Sicherheit · Datenstandort · Compliance

Standardmäßