SOC 2 Type I
GeplantDie Erhebung der Nachweise beginnt im Monat nach dem kommerziellen Start von Syncanix.
- Ziel:
- Q3 2026
- Nachweis:
- Vanta
Compliance-Status
Konkrete Ziele pro Rahmenwerk, keine vollmundigen Adjektive. Nicht in den Geltungsbereich fallende Rahmenwerke werden explizit genannt, damit Einkäufer von vornherein Bescheid wissen. Wesentliche Änderungen werden über eine PR-Prüfung ausgeliefert und lösen beim Merge einen Neuaufbau aus.
Zuletzt aktualisiert: . Fragen: admin@syncanix.com.
Compliance-Rahmenwerke
SOC 2 Type II
GeplantDas Fenster für die kontinuierliche Überwachung beginnt mit Type I; der Bericht ist ~9 Monate nach dem Start vorgesehen.
- Ziel:
- Q4 2026
- Nachweis:
- Vanta
ISO 27001
Geplant70-80% Überschneidung der Kontrollen mit SOC 2; die Nachweise werden gleichzeitig erhoben.
- Ziel:
- Q4 2026
- Nachweis:
- Vanta
EU-KI-Verordnung — Artikel 50 (Transparenz)
In ArbeitKI-Offenlegungstext + dauerhafter Indikator in der Chat-Kopfzeile in die 6 Startsprachen übersetzt; Prüfung durch den EU-Datenschutzberater steht vor der finalen Freigabe vor dem Start aus.
- Ziel:
- 2. Aug. 2026 (Geltungsbeginn)
DSGVO — Auftragsverarbeitungsvertrag
VerfügbarDPA-Vorlage + SCCs Modul Zwei + IDTA-Nachtrag des UK ICO + Schweizer FADP-Zusatzklausel. Vor jeder Veröffentlichung vom EU-Datenschutzberater geprüft.
CCPA / CPRA + Obermenge aus 19 Bundesstaaten
VerfügbarUmgesetzt als GDPR-+-CCPA-Obermenge, die den 19 auf US-Bundesstaatsebene geltenden Gesetzen mit Stand 2026-05 entspricht.
HIPAA
Nicht im Umfang (v1)In v1 nicht unterstützt. Kein BAA verfügbar. Die AUP verbietet PHI ausdrücklich. BAA + HIPAA-fähige AWS-Dienste sind für v2 geplant, falls ein Geschäft im Gesundheitswesen zustande kommt.
FedRAMP
Nicht im Umfang (v1)Der Autorisierungsweg dauert über 18 Monate und kostet ~$500k. Auf unbestimmte Zeit zurückgestellt; erneute Prüfung, sobald eine bundesstaatliche Beschaffungschance dies rechtfertigt.