Mandantentrennung in der Datenbank
Jede Kundenumgebung ist per Postgres Row-Level-Security getrennt. Die Datenbank selbst erzwingt die Trennung auf jeder Tabelle – nicht nur die Anwendung.
Mandantentrennung, Verschlüsselung, EU-Hosting und nachvollziehbare KI-Aktionen: So schützt Synadesk die Daten Ihrer Kunden – inklusive offener Antwort darauf, wo Gesprächsinhalte verarbeitet werden.
Jede Kundenumgebung ist per Postgres Row-Level-Security getrennt. Die Datenbank selbst erzwingt die Trennung auf jeder Tabelle – nicht nur die Anwendung.
Übertragung durchgängig per TLS. Hinterlegte Zugangsdaten für Anbindungen werden mit AES-256-GCM verschlüsselt gespeichert; Datei-Uploads liegen in EU-Objektspeicher mit Verschlüsselung at rest.
Betrieb, Datenbank und Cache laufen auf EU/Frankfurt-Infrastruktur (Vercel, Neon, Upstash); Datei-Uploads liegen in Cloudflare R2 mit EU-Jurisdiktion.
Zur Beantwortung von Widget-Gesprächen werden die Gesprächsinhalte an den KI-Modellanbieter übermittelt; diese Verarbeitung kann ausserhalb der Schweiz/EU (USA) erfolgen. Das steht so in der Datenschutzerklärung – nicht im Kleingedruckten.
Status- und Unterlagen-Auskünfte gibt der KI-Agent erst, nachdem sich die anfragende Person per Einmalcode (OTP) bestätigt hat.
Aktionen des KI-Agenten werden in einem nur-anfügbaren Audit-Protokoll festgehalten – nachvollziehbar, was wann ausgelöst wurde.
Datei-Uploads aus dem Chat werden nach 90 Tagen automatisch gelöscht. Auskunfts-, Export- und Löschbegehren (DSG/DSGVO) verwalten Sie direkt im Kundenkonto – Export und Löschung wirken auf Gespräche, Vorgänge und Uploads.
Besucher sehen vor jedem Gespräch, dass sie mit einem KI-Agenten schreiben. Dieser Hinweis ist fest eingebaut und lässt sich nicht deaktivieren – auch nicht im White-Label.
Die Plattform wird rund um die Uhr automatisch überwacht (Uptime-Checks im 10-Minuten-Takt) – mit Alarmierung ans Betriebsteam, bevor Kunden es merken müssen.
Diese Seite beschreibt ausschliesslich Massnahmen, die heute im Produkt aktiv sind – keine geplanten Features, keine Zertifizierungs-Versprechen. Details zur Datenverarbeitung, alle Subprozessoren und Ihre Rechte stehen in der Datenschutzerklärung.