Wir sind live · Workspace und Law Preise verfügbar
Optimaite

Sicherheit & Datenschutz

2 Min. LesezeitAktualisiert 25. März 2026Also available in English

Datenhosting

Die gesamte Optimaite-Infrastruktur wird in Deutschland (Nuernberg) auf Hetzner Cloud gehostet:

  • Compute: Kubernetes-Cluster mit dedizierten Worker-Nodes
  • Datenbank: Selbstgehostete PostgreSQL (CloudNativePG) auf Hetzner (Deutschland)
  • Dateispeicher: Hetzner S3-kompatibler Object Storage (EU)
  • Kundendaten bleiben in der EU — Verarbeitung, Speicherung und KI-Inferenz laufen ueber EU-Endpunkte; soweit ein Anbieter einen Drittlandsbezug aufweist, ist dies durch EU-Standardvertragsklauseln abgesichert

Verschluesselung

  • Bei der Uebertragung: TLS 1.3 fuer alle Verbindungen
  • Im Ruhezustand: AES-256-Verschluesselung auf allen Speichervolumes
  • Secrets: SOPS + age-Verschluesselung fuer Kubernetes-Secrets

Authentifizierung

  • Better Auth mit Ed25519-JWT-Tokens
  • HttpOnly-Cookies — JWTs gelangen nie in den Browser; alle API-Aufrufe laufen ueber einen serverseitigen Proxy
  • Sitzungsverwaltung — automatische Token-Aktualisierung, Inaktivitaets-Timeout, maximale Sitzungsdauer

KI-Datenverarbeitung

Wenn Sie den KI-Assistenten nutzen:

  • Ihr Dokumenteninhalt wird zur Verarbeitung an das KI-Modell gesendet
  • Wir trainieren nicht mit Ihren Daten — Ihre Dokumente werden nie zur Verbesserung von KI-Modellen verwendet
  • KI-Anbieter (Microsoft Azure AI Foundry, AWS Bedrock, Google Vertex AI – in EU-Rechenzentren bereitgestellt) verarbeiten Anfragen in Echtzeit und speichern Ihre Daten nicht
  • Der gesamte KI-Datenverkehr ist bei der Uebertragung verschluesselt

Das KI-Hinweisfenster beim ersten Login erklaert genau, auf welche Daten die KI zugreift und wie sie verwendet werden. Sie koennen es jederzeit in den Einstellungen erneut ansehen.

DSGVO-Konformitaet

Optimaite ist fuer die DSGVO-Konformitaet ausgelegt:

  • Datenminimierung — wir erheben nur die fuer den Dienst erforderlichen Daten
  • Recht auf Loeschung — loeschen Sie Ihr Konto und alle zugehoerigen Daten in den Einstellungen
  • Datenportabilitaet — exportieren Sie Ihre Dokumente in Standardformaten (DOCX, XLSX, PPTX)
  • Cookie-Einwilligung — granulare Einwilligung fuer essenzielle vs. Analyse-Cookies
  • AVV verfuegbar — Auftragsverarbeitungsvertrag verfuegbar unter optimaite.eu/avv

Mandantenfaehigkeit

Jeder Arbeitsbereich ist vollstaendig isoliert:

  • Row-Level Security (RLS) auf Datenbankebene
  • Separate Speicherpfade pro Mandant
  • Kein mandantenuebergreifender Datenzugriff
Was this helpful?
Zurueck

Teamverwaltung & Rollen