Wo werden meine Vertragsdaten gespeichert?

Alle Kundendaten (Anwendung, Datenbank und hochgeladene Dateien) werden in EU-Rechenzentren gehalten, die von Anbietern mit ISO/IEC 27001- und SOC 2 Type II-Attestierungen betrieben werden.

Werden meine Verträge zum Trainieren von KI-Modellen verwendet?

Nein. Unter den kommerziellen API-Bedingungen jedes KI-Anbieters sind Kundeninhalte vertraglich vom Modelltraining ausgeschlossen. Wir ergänzen schrittweise Zero-Data-Retention-Vereinbarungen, die auch die routinemäßige Speicherung von Prompt-Inhalten unterbinden.

Sind Sie SOC 2- oder ISO 27001-zertifiziert?

Contracko selbst ist noch nicht unabhängig zertifiziert. Die Infrastrukturanbieter, auf die wir uns verlassen, verfügen über ISO/IEC 27001:2022- und SOC 2 Type II-Attestierungen.

Unterstützen Sie Single Sign-on (SSO)?

Ja. SAML- und OIDC-basiertes Single Sign-on ist in unserem Big-Business-Tarif verfügbar. SSO-Geltungsbereiche und die Konfiguration des Identitätsanbieters können auf Anfrage angepasst werden.

Die Sicherheit Ihrer Verträge hat für uns Priorität

Q: Bieten Sie einen Auftragsverarbeitungsvertrag (DPA) an?

Ja. Eine unterzeichnete AVV auf Basis der Standardvertragsklauseln der Europäischen Kommission ist auf Anfrage über unser Kontaktformular erhältlich.

Q: Kann ich die Zwei-Faktor-Authentifizierung für mein Konto aktivieren?

Ja. Jedes Konto kann TOTP-basierte 2FA mit Backup-Codes in den Kontoeinstellungen aktivieren, in jedem Tarif.

Jeder Infrastrukturpartner, den wir nutzen, jede Integration, die wir bauen, und jede architektonische Entscheidung, die wir treffen, beginnt mit einer Frage: Wie halten wir Ihre Vertragsdaten sicher?

7 Tage kostenlos testen

Keine Kreditkarte erforderlich

DSGVO

2FA

Verschlüsselt

Alles beginnt mit Sicherheit.
Von den Partnern, die wir wählen, bis zu den Integrationen, die wir bauen.

Contracko läuft auf einer Infrastruktur, die von nach ISO/IEC 27001 und SOC 2 Type II auditierten Anbietern betrieben wird, mit Verschlüsselung auf jeder Ebene, Zwei-Faktor-Authentifizierung für jedes Konto und einem klaren "Nein" zum Modelltraining mit Kundenverträgen.

Auditierte Infrastruktur, durchgängig

Jede Ebene von Contracko läuft auf Infrastruktur von sorgfältig ausgewählten Partnern mit international anerkannten Sicherheitsattestierungen. Die unten aufgeführten Zertifizierungen werden von diesen Anbietern gehalten, nicht von Contracko selbst.

Webhosting

Hetzner

EU-RegionISO/IEC 27001:2022

Unsere Anwendung läuft auf Hetzner Cloud. Hetzner verfügt über die ISO/IEC 27001:2022-Zertifizierung in seinen deutschen Rechenzentren, den internationalen Standard für das Informationssicherheits-Management, und wird jährlich von unabhängigen Dritten auditiert.

Datenbank

PlanetScale auf AWS

EU-RegionSOC 2 Type II

Ihre Vertragsdatensätze liegen in einem verwalteten PlanetScale-Postgres-Cluster, der auf AWS in der EU läuft. PlanetScale wird laufend von einer US-Prüfstelle nach dem SOC 2 Type II-Standard auditiert.

Objektspeicher

Cloudflare R2

EU-RegionISO 27001SOC 2 Type II

Hochgeladene Verträge und Exporte liegen in Cloudflare R2 mit EU-Jurisdiktionsgarantien. Cloudflare verfügt sowohl über ISO 27001- als auch über SOC 2 Type II-Attestierungen.

Datenstandort

Alle Kundendaten (Anwendung, Datenbank und hochgeladene Dateien) werden in EU-Rechenzentren gespeichert. Ein unterzeichneter Auftragsverarbeitungsvertrag (AVV) gemäß den Standardvertragsklauseln der Europäischen Kommission ist auf Anfrage erhältlich. Unser Verzeichnis der Verarbeitungstätigkeiten ist in unserer Datenschutzerklärung veröffentlicht.

