Sicherheit bei Nytivo
Ihre Compliance-Dokumentation enthält sensible technische Details über Ihr KI-System. Wir behandeln sie entsprechend. Diese Seite beschreibt, wie wir die Daten schützen, die Sie in Nytivo speichern.
Infrastruktur
- Compute und CDN: Vercel (Edge-Netzwerk, EU-Region-Traffic-Routing)
- Datenbank und Authentifizierung: Supabase (PostgreSQL, in EU-West gehostet)
- Alle Infrastrukturanbieter sind SOC-2-Typ-II-zertifiziert
- Keine Kundendaten werden in Nicht-EU-Regionen gespeichert
Verschlüsselung
- Daten im Transit: TLS 1.2+ durchgehend erzwungen
- Daten im Ruhezustand: AES-256-Verschlüsselung über Supabase Managed Storage
- Passwörter werden nie gespeichert — Authentifizierung verwendet Magic Links und OAuth
- API-Schlüssel und Geheimnisse werden als Umgebungsvariablen gespeichert, nie im Quellcode
Zugriffskontrollen
- Row-Level Security (RLS) auf Datenbankebene erzwungen
- Kein Nytivo-Mitarbeiter hat dauerhaften Zugriff auf Kundendaten
- Datenbankzugriff erfordert VPN und MFA-geschützte Anmeldedaten
- Alle Produktionszugriffe werden protokolliert und geprüft
DSGVO & Datenverarbeitung
- Nytivo handelt als Datenverarbeiter beim Umgang mit Ihrer Compliance-Dokumentation
- Ein Datenverarbeitungsvertrag (DVV) ist unter /dpa verfügbar
- Sie können alle Ihre Daten jederzeit aus den Kontoeinstellungen exportieren oder löschen
- Wir verkaufen oder teilen Kundendaten nicht mit Dritten
Anwendungssicherheit
- Content Security Policy (CSP)-Header bei allen Antworten
- CSRF-Schutz über SameSite-Cookie-Attribute
- Eingabevalidierung und parametrisierte Abfragen durchgehend
- Abhängigkeiten werden auf bekannte Sicherheitslücken überwacht
Verantwortungsvolle Offenlegung
Wenn Sie eine Sicherheitslücke in Nytivo entdecken, melden Sie diese bitte an security@nytivo.com, bevor Sie sie öffentlich offenlegen. Wir antworten auf alle Sicherheitsberichte innerhalb von 24 Stunden und bemühen uns, kritische Probleme innerhalb von 72 Stunden zu beheben.
Für formale Datenverarbeitungspflichten lesen Sie unseren Datenverarbeitungsvertrag und unsere Datenschutzerklärung. Für sicherheitsspezifische Fragen senden Sie eine E-Mail an security@nytivo.com.Data Processing Agreement and Privacy Policy. For security-specific questions, email security@nytivo.com.