Vertrauen. Sécherheet

    Sécherheet.

    Mir huelen Sécherheet an Dateschutz eescht. Eis Plattform ass esou entwéckelt, datt Är Date vertraulech, sécher an no bewäerten Industriestandarden behandelt ginn.

    Versioun
    1.2.2
    A Kraaft zënter
    2 April 2026
    Lescht iwwerpréift
    8 May 2026

    Kuerz gesot

    • Är Date ginn bei der Iwwerdroung an am Reschtzoustand verschlësselt, nëmmen an der Europäescher Unioun verschafft an ni un extern KI-Ubidder weidergeleet.
    • Mir bedreiwe proprietär KI-Modeller op eiser eegener Infrastruktur, halen eis un eng strikt Dateminimiséierung a benotze Clientendaten ni fir Training oder Profiléierung.
    • Gehaart Systemer, rollenbaséierten Zougrëff, Multi-Faktor-Authentifikatioun, kontinuéierlech Iwwerwaachung a getest Disaster-Recovery-Prozedure schützen Disponibilitéit an Integritéit.
    • Eis Praktike sinn un de Prinzipie vun ISO/IEC 27001 an un GDPR by design ausgeriicht.
    • Méi detailléiert Informatioune fannt Dir hei ënnen.

    Verschlësselung

    All Date bei der Iwwerdroung si mat TLS 1.2 an 1.3 geschützt, fir eng sécher Kommunikatioun tëscht Clienten an eise Systemer ze garantéieren.

    Date am Reschtzoustand gi mat AES 256 oder gläichwäertege staarke Verschlësselungsstandarde verschlësselt, fir onerlaabten Zougrëff ze verhënneren.

    KI an Dateverschaffung

    Mir benotze proprietär KI-Modeller, déi vollstänneg an eiser eegener Infrastruktur kontrolléiert a bedriwwe ginn.

    • Keng Clientendate ginn un Drëttubidder vu KI-Servicer geschéckt.
    • Mir benotze keng extern Servicer wéi OpenAI, Anthropic (Claude) oder änlech APIen.
    • All KI-Veraarbechtung fënnt an eiser kontrolléierter, sécherer Ëmgebung an der Europäescher Unioun statt.
    • Clientendate ginn ni benotzt, fir gemeinsam oder extern Modeller ze trainéieren.

    Dat garantéiert voll Kontroll iwwer d'Datebehandlung, eliminéiert d'Expositioun vis-à-vis vun Drëtten a suergt fir strikt Vertraulechkeet.

    Transitoresch Dateverschaffung

    Mir verfollegen eng strikt Approche vun Dateminimiséierung:

    • Fichiere ginn nëmmen esou wäit verschafft, wéi et fir déi ugefrote Funktioun néideg ass.
    • D'Veraarbechtung ass temporär an zäitlech limitéiert.
    • Date ginn net méi laang gespäichert wéi néideg.
    • Temporär Veraarbechtungsëmgebunge sinn isoléiert a ginn nom Gebrauch sécher geläscht.

    Mir benotze Clientendate net fir Training, Profiléierung oder aner sekundär Zwecker.

    Datebesëtz

    Clienten behalen zu all Moment déi voll Proprietéit un hiren Daten.

    • Mir verkafen, deelen oder monetiséiere keng Clientendaten.
    • Date ginn ausschliisslech fir d'Bereetstelle vum Service verschafft.
    • Zougrëff op Clientendaten ass strikt limitéiert a kontrolléiert.

    EU-Infrastruktur an Datespäicherplaz

    Eis Infrastruktur ass drop ausgeluecht, staarke Dateschutz a reglementaresch Konformitéit ze garantéieren:

    • Date ginn ausschliisslech an der Europäescher Unioun gespäichert a verschafft.
    • Mir prioriséieren EU-baséiert Infrastruktur a Serviceubidder.
    • All Veraarbechtung ass un den Ufuerderunge vum GDPR ausgeriicht.

    Detailer dozou, wéi mir perséinlech Date verschaffen, fannt Dir an eiser Dateschutzerklärung.

