Lissa
Datenschutz
Kontakt aufnehmen

Datenschutz

Datenschutz ist kein Zusatzpaket. Es ist das Fundament.

Lissa wird DSGVO-konform entwickelt und betrieben: Hosting in Deutschland, LLM-Inferenz in EU-Rechenzentren und kein Modell-Training mit Ihren Inhalten.

Hosting in Deutschland

LLM-Inferenz in EU-Rechenzentren

Kein Modell-Training mit Ihren Daten

AVV nach Art. 28 DSGVO verfügbar

Hosting

Wo Ihre Daten liegen, ist keine Nebensache.

Anwendung, Datenbanken und Stores laufen auf deutscher Infrastruktur. LLM-Inferenz wird über EU-Rechenzentren angebunden. Ihre Daten verlassen den EU-Wirtschaftsraum nicht.

AVV anfordern

Datenorte

Die technische Landkarte.

Anwendung & Datenbanken

Hetzner Online GmbH

Rechenzentrum Nürnberg (NBG1), Deutschland.

LLM-Inferenz (Claude, weitere)

AWS Bedrock

Region eu-central-1, Frankfurt am Main, Deutschland.

LLM-Inferenz (Gemini)

Google Vertex AI

Region europe-west3, Frankfurt am Main, Deutschland.

Datenstores

PostgreSQL · Qdrant · Neo4j · MinIO

Alle auf Hetzner-Infrastruktur in Deutschland.

Klare Grenzen

Was mit Ihren Daten nicht passiert.

01

Kein Modell-Training mit Ihren Eingaben — vertraglich mit AWS Bedrock und Google Vertex AI ausgeschlossen.

02

Keine Weitergabe Ihrer Daten an Dritte zu Werbe- oder Marketingzwecken.

03

Kein Zugriff durch nicht autorisierte Mitarbeiter — Zugriffe sind protokolliert und auf das technisch Notwendige beschränkt.

04

Kein Datentransfer in Drittländer außerhalb des EU-Wirtschaftsraums.

Transparenz

Sub-Processor.

Transparente Liste aller Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Änderungen kündigen wir gemäß AVV vorab an.

Anbieter

Zweck

Standort

DPA

Hetzner Online GmbH

Hosting, Server, Datenbanken, Object Storage

Deutschland — Nürnberg (NBG1)

AVV bei Hetzner

Amazon Web Services EMEA SARL

LLM-Inferenz via AWS Bedrock

Deutschland — eu-central-1 (Frankfurt)

AWS GDPR Center

Google Cloud EMEA Limited

LLM-Inferenz via Vertex AI

Deutschland — europe-west3 (Frankfurt)

Google Cloud DPA

Microsoft Ireland Operations Ltd

Microsoft Graph API, optional bei aktivierter M365-Integration

Europäische Union

Microsoft DPA

TOMs

Technische und organisatorische Maßnahmen.

Verschlüsselung

TLS 1.3 für Transportverschlüsselung, AES-256 für Daten im Ruhezustand.

Zugriffskontrolle

Multi-Tenant RBAC, SSO-Integration verfügbar.

Authentifizierung

2FA für alle Accounts.

Mandantentrennung

Logische Trennung auf Datenbankebene.

Backup

Tägliche Backups, 30 Tage Aufbewahrung.

Audits

Regelmäßige interne Sicherheits-Reviews, externe Audits in Vorbereitung.

Für Kunden

Was Sie als Kunde bekommen.

AVV nach Art. 28 DSGVO auf Anfrage

TOM-Dokumentation

Verzeichnis von Verarbeitungstätigkeiten auf Anfrage

Audit-Möglichkeit nach Vereinbarung

Kontakt

Lernen wir uns kennen.

Bringen Sie einen konkreten Prozess mit. Wir zeigen, wie daraus eine Antwort mit Quelle entsteht.