01 Deutsches Hosting
Kernsysteme in Deutschland
App- und Backend-Infrastruktur werden auf deutschen Serverstandorten betrieben. Damit bleiben zentrale Plattformkomponenten in einer deutschen Betriebsumgebung.
Security & Compliance
Sichere KI für vertrauliche Finanz-, Prüfungs- und Unternehmensdaten.
Priviq AI ist für Teams gebaut, die mit sensiblen Mandats-, Finanz- und Unternehmensdaten arbeiten. Kernsysteme laufen in Deutschland, KI-Inferenz wird für EU-Workloads EU-gebunden konfiguriert, Kundendaten werden nicht zum Modelltraining genutzt und relevante KI-Schritte bleiben nachvollziehbar.
- Hosting in Deutschland
- KI-Inferenz EU-gebunden
- Kein Training auf Kundendaten
- Verschlüsselung in Transit & at Rest
- Mandantentrennung
- Auditierbare KI-Schritte
Sicherheitsarchitektur
Die wichtigsten Sicherheitskontrollen auf einen Blick.
Priviq AI kombiniert deutsche Infrastruktur, EU-gebundene Modellverarbeitung, Zugriffskontrollen, Verschlüsselung und nachvollziehbare Agentenaktionen zu einer kontrollierten KI-Umgebung für professionelle Daten.
02 EU-gebundene KI-Inferenz
Modellverarbeitung für EU-Workloads
KI-Inferenz wird für produktive EU-Workloads über EU-gebundene Regionen und Profile konfiguriert. Sensible Kundendaten werden dadurch nicht unnötig über globale Modellrouten verarbeitet.
03 Kein Modelltraining
Kundendaten trainieren keine Modelle
Priviq AI nutzt Kundendaten nicht zum Training eigener oder fremder KI-Modelle. Eingaben, Dateien und Ergebnisse dienen ausschließlich der Bearbeitung des jeweiligen Arbeitsauftrags.
04 Mandantentrennung
Getrennte Datenräume pro Organisation
Daten werden nach Organisation, Nutzerrolle und Mandatskontext getrennt. Priviq AI ist nicht auf lose Einzelchats ausgelegt, sondern auf kontrollierte Arbeit mit vertraulichen Kunden-, Prüfungs- und Unternehmensdaten.
05 Verschlüsselung
Geschützt bei Übertragung und Speicherung
Daten werden während der Übertragung TLS-geschützt verarbeitet. Daten in Speicherung werden über die eingesetzten Datenbank-, Storage- und Infrastrukturmechanismen verschlüsselt.
06 Zugriffskontrollen
Rollen, Rechte und Least Privilege
Zugriffe werden über Rollen, Berechtigungen und administrative Beschränkungen gesteuert. Nutzer erhalten nur Zugriff auf die Daten und Funktionen, die sie für ihren Arbeitskontext benötigen.
07 Auditierbare KI-Schritte
Nachvollziehbar statt Black Box
Agentenläufe, relevante Tool-Aufrufe, Modellnutzung und Ergebnisse können protokolliert werden. So bleibt nachvollziehbar, wie ein Ergebnis entstanden ist und welche Schritte die KI ausgeführt hat.
08 Kontrollierte Ausführung
Plan, Freigabe, Ergebnis
Priviq AI arbeitet nicht blind auf Produktivdaten. Agenten erstellen einen Plan, warten auf Freigabe und führen Aufgaben kontrolliert aus — mit Validierung, bevor Ergebnisse übernommen werden.
Compliance
Maximale Sicherheit und Compliance für sensible Unternehmensdaten.
Priviq AI ist für den professionellen Einsatz in europäischen Unternehmen entwickelt — mit deutscher Infrastruktur, EU-gebundener KI-Verarbeitung, Auftragsverarbeitung nach Art. 28 DSGVO, dokumentierten technischen und organisatorischen Maßnahmen und klarer Kontrolle über Subprozessoren.
Die Plattform ist DSGVO-konform aufgebaut. Die ISO-27001-Zertifizierung befindet sich derzeit im laufenden Zertifizierungsprozess.
01 DSGVO & AVV
Auftragsverarbeitung nach Art. 28 DSGVO
Für Kunden wird ein Auftragsverarbeitungsvertrag inklusive technischer und organisatorischer Maßnahmen bereitgestellt. Datenschutzrechtliche Rollen, Verarbeitungszwecke und eingesetzte Subprozessoren werden sauber dokumentiert.
02 TOMs
Technische und organisatorische Maßnahmen
Die Sicherheits- und Datenschutzmaßnahmen werden in TOMs beschrieben: Zugriffskontrollen, Verschlüsselung, Mandantentrennung, Backup- und Betriebsprozesse sowie organisatorische Verantwortlichkeiten.
03 ISO 27001
Zertifizierung läuft
Priviq AI befindet sich derzeit im ISO-27001-Zertifizierungsprozess. Die dafür notwendigen Sicherheitsprozesse, Dokumentationen und Kontrollsysteme werden entsprechend umgesetzt.
04 Vendor-Risk
Unterlagen für IT, Datenschutz und Einkauf
Priviq AI unterstützt Kunden bei internen Datenschutz-, IT-Security- und Vendor-Risk-Prüfungen mit den relevanten Unterlagen zu Architektur, Datenflüssen, Subprozessoren und Sicherheitsmaßnahmen.
Prüfbarkeit
Alles, was Ihre interne Prüfung braucht.
Priviq AI stellt die relevanten Informationen bereit, damit Datenschutz, IT-Security, Einkauf und Fachbereich die Lösung vor dem Einsatz sauber bewerten können — strukturiert, dokumentiert und mit klaren Ansprechpartnern.
01 Security-Briefing
Architektur und Datenflüsse verstehen
Wir erklären Hosting, Modellrouting, Datenflüsse, Berechtigungen, Subprozessoren und Audit-Logs in einem strukturierten Sicherheits-Briefing.
02 Datenschutzunterlagen
AVV, TOMs und Subprozessoren
Kunden erhalten die relevanten Datenschutzunterlagen für ihre interne Prüfung, einschließlich AVV, TOMs und Informationen zu eingesetzten Subprozessoren.
03 Vendor-Risk-Fragebogen
Antworten für Ihre internen Prozesse
Wir unterstützen bei internen Security-, Datenschutz- und Vendor-Risk-Fragebögen vor Vertragsabschluss.