Trust Center
Sicherheit und Datenschutz auf Enterprise-Niveau. Ihre Daten bleiben Ihre – wir trainieren keine KI damit, verkaufen sie nicht weiter und löschen sie sofort nach der Verarbeitung.
Diese Informationen gelten nur für unsere Enterprise-Plattform. Benutzer der Free-, Basic-, Pro- und Team-Pläne finden Informationen unter Haftungsausschluss, Nutzungsbedingungen und Datenschutzrichtlinie.
Keine Datenspeicherung
Alle Dateneingaben und -ausgaben werden temporär verarbeitet und sofort nach der Lieferung gelöscht. Keine dauerhafte Speicherung Ihrer Anfragen oder Ergebnisse.
Schweizer Rechtsordnung
Unterliegt Schweizer Recht. Daten werden in der Schweiz oder Ihrer bevorzugten EU/globalen Region gespeichert. DSGVO- und nDSG/nFADP-konform.
Ihre Daten gehören Ihnen
Volles Eigentum an allen übermittelten Daten und generierten Ausgaben. Wir greifen niemals auf Ihre Daten zu, beanspruchen keine Rechte, verkaufen sie nicht weiter oder trainieren KI-Modelle damit.
Datenverarbeitung & Datenschutz
Wir implementieren strenge Datenverarbeitungspraktiken gemäß DSGVO, Schweizer nDSG und Enterprise-Sicherheitsstandards.
TLS-Verschlüsselung
Alle Daten während der Übertragung – einschließlich interner Konnektoren, KI-Anfragen und Data-Lake-Anfragen – werden durch TLS-Verschlüsselung geschützt.
Regionsauswahl
Wählen Sie Ihre bevorzugte Datenverarbeitungsregion für LLM-Anfragen und Plattformoperationen. Verfügbar: EU, Schweiz oder nach Vereinbarung.
Kein KI-Training
Kundendaten werden niemals zum Trainieren, Verbessern oder Entwickeln von KI-Modellen oder Algorithmen verwendet. Ihre Daten dienen nur Ihren Anfragen.
Logische Trennung
Strikte Datentrennung zwischen Kunden. Enterprise-Kunden erhalten physische Trennung. Zugriff nur auf Ihre Daten.
Audit-Protokolle
Umfassende Sicherheits-Audit-Protokollierung wird aufbewahrt. Vollständige Rückverfolgbarkeit von Datenzugriffen und Änderungen.
Infrastruktur & Unterauftragsverarbeiter
Wir arbeiten mit branchenführenden Anbietern zusammen, die gleichwertige Sicherheitsstandards und Datenschutzverpflichtungen einhalten.
| Anbieter | Zweck | Datenstandort | Weitere Informationen |
|---|---|---|---|
| Amazon Web Services (AWS) | Enterprise-Plattform-Infrastruktur, Amazon Bedrock LLM-Dienste | EU/CH* | Cloud-Computing-, Netzwerk- und Speicheranbieter. Verarbeitung von KI-Anfragen über Amazon Bedrock für Graph-RAG-Ausgabe. |
| Openrouter | LLM-API-Routing | EU* | LLM-Anbieter-API-Routing-Engine zur sicheren Verbindung mehrerer LLM-Anbieter. |
| Neo4j | GraphRAG-Infrastruktur | EU/CH* | Wissensgraph-Speicherdatenbank und GraphRAG-Pipeline-Infrastruktur. |
| Hetzner | Öffentliche Plattform-Infrastruktur, Hosting | EU | Europäisches Cloud-Hosting und Rechenzentrumsdienstleistungen. |
| Cloudflare Inc. | Edge & CDN | USA/Global | Edge-Netzwerk und Content-Delivery-Dienste. |
| Vercel Inc. | Öffentliches Plattform-Hosting (Frontend) | USA/Global | Frontend-Hosting- und Bereitstellungsplattform. |
*oder jeder vom Kunden bevorzugte Standort
Live Compliance Dashboard
Vollständige Liste laufender Audits, Richtlinien, Sicherheitskontrollen und Live-Überwachung von Unterauftragsverarbeitern
Technische & Organisatorische Maßnahmen
Umfassende Sicherheitskontrollen schützen Ihre Daten auf jeder Ebene.
Physische Zugangskontrolle
Rechenzentren von renommierten Anbietern wie Amazon und Hetzner – gesichert durch Überwachung, Wachpersonal und zertifizierte Schlüsselsysteme. Zugang wird protokolliert und überwacht.
Systemzugangskontrolle
Multi-Faktor-Authentifizierung, eindeutige Benutzer-IDs, komplexe Passwortrichtlinien und Firewall-Schutz vor öffentlichen Netzwerken.
Datenzugangskontrolle
Zugang nur bei Bedarf. Regelmäßige Penetrationstests. Sicherheitsstandard für Datenlöschung und -vernichtung.
Verfügbarkeitskontrolle
Backup-Prozesse, Disaster-Recovery-Strategien und regelmäßig getestete Notfallverfahren.
Recht & Compliance
Wir halten die wichtigsten Datenschutzrahmenwerke ein und stellen umfassende rechtliche Dokumentation bereit, die strikt Ihren internen Richtlinien und den Anforderungen Ihrer Aufsichtsbehörden folgt.
GDPR
EU-Verordnung
nDSG/nFADP
Schweizer Datenschutz
UK GDPR
Vereinigtes Königreich
PDPA
Singapur
Wir folgen strikt den Anforderungen globaler SaaS-Standards und führen regelmäßig interne Audits durch.
ISO 27001
IT-OpSec-Managementsysteme
ISO 42001
KI-Managementsysteme
SOC 2
System- und Organisationskontrollen
Öffentliches Beschaffungswesen
Swiss Graph ist als Anbieter auf SIMAP.ch, der offiziellen Schweizer Plattform für öffentliches Beschaffungswesen, registriert. Behörden und öffentliche Institutionen können unsere Lieferantenqualifikationen direkt über die Plattform überprüfen.
Unsere Dienstleistungen sind unter folgenden CPV-Codes klassifiziert:
72300000
Datendienste
72316000
Datenanalyse
72319000
Datenlieferung
72320000
Datenbankdienste
72330000
Datenstandardisierung & Klassifizierung
Benötigen Sie weitere Details?
Laden Sie unseren Datenschutznachtrag (DPA) und die Nutzungsbedingungen (TOA) für Enterprise-Kunden herunter oder kontaktieren Sie uns für Sicherheitsbewertungen und individuelle Compliance-Anforderungen.