Zum Hauptinhalt springen
Der einzige Bereich, in dem wir keinen Spaß verstehen.

Datenschutz & Sicherheit

Jedes coole Feature braucht ein verdammt gutes Fundament. Das hier ist unseres. Auf dieser Seite geht es um die unsichtbare, aber entscheidende Arbeit im Hintergrund: Wie wir dafür sorgen, dass deine Daten sicher, deine Privatsphäre geschützt und unser Datenschutzbeauftragter glücklich ist.

Vertrauen & Sicherheit

Enterprise-Sicherheit trifft
unbegrenzte Skalierung.

Made in Germany

Entwickelt in Vechta. Mehr Kartoffelacker-Charme als Silicon-Valley-Hybris.

Gehostet in Europa

Die Software und (meisten) KI-Modelle sind in Europa gehostet.

DSGVO-Konform

Verschlüsselt nach Standards, die selbst uns zu kompliziert sind, um sie hier zu erklären. (AES-256 & TLS)

ISO 27001 zertifiziert

Unabhängig geprüftes Informationssicherheits-Management. Auditiert von Leuten, die nichts anderes machen.

Fragen zu Datenschutz? Wir beraten dich persönlich.

Kontaktiere uns

ISO 27001

Zertifiziertes Informationssicherheits-Managementsystem.

Compliance

DSGVO/GDPR

Vollständige Konformität mit EU-Datenschutzrecht.

Compliance

AES-256 Verschlüsselung

Gespeicherte Daten werden mit AES-256 verschlüsselt — dem Algorithmus, den Regierungen für Staatsgeheimnisse einsetzen.

TLS-Übertragung

Jede Verbindung läuft über Transport-Layer-Security — ein abhörsicherer, digitaler Tunnel zwischen Endgerät und Server.

Row Level Security

Jeder Workspace ist ein eigener, versiegelter Tresor in unserer Datenbank. Strenge logische Trennung verhindert Zugriffe zwischen Kunden.

Zugriffskontrolle

Least-Privilege-Prinzip auf Produktivsystemen. Zugriff nur für autorisiertes Personal, jeder Zugriff wird protokolliert und überwacht.

Hosting in Deutschland

Server in Frankfurt am Main bei zertifizierten EU-Anbietern. Kurze Latenz und strikte EU-Sicherheitsstandards.

DSGVO-konform by design

Vollständige Konformität mit EU-Datenschutzrecht. AVV nach Art. 28 DSGVO, Zero-Training und individuell einstellbare automatische Löschfristen.

DSGVO Konformitätgeprüft nach EU-Standard
100%konform
  • Art. 5Grundsätze der Verarbeitung
  • Art. 25Privacy by Design & Default
  • Art. 28Auftragsverarbeitung (AVV)
  • Art. 32Sicherheit der Verarbeitung
  • Art. 17Recht auf Löschung
Deutsches Recht · EU-Jurisdiktion
Geprüft & auditiert

Das Fundament

DSGVO-Konformität aus Überzeugung

Für uns ist die DSGVO kein lästiges Pflichtprogramm, sondern die Grundlage für Vertrauen. Als deutsches Unternehmen halten wir uns nicht nur an die Regeln — wir haben unsere gesamte Plattform darauf aufgebaut. Das bedeutet für dich: maximale Sicherheit und die Gewissheit, dass deine Daten nach den strengsten Standards der Welt behandelt werden.

Deutsches Unternehmen, deutsches Recht

innoGPT wird in Deutschland entwickelt und betrieben. Wir unterliegen vollständig dem deutschen Recht und den EU-Datenschutzgesetzen. Keine rechtlichen Grauzonen, keine Kompromisse.

Konformität als Standard

Unsere Plattform ist technisch und organisatorisch darauf ausgelegt, die strengen Vorgaben der DSGVO zu erfüllen. Das ist für uns kein optionales Extra, sondern die Basis, die wir dir im Auftragsverarbeitungsvertrag (AVV) auch schwarz auf weiß zusichern.

Keine Weltreise für deine Daten

Eine digitale Festung in der EU

Jetzt wird es kurz technisch, aber es ist entscheidend: Wir hosten deine Daten auf den sichersten und leistungsfähigsten Servern, die in der EU verfügbar sind — bei zertifizierten Anbietern wie AWS in Frankfurt am Main. Ja, das sind US-Unternehmen. Genau deshalb haben wir eine entscheidende Schutzebene eingezogen, die den entscheidenden Unterschied macht.

