Hosting-Jurisdiktion
EU-kontrolliertes Hosting in Deutschland (Region Frankfurt). Keine Datenübertragung in Drittländer im Normalbetrieb.
SICHERHEIT · DATEN · COMPLIANCE
Sicherheit ist die Basis, nicht das Feature.
Solvgent ist für Agenturen, E-Commerce-Teams und Franchises gebaut, deren IT-Prüfung Datenverarbeitung als Voraussetzung behandelt. Diese Seite ist das Artefakt, das Ihr Sicherheitsteam benötigt.
Auf einen Blick
Verschlüsselung
TLS 1.3 in Übertragung · AES-256 ruhend · mandantenspezifische Schlüsselisolation.
Vorfallbenachrichtigung
Konform mit DSGVO Artikel 33: 72-Stunden-Offenlegungsfenster ab bestätigtem Vorfall.
Praktiken im Detail
Verschlüsselung ruhend und in Übertragung
Alle Kundendaten werden ruhend mit AES-256 verschlüsselt. Daten in Übertragung nutzen TLS 1.3 mit modernen Cipher-Suites; alle Marketing- und Produktoberflächen erzwingen HTTPS mit HSTS-Preload. Datenbankverbindungen verwenden gegenseitige TLS-Authentifizierung.
Authentifizierung
E-Mail + Passwort mit verpflichtender MFA in den Tarifen Agency Pro und Enterprise. Passkey-Unterstützung steht auf der Roadmap. SSO via SAML 2.0 für Enterprise-Kunden — Kontakt für IDP-Integrations-Scoping.
Mandantenisolation
Brand-Brain-Lerndaten sind auf einen einzigen Mandanten beschränkt. Postgres Row-Level Security erzwingt Mandantengrenzen auf Datenbankebene. Cross-Mandanten-Datenzugriff ist strukturell unmöglich. Vorgelagerte KI-Anbieter (Anthropic, OpenAI) arbeiten unter Enterprise-Bedingungen, die das Training von Foundation-Modellen auf Solvgent-Kundenprompts untersagen.
Datenresidenz
Die Produktionsdatenbank wird in der EU gehostet (Frankfurt). Object Storage ist EU-kontrolliert. Im Normalbetrieb werden keine Kundendaten in Nicht-EU-Jurisdiktionen übertragen. Die Liste der Auftragsverarbeiter unter /de/legal/auftragsverarbeiter dokumentiert den vollständigen Datenpfad.
Backups und Geschäftskontinuität
Verschlüsselte tägliche Snapshots mit 7-Tage Point-in-Time-Recovery auf der Produktionsdatenbank. Off-Region verschlüsselte Backups werden 30 Tage aufbewahrt. Dokumentierter Wiederherstellungs-Drill quartalsweise.
Schwachstellenmanagement
Abhängigkeits-Schwachstellen werden bei jedem Commit über automatisiertes Security-Tooling gescannt. Unsere Patching-Verpflichtungen — kritische CVE innerhalb von 24 Stunden, hoch innerhalb 72, mittel innerhalb 14 Tagen — sind unter NDA dokumentiert. Ein Drittanbieter-Penetrationstest steht auf der Roadmap; der Zusammenfassungsbericht wird Kunden ab Agency Pro unter NDA verfügbar gemacht, sobald er vorliegt.
Incident Response
Vorfallbenachrichtigung innerhalb 72 Stunden ab bestätigtem materiellen Vorfall, gemäß DSGVO Artikel 33. Kunden ab Agency Pro erhalten direkte Benachrichtigung mit technischen Details. Statusseite verfügbar unter status.solvgent.com (geplanter Launch mit dem ersten Pilot).
Audit-Position
SOC 2 Type II Audit und ISO 27001-Bewertung stehen auf unserer Roadmap. Datierte Verpflichtungen werden hier veröffentlicht, sobald die Audits aufgesetzt und im Gange sind. DSGVO Artikel 28 Auftragsverarbeitungsvereinbarung ist unter /de/legal/avv veröffentlicht und wird von der überwiegenden Mehrheit der Kunden ohne Redlines akzeptiert. EU-Standardvertragsklauseln sind per Verweis einbezogen.
EU-AI-Act-Konformität
Jedes KI-generierte Asset trägt ai_generated-Metadaten gemäß Artikel 50. Offenlegungssprache auf Caption-Ebene wird automatisch unterstützt. Die KI-Kennzeichnungsrichtlinie jeder verbundenen Plattform wird respektiert.
Eine Schwachstelle melden
Wenn Sie ein Sicherheitsproblem gefunden haben, schreiben Sie an security@solvgent.com. Wir verpflichten uns, Ihre Meldung innerhalb von 24 Stunden zu bestätigen und innerhalb von 5 Werktagen ein Status-Update zu geben. Wir bieten derzeit keine bezahlten Bug-Bounties — aber wir erwähnen Forschende (mit Einwilligung) öffentlich und reagieren schnell.