Zum Hauptinhalt springen
Eine Zusammenfassung unserer Sicherheitspraktiken finden Sie auf unserer Sicherheitsseite.
Ihre Daten sind bei Libra sicher. Wir garantieren, dass Ihre Daten, Eingaben (Prompts) und Ausgaben (Completions):
  • NICHT für andere Kunden zugänglich sind
  • NICHT für Stellen außerhalb der EU/des EWR zugänglich sind
  • NICHT zur Verbesserung oder zum Training von KI-Modellen verwendet werden
  • NICHT zur Verbesserung von Produkten oder Diensten Dritter verwendet werden

Auftragsverarbeitungsvertrag

Unser Auftragsverarbeitungsvertrag (AVV) ist in unsere Allgemeinen Geschäftsbedingungen integriert. Der AVV:
  • Definiert Umfang und Zweck der Datenverarbeitung
  • Spezifiziert die Arten der verarbeiteten personenbezogenen Daten
  • Listet alle Unterauftragnehmer auf, die Daten in unserem Auftrag verarbeiten
  • Legt die technischen und organisatorischen Maßnahmen fest, die wir implementieren
Unsere Geschäftsbedingungen inklusive AVV finden Sie unter libratech.ai/terms. Die Bedingungen können je nach Land variieren.

Ihre Rechte unter der DSGVO

Als betroffene Person haben Sie das Recht auf:
RechtBeschreibung
AuskunftInformation darüber anfordern, welche Daten wir über Sie haben
BerichtigungKorrektur unrichtiger Daten anfordern
LöschungLöschung Ihrer Daten anfordern
DatenübertragbarkeitEine Kopie Ihrer Daten in einem portablen Format anfordern
EinschränkungEinschränkung der Verarbeitung anfordern
WiderspruchBestimmten Arten der Verarbeitung widersprechen
Um diese Rechte auszuüben, kontaktieren Sie den Administrator Ihrer Organisation oder den Libra-Support.

Datenspeicherung und Verschlüsselung

Alle Benutzerdaten werden mit branchenüblicher Verschlüsselung geschützt:
SchutzMethode
Daten während der ÜbertragungTLS-Protokoll (HTTPS)
Daten im RuhezustandXTS-AES-256-Bit-Verschlüsselung
SpeicherortServer in Deutschland
KI-VerarbeitungNur EU-basierte Server
Alle Benutzerdaten, einschließlich Chatverläufe und hochgeladene Dokumente, werden verschlüsselt auf Servern in Deutschland gespeichert. Bei der Generierung von Antworten werden Eingaben an KI-Modellanbieter übermittelt, deren Server sich ausschließlich innerhalb Europas befinden (z. B. werden OpenAI-Modelle über den europäischen Microsoft-Azure-Dienst gehostet). Keine Daten werden in die USA übertragen.

Wie wir Ihre Daten schützen

Unverschlüsselter Zugriff auf Nutzerdaten ist auf Libra-Mitarbeiter beschränkt, die Zugriff zur Erfüllung vertraglicher Verpflichtungen benötigen. Diese Mitarbeiter sind durch Verschwiegenheitsvereinbarungen gemäß § 203 StGB gebunden. Dritte haben keinen unverschlüsselten Zugriff.Innerhalb Ihrer Organisation können Sie Dokumente, Chats und Assistenten mit Kollegen teilen. Das Teilen außerhalb Ihrer Organisation ist eingeschränkt. Ihr Administrator kontrolliert organisationsweite Einstellungen.
Wenn Libra Ihre Anfragen verarbeitet:
  1. Relevante Inhalte werden an KI-Modellanbieter gesendet
  2. Die Verarbeitung erfolgt auf Servern innerhalb der EU
  3. Daten werden nach der Verarbeitung nicht auf Servern der KI-Anbieter gespeichert
  4. Ihre Daten werden niemals zum Training von KI-Modellen verwendet
Unsere Auftragsverarbeitungsverträge mit KI-Anbietern verbieten ausdrücklich die Verwendung von Kundendaten für das Modelltraining.
Wir wählen Unterauftragsverarbeiter, die Daten in unserem Auftrag verarbeiten, sorgfältig aus. Alle Unterauftragsverarbeiter sind DSGVO-konform, ISO 27001 zertifiziert und haben Server innerhalb der EU/des EWR.
UnterauftragsverarbeiterDienstStandort
Open Telekom CloudCloud-AnbieterDeutschland
Microsoft AzureCloud-AnbieterEU/EWR
Amazon Web ServicesCloud-AnbieterEU
DeepLÜbersetzungEU
Die vollständige Liste finden Sie auf unserer Sicherheitsseite.
Alle Datenverarbeitungen erfolgen innerhalb des Europäischen Wirtschaftsraums (EWR):
  • Nutzerdaten werden in Deutschland gespeichert
  • KI-Verarbeitung erfolgt auf EU-basierten Servern
  • Keine Daten werden in die USA übertragen
Für DSGVO-Fragen oder zur Ausübung Ihrer Rechte: privacy@libratech.aiDokumentation (TOMs, Unterauftragnehmer-Liste) finden Sie auf unserer Sicherheitsseite. Unsere Geschäftsbedingungen inklusive AVV finden Sie unter libratech.ai/terms.

Sicherheitskontrollen

Libra unterhält umfassende Sicherheitskontrollen, die durch unsere Sicherheitsseite dokumentiert werden:
  • Kapazitätsmanagement: Die Ressourcennutzung wird überwacht und an aktuelle sowie prognostizierte Anforderungen angepasst
  • Passwortrichtlinien: Alle Systemkomponenten werden gemäß Unternehmenssicherheitsrichtlinien konfiguriert
  • Business-Continuity-Pläne: Dokumentierte BC/DR-Pläne mit definierten Kommunikationskanälen zur Gewährleistung der Kontinuität der Informationssicherheit
  • Jährliche Tests: BC/DR-Pläne werden jährlich getestet
  • IKT-Bereitschaft: Geplant, implementiert, aufrechterhalten und getestet basierend auf Business-Continuity-Zielen
  • Datensicherung: Regelmäßige Backups von Informationen, Software und Systemen mit periodischen Wiederherstellungstests
  • Incident Response: Dokumentierte Sicherheits- und Datenschutz-Incident-Response-Richtlinien, die an autorisierte Benutzer kommuniziert werden
  • Lieferantenmanagement: Informationssicherheitsanforderungen werden mit allen Lieferanten definiert und vertraglich vereinbart
  • Vorfallplanung: Prozesse, Rollen und Verantwortlichkeiten für das Management von Informationssicherheitsvorfällen
  • Verschlüsselte Übertragung: Sichere Protokolle gewährleisten die Verschlüsselung vertraulicher Daten bei der Übertragung über öffentliche Netzwerke
  • Verschlüsselter Remote-Zugriff: Remote-Zugriffe auf Produktionssysteme sind nur autorisierten Mitarbeitern über genehmigte, verschlüsselte Verbindungen gestattet
  • Datenverschlüsselung im Ruhezustand: Speichersysteme mit sensiblen Kundendaten werden mit geeigneter Verschlüsselung geschützt
  • Datenschutz-Folgenabschätzungen: Werden für Verarbeitungsvorgänge durchgeführt, die hohe Risiken für die Rechte und Freiheiten betroffener Personen bergen