    Sécherheetshärtung

    Eis Systemer ginn no strikte Best Practices fir Sécherheet konfiguréiert an ënnerhalen:

    • Gehaart Serverëmgebungen an eng minimal Ugrëffsfläch.
    • Kontinuéierlecht Patchen a Sécherheetsupdates.
    • De Prinzip vum mannst méigleche Privileeg gëtt iwwer all Systemer applizéiert.
    • Netzsegmentéierung an Isolatioun vu sensibele Komponenten.

    Zougrëffskontroll

    Zougrëff op Systemer an Date gëtt streng kontrolléiert:

    • Rollenbaséiert Zougrëffskontroll (RBAC).
    • Multi-Faktor-Authentifikatioun (MFA) fir intern Systemer.
    • Staark Authentifikatiouns- an Autorisatiounsmechanismen.

    DDoS-Schutz an Disponibilitéit

    Mir setzen e puer Schutzschichte an, fir d'Systemdisponibilitéit ze garantéieren:

    • DDoS-Ofwier um Netzniveau.
    • Traffic-Filterung a Rate Limiting.
    • Redundant Infrastruktur, fir eenzel Ausfallpunkten ze reduzéieren.

    Backups an Disaster Recovery

    Mir ënnerhalen Moossnamen, fir Datebestännegkeet a Servicekontinuitéit ze garantéieren:

    • Reegelméisseg verschlësselt Backups.
    • Getest Erhuelungsprozeduren.
    • Entwéckelt, fir Dateintegritéit an Disponibilitéit am Fall vun Incidenten ze garantéieren.

    Resilienz an Ausfalltester

    Mir testen aktiv d'Resilienz vun eise Systemer ënner realisteschen Ausfallbedéngungen:

    • Kontrolléiert Feelerinjektioun (Chaos-Engineering-Praktiken, inklusiv Tester am Stil vu Chaos Monkey).
    • Simuléiert Infrastruktur-Ausfäll (Ausfäll vun Instanzen, Netzwierker an Ofhängegkeeten).
    • Disaster-Recovery-Simulatiounen, fir Erhuelungsprozeduren ze validéieren.
    • Reegelméisseg Failover-Tester, fir d'Systemkontinuitéit ze garantéieren.

    Dës Praktiken hëllefen ze garantéieren, datt eis Systemer stabil bleiwen, séier nees hiergestallt ginn an och ënner schwierege Bedéngunge weider funktionéieren.

    Iwwerwaachung an Incident Response

    Mir iwwerwaachen eis Systemer kontinuéierlech op Sécherheetsevenementer:

    • Zentraliséiert Logging an Alarmer an Echtzäit.
    • Automatiséiert Erkennung vu verdächteger Aktivitéit.
    • Definéiert Incident-Response-Prozedure mat interner Eskalatioun.
    • Zäitno Clienteninformatioun am Fall vun engem relevante Sécherheetsincident.

    Sécherheetstester a Standarden

    Mir verbesseren eis Sécherheetsopstellung kontinuéierlech:

    • Sécherheetspraktiken, déi un de Prinzipie vun ISO/IEC 27001 ausgeriicht sinn.
    • Reegelméisseg Schwachstellebewäertungen a Penetratiounstester.
    • Lafend intern Iwwerpréiwunge vu Sécherheetskontrollen a Richtlinnen.

    Konformitéit a Best Practices

    Mir engagéieren eis fir héich Standarde bei Sécherheet a Privatsphär:

    • GDPR-Konformitéit by design and default.
    • Prinzipie vun Dateminimiséierung an Zweckbindung.
    • Kontinuéierlech Verbesserung, fir sech entwéckelnd reglementaresch a Sécherheetsufuerderungen ze erfëllen.

    Kuckt och eis Dateschutzerklärung, eis Konditiounen an eis Cookie-Richtlinn.

    Kontakt

    Fir Informatiounen dozou, wéi mir perséinlech Date verschaffen, an iwwer Är Rechter ënner dem GDPR, kuckt wgl. eis Dateschutzerklärung.

    Wann Dir Froen zu eise Sécherheetspraktiken hutt, kontaktéiert eis wgl. op ten.reirracdetsurt@ytiruces.