Datenverarbeitung & Compliance
inventMAP ist für den Umgang mit vertraulichen Entwicklungs-Informationen gebaut. Die wichtigsten Punkte auf einen Blick:
Anwendung, Datenbank und Datei-Speicher laufen auf europäischer Cloud-Infrastruktur (Scaleway, Frankreich). Es findet keine Datenhaltung außerhalb der EU statt.
Die Internet-Recherche der Analysen läuft über unsere selbst betriebene Meta-Suche (SearXNG) auf eigener EU-Infrastruktur. Suchanfragen werden nicht an kommerzielle Such-APIs weitergegeben.
Jedes Kundenkonto wählt seinen KI-Anbieter: vollständig EU-souverän (offene Modelle auf europäischer Infrastruktur bzw. Mistral, EU) oder Claude (Anthropic) für maximale Analysetiefe. Der Zugriff erfolgt ausschließlich über Geschäfts-APIs — Ihre Inhalte werden von uns zu keinem Zeitpunkt zum Training von KI-Modellen verwendet oder an Dritte weitergegeben.
Jede Datenzeile ist auf Datenbank-Ebene an das Kundenkonto gebunden (Row-Level-Security). Inhalte eines Kontos sind für andere Konten technisch nicht erreichbar — auch nicht für Analysen.
Geteilte Reports sind Nur-Lese-Momentaufnahmen hinter einem nicht erratbaren Link, optional passwortgeschützt, jederzeit widerrufbar, mit Aufrufzähler. Es wird nur der Report geteilt — nie das Projekt, nie Rohdaten.
Jeder KI-Aufruf wird mit Verbrauch protokolliert (nachvollziehbare Abrechnung). Auf Wunsch löschen wir Projekte und Konten vollständig. Verschlüsselte Übertragung (HTTPS) durchgehend.
Fragen zur Datenverarbeitung, AVV/NDA oder ein technisches Sicherheitsgespräch: gregor@inventissimo.de