Ihre strategischen Inhalte verdienen eine Infrastruktur, die mithält.

Infrastruktur ausschließlich in der EU gehostet

Unsere gesamte Infrastruktur läuft innerhalb der Europäischen Union:

• Datenbank & Speicher — Supabase EU (Regionen Frankfurt / Paris)
• Anwendungsserver — Railway EU (Region Westeuropa)
• Kollaborative Bearbeitung — WebSocket-Server in Europa gehostet

Keine Kundendaten verlassen die EU für die Anwendungsverarbeitung. Inferenz-Anfragen an Modellanbieter werden mit ausdrücklichen Training-Opt-out-Flags auf Anbieterseite gestellt.

Ihre Daten trainieren niemals ein Modell

Wir verwenden Ihre Vorlagen, Prompts, Präsentationen oder Metadaten niemals zum Trainieren oder Feintunen irgendeines Modells, ob intern oder von einem Partner betrieben.

Alle Aufrufe von Partner-LLMs (OpenAI, Anthropic, Mistral) erfolgen mit aktivierten data_retention- und training_opt_out-Flags. Anfrage-Logs werden ausschließlich zu Abrechnungs- und Observability-Zwecken aufbewahrt und anschließend gemäß unserer Aufbewahrungsrichtlinie gelöscht.

Strikte Isolation auf Organisationsebene

Jede Kundenorganisation verfügt über einen dedizierten, isolierten Bereich, der auf Datenbankebene durch Postgres Row Level Security durchgesetzt wird. Keine Abfrage kann Organisationsgrenzen überschreiten – konzeptbedingt.

Rollen (Administrator, Bearbeiter, externer Berater) werden granular verwaltet und protokolliert. Ein aus einer Organisation entfernter Benutzer verliert den Zugriff sofort, ohne verbleibenden Zugriff.

Die technischen Grundlagen

• Verschlüsselung bei der Übertragung — TLS 1.2+ überall, striktes HSTS mit Preload
• Verschlüsselung im Ruhezustand — AES-256 auf Datenbank und Objektspeicher
• Security-Header — Strikte CSP, X-Frame-Options DENY, Referrer-Policy strict-origin
• Authentifizierung — Supabase Auth (ES256-signierte JWTs), kurze Sitzungen, automatische Rotation
• Rate Limiting — Auf allen öffentlichen Oberflächen (Registrierung, Login, API)
• Observability — Fehler-Tracking, Zugriffsprotokollierung, automatisierte Alarmierung

Im April 2026 wurde ein interner Sicherheitsaudit über 13 Cybersicherheitsbereiche durchgeführt; vorrangige Korrekturen wurden in allen Umgebungen angewendet.

Ihre Rechte, auf Anfrage durchsetzbar

• Auskunftsrecht — Vollständiger Datenexport auf Anfrage unter contact@logitopia.fr
• Recht auf Löschung — Endgültige Löschung Ihrer Organisation und aller ihrer Inhalte innerhalb von 30 Tagen
• Portabilität — Ihre Vorlagen und Präsentationen können in offenen Formaten (.pptx, .pdf) ohne Lock-in exportiert werden
• Auftragsverarbeiter — Vollständige Liste der technischen Auftragsverarbeiter auf Anfrage im Rahmen eines DPA

Paul wird von der Logitopia SAS herausgegeben, einer französischen juristischen Person, die der DSGVO und dem französischen Recht unterliegt.

Was wir für Enterprise-Konten entwickeln

• Enterprise SSO — Microsoft Entra (Azure AD), Google Workspace, Okta über SAML 2.0 / OIDC
• SCIM — Automatisiertes Provisioning von Benutzern und Rollen
• Dediziertes Audit-Log — Exportierbares Audit-Protokoll für die interne Compliance
• Zertifizierungen — Zertifizierung nach ISO 27001 und SOC 2 Type II in Vorbereitung

Diese Funktionen sind auf Anfrage im Rahmen eines Enterprise-Engagements verfügbar. Lassen Sie uns Ihre Anforderungen in einer persönlichen Demo besprechen.