Ihre Daten sind bei Libra sicher. Wir garantieren, dass Ihre Daten, Eingaben (Prompts) und Ausgaben (Completions):
- NICHT für andere Kunden zugänglich sind
- NICHT für Stellen außerhalb der EU/des EWR zugänglich sind
- NICHT zur Verbesserung oder zum Training von AI-Modellen verwendet werden
- NICHT zur Verbesserung von Produkten oder Diensten Dritter verwendet werden
Auftragsverarbeitungsvertrag
Unser Auftragsverarbeitungsvertrag (AVV) ist in unsere Allgemeinen Geschäftsbedingungen integriert. Der AVV:- Definiert den Umfang und Zweck der Datenverarbeitung
- Gibt die Arten der verarbeiteten personenbezogenen Daten an
- Listet alle Unterauftragsverarbeiter auf, die Daten in unserem Auftrag verarbeiten
- Legt die von uns implementierten technischen und organisatorischen Maßnahmen fest
Ihre Rechte nach der DSGVO
Als betroffene Person haben Sie das Recht auf:| Recht | Beschreibung |
|---|---|
| Auskunft | Anfrage über Informationen zu den über Sie gespeicherten Daten |
| Berichtigung | Anfrage zur Korrektur unrichtiger Daten |
| Löschung | Anfrage zur Löschung Ihrer Daten |
| Datenübertragbarkeit | Anfrage einer Kopie Ihrer Daten in einem übertragbaren Format |
| Einschränkung | Anfrage zur Einschränkung der Verarbeitung |
| Widerspruch | Widerspruch gegen bestimmte Arten der Verarbeitung |
Datenspeicherung und Verschlüsselung
Alle Benutzerdaten sind mit branchenüblicher Verschlüsselung geschützt:| Schutz | Methode |
|---|---|
| Daten bei der Übertragung | TLS-Protokoll (HTTPS) |
| Gespeicherte Daten | XTS-AES-256-Bit-Verschlüsselung |
| Speicherort | Server in Deutschland |
| AI-Verarbeitung | Ausschließlich EU-basierte Server |
So schützen wir Ihre Daten
Zugriffskontrollen
Zugriffskontrollen
Der unverschlüsselte Zugriff auf Benutzerdaten ist auf Libra-Mitarbeiter beschränkt, die diesen Zugriff zur Erfüllung vertraglicher Verpflichtungen benötigen. Diese Mitarbeiter sind durch Vertraulichkeitsvereinbarungen gemäß § 203 StGB gebunden. Dritte haben keinen unverschlüsselten Zugriff.Innerhalb Ihrer Organisation können Sie Dokumente, Chats und Assistants mit Kollegen teilen. Das Teilen außerhalb Ihrer Organisation ist eingeschränkt. Ihr Administrator kontrolliert organisationsweite Einstellungen.
AI-Modellverarbeitung
AI-Modellverarbeitung
Wenn Libra Ihre Anfragen verarbeitet:
- Relevante Inhalte werden an AI-Modellanbieter gesendet
- Die Verarbeitung erfolgt auf Servern innerhalb der EU
- Daten werden nach der Verarbeitung nicht auf Servern der AI-Anbieter gespeichert
- Ihre Daten werden niemals zum Training von AI-Modellen verwendet
Unterauftragsverarbeiter
Unterauftragsverarbeiter
Wir wählen Unterauftragsverarbeiter, die Daten in unserem Auftrag verarbeiten, sorgfältig aus. Alle Unterauftragsverarbeiter sind DSGVO-konform, nach ISO 27001 zertifiziert und haben Server im EU/EWR.
Die vollständige Liste ist auf unserer Sicherheitsseite verfügbar.
| Unterauftragsverarbeiter | Dienst | Standort |
|---|---|---|
| Open Telekom Cloud | Cloud-Anbieter | Deutschland |
| Microsoft Azure | Cloud-Anbieter | EU/EWR |
| Amazon Web Services | Cloud-Anbieter | EU |
| DeepL | Übersetzung | EU |
Datenübermittlungen
Datenübermittlungen
Alle Datenverarbeitung erfolgt innerhalb des Europäischen Wirtschaftsraums (EWR):
- Benutzerdaten werden in Deutschland gespeichert
- AI-Verarbeitung erfolgt auf EU-basierten Servern
- Es werden keine Daten in die Vereinigten Staaten übertragen
Datenschutzbeauftragter
Datenschutzbeauftragter
Bei Fragen zur DSGVO oder zur Ausübung Ihrer Rechte: privacy@libratech.aiFür Dokumentation (TOMs, Unterauftragnehmer-Liste) besuchen Sie die Sicherheitsseite. Unsere Geschäftsbedingungen, einschließlich des AVV, sind unter libratech.ai/terms verfügbar.
Sicherheitskontrollen
Libra pflegt umfassende Sicherheitskontrollen, die über unsere Sicherheitsseite verifiziert werden können:Infrastruktursicherheit
Infrastruktursicherheit
- Kapazitätsmanagement: Die Ressourcennutzung wird überwacht und angepasst, um aktuelle und prognostizierte Anforderungen zu erfüllen
- Passwortrichtlinien: Alle Systemkomponenten werden gemäß unternehmensweiten Sicherheitsrichtlinien konfiguriert
Organisatorische Sicherheit
Organisatorische Sicherheit
- Geschäftskontinuitätspläne: Dokumentierte BC/DR-Pläne mit definierten Kommunikationskanälen zur Sicherstellung der Informationssicherheitskontinuität
- Jährliche Tests: BC/DR-Pläne werden jährlich getestet
- IKT-Bereitschaft: Geplant, implementiert, gepflegt und getestet auf Basis der Geschäftskontinuitätsziele
- Datensicherung: Regelmäßige Sicherungen von Informationen, Software und Systemen mit periodischen Wiederherstellungstests
Produktsicherheit
Produktsicherheit
- Incident Response: Dokumentierte Richtlinien zur Reaktion auf Sicherheits- und Datenschutzvorfälle, die autorisierten Benutzern kommuniziert werden
- Lieferantenmanagement: Informationssicherheitsanforderungen, die mit allen Lieferanten definiert und vertraglich vereinbart wurden
- Vorfallplanung: Prozesse, Rollen und Verantwortlichkeiten für das Management von Informationssicherheitsvorfällen
Daten- und Datenschutzkontrollen
Daten- und Datenschutzkontrollen
- Verschlüsselte Übertragung: Sichere Protokolle gewährleisten die Verschlüsselung vertraulicher Daten bei der Übertragung über öffentliche Netzwerke
- Verschlüsselter Fernzugriff: Der Fernzugriff auf Produktionssysteme ist auf autorisierte Mitarbeiter über ausschließlich genehmigte, verschlüsselte Verbindungen beschränkt
- Datenverschlüsselung im Ruhezustand: Speichersysteme mit sensiblen Kundendaten werden mit geeigneter Verschlüsselung geschützt
- Datenschutz-Folgenabschätzungen: Werden für Verarbeitungstätigkeiten durchgeführt, die hohe Risiken für die Rechte und Freiheiten von betroffenen Personen darstellen