Die Sicherheit Ihrer Verträge hat für uns Priorität
Jeder Infrastrukturpartner, den wir nutzen, jede Integration, die wir bauen, und jede architektonische Entscheidung, die wir treffen, beginnt mit einer Frage: Wie halten wir Ihre Vertragsdaten sicher?
Alles beginnt mit Sicherheit.
Von den Partnern, die wir wählen, bis zu den Integrationen, die wir bauen.
Contracko läuft auf einer Infrastruktur, die von nach ISO/IEC 27001 und SOC 2 Type II auditierten Anbietern betrieben wird, mit Verschlüsselung auf jeder Ebene, Zwei-Faktor-Authentifizierung für jedes Konto und einem klaren "Nein" zum Modelltraining mit Kundenverträgen.
Auditierte Infrastruktur, durchgängig
Jede Ebene von Contracko läuft auf Infrastruktur von sorgfältig ausgewählten Partnern mit international anerkannten Sicherheitsattestierungen. Die unten aufgeführten Zertifizierungen werden von diesen Anbietern gehalten, nicht von Contracko selbst.
Webhosting
Hetzner
Unsere Anwendung läuft auf Hetzner Cloud. Hetzner verfügt über die ISO/IEC 27001:2022-Zertifizierung in seinen deutschen Rechenzentren, den internationalen Standard für das Informationssicherheits-Management, und wird jährlich von unabhängigen Dritten auditiert.
Datenbank
PlanetScale auf AWS
Ihre Vertragsdatensätze liegen in einem verwalteten PlanetScale-Postgres-Cluster, der auf AWS in der EU läuft. PlanetScale wird laufend von einer US-Prüfstelle nach dem SOC 2 Type II-Standard auditiert.
Objektspeicher
Cloudflare R2
Hochgeladene Verträge und Exporte liegen in Cloudflare R2 mit EU-Jurisdiktionsgarantien. Cloudflare verfügt sowohl über ISO 27001- als auch über SOC 2 Type II-Attestierungen.
Alle Kundendaten (Anwendung, Datenbank und hochgeladene Dateien) werden in EU-Rechenzentren gespeichert. Ein unterzeichneter Auftragsverarbeitungsvertrag (AVV) gemäß den Standardvertragsklauseln der Europäischen Kommission ist auf Anfrage erhältlich. Unser Verzeichnis der Verarbeitungstätigkeiten ist in unserer Datenschutzerklärung veröffentlicht.
SOC 2 und ISO 27001 stehen auf unserer Roadmap. Als ersten Schritt haben wir eine CSA STAR Level 1-Selbstbewertung (CAIQ v4) abgeschlossen und sind im CSA STAR Registry gelistet.
Verschlüsselt bei der Übertragung und im Ruhezustand
Starke Verschlüsselung wird überall dort eingesetzt, wo sich Ihre Daten bewegen, mit branchenüblichen Protokollen und Chiffren.
TLS 1.2 / 1.3 bei der Übertragung
Jede Verbindung zu Contracko ist mit TLS 1.2 oder 1.3 verschlüsselt, unter Verwendung von Zertifikaten, die automatisch rotiert werden. Wir erzwingen HTTPS über HSTS, sodass Browser sich weigern, auf unverschlüsselte Verbindungen zurückzufallen.
Was das bedeutet: Jede Verbindung zwischen Ihrem Browser und Contracko wird durch dasselbe Verschlüsselungsprotokoll geschützt, das von Online-Banking und Behördendiensten verwendet wird.
AES-256 im Ruhezustand
Vertragsdatensätze, hochgeladene Dateien und Betriebszustände werden alle mit AES-256-Verschlüsselung im Ruhezustand gespeichert, verwaltet von unseren Infrastrukturanbietern als Teil ihrer zertifizierten Schlüsselverwaltungsprogramme.
Was das bedeutet: Falls jemand die physischen Festplatten in die Hände bekäme, auf denen unsere Daten liegen, wären die Verträge darauf weiterhin unlesbar. Ohne die Schlüssel bleiben die Inhalte gesperrt.
Verschlüsselte Backups
Ihre Daten werden mit verschlüsselten Snapshots, Point-in-Time-Wiederherstellung und Immutability-Schutz gesichert, der Backups vor Änderung oder Löschung bewahrt.
Was das bedeutet: Sollten Daten je verloren gehen, beschädigt werden oder von Ransomware betroffen sein, können wir sie aus manipulationsgeschützten Backups auf einen früheren Zeitpunkt wiederherstellen.
Zugriff und Sicherheit, die mit Ihnen mitwachsen
Steuern Sie, wer Zugriff auf welche Verträge erhält, setzen Sie Best Practices für die Kontosicherheit durch und bieten Sie die Enterprise-Identitätsstandards, denen Ihr IT-Team bereits vertraut.
Zwei-Faktor-Authentifizierung auf jedem Konto
Jedes Konto kann TOTP-basierte 2FA mit Backup-Codes in den Kontoeinstellungen aktivieren. Heute verfügbar, kostenlos in jedem Tarif. Kritische Aktionen können einen neuen zweiten Faktor erfordern.
Rollenbasierter Zugriff, pro Vertrag abgegrenzt
Berechtigungen werden pro Organisation und pro Vertrag definiert, mit klar abgegrenzten Rollen für Eigentümer, Mitwirkende und Betrachter. Die richtigen Personen sehen genau das, was sie sehen sollen.
Single Sign-on für Unternehmen
Im Big-Business-Tarif können Teams Contracko per Self-Service-OIDC-Single-Sign-on mit ihrem bestehenden Identitätsanbieter verbinden, darunter Microsoft Entra, Google Workspace, Okta und jeder OIDC-kompatible Anbieter (SAML auf Anfrage). Ihr IT-Team steuert, wer Zugriff hat, erzwingt 2FA zentral und stellt Konten von einem Ort aus bereit oder widerruft sie.
Ihre Verträge sind keine Trainingsdaten
Contracko nutzt KI-Modelle von Drittanbietern, um Vertragsanalyse und Datenextraktion zu ermöglichen. Unter ihren Standard-API-Bedingungen sind Ihre Inhalte bereits vom Training ausgeschlossen. Darüber hinaus haben wir Zero-Data-Retention-Vereinbarungen mit OpenAI und Mistral.
Training standardmäßig ausgeschlossen
Wir nutzen jeden KI-Anbieter über seine kommerziellen API-Bedingungen, die Kunden-Prompts und -Ausgaben vertraglich vom Training künftiger Modelle ausschließen.
Zero Data Retention
Wir haben Zero-Data-Retention-Vereinbarungen mit OpenAI und Mistral, sodass Prompt-Inhalte nicht länger gespeichert werden als zur Rückgabe einer Antwort unbedingt erforderlich. Google Gemini arbeitet unter kommerziellen Bedingungen, die Ihre Daten vom Training ausschließen, jedoch noch nicht unter einer Zero-Data-Retention-Vereinbarung.
Die vollständige Liste der KI-Anbieter, die Kundendaten verarbeiten, ist in unserem Auftragsverarbeitungsvertrag aufgeführt, der auf Anfrage erhältlich ist über unser Kontaktformular.
Häufig gestellte Fragen
Finden Sie Antworten auf häufige Fragen zu dieser Funktion.
Schneller bei Verträgen vorankommen, ohne Kompromisse bei der Sicherheit
KI-Vertragsmanagement mit auditierter Infrastruktur und Zwei-Faktor-Authentifizierung für jedes Konto. Kostenlos starten.