Serverstandort Frankfurt am Main

Physisch liegen deine Daten in einem Hochsicherheits-Rechenzentrum in Deutschland. Das garantiert kurze Ladezeiten und die Einhaltung der strengen physischen und netzwerkseitigen Sicherheitsstandards der EU.

Schutz durch konsequente Verschlüsselung

Wir nutzen eine Ende-zu-Ende-Verschlüsselung, bei der ausschließlich wir die Schlüssel kontrollieren. Der US-Provider stellt nur die verschlüsselte Infrastruktur bereit, kann deine Daten aber selbst nicht lesen. Selbst bei einer rechtmäßigen Anfrage durch US-Behörden könnte der Hoster nur unlesbaren Datensalat herausgeben.

Frankfurt am Main
Deine Daten
EU · DSGVO
Drittzugriff blockiert
Nur wir halten den Schlüssel — Dritte sehen nur Chiffretext.
Dein InputPrompt, Datei, Dokument
KI-VerarbeitungNur für den Moment deiner Anfrage — nichts bleibt im Modell hängen.
Zero-Training-GarantieNie fürs Modelltraining verwendet.
Dein OutputNur du siehst das Ergebnis.

Was mit deinen Daten passiert (und was nicht)

Dein Input. Dein Output. Punkt.

Unser Geschäftsmodell ist einfach: Wir bieten dir eine verdammt gute KI-Plattform. Wir verkaufen keine Daten und wir nutzen sie auch nicht, um unsere Modelle zu füttern. Deine Informationen werden ausschließlich für den Moment der Verarbeitung genutzt — also um deine Anfrage zu bearbeiten und dir ein Ergebnis zu liefern. Danach haben wir eine klare Richtlinie: Hände weg.

Zero-Training-Garantie

Weder wir noch unsere Technologiepartner (wie Microsoft) verwenden deine Eingaben oder die generierten Ergebnisse jemals zum Training von KI-Modellen. Dies ist vertraglich über eine Zero-Retention-Policy abgesichert.

Automatische Löschung

Alle deine Konversationen werden für maximal 180 Tage gespeichert, damit du darauf zurückgreifen kannst. Danach werden sie automatisch und unwiderruflich von unseren Systemen gelöscht.

Schwarz auf Weiß

Dein rechtliches Sicherheitsnetz als AVV

Wir können viel über Sicherheit reden. Aber am Ende zählt, was auf dem Papier steht — oder in diesem Fall, was digital besiegelt ist. Für den 100 % DSGVO-konformen Einsatz von innoGPT in deinem Unternehmen bieten wir dir den Abschluss eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO.

Keine Sorge, du musst dafür nicht erst den Drucker wieder zum Laufen bringen. Der AVV lässt sich mit wenigen Klicks direkt in deinen Kontoeinstellungen abschließen. So hast du den rechtlich bindenden Nachweis, dass wir deine Daten streng nach deinen Weisungen verarbeiten und alle Schutzmaßnahmen einhalten. Sicher ist sicher.

AuftragsverarbeitungsvertragArt. 28 DSGVO
VerantwortlicherDein Unternehmen
Weisungen
Auftragsverarbeiterinnoki GmbH
  • Verarbeitung streng nach deinen Weisungen
  • Vertraulichkeitspflicht aller Mitarbeiter
  • Technische & organisatorische Maßnahmen (TOMs)
  • Meldepflichten bei Sicherheitsvorfällen
Digital signiert
Signiert
In unter 2 Minuten direkt im Konto abgeschlossen.

Trustcenter

Zertifikate, Reports & Compliance-Dokumente an einem Ort

Im innoGPT Trustcenter findest du alle aktuellen Sicherheits- und Compliance-Dokumente: ISO 27001 Zertifikat, unsere aktuelle Sub-Processor-Liste und den AVV — transparent, aktuell und direkt zum Download.

Zum Trustcenter

Sicherheit ist unsere Priorität

Hast du Fragen zu unseren Sicherheitsmaßnahmen? Unser Team hilft dir gerne.

Demo buchenKontakt aufnehmen
Kontakt

Immer noch hier? Respekt.

Maurice Brumund
Maurice Brumund
Geschäftsführer

Wenn du bis hierher gescrollt hast, sollten wir wirklich reden.

Mit dem Absenden stimmst du unserer Datenschutzerklärung zu.