Zum Inhalt springen

/security

Sicherheit + Datenresidenz

Wo Kundendaten leben

Primär-Storage: Supabase Postgres in Zürich, Schweiz (eu-central-2). Lead- + Chat-Daten werden in der Schweiz gespeichert. Die LLM-Verarbeitung wird separat auf /privacy offengelegt. Datenbank-Sicherheitskontrollen, Verschlüsselung, TLS, RLS und Endpunkt-Posture werden nach der Launch-Verifikation dokumentiert.

Standardmässig freigabesicher

Keine autonomen E-Mails, Zahlungen, öffentlichen Posts, CRM-Writes oder Security-Remediation. Jede Agent-Aktion landet als Entwurf in Ihrer Inbox; Menschen geben frei oder bearbeiten, bevor die Aktion versendet wird. Read-only / Draft-only ist der Default-Modus für jeden Workflow, bis Sie explizit Autorität freigeben.

Audit-taugliche Belege

Jeder Agent-Tool-Aufruf wird vor der Ausführung in eine append-only Audit-Tabelle (chat_tool_calls) geschrieben — Zeitstempel, Ziel, Aktions-Argumente und Resultat — als prüffähiger Nachweis. Kryptografisch signierte Belege und das volle Aufbewahrungsfenster sind auf der Hardening-Roadmap.

Bot- + Injection-Defense

Das Chat-Widget wird durch Cloudflare Turnstile geschützt. Eine serverseitige Refuse-Pattern-Bibliothek blockiert gängige Jailbreak-Muster vor jedem LLM-Aufruf. Eine Tool-Call-Allowlist beschränkt den Chat-Agenten auf drei Operationen (recordAnswer, requestConsent, finalizeIntake). Jeder Tool-Aufruf wird vor der Ausführung in der chat_tool_calls-Audit-Tabelle protokolliert.

Cost-Circuit-Breaker

Ein Per-IP-Tages-LLM-Kostenlimit und ein Per-Session-Token-Limit sind im Code durchgesetzt; ein Projekt-Budgetlimit wird im OpenAI-Dashboard konfiguriert. Operator-Benachrichtigungen (z. B. Telegram) sind konfigurierbar.

Incident Response

Cybersecurity-Operations-Skill-Pack inkludiert IR-Modul: Playbook-Templates, Evidence-Collection-Automatisierung, Kommunikations-Entwürfe, Post-Incident-Report-Generierung. Kritische Findings eskalieren immer mit Audit-Evidence-Pack an DVN — keine autonome Remediation.

Vollständig lokale KI-Option

Standardmässig nutzt der Chat-Assistent OpenAI (primär) mit Anthropic als Fallback, jeweils unter einem Auftragsverarbeitungsvertrag. Für Teams, die keinerlei Drittverarbeitung wünschen, können wir ein vollständig lokales, selbst gehostetes Open-Weight-Modell (z. B. Qwen, Llama) betreiben, sodass Gespräche und Workflow-Daten Ihre Schweizer Umgebung nie verlassen. Auf Anfrage im Rahmen des Engagements verfügbar.