nunq logo

Technische und Organisatorische Maßnahmen (TOM)

der nunq Plattform

Stand: 15. Oktober 2025

Die Sicherheit und der Schutz Ihrer Daten sind für uns oberste Priorität. Nachfolgend finden Sie eine Übersicht der wichtigsten technischen und organisatorischen Maßnahmen (TOM) der nunq KI-Plattform gemäß DSGVO:

1. Verschlüsselung

  • Verschlüsselte Datenübertragungen: Alle Datenübertragungen erfolgen verschlüsselt, auch bei Integrationen
  • OAuth-Token: Alle Integrations-Token werden separat verschlüsselt gespeichert
  • Client-Verschlüsselung: Chat-Daten werden auf dem Nutzergerät verschlüsselt
  • Datenbank-Sicherheit: Einsatz von Datenbankverschlüsselungen für zusätzliche Sicherheit
  • Schlüsselverwaltung: Sichere Key-Management-Prozesse für zentrale Verschlüsselung und Backups

2. Zugriffskontrolle

  • Session-Management: Sichere, UUID-basierte Session-Tokens mit begrenzter Lebensdauer
  • Rollenbasierte Zugriffskontrolle (RBAC): Feingranulare Rechteverwaltung, auch für Integrationen
  • Automatische Datenlöschung: Entfernung abhängiger Daten bei Account-Löschung

3. Integration-Sicherheit

  • OAuth 2.0: Standard-konforme Implementierung für angebundene Dienste
  • Scope-Minimierung: Nur die wirklich notwendigen Berechtigungen werden vergeben
  • Token-Isolation: Integrations-Tokens werden pro Service gesondert verwaltet

4. Monitoring

  • Incident-Response: Klare und dokumentierte Prozesse für Sicherheitsvorfälle

5. Entwicklungssicherheit

  • Code-Reviews: Alle Entwicklungen unterliegen Code-Reviews
  • Automatisiertes Dependency-Scanning: Überprüfung aller eingesetzten Bibliotheken auf Schwachstellen
  • Funktionstests: Tests für Funktionen
  • Sicherheits-Updates: Zeitnahe Implementierung von Sicherheitspatches
  • Umgebungstrennung: Getrennte Entwicklungs- und Produktionsumgebungen

6. Infrastruktursicherheit

  • Firewall-Policies: Strenge und restriktive Netzwerkregeln
  • Container-Sicherheit: Isolierte Umgebungen für Tools und Analysen
  • Patch-Management: Zeitnahe Updates für alle Komponenten und Systeme
  • Backup-Strategie: Regelmäßige, verschlüsselte Backups

Sie haben Fragen zu unseren Maßnahmen oder möchten weitere Details erfahren? Kontaktieren Sie unser Team: hello@nunq.de

nunq | Accelerate your business using AI