Datenschutz

Rollen

Syncanix agiert als Auftragsverarbeiter für die Kundeninhaltsdaten, die durch das Produkt fließen (Chat-Unterhaltungen, Dokumentinhalte, Retrieval-Embeddings, Nutzlasten von Tool-Aufrufen), und als Verantwortlicher für die Kontodaten des Dashboards (E-Mail-Adresse des Operators, Rolle, MFA-Status, Audit-Protokolle der Operator-Aktionen). Diese Aufteilung spiegelt sich im DPA und in der nachstehenden Aufbewahrungstabelle pro Datentyp wider.

Voreinstellungen für Datenschutz durch Technikgestaltung

• EU-Datenresidenz für alles Gespeicherte. Die Produktion läuft in der EU (Frankfurt), und alle gespeicherten Kundendaten verbleiben dort, sofern Sie sich nicht ausdrücklich für eine andere Region entscheiden. Chat-Nachrichten und abgerufener Kontext werden vom KI-Modellanbieter transient verarbeitet, um jede Antwort zu erzeugen — siehe „Kein Training mit Ihren Daten" unten.
• Kein Training von Foundation-Modellen mit Kundendaten. Ihre Prompts und Antworten werden niemals zum Training von KI-Modellen verwendet: Gemäß den API-Bedingungen von Anthropic und OpenAI ist API-Datenverkehr vom Training ausgeschlossen, und wir finalisieren Zero-Data-Retention-Vereinbarungen (ZDR) mit beiden Anbietern. Retrieval-Embeddings und Reranking laufen auf Amazon Bedrock in der EU (eu-central-1); AWS trainiert seine Modelle nicht mit Kundeninhalten.
• Voreinstellungen auf Datenminimierung ausgerichtet. Standardaufbewahrung von 30-day für Chat-Inhalte; Opt-in (kein Opt-out) für kundenübergreifende Analysen; standardmäßig Opt-out für A/B-Prompt-Tests auf Kundenbasis.

Aufbewahrung (pro Stufe)

Die Standard-Aufbewahrungsfristen gelten automatisch je Tarif. Kunden können jederzeit eine kürzere Aufbewahrung anfordern (Self-Service-Steuerung im Dashboard ist auf der Roadmap); Enterprise-Kunden können die Aufbewahrung für Legal-Hold- oder regulatorische Pflichten verlängern.

DSGVO-Rechte

Jedes DSGVO-Recht wird durchgängig gewahrt, mit konkreten Umsetzungen pro Article:

• Article 15 (Auskunft). Endnutzer können ihren Unterhaltungsverlauf im Chat-Widget einsehen. Admin-Anfragen zum vollständigen Verlauf eines Nutzers laufen über den dokumentierten DSAR-Eingangsprozess, mit maschinenlesbarem JSON-Export innerhalb des 30-Tage-SLA.
• Article 16 (Berichtigung). Berichtigungsanfragen werden über den dokumentierten DSAR-Eingangsprozess erfüllt, innerhalb derselben Antwortfristen.
• Article 17 (Löschung). Die Löschung erstreckt sich auf Nachrichten, Embeddings und Vektorindizes und wird innerhalb des 30-Tage-SLA abgeschlossen.
• Article 20 (Datenübertragbarkeit). Der Export wird als maschinenlesbares JSON für die Portabilität zu einem anderen Anbieter geliefert; menschenlesbare Kopien sind auf Anfrage erhältlich.
• Article 22 (Automatisierte Entscheidungsfindung). Syncanix hält sich von Grund auf heraus — keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder erheblicher Wirkung. Jeder Tool-Aufruf mit hoher Auswirkung verfügt über einen Human-in-the-Loop-Schalter und Schranken zur verstärkten Authentifizierung (Step-up).
• Article 25 (Datenschutz durch Technikgestaltung). Voreinstellungen: 30 Tage Aufbewahrung, EU-Residenz für alle gespeicherten Daten, kein Training mit Kundendaten.
• Article 32 (Sicherheit). AES-256 im Ruhezustand; TLS 1.3 bei der Übertragung; Zugriff nach dem Least-Privilege-Prinzip; vollständige SOC-2-Nachweiserhebung in Arbeit.
• Article 33 / 34 (Meldung von Verletzungen). Kunden werden innerhalb von 24 hours nach Bestätigung einer Verletzung des Schutzes personenbezogener Daten benachrichtigt. Die Pflichten zur Benachrichtigung der Endnutzer verbleiben beim Kunden (Verantwortlicher).

Umgang mit PII

PII werden als tragende Daten behandelt, nicht nach dem Best-Effort-Prinzip. Die Discovery- und Ingest-Schichten kennzeichnen PII-Felder zum Zeitpunkt der Extraktion:

• Auf Feldebene (Katalog). Bei der Discovery kennzeichnet das Anreicherungs-LLM Felder, die wahrscheinlich PII enthalten (email, phone, SSN, credit card, IP). Operatoren bestätigen oder lehnen ab. Der Renderer schwärzt anhand des Scopes pii:read des Betrachters.
• Freitext (Chat-Nachrichten). Vor der Speicherung läuft ein Schwärzungsdurchlauf über die finale Nachricht des LLM. Tokens bleiben erhalten ([email], [phone]), sodass der Chat natürlich lesbar bleibt, ohne Rohwerte preiszugeben.
• Speicherschicht. PII werden bei der Ingestion geschwärzt — der Rohwert landet nie auf der Festplatte. Prüfer ohne den Scope pii:read sehen die geschwärzte Ansicht.

