Willkommen bei Artifact
Wir agieren innerhalb Ihres Perimeters. Wir übernehmen keine Verwahrung Ihrer Daten.
Aloi läuft in der Cloud oder der designierten Infrastruktur Ihres Unternehmens.
Daten bleiben innerhalb Ihrer VPC oder Ihrer kontrollierten Hosting-Umgebung.
Der Speicher bleibt, wo zutreffend, unter Ihrem Cloud-Konto.
Netzwerkbegrenzungen werden von Ihrem Sicherheitsteam definiert.
Protokollierung und Überwachung integrieren sich in Ihre bestehende Governance.
Ihre Zugriffsregeln bleiben Ihre Zugriffsregeln.
Ihr Unternehmen behält in jeder Phase die Kontrolle – Erfassung, Strukturierung, Abruf und Entwurf. Aloi übernimmt und setzt Ihr Berechtigungsmodell durch. Standardmäßig haben Aloi-Mitarbeiter keinen Zugriff auf Kundendaten. Sollte jemals Support-Zugriff erforderlich sein, wird dieser explizit autorisiert, ist im Umfang begrenzt und wird vollständig protokolliert.
Sie bestimmen, welche Inhalte erfasst werden
Sie definieren, wer darauf zugreifen kann
Sie legen Aufbewahrungs- und Löschrichtlinien fest
Sie wählen die regionale Bereitstellung
100%
Ihrer Daten innerhalb der vom Unternehmen kontrollierten Infrastruktur
AES-256
Verschlüsselung im Ruhezustand
TLS 1.2+
Verschlüsselung während der Übertragung
0%
Ihrer Daten, die zum Trainieren der Modelle anderer verwendet werden
Mehrschichtige Sicherheitskontrollen.
Zusätzlich zum Betrieb innerhalb Ihrer Infrastruktur wendet Aloi strenge Sicherheitsvorkehrungen auf Anwendungsebene an.
Verschlüsselung und Datenschutz
TLS 1.2+-Verschlüsselung während der Übertragung
AES-256-Verschlüsselung im Ruhezustand
Verschlüsselte Backups
Logische Mandantenisolierung
Zugriffs-Governance
Rollenbasierte Zugriffskontrolle (RBAC)
SSO-Unterstützung (SAML / OIDC)
Multi-Faktor-Authentifizierung (MFA)
Umfassende Audit-Protokollierung
KI-Governance
Ihre Daten werden niemals zum Trainieren von Modellen Dritter verwendet
Strukturierter, eingegrenzter Abruf, um unnötige Datenoffenlegung zu minimieren
Entwickelt, um die Einhaltung gesetzlicher Vorschriften zu unterstützen.
Aloi unterstützt Unternehmen, die strenge Vertraulichkeits- und regulatorische Anforderungen erfüllen müssen. Da es innerhalb Ihrer Infrastruktur betrieben wird, bleibt die Compliance-Aufsicht im Einklang mit Ihrem bestehenden Sicherheits- und Governance-Rahmenwerk.
DSGVO-konforme Verarbeitung
Datenverarbeitungsverträge verfügbar
Transparente Offenlegung von Unterauftragsverarbeitern
Regionale Hosting-Optionen
Funktionen für Datenexport und -löschung
Unabhängige Validierung.
Wir richten uns nach anerkannten Sicherheitsstandards und stärken unsere Kontrollen kontinuierlich.
Detaillierte Sicherheitsdokumentation ist auf Anfrage erhältlich.
ISO 27001
Regelmäßige Penetrationstests durch Dritte
Praktiken für einen sicheren Entwicklungslebenszyklus
