zum Hauptinhalt springen
Dokumentation durchsuchen

Sicherheit in klaren Worten

eine leicht verständliche Antwort auf die Frage „sind meine Daten bei Syncanix sicher?“ — wo sie liegen, wie Kunden voneinander getrennt bleiben, wer sie sehen kann, was die KI sieht und was Sie steuern.

wenn Sie entscheiden, ob Sie Syncanix Ihr Produkt und die Daten Ihrer Nutzer anvertrauen, ist diese Seite für Sie. kein Fachjargon — nur klare Antworten auf die Fragen, die ein sorgfältiger Käufer stellt.

wo Ihre Daten liegen

alles läuft in der Europäischen Union — in der Frankfurt-Region von AWS. die Region ist in unserer Infrastruktur fest verankert und wird zur Build-Zeit geprüft, sodass ein Deploy an einem anderen Ort schlicht fehlschlägt. Daten werden sowohl auf dem Weg als auch im Ruhezustand verschlüsselt. alle Details finden Sie unter Datenresidenz & Sicherheit.

wie Kunden voneinander getrennt bleiben

die Daten Ihres Arbeitsbereichs sind durch mehrere unabhängige Schichten von denen jedes anderen Kunden isoliert, sodass ein einzelner Fehler in einer Schicht die Daten eines anderen Unternehmens nicht offenlegen kann:

  • jede Anfrage ist bereits an der Tür an genau einen Arbeitsbereich gebunden — eine Anfrage, die sich keinem Arbeitsbereich zuordnen lässt, wird abgewiesen.
  • jede Datenbankabfrage ist auf Ihren Arbeitsbereich beschränkt.
  • die Datenbank selbst erzwingt die Trennung als letzte Rückfallebene, selbst wenn eine Abfrage es einmal vergisst.
  • jede Nacht laufen automatisierte Prüfungen, die absichtlich versuchen, aus einem Arbeitsbereich an die Daten eines anderen zu gelangen — und fehlschlagen müssen — bevor die nächste Version ausgeliefert wird.

wer Ihre Daten sehen kann

der Zugriff folgt dem Prinzip der geringsten Rechte: Systeme und Mitarbeitende erreichen nur, was zum Betrieb und Support des Dienstes nötig ist, alles ist im Ruhezustand verschlüsselt und jeder Zugriff wird protokolliert. Syncanix verkauft weder Ihre Daten noch die Ihrer Nutzer und verwendet die Gespräche Ihrer Endnutzer nicht, um KI zu trainieren. die formale Zugriffsrichtlinie und unser Data Processing Agreement finden Sie im Trust Center.

was das KI-Modell sieht — und was nicht

wenn der Assistent antwortet, verarbeitet ein Modellanbieter das Gespräch. hier genau, was das bedeutet:

  • es erhält das Gespräch sowie den Katalog der Fähigkeitsnamen und -beschreibungen — genug, um die Anfrage zu verstehen und eine Aktion auszuwählen.
  • es erhält nicht Ihren Quellcode, Ihre Umgebungsvariablen, Ihre Datenbank, Ihre Geheimnisse oder die rohen Anfrage- und Antwortinhalte.
  • bei den Modellen, die Syncanix für Sie betreibt, werden Ihre Daten weder gespeichert noch zum Training verwendet; die Standard-Inferenz läuft regionsintern auf Amazon Bedrock in der EU.

was Sie steuern

Vertrauen beruht nicht nur auf unseren Zusagen — es liegt auch an Ihren Schaltern:

  • schalten Sie jede Fähigkeit ein oder aus und entscheiden Sie, welche (wenn überhaupt) zerstörerischen Aktionen jemals erlaubt sind.
  • legen Sie fest, wie lange Gespräche aufbewahrt werden — kürzer als die Vorgabe Ihres Tarifs, wenn Sie möchten.
  • schalten Sie das sitzungsübergreifende Gedächtnis ein oder aus und löschen Sie es.
  • bringen Sie Ihren eigenen Modellschlüssel mit, sodass die Inferenz in Ihrem eigenen Anbieterkonto läuft.
  • exportieren oder löschen Sie Daten auf Anfrage und unterzeichnen Sie ein Data Processing Agreement.

Anonyme Besucher

Syncanix kann nicht angemeldeten Besuchern erlauben, mit Ihrem Agenten zu chatten, doch das ist von Grund auf abgeriegelt. Drei Garantien gelten. Standardmäßige Verweigerung: Ein nicht angemeldeter Besucher kann keine Fähigkeit auslösen, bis Sie sie ausdrücklich auf die Zulassungsliste setzen – eine Fähigkeit nach der anderen. Nur-Lese-Grenze: Besucher können ausschließlich Nur-Lese-Fähigkeiten auslösen; das Dashboard lässt Sie für Besucher nur Nur-Lese-Fähigkeiten öffnen, und der Server prüft dies bei jedem Aufruf unabhängig erneut, sodass eine schreibende oder zerstörerische Aktion anonym niemals erreichbar ist. Keine gemeinsame Anmeldeinformation: Die KI besitzt niemals ein Login oder einen API-Schlüssel, und anonyme Besucher erhalten keine eigene Sitzungs-Anmeldeinformation; jeder Werkzeugaufruf wird daher genauso abgesichert wie für angemeldete Nutzer.

Sie wählen die Haltung pro Arbeitsbereich: aus, nur Fragen und Antworten oder Fragen und Antworten plus Ihre auf die Zulassungsliste gesetzten Nur-Lese-Fähigkeiten.

Nächste Schritte