Wie Dezcry
Ihre sensiblen Daten schützt

Dezcry wird auf Microsoft Azure gehostet, mit Produktionsinstanzen in Australien, Frankreich, Deutschland und der Schweiz. Zusätzliche Regionen können innerhalb von 24 Stunden bereitgestellt werden, um Datenresidenz-Anforderungen zu erfüllen.

KI-Inferenz läuft auf internen Diensten, die nicht über das öffentliche Internet zugänglich sind. Alle Daten verbleiben in der Region, in der sie bereitgestellt werden.

Alle Daten sind bei der Übertragung (TLS 1.2+) und im Ruhezustand mit plattformverwalteten Verschlüsselungsschlüsseln verschlüsselt. Dies umfasst hochgeladene Dateien, verarbeitete Ausgaben, Datenbankeinträge und die gesamte interne Service-zu-Service-Kommunikation.

Rollenbasierte Zugriffskontrolle (RBAC) regelt jede Aktion in der Plattform. Weisen Sie Benutzern Rollen zu, die steuern, wer hochladen, prüfen, schwärzen, klassifizieren, exportieren und administrieren darf.

Organisationsinhaber verwalten Einladungen, Rollenzuweisungen und Entfernungen. Alle Zugriffsänderungen werden im Audit-Trail protokolliert.

Dezcry ist mit forensischer Rückverfolgbarkeit vom Moment des Dateneingangs bis zum Verlassen der Plattform aufgebaut. Jedes Dokument wird beim Upload gehasht (MD5 und SHA-256), und dieser Hash wird über den gesamten Lebenszyklus verfolgt.

Jede Aktion wird mit Zeitstempeln, Benutzerzuordnung und vollständigem Kontext protokolliert, um einen verteidigungsfähigen, durchgängigen Audit-Trail zu erstellen:

• Dokumenten-Uploads mit kryptografischen Hashes (MD5 + SHA-256), die in jeder Phase verifiziert werden
• Aufnahme-, Extraktions-, Deduplizierungs- und OCR-Verarbeitungsereignisse
• Prüfer-Entscheidungen — Klassifizierungen, Tags, Statusänderungen und wer sie vorgenommen hat
• Jede Schwärzungsaktion: angewendet, genehmigt, abgelehnt oder bearbeitet, mit Vorher/Nachher-Zustand
• Export-Generierung, Download-Ereignisse und was enthalten war
• Benutzer-Login, Rollenänderungen und Berechtigungsänderungen

Audit-Einträge werden zusammen mit den Vorgangsdaten aufbewahrt und in Exportpakete aufgenommen. Bei der Übergabe einer Offenlegung wird die vollständige Entscheidungshistorie mitgeliefert.

Es werden keine Dokumentdaten an KI-Dienste Dritter gesendet. Die gesamte KI-Verarbeitung — Klassifizierung, Schwärzung, Chat und Zusammenfassung — läuft innerhalb derselben Azure-Umgebung wie Ihre Daten.

KI ist als Prüferhilfe konzipiert, nicht als autonomes System. Die KI identifiziert wahrscheinlich sensible Inhalte; Prüfer genehmigen, lehnen ab oder bearbeiten jeden Vorschlag, bevor er angewendet wird.

Ihre Daten werden niemals verwendet, um Modelle zu trainieren oder zu verbessern, die von anderen Kunden genutzt werden.

Die Daten jeder Organisation sind vollständig isoliert — Dokumente, Metadaten, Prüfer-Entscheidungen und Audit-Protokolle sind auf jeder Ebene getrennt. Ein mandantenübergreifender Datenzugriff ist nicht möglich.

Für Organisationen, die es benötigen, steht dedizierte Infrastruktur zur Verfügung — vollständig separate Rechen-, Speicher- und Datenbankressourcen in Ihrer bevorzugten Azure-Region.

Die Infrastruktur wird über automatisierte Pipelines ohne manuelle Eingriffe bereitgestellt. Der Zugang zu Produktionssystemen ist auf autorisiertes Personal mit rollenspezifischen Anmeldedaten beschränkt.

Die Plattform überwacht ihren eigenen Zustand und erholt sich automatisch von Ausfällen. Blockierte Verarbeitungsaufträge werden erkannt und ohne Eingriff des Betreibers wiederholt.

Wir arbeiten an der formalen SOC 2 Typ II-Zertifizierung und besprechen gerne unsere Sicherheitslage im Detail während Beschaffungsgesprächen.

Dezcry läuft als verwalteter Cloud-Dienst auf Azure mit Produktionsinstanzen in Australien, Frankreich, Deutschland und der Schweiz. Für Organisationen mit spezifischen Anforderungen:

• Zusätzliche Regionen — innerhalb von 24 Stunden bereitgestellt, um Datenresidenz-Anforderungen zu erfüllen
• Dedizierte Infrastruktur — isolierte Rechen-, Speicher- und Datenbankressourcen für Ihre Organisation
• Kunden-Mandant — Dezcry in Ihrer eigenen Azure-Umgebung für volle Kontrolle bereitstellen