Sicherheit & Compliance

Vertrauen ist ein Feature.

Entradigm ist für den EU-Markt gebaut: DSGVO-Rechte als Self-Service, EU-AI-Act Art. 50 Kennzeichnung auf jeder KI-erzeugten Fläche, ein einsehbares Sub-Prozessoren-Register, EU-Hosting und passwortlose Anmeldung mit verpflichtender Zwei-Faktor-Authentifizierung. Hier steht, was das im Detail bedeutet.

Early Access anfragen → Für Agenten ansehen →

DSGVO-Rechte

Ihre Daten, Ihre Rechte — als Self-Service.

Die zentralen Betroffenenrechte aus der DSGVO sind in der App unter Einstellungen → Datenschutz verfügbar.

Art. 15 — Auskunft

Daten-Export

Laden Sie eine strukturierte Kopie aller Daten herunter, die wir zu Ihrem Tenant halten — als JSON und PDF.

Art. 17 — Löschung

Erasure-Anforderung

Fordern Sie die Löschung an. Wir kaskadieren die Löschung über die beteiligten Sub-Prozessoren; der Anstoß erfolgt über die Account-Einstellungen.

Art. 20 — Portabilität

Daten-Portabilität

Exportieren Sie in JSON und CSV — für die Migration zu einem anderen Anbieter, ohne Reibung.

EU AI Act — Artikel 50

KI-erzeugte Inhalte werden gekennzeichnet.

Der EU AI Act (Art. 50) verlangt, dass KI-erzeugte oder KI-wesentlich-unterstützte Inhalte als solche gekennzeichnet werden. Bei Entradigm trägt standardmäßig jeder Zyklus eine Offenlegung im Beitrag — der genaue Wortlaut ist pro Tenant konfigurierbar, aber das Vorhandensein der Kennzeichnung lässt sich nicht abschalten. Das ist eine regulatorische Untergrenze, keine Produktentscheidung.

Zur AI-Transparenz-Erklärung →

Sub-Prozessoren

Wer Ihre Daten berührt — sichtbar, nicht versteckt.

Das vollständige, jeweils aktuelle Sub-Prozessoren-Register lebt in der App unter Einstellungen → Datenschutz → Sub-Prozessoren — dort sehen Sie, welcher Dritte was berührt und in welcher Region. Die folgende Übersicht spiegelt ausschließlich dieses In-App-Register; sie erfindet nichts.

Infrastruktur

Cloudflare

Workers-Laufzeit + R2-Speicher + DNS. EU-Region verfügbar.

Daten & Auth

Supabase

Datenbank + Authentifizierung. EU-Region verfügbar.

LLM

Anthropic

Standard-LLM. EU-Endpoint verfügbar — oder BYO Ihr eigener Anbieter.

Web-Recherche

Exa

Web-Recherche (US-basiert; opt-in).

Social-Publishing

Blotato

Social-Posting (US-basiert; erforderlich, wenn Sie auf Social veröffentlichen).

Optional (BYO)

OpenAI

Nur, wenn Sie BYO OpenAI für KI oder TTS wählen.

Jeder Sub-Prozessor trägt eine SCC-Referenz (Standardvertragsklauseln); die meisten bieten EU-Regionen. In der App genehmigen Sie jeden Sub-Prozessor explizit.

Verschlüsselung & Hosting

EU-gehostet, verschlüsselt, passwortlos.

EU-Hosting

EU-Jurisdiktion zuerst

Cloudflare Workers (EU-Region verfügbar) + Supabase EU-Region für die Datenbank. Wählen Sie einen EU-LLM-Endpoint, verlässt Ihr Content keine EU-Jurisdiktion.

Verschlüsselung

In-Transit & At-Rest

Der gesamte In-Transit-Verkehr läuft über TLS 1.3. Secrets — BYO-Schlüssel und Tokens — werden ruhend in Supabase Vault verschlüsselt; nie zurückgezeigt, nie geloggt.

Anmeldung

Passwortlos + MFA

Anmeldung per einmaligem Magic-Link plus verpflichtender Authenticator-App (TOTP) als zweitem Faktor mit Recovery-Codes. Es gibt kein Passwort, das geleakt werden könnte.

Secret-Handling

Nur Anwesenheit, nie Werte

Ein Pre-Tool-Tripwire blockiert jeden Befehl, der einen Secret-Wert in Logs oder stdout schreiben würde. Logs enthalten nur „vorhanden / nicht vorhanden“.

Rechtliches

Die Dokumente im Detail.

Die vollständigen rechtlichen Dokumente finden Sie hier: