SECURITY
Security fuer gesteuerte Angebotsarbeit.
Wie QuoterAgent Angebotsdaten, Workspace-Zugriff, buyer-facing Zustellung und kommerzielle Workflow-Integritaet schuetzt, ohne generierte Inhalte als Nachweis zu behandeln.
Datenschutz
Grenzen der Angebotsplanung
Quoter Briefs und Plan Preview leiten Angebotsstruktur, Caveats, fehlende Inputs und Source Boundaries. Sie beweisen keine Fakten und pruefen keine Compliance. Source Material bleibt massgeblich, und menschlicher Review bleibt vor externer Nutzung erforderlich.
01
Verschlüsselung
Alle Daten werden während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. API-Schlüssel und Geheimnisse werden in Umgebungsvariablen gespeichert, nie im Code.
02
Datenbanksicherheit
PostgreSQL auf Supabase mit Row-Level-Security (RLS). Jeder Benutzer kann nur auf eigene Daten zugreifen. Admin-Vorgänge erfordern Service-Role-Authentifizierung.
03
Authentifizierung
Powered by Supabase Auth mit Unterstützung für E-Mail/Passwort und OAuth. Sitzungen werden serverseitig mit sicheren HTTP-only Cookies verwaltet.
04
Infrastruktur
Gehostet auf Vercel (Frontend) und Supabase (Datenbank, Auth, Storage), mit EU-Region-Datenspeicherung fuer die primaere Datenbank und operativen Kontrollen, die datenschutzorientierte Workflows unterstuetzen.
05
API-Sicherheit
Authentifizierte Produktvorgänge nutzen tRPC- und API-Handler mit Eigentumsprüfungen und typisierter Eingabevalidierung, wo implementiert. Öffentliche Angebotszugriffe sind tokenbasiert begrenzt.
06
Drittanbieter
KI-Verarbeitung über Anthropic Claude API (kein Training auf Ihren Daten). Zahlungen über Stripe (PCI DSS Level 1). E-Mails über Resend (EU-Region).
Datenschutz
DSGVO & Datenschutz
Entwickelt nach europäischen Datenschutzstandards
- Daten werden in der EU-Region (Frankfurt, eu-central-1) gespeichert
- Keine Weitergabe personenbezogener Daten an KI-Anbieter zum Training
- Nutzer können supportgestützte Datenexporte und Löschungen anfordern, soweit rechtlich anwendbar
- Minimale Datenerfassung — nur was für den Service nötig ist
- Sichere Sitzungsverwaltung mit automatischem Ablauf
- Audit-Trail für Angebotsannahmen (IP, Zeitstempel, User-Agent)
Verantwortlicher Support
Auftragsverarbeitungsvertrag (AVV)
Für Enterprise-Kunden, die einen AVV benötigen, kontaktieren Sie uns bitte. Wir stellen gerne einen unterzeichneten AVV bereit, der Ihre Anforderungen an die Datenverarbeitung abdeckt.
AVV anfordern →