Datenschutzerklärung ansehen →

Verschlüsselt bei der Übertragung und im Ruhezustand

Starke Verschlüsselung wird überall dort eingesetzt, wo sich Ihre Daten bewegen, mit branchenüblichen Protokollen und Chiffren.

TLS 1.2 / 1.3 bei der Übertragung

Jede Verbindung zu Contracko ist mit TLS 1.2 oder 1.3 verschlüsselt, unter Verwendung von Zertifikaten, die automatisch rotiert werden. Wir erzwingen HTTPS über HSTS, sodass Browser sich weigern, auf unverschlüsselte Verbindungen zurückzufallen.

Was das bedeutet: Jede Verbindung zwischen Ihrem Browser und Contracko wird durch dasselbe Verschlüsselungsprotokoll geschützt, das von Online-Banking und Behördendiensten verwendet wird.

AES-256 im Ruhezustand

Vertragsdatensätze, hochgeladene Dateien und Betriebszustände werden alle mit AES-256-Verschlüsselung im Ruhezustand gespeichert, verwaltet von unseren Infrastrukturanbietern als Teil ihrer zertifizierten Schlüsselverwaltungsprogramme.

Was das bedeutet: Falls jemand die physischen Festplatten in die Hände bekäme, auf denen unsere Daten liegen, wären die Verträge darauf weiterhin unlesbar. Ohne die Schlüssel bleiben die Inhalte gesperrt.

Zugriff und Sicherheit, die mit Ihnen mitwachsen

Steuern Sie, wer Zugriff auf welche Verträge erhält, setzen Sie Best Practices für die Kontosicherheit durch und bieten Sie die Enterprise-Identitätsstandards, denen Ihr IT-Team bereits vertraut.

Zwei-Faktor-Authentifizierung auf jedem Konto

Jedes Konto kann TOTP-basierte 2FA mit Backup-Codes in den Kontoeinstellungen aktivieren. Heute verfügbar, kostenlos in jedem Tarif. Kritische Aktionen können einen neuen zweiten Faktor erfordern.

Rollenbasierter Zugriff, pro Vertrag abgegrenzt

Berechtigungen werden pro Organisation und pro Vertrag definiert, mit klar abgegrenzten Rollen für Eigentümer, Mitwirkende und Betrachter. Die richtigen Personen sehen genau das, was sie sehen sollen.

Single Sign-on für Unternehmen

Unternehmen können Contracko im Big-Business-Tarif über OIDC oder SAML mit ihrem bestehenden Identitätsanbieter verbinden. Ihr IT-Team steuert, wer Zugriff hat, erzwingt 2FA zentral und stellt Konten von einem Ort aus bereit oder widerruft sie.

Ihre Verträge sind keine Trainingsdaten

Contracko nutzt KI-Modelle von Drittanbietern, um Vertragsanalyse und Datenextraktion zu ermöglichen. Unter ihren Standard-API-Bedingungen sind Ihre Inhalte bereits vom Training ausgeschlossen. Wir unterzeichnen darüber hinaus Zero-Data-Retention-Vereinbarungen, wo immer ein Anbieter sie anbietet.

Training standardmäßig ausgeschlossen

Wir nutzen jeden KI-Anbieter über seine kommerziellen API-Bedingungen, die Kunden-Prompts und -Ausgaben vertraglich vom Training künftiger Modelle ausschließen.

Zero Data Retention

Über den standardmäßigen Trainingsausschluss hinaus unterzeichnen wir schrittweise Zero-Data-Retention-Vereinbarungen mit Anbietern. ZDR unterbindet auch die routinemäßige Speicherung von Prompt-Inhalten über das hinaus, was zur Rückgabe einer Antwort unbedingt erforderlich ist.

Die vollständige Liste der KI-Anbieter, die Kundendaten verarbeiten, ist in unserem Auftragsverarbeitungsvertrag aufgeführt, der auf Anfrage erhältlich ist über unser Kontaktformular.

Häufig gestellte Fragen

Finden Sie Antworten auf häufige Fragen zu dieser Funktion.

Schneller bei Verträgen vorankommen, ohne Kompromisse bei der Sicherheit

KI-Vertragsmanagement mit auditierter Infrastruktur und Zwei-Faktor-Authentifizierung für jedes Konto. Kostenlos starten.

7 Tage kostenlos testen