Skip to content
Gerade veröffentlicht: KI-Forderungsmanagement für Stripe. Vorab-Konditionen sichern
kvit
Sicherheit

Sicherheit & Compliance

Wir bauen kvit ab Tag 1 als regulierungsfähige Plattform. Unsere Sicherheits- und Compliance-Architektur ist darauf ausgelegt, die DSGVO, den EU AI Act und SOC2 zu erfüllen — die Roadmap unten zeigt, welche Bausteine bereits live sind und welche mit Backend v1 ausgeliefert werden.

EU-Datenresidenz

Alle Kundendaten werden in EU-Rechenzentren gespeichert und verarbeitet. Kein Datentransfer in Drittländer. Neon Postgres + Upstash Redis + Cloudflare R2, jeweils mit EU-Region-Konfiguration.

Unveränderlicher Audit-Log

Wir bauen einen SHA-256-gehashten, append-only Audit-Log. Das Schema ist vorhanden (AuditLog.prevHash, AuditLog.hash); der Recorder kommt mit Backend v1 und ist auf die Protokollierungsanforderung des EU AI Act (Artikel 12) ausgelegt.

Verschlüsselung im Ruhezustand und während der Übertragung

TLS 1.3 für alle Netzwerk-Kommunikation. AES-256 für OAuth-Tokens im Ruhezustand. Schlüssel verwaltet über Vault-kompatibles KMS. Keine eigenen kryptografischen Primitive.

Compliance-Roadmap

  • DSGVO (DSGVO) — auf Konformität ab Tag 1 ausgelegt; AVV und DPIA-Vorlage unter Rechtsprüfung, Löschworkflow kommt mit Backend v1.
  • EU AI Act — wir bewerten Rechnungen, keine Personen. Die Human-Override-Funktion kommt mit Backend v1.
  • SOC2 Typ I — Q3 2026 geplant.
  • SOC2 Typ II — Q1 2027 geplant.
  • ISO 27001 — als Voraussetzung für Enterprise-Verträge im Jahr 2027 geplant.

Eine Sicherheitslücke melden

Wenn ihr ein Sicherheitsproblem entdeckt: bitte vertraulich an security@kvit.ai. Wir antworten innerhalb von 24 Stunden und beheben kritische Probleme innerhalb von 72 Stunden.