Datenschutz des Quellcodes

Die kundenseitige Discovery-CLI von Syncanix läuft in der eigenen Umgebung des Kunden. Nur strukturierte Katalog-Metadaten verlassen das Netzwerk des Kunden — Quelldateien werden niemals hochgeladen. Der pro Endpoint an Anthropic gesendete Handler-Text (≤2 KB) wird gemäß deren Zero-Data-Retention-Vertrag verarbeitet und verworfen.

Syncanix indexiert Quellcode niemals serverseitig. Discovery ist ereignisgesteuert und zustandslos; der Inhalt des Kunden-Repositorys verbleibt im Repository des Kunden.

BYOK (eigener Schlüssel, bring-your-own-key). Enterprise-Kunden können ihre eigenen Anthropic-, OpenAI- oder Bedrock-Schlüssel bereitstellen; der LLM-Anbieter sieht Syncanix niemals als Vermittler. .syncanixignore schließt Pfade standardmäßig von der Discovery aus ( (*.env, secrets/**, fixtures/**, __tests__/**, vendored/**, node_modules/**).

US-Datenschutzgesetze

Das Produkt ist nach einer DSGVO-+-CCPA-Obermenge umgesetzt, die den 19+ geltenden Datenschutzgesetzen auf Bundesstaatenebene entspricht (CA CCPA / CPRA, VA VCDPA, CO CPA, CT CTDPA, UT UCPA, TX TDPSA, FL FDBR, OR OCPA, MT MCDPA, IA ICDPA, TN TIPA, IN ICDPA, DE DPDPA, NH SB 255, NJ SB 332, MN MCDPA, MD MODPA). Syncanix verkauft oder teilt nicht personenbezogene Informationen in dem Sinne, in dem diese Begriffe durch die CCPA / CPRA definiert sind; in Kalifornien ansässige Personen können ihre Rechte auf Widerspruch, Auskunft, Berichtigung oder Löschung über das Formular für Anfragen betroffener Personen →. Die ADMT-Regeln der CPPA (gültig ab 1 Jan 2026) werden durch dieselbe oben beschriebene Article-22-Haltung abgedeckt.

MENA und Israel

UAE Federal Decree-Law 45/2021 (PDPL) + DIFC + ADGM; KSA PDPL (vollständige Durchsetzung seit 14 Sep 2024) mit 72-hour-Verletzungsmeldung an die SDAIA und Bestellung eines lokalen Vertreters, wenn Umsatzschwellen ausgelöst werden; Israel Privacy Protection Law + Amendment 13 (gültig ab 15 Aug 2025) mit verpflichtendem Privacy Protection Officer und Bußgeldern von bis zu 5 % des Umsatzes; Egypt Law 151/2020; Qatar Law 13/2016; Bahrain PDPL 30/2018; Oman Royal Decree 6/2022; Jordan PDPL 24/2023. Die Datenresidenz in einer saudischen Region (Riyadh) wird aktiviert, wenn ein zahlender KSA-Kunde dies verlangt.

Mandantenisolation

Mandantengrenzen werden auf jeder Schicht durchgesetzt: anwendungsseitige Eingrenzung bei jeder Abfrage, datenbankseitige Sicherheit auf Zeilenebene als tiefengestaffelte Verteidigung und mandantenbezogene Zugriffseingrenzung auf den LLM- und Speicherpfaden. Nächtliche synthetische Prüfsonden testen die Grenzen — der synthetische Nutzer A in Mandant A fragt die Daten von Nutzer B ab; das erwartete Ergebnis ist eine Ablehnung; jeder Fehlschlag löst einen kritischen Alarm und eine Deploy-Pause aus.

DSAR-Verfahren

Anträge betroffener Personen auf Auskunft (Articles 15 / 16 / 17 / 20 / 21) werden innerhalb von 24 hours bestätigt und innerhalb von 30 days erfüllt, im Einklang mit Article 12 der DSGVO. Die unterstützten Antragsarten sind Auskunft, Löschung, Datenübertragbarkeit, Berichtigung und Widerspruch. Nutzen Sie das Self-Service-DSAR-Formular → oder schreiben Sie an admin@syncanix.com direkt — in beiden Fällen gelten dieselben SLAs.

Verwandtes

• Liste der Unterauftragsverarbeiter → — die Stellen, auf die sich Syncanix stützt, mit Zweck und Übermittlungsmechanismus pro Zeile.
• Sicherheitsübersicht → — Verschlüsselung, IAM, Header, Incident Response.
• Compliance-Status → — Status zu SOC 2 / ISO 27001 / EU AI Act / GDPR / CCPA.