen
- Zweifaktorauthentifizierung für alle Nutzer
- Logische Trennung von Daten verschiedener Kunden
- Auftragsverarbeitungsverträge mit allen Unterauftragnehmern
- Datenschutzbeauftragter bestellt
- Schriftliche Verpflichtung aller Mitarbeiter auf Vertraulichkeit
- Alle anzeigen
Datenverarbeitung
Wo Daten verarbeitet & gespeichert werden
Unterauftragnehmer
tegos GmbH (geteilte IT-Abteilung)
Hosting (Microsoft Azure EU) und Bereitstellung von KI-Modellen (über Microsoft Azure, Google Cloud, Amazon Web Services)
Microsoft Ireland Operations Ltd.
Bereitstellung von KI-Modellen
Google Cloud EMEA Ltd.
Bereitstellung von KI-Modellen
Amazon Web Services EMEA SARL
Bereitstellung von KI-Modellen
Häufige Fragen
Wo genau werden unsere Daten gespeichert und verarbeitet?
nunq besteht aus drei Komponenten: der nunq Desktop-App (läuft lokal auf dem PC), dem nunq-Server und den KI-Modellanbietern. Die Desktop-App speichert Chat-Nachrichten und erfasste Fensterkontexte längerfristig ausschließlich auf dem lokalen Gerät, verschlüsselt und ohne Synchronisierung mit dem nunq-Server. Unser Server in Deutschland (Microsoft Azure, Frankfurt) speichert Daten wie Assistenten-Setups, Prompt-Vorlagen und Wissensdatenbanken. Für die KI-Inferenz werden Nachrichten an einen unserer EU-basierten Modellanbieter (Microsoft Azure, Google Cloud oder AWS) weitergeleitet. Diese sind vertraglich verpflichtet, die Daten nicht zum Training zu verwenden, nicht langfristig zu speichern und nicht für andere Zwecke zu nutzen. Ein visueller Überblick und weitere Informationen sind der zu entnehmen.
Werden unsere Daten für das Training von KI-Modellen verwendet?
Nein, niemals. Die Daten, einschließlich Prompts, Antworten, hochgeladener Dateien, Wissensdatenbank-Inhalte und Konversationsverlauf, werden niemals für das Training von KI-Modellen verwendet, weder durch nunq noch durch einen unserer KI-Modellanbieter. Dies ist vertraglich mit jedem Unterauftragnehmer durch explizite Datenverarbeitungsbedingungen sichergestellt, die jede Nutzung von Kundendaten für Trainingszwecke untersagen.
Verlassen unsere Daten Europa?
Nein. Die gesamte nunq-Infrastruktur wird innerhalb Europas gehostet. Unser Server befindet sich in Frankfurt, Deutschland, auf Microsoft Azure, und wir binden auf der Plattform nur KI-Modellanbieter an, die Daten ausschließlich innerhalb der EU verarbeiten. Im Rahmen der standardmäßigen Plattformnutzung werden die eingegebenen Daten niemals zu Rechenzentren außerhalb Europas weitergeleitet.
Ist nunq DSGVO-konform?
Ja. nunq hat seinen Sitz in Deutschland und unterliegt daher der DSGVO. Wir halten strikt die Anforderungen der DSGVO ein, insbesondere folgendes:
- Der Server und die Datenbank von nunq werden ausschließlich in der EU gehostet.
- Alle Datenverarbeitungen finden innerhalb der EU statt.
- Wir haben einen Auftragsverarbeitungsvertrag (AVV) direkt in unsere AGB integriert, sodass unsere Kunden personenbezogene Daten mit nunq in konformer Weise verarbeiten können.
- Wir setzen Unterauftragnehmer nur unter strengen Bedingungen ein: Jeder Unterauftragnehmer muss unsere Datenschutzanforderungen erfüllen und ist vor jeder Datenverarbeitung durch einen DSGVO-konformen AVV gebunden.