TRUST & SICHERHEIT

VERTRAUEN FÜR EU-BETRIEB

Sicherheit und Datensouveränität sind keine späten Features. Sie sind das Fundament jedes Altovar-Produkts.

  • Nur EU-Gerichtsbarkeit
  • Standardmäßig auditierbar
  • Keine Drittland-Daten
  • Offene Standards
100% EU-GEHOSTET
GDPR BY DESIGN
24h INCIDENT RESPONSE
EU GERICHTSBARKEIT
BETRIEBSREGELN

Die Regeln, nach denen wir handeln.

Nur EU-Gerichtsbarkeit

Kundendaten bleiben in Europa und unter EU-Recht, ohne versteckte Wege durch Drittlaender.

Keine ausgelagerte Vertrauensebene

Keine US-Cloud-, CDN- oder Analytics-Abhaengigkeit zwischen Ihren Nutzern, Ihren Logs und Ihren Pflichten.

Pruefbare Kontrollen

Audit-Trails, Zugriffe, Verschluesselung und Compliance-Status bleiben sichtbar, wenn Beschaffung nachfragt.

Fundament

Drei Zusagen, die jede Produktentscheidung steuern.

01
DATEN IN DER EU

Jedes Byte an Kundendaten wird in Europa gespeichert und verarbeitet, ausschliesslich unter EU-Recht.

02
KEINE DRITTLAND-EXPOSITION

Wir verlassen uns nicht auf US-Clouds, CDNs oder Analytics-Layer, die auslaendisches Ueberwachungsrisiko zurueckbringen.

03
STANDARDMAESSIG AUDITIERBAR

Offene Standards, dokumentierte Architektur und unveraenderliche Logs machen die Datenverarbeitung nachpruefbar.

Regulierung

Status wird offen ausgewiesen, nicht angedeutet.

GDPR

Personenbezogene Daten werden unter GDPR mit Datenminimierung, Auskunftsrechten, Loeschung und Meldeverfahren verarbeitet.

KONFORM
NIS2

Incident Response, Lieferkettensicherheit und Reporting werden uebers Stack hinweg formalisiert.

IN ARBEIT
eIDAS

Auris unterstuetzt eIDAS-nahe Identitaetsfluesse, und Sigil orientiert sich an europaeischen Signaturanforderungen.

KONFORM
EU AI ACT

Telesis wird von Beginn an mit menschlicher Aufsicht, Erklaerbarkeit und klaren Nutzungsgrenzen entwickelt.

BEOBACHTUNG
Kontrollen

Sicherheitskontrollen, die sichtbar bleiben, wenn Procurement konkrete Antworten verlangt.

01

ENDE-ZU-ENDE-VERSCHLUESSELUNG

Daten in Bewegung und im Ruhezustand werden mit modernen Standards verschluesselt. Echo nutzt Signal Protocol fuer E2EE.

02

MULTIFAKTOR-AUTHENTIFIZIERUNG

TOTP, WebAuthn, Hardware-Schluessel und SMS-OTP sind ueber Auris mit Mandantenrichtlinien verfuegbar.

03

ROLLENBASIERTE ZUGRIFFSKONTROLLE

Granulares RBAC und Zanzibar-aehnliches FGA tragen komplexe Berechtigungsmodelle ueber Produkte hinweg.

04

VOLLSTAENDIGE AUDIT-LOGS

Administrative Aktionen, API-Aufrufe und Nutzerereignisse werden fuer Audits und Forensik protokolliert.

05

OPEN-SOURCE-KOMPONENTEN

Zentrale Sicherheitsschichten sind auditierbar, und wir veroeffentlichen die Architektur statt sie hinter Marketing zu verstecken.

06

NUR EU-DATENZENTREN

Daten werden nur in EU-basierten Einrichtungen gespeichert und verarbeitet. Keine Drittlandtransfers, keine Cloud-Act-Exponierung.

SICHERHEIT

IHRE DATEN BLEIBENIN EUROPA.

Keine Ausnahmen, keine Workarounds, keine Exponierung gegenueber dem Cloud Act. Wir haben die Infrastruktur gebaut, die wir selbst kaufen wollten.

Mehr erfahren →