QuoterAgent

SECURITY

Security und Compliance by Design.

Wie QuoterAgent Angebotsdaten, Workspace-Zugriff, buyer-facing Zustellung und kommerzielle Workflow-Integritaet schuetzt.

01

Verschlüsselung

Alle Daten werden während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. API-Schlüssel und Geheimnisse werden in Umgebungsvariablen gespeichert, nie im Code.

02

Datenbanksicherheit

PostgreSQL auf Supabase mit Row-Level-Security (RLS). Jeder Benutzer kann nur auf eigene Daten zugreifen. Admin-Vorgänge erfordern Service-Role-Authentifizierung.

03

Authentifizierung

Powered by Supabase Auth mit Unterstützung für E-Mail/Passwort und OAuth. Sitzungen werden serverseitig mit sicheren HTTP-only Cookies verwaltet.

04

Infrastruktur

Gehostet auf Vercel (Frontend) und Supabase (Datenbank, Auth, Storage), mit Anbietern, die SOC 2 Type II Compliance-Programme betreiben. EU-Hosting unterstützt DSGVO-orientierte Abläufe.

05

API-Sicherheit

Authentifizierte Produktvorgänge nutzen tRPC- und API-Handler mit Eigentumsprüfungen und typisierter Eingabevalidierung, wo implementiert. Öffentliche Angebotszugriffe sind tokenbasiert begrenzt.

06

Drittanbieter

KI-Verarbeitung über Anthropic Claude API (kein Training auf Ihren Daten). Zahlungen über Stripe (PCI DSS Level 1). E-Mails über Resend (EU-Region).

Datenschutz

DSGVO & Datenschutz

Entwickelt nach europäischen Datenschutzstandards

  • Daten werden in der EU-Region (Frankfurt, eu-central-1) gespeichert
  • Keine Weitergabe personenbezogener Daten an KI-Anbieter zum Training
  • Nutzer können supportgestützte Datenexporte und Löschungen anfordern, soweit rechtlich anwendbar
  • Minimale Datenerfassung — nur was für den Service nötig ist
  • Sichere Sitzungsverwaltung mit automatischem Ablauf
  • Audit-Trail für Angebotsannahmen (IP, Zeitstempel, User-Agent)

Verantwortlicher Support

Auftragsverarbeitungsvertrag (AVV)

Für Enterprise-Kunden, die einen AVV benötigen, kontaktieren Sie uns bitte. Wir stellen gerne einen unterzeichneten AVV bereit, der Ihre Anforderungen an die Datenverarbeitung abdeckt.

AVV anfordern →

Verwandte Trust-Seiten

Privacy Policy

Wie personenbezogene Daten, Workspace-Informationen und Angebotsinhalte verarbeitet werden.

Terms of Service

Die Bedingungen fuer Zugriff, Subscriptions, Acceptable Use und Service-Grenzen.