Bei TradingDocs.AI sind wir uns der Sensibilität internationaler Handelsdokumentation bewusst. Unsere Plattform ist auf Sicherheit als Grundprinzip ausgelegt – nicht als nachträglicher Zusatz. Wir setzen mehrere Schutzschichten ein, damit Ihre Daten über ihren gesamten Lebenszyklus hinweg in unserem System sicher bleiben.
Unser Team orientiert sich an führenden Sicherheitspraktiken und überwacht kontinuierlich neue Bedrohungen, um Ihre Dokumente und Daten zu schützen.
Datenverschlüsselung
Alle Daten werden während der Übertragung und im Ruhezustand mit Industriestandard-Protokollen verschlüsselt. Ihre Dokumente werden mit AES-256-Verschlüsselung geschützt – dem gleichen Niveau, das Finanzinstitute einsetzen.
Zugriffskontrollen
Strikte rollenbasierte Zugriffskontrollen stellen sicher, dass nur autorisiertes Personal Zugriff auf Ihre Daten hat – inklusive umfassendem Audit-Logging aller Zugriffsversuche.
Sichere Infrastruktur
Unsere Infrastruktur wird bei AWS gehostet und durch mehrere Sicherheitsschichten geschützt – Firewalls, Intrusion-Detection-Systeme und regelmäßige Sicherheits-Scans inklusive.
Datenschutz
Die Sicherheit Ihrer Dokumente hat für uns höchste Priorität. So schützen wir Ihre vertraulichen Handelsinformationen:
Sicherheit bei der Dokumentenverarbeitung
Beim Hochladen werden Dokumente sofort verschlüsselt und in isolierten, sicheren Umgebungen verarbeitet. Unsere KI-Verarbeitung läuft in abgekapselten Instanzen, die nach Abschluss zerstört werden – es bleiben keine Restdaten zurück.
Speichersicherheit
Alle gespeicherten Dokumente werden mit AES-256 verschlüsselt; der Zugriff ist streng reguliert. Wir halten mehrere redundante Backups an geografisch verteilten Standorten vor, um Datenhaltbarkeit bei gleichem Sicherheitsniveau zu gewährleisten.
Datentrennung
Wir setzen strikte Mandantentrennung um, sodass Ihre Daten stets von denen anderer Kunden getrennt bleiben. Jede Kundenumgebung ist mit eigenen Verschlüsselungsschlüsseln und Zugriffskontrollen logisch isoliert.
Netzwerksicherheit
Unsere Netzwerkinfrastruktur ist mit mehreren Sicherheitsschichten konzipiert:
Sämtlicher Datenverkehr wird zum Schutz während der Übertragung mit TLS 1.3 verschlüsselt
Web Application Firewalls (WAF) schützen vor gängigen Web-Schwachstellen
DDoS-Schutz sichert die Verfügbarkeit der Dienste
Regelmäßige Netzwerk-Penetrationstests zur Identifizierung und Behebung potenzieller Schwachstellen
Netzwerksegmentierung und Mikrosegmentierung zur Reduzierung möglicher Angriffsflächen
Anwendungssicherheit
Sicherheit ist in unseren gesamten Entwicklungsprozess eingebettet:
Sichere Codierpraktiken und Sicherheitsprüfungen für alle Codeänderungen
Regelmäßige statische und dynamische Sicherheitstests der Anwendung
Schwachstellenmanagement mit schnellem Patchen identifizierter Probleme
Sicherheitsbewertungen und Penetrationstests durch externe Anbieter
Eingabevalidierung und Ausgabe-Codierung zur Vermeidung von Injection-Angriffen
Authentifizierung und Zugriff
Wir bieten robuste Authentifizierungsmechanismen zum Schutz Ihres Kontos:
Unterstützung von Mehrfaktor-Authentifizierung (MFA)
Strenge Passwortrichtlinien und sichere Passwortspeicherung
Single-Sign-On-Integration (SSO) mit SAML 2.0
Session-Management mit automatischem Timeout bei Inaktivität
Detailliertes Audit-Logging von Authentifizierungs-Ereignissen
Benutzerzugriffskontrollen
Innerhalb Ihrer Organisation können Sie feingranulare Zugriffskontrollen konfigurieren:
Rollenbasierte Zugriffskontrolle (RBAC) für unterschiedliche Benutzertypen
Berechtigungsbasierter Dokumentenzugriff
Aktivitätsprotokollierung für alle Benutzeraktionen
Sofortiger Entzug von Zugriffsrechten ausgeschiedener Mitarbeiter
Integration mit Amazon Verified Permissions für feingranulare, richtlinienbasierte Zugriffskontrolle
Datenschutz und KI-Verarbeitung
TradingDocs.AI nimmt Datenschutz sehr ernst – insbesondere bei der KI-Verarbeitung:
On-premise-KI-Verarbeitung: Unsere Plattform nutzt Ihre eigenen AWS-Bedrock-KI-Agenten, sodass Ihre Daten unter Ihrer Kontrolle bleiben und Ihre Umgebung nie verlassen
Kein Training mit Ihren Daten: Ihre Dokumente werden niemals zum Trainieren oder Verbessern unserer Modelle verwendet
Isolierte Verarbeitung: Die Daten jedes Kunden werden in isolierten Umgebungen verarbeitet
Flüchtige Verarbeitung: KI-Verarbeitungsumgebungen werden nach Abschluss zerstört
Vollständige Datenhoheit: Sie behalten jederzeit das volle Eigentum und die Kontrolle über Ihre Daten
Sicherheitsüberwachung und Incident-Response
Wir überwachen unsere Systeme kontinuierlich:
24/7-Sicherheitsüberwachung und Alarmierung
Automatisierte Bedrohungserkennungssysteme
Regelmäßige Auswertung der Sicherheitsprotokolle
Umfassender Incident-Response-Plan mit regelmäßigen Übungen
Sicherheits-Vorfallteam, das auf potenzielle Bedrohungen reagiert
Schwachstellenmanagement
Unser Schwachstellenmanagementprogramm umfasst:
Regelmäßige Schwachstellen-Scans unserer Infrastruktur und Anwendungen
Jährliche Penetrationstests durch Drittanbieter
Bug-Bounty-Programm zur Förderung verantwortungsvoller Offenlegung
Patch-Management-Prozess mit definierten SLAs für kritische Schwachstellen
Physische Sicherheit
Unsere Infrastruktur wird in AWS-Rechenzentren betrieben, die modernste physische Sicherheit bieten:
24/7-Bewachung durch geschultes Sicherheitspersonal
Mehrere Schichten physischer Zugangskontrollen
Biometrische Zugangskontrollen und Videoüberwachung
Umweltkontrollen für Temperatur, Luftfeuchtigkeit und Brandschutz
Redundante Strom- und Netzwerkanbindung
Sicherheits-Compliance
Wir erfüllen relevante Sicherheitsstandards und -vorschriften:
SOC 2 Typ II Compliance
DSGVO/GDPR-Konformität für den europäischen Datenschutz
Regelmäßige Sicherheits-Audits und -Bewertungen
Programm zur Sicherheitsbewertung von Drittanbietern
Weitere Details zu unseren Compliance-Programmen finden Sie auf unserer Compliance-Seite.
Sicherheits-Best-Practices für Nutzer
Wir setzen robuste Sicherheitsmaßnahmen um – Sicherheit ist aber stets eine geteilte Verantwortung. Diese Best-Practices empfehlen wir Ihren Nutzern:
Aktivieren Sie die Mehrfaktor-Authentifizierung (MFA) für alle Benutzerkonten
Verwenden Sie starke, einzigartige Passwörter für Ihr TradingDocs.AI-Konto
Überprüfen Sie regelmäßig Benutzerzugriffe und entfernen Sie Berechtigungen ausgeschiedener Mitarbeiter
Bleiben Sie wachsam gegenüber Phishing-Versuchen, die Ihre Organisation ins Visier nehmen
Halten Sie Geräte und Browser mit den neuesten Sicherheitspatches aktuell
Prüfen Sie Audit-Protokolle regelmäßig auf verdächtige Aktivitäten
Fragen oder Hinweise zur Sicherheit
Wenn Sie Fragen oder Anliegen zu unseren Sicherheitspraktiken haben oder einen Sicherheitsvorfall melden möchten, wenden Sie sich bitte an unser Security-Team: