Sicherheit und Datenschutz
Trust Center
Ein knapper Blick darauf, wie datemydata Quelldaten, KI-Kontext, Provider und aktuelle Trust-Grenzen behandelt. Claims bleiben bewusst eng, bis der Legal Review abgeschlossen ist.
- Betreiber
- Philipp Senn, datemydata, Zuerich
- Legal Review
- DPA, TOMs, Subprocessor und Provider-Bedingungen sind für den Review vorbereitet.
- Aktualisiert
- 29. Mai 2026
Was heute belegt ist
Live-SQL bleibt extern
Native SQL-Live-Quellen werden in-place abgefragt. Uploads, REST-Snapshots, Dokument-Chunks, Exporte und Shares sind separate Produktpfade und können verschlüsselt gespeichert werden.
Credentials sind verschlüsselt
Verbindungen nutzen TLS. Gespeicherte Zugangsdaten werden mit AES-256-GCM verschlüsselt; stärkere Key-Management-Claims bleiben bis zum Review aus Public-Copy heraus.
Workspace-Kontrollen
Workspace-, Rollen- und Token-Grenzen werden serverseitig geprüft. Audit-Evidence existiert für Billing, Admin und sensible operative Pfade.
Ausgewählter KI-Kontext
KI-Provider erhalten nur den für eine Anfrage nötigen Kontext, etwa Schema, Tool-Eingaben, Query-Ergebnisse oder Dokument-Snippets. Provider-spezifische Bedingungen bleiben im Review.
Datenfluesse nach Quellentyp
Das Produkt nutzt kein pauschales Datenversprechen. Speicherung und Verarbeitung hängen vom Quellentyp und der verwendeten Funktion ab.
| Quellpfad | Speicherwahrheit | KI-Kontext | Trust-Status |
| Native SQL live | Quelldaten bleiben in der verbundenen Datenbank; datemydata speichert Metadaten, Credential-Ciphertext und Konversationsartefakte. | Ausgewähltes Schema, Tool-Eingaben und Query-Ergebnisse können für die Antwort gesendet werden. | Erlaubter Claim, quellentyp-spezifisch. |
| Dateien und Dokumente | Dateien, Chunks, Snapshots und Exporte können verschlüsselt im Workspace/Object Storage liegen. | Relevante Snippets oder abgeleiteter Kontext können für Antworten genutzt werden. | Erlaubt mit Speicherhinweis. |
| REST und Remote-Spreadsheets | Je nach Connector und Plan wird als Snapshot oder Remote-Live-Kontext verarbeitet. | Schema, Vorschauen und ausgewählter Ergebniskontext können genutzt werden. | Eingeschränkt nach Quellentyp und Plan. |
| KI-Provider | Provider-Logging und Retention hängen von den konfigurierten Provider-Bedingungen ab. | Nur anfrage-relevanter Kontext wird übermittelt. | Legal-/Provider-Review pending. |
Processor-Status
Dieses MVP listet operative Gruppen, nicht einen finalen DPA-Anhang. Exakte Regionen, DPAs und Transferbedingungen sind Teil des Review-Pakets.
Railway / PostgreSQL
Runtime und primäre Datenbank für App-, Workspace- und Projektmetadaten.
Region/DPA pending
Cloudflare / R2
DNS, Routing und Object Storage für Uploads und Artefakte, wo konfiguriert.
Region/DPA pending
Anthropic, OpenAI, Google
KI-Modell-Provider je nach gewähltem Modell und internem Routing.
Provider-Terme pending
PayPal / Resend
Zahlungsabwicklung, Subscription-Status und transaktionale E-Mail-Zustellung.
DPA/Transfer Review
Umami self-hosted
First-party, event-orientierte Analytics, wenn aktiviert; kein neuer externer Analytics-Subprocessor in H1/H2.
Cookie/Retention Review
Was wir noch nicht behaupten
Die aktuelle Haltung ist bewusst konservativ. Diese Claims bleiben blockiert oder eingeschränkt, bis Evidence und Legal Review nachgezogen sind.
Kein SOC-2- oder ISO-Claim
datemydata wird nicht als SOC 2 oder ISO 27001 zertifiziert dargestellt. Zertifizierungsoptionen bleiben eine spätere Entscheidung.
Kein EU-only oder Swiss-Hosting Claim
datemydata wird von einer Schweizer Firma betrieben, aber Hosting- und Provider-Regionen werden separat dokumentiert und weiter geprüft.
Kein pauschaler DSGVO-konform Claim
Datenschutzkontrollen sind dokumentiert, aber DPA, TOMs, Subprocessor und Transfers brauchen Legal Review vor stärkerer Sprache.
Kein providerweiter No-training Claim
datemydata trainiert keine eigenen KI-Modelle mit Kundendaten. Provider-spezifisches Logging, Retention und Training werden separat geprüft.