Sicherheit

Sicherheit, die im Produkt steckt – nicht im Prospekt.

Mandantentrennung, Verschlüsselung, EU-Hosting und nachvollziehbare KI-Aktionen: So schützt Synadesk die Daten Ihrer Kunden – inklusive offener Antwort darauf, wo Gesprächsinhalte verarbeitet werden.

Mandantentrennung in der Datenbank

Jede Kundenumgebung ist per Postgres Row-Level-Security getrennt. Die Datenbank selbst erzwingt die Trennung auf jeder Tabelle – nicht nur die Anwendung.

Verschlüsselung

Übertragung durchgängig per TLS. Hinterlegte Zugangsdaten für Anbindungen werden mit AES-256-GCM verschlüsselt gespeichert; Datei-Uploads liegen in EU-Objektspeicher mit Verschlüsselung at rest.

EU-Hosting

Betrieb, Datenbank und Cache laufen auf EU/Frankfurt-Infrastruktur (Vercel, Neon, Upstash); Datei-Uploads liegen in Cloudflare R2 mit EU-Jurisdiktion.

KI-Verarbeitung offen deklariert

Zur Beantwortung von Widget-Gesprächen werden die Gesprächsinhalte an den KI-Modellanbieter übermittelt; diese Verarbeitung kann ausserhalb der Schweiz/EU (USA) erfolgen. Das steht so in der Datenschutzerklärung – nicht im Kleingedruckten.

Identitätsprüfung vor sensiblen Auskünften

Status- und Unterlagen-Auskünfte gibt der KI-Agent erst, nachdem sich die anfragende Person per Einmalcode (OTP) bestätigt hat.

Nachvollziehbare KI-Aktionen

Aktionen des KI-Agenten werden in einem nur-anfügbaren Audit-Protokoll festgehalten – nachvollziehbar, was wann ausgelöst wurde.

Aufbewahrung und Löschung

Datei-Uploads aus dem Chat werden nach 90 Tagen automatisch gelöscht. Auskunfts-, Export- und Löschbegehren (DSG/DSGVO) verwalten Sie direkt im Kundenkonto – Export und Löschung wirken auf Gespräche, Vorgänge und Uploads.

KI-Kennzeichnung – nicht abschaltbar

Besucher sehen vor jedem Gespräch, dass sie mit einem KI-Agenten schreiben. Dieser Hinweis ist fest eingebaut und lässt sich nicht deaktivieren – auch nicht im White-Label.

Verfügbarkeit wird überwacht

Die Plattform wird rund um die Uhr automatisch überwacht (Uptime-Checks im 10-Minuten-Takt) – mit Alarmierung ans Betriebsteam, bevor Kunden es merken müssen.

Nur, was heute wirklich läuft

Diese Seite beschreibt ausschliesslich Massnahmen, die heute im Produkt aktiv sind – keine geplanten Features, keine Zertifizierungs-Versprechen. Details zur Datenverarbeitung, alle Subprozessoren und Ihre Rechte stehen in der Datenschutzerklärung.