SECURITY

Security fuer gesteuerte Angebotsarbeit.

Wie QuoterAgent Angebotsdaten, Workspace-Zugriff, buyer-facing Zustellung und kommerzielle Workflow-Integritaet schuetzt, ohne generierte Inhalte als Nachweis zu behandeln.

Datenschutz

Grenzen der Angebotsplanung

Quoter Briefs und Plan Preview leiten Angebotsstruktur, Caveats, fehlende Inputs und Source Boundaries. Sie beweisen keine Fakten und pruefen keine Compliance. Source Material bleibt massgeblich, und menschlicher Review bleibt vor externer Nutzung erforderlich.

01

Verschlüsselung

Alle Daten werden während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. API-Schlüssel und Geheimnisse werden in Umgebungsvariablen gespeichert, nie im Code.

02

Datenbanksicherheit

PostgreSQL auf Supabase mit Row-Level-Security (RLS). Jeder Benutzer kann nur auf eigene Daten zugreifen. Admin-Vorgänge erfordern Service-Role-Authentifizierung.

03

Authentifizierung

Powered by Supabase Auth mit Unterstützung für E-Mail/Passwort und OAuth. Sitzungen werden serverseitig mit sicheren HTTP-only Cookies verwaltet.

04

Infrastruktur

Gehostet auf Vercel (Frontend) und Supabase (Datenbank, Auth, Storage), mit EU-Region-Datenspeicherung fuer die primaere Datenbank und operativen Kontrollen, die datenschutzorientierte Workflows unterstuetzen.

05

API-Sicherheit

Authentifizierte Produktvorgänge nutzen tRPC- und API-Handler mit Eigentumsprüfungen und typisierter Eingabevalidierung, wo implementiert. Öffentliche Angebotszugriffe sind tokenbasiert begrenzt.

06

Drittanbieter

KI-Verarbeitung über Anthropic Claude API (kein Training auf Ihren Daten). Zahlungen über Stripe (PCI DSS Level 1). E-Mails über Resend (EU-Region).

Datenschutz

DSGVO & Datenschutz

Entwickelt nach europäischen Datenschutzstandards

  • Daten werden in der EU-Region (Frankfurt, eu-central-1) gespeichert
  • Keine Weitergabe personenbezogener Daten an KI-Anbieter zum Training
  • Nutzer können supportgestützte Datenexporte und Löschungen anfordern, soweit rechtlich anwendbar
  • Minimale Datenerfassung — nur was für den Service nötig ist
  • Sichere Sitzungsverwaltung mit automatischem Ablauf
  • Audit-Trail für Angebotsannahmen (IP, Zeitstempel, User-Agent)

Verantwortlicher Support

Auftragsverarbeitungsvertrag (AVV)

Für Enterprise-Kunden, die einen AVV benötigen, kontaktieren Sie uns bitte. Wir stellen gerne einen unterzeichneten AVV bereit, der Ihre Anforderungen an die Datenverarbeitung abdeckt.

AVV anfordern →