Datenschutz

Wir wissen Ihr Vertrauen zu schätzen und setzen uns intensiv dafür ein, Ihre Daten sicher zu halten.

Sicherheit bei Parsio

Bei Parsio ist die Sicherheit Ihrer Daten von grundlegender Bedeutung für die Art und Weise, wie wir unsere Plattform konzipieren, entwickeln und betreiben. Wir kombinieren starke technische Kontrollen mit disziplinierten operativen Praktiken, um Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.

KI und Datennutzung

Wir trainieren oder verbessern unsere KI- oder LLM-Modelle niemals mit Ihren Daten und verkaufen sie niemals. Ihre Daten bleiben ausschließlich Ihr Eigentum und werden ausschließlich verarbeitet, um die von Ihnen angeforderten Dienste zu erbringen.

Datenspeicherung und Verschlüsselung

Daten im Ruhezustand werden mit AES-256 verschlüsselt und in verschlüsselten Amazon-S3-Buckets gespeichert. Daten während der Übertragung werden durchgängig über HTTPS mit modernem TLS (TLS 1.2 oder höher) und gültigen digitalen Zertifikaten geschützt. Passwörter werden mittels robustem Einweg-Hashing gespeichert, und Zahlungsdaten gelangen niemals auf unsere Server — die Abrechnung erfolgt über Stripe, einen PCI-DSS-konformen Anbieter.

Cloud-Sicherheit

Wir betreiben unsere Dienste auf vertrauenswürdiger Cloud-Infrastruktur von Google Cloud Platform und DigitalOcean und profitieren von deren physischen Rechenzentrumsschutzmaßnahmen, Netzwerksicherheit und Compliance-Kontrollen. Wir nutzen Anbieterfunktionen wie VPC-Isolierung, granulares IAM, Schlüsselverwaltung und detaillierte Zugriffsprotokollierung, um Risiken zu minimieren und den Grundsatz der minimalen Rechtevergabe durchzusetzen.

Verfügbarkeit und Ausfallsicherheit

Parsio nutzt verteilte Cloud-Datenbanken und horizontal skalierbare Dienste, um die Last zu bewältigen und die Verfügbarkeit aufrechtzuerhalten. Wir erstellen häufige, automatisierte Backups und überprüfen regelmäßig die Wiederherstellungsverfahren, um das Risiko von Datenverlust zu verringern. Unsere Systeme werden rund um die Uhr mit Benachrichtigungen überwacht, um eine schnelle Reaktion auf Anomalien sicherzustellen.

Ausfallzeiten und geplante Wartung

Wir liefern Änderungen über CI/CD-Pipelines aus und setzen auf Rolling- und Blue/Green-Deployments, um Updates nahtlos zu gestalten. Unsere Infrastruktur skaliert dynamisch, ohne den Dienst abzuschalten. Bei Wartungsarbeiten oder Vorfällen kommunizieren wir offen über unsere Statusseite mit Verfügbarkeits-Updates in Echtzeit.

Überwachung und Protokollierung

Wir führen umfassende System- und Anwendungsprotokolle, um Sicherheit, Zuverlässigkeit und Fehlerbehebung zu unterstützen. Zugriffe und wichtige Aktionen sind auditierbar, und Kunden können die Verarbeitungsaktivitäten innerhalb des Produkts einsehen, um nachzuvollziehen, was wann und von wem geschehen ist.

Dateneigentum, Aufbewahrung und Löschung

Sie behalten das Eigentum an allen E-Mails, Dokumenten und extrahierten Daten, die über Parsio verarbeitet werden. Bei unseren Parsing-Diensten fungieren Sie als Verantwortlicher und Parsio als Ihr Auftragsverarbeiter — wir verarbeiten Ihre Daten ausschließlich gemäß Ihren Anweisungen. Sie können Dokumente, Vorlagen oder Ihr Konto jederzeit löschen. Aufbewahrungsrichtlinien sind konfigurierbar, um Ihren rechtlichen und geschäftlichen Anforderungen zu entsprechen, mit Optionen, die in der Regel zwischen 1 und 180 Tagen für die automatische Löschung liegen.

Datenschutz und Vertraulichkeit

Wir verkaufen oder vermieten niemals Kundendaten. Der Zugriff der Mitarbeiter ist streng auf das Need-to-know-Prinzip beschränkt und unterliegt Vertraulichkeitsverpflichtungen. Teammitglieder erhalten regelmäßige Schulungen zu Sicherheit und Datenschutz, um eine starke Sicherheitskultur aufrechtzuerhalten.

Compliance

Parsio richtet sich nach den Anforderungen der DSGVO und bietet auf Anfrage Auftragsverarbeitungsverträge an. Wenn internationale Datenübertragungen erforderlich sind, verlassen wir uns auf geeignete Garantien wie die Standardvertragsklauseln. Unsere Cloud-Anbieter verfügen über weithin anerkannte Zertifizierungen (zum Beispiel ISO 27001 und SOC 2), auf denen wir mit unseren eigenen Kontrollen aufbauen.

Sichere Entwicklung und Code-Verwaltung

Sicherheit ist fest in unseren Software-Entwicklungszyklus integriert. Jede Funktion, jedes Produkt-Update und jede Fehlerbehebung durchläuft vor der Veröffentlichung eine Peer-Review. Wir führen regelmäßige Code-Audits durch, pflegen eine Abdeckung durch Unit- und Integrationstests und nutzen statische Analyse sowie Dependency-Scanning, um Schwachstellen frühzeitig zu erkennen und zu beheben.

Reaktion auf Vorfälle

Wir folgen dokumentierten Verfahren zur Reaktion auf Vorfälle und zur Eskalation. Eine kontinuierliche Überwachung hilft uns, ungewöhnliche Aktivitäten schnell zu erkennen. Sollte es zu einer Datenschutzverletzung kommen, würden wir betroffene Kunden und — sofern erforderlich — Aufsichtsbehörden innerhalb von 72 Stunden benachrichtigen, im Einklang mit der DSGVO.

Vertrauenswürdige Subunternehmer

Wir arbeiten mit einer kleinen Anzahl vertrauenswürdiger Anbieter zusammen, die unseren Sicherheits- und Datenschutzstandards entsprechen und nur auf die für die Erbringung ihrer Dienste minimal notwendigen Daten zugreifen: Amazon S3 (Datenspeicherung), Crisp (Kundensupport), DigitalOcean (Cloud-Infrastruktur), Google Cloud Platform (Cloud-Dienste), Microsoft (Cloud-Computing), Mistral (KI-Dienste), MongoDB Atlas (Datenbankinfrastruktur), OpenAI (KI-Dienste) und Stripe (Zahlungsabwicklung). Wir halten diese Liste stets aktuell und kommunizieren wesentliche Änderungen.

Fragen?

Wenn Sie Fragen zur Sicherheit bei Parsio haben oder weitere Details für Ihre Sicherheitsprüfung benötigen, kontaktieren Sie uns unter [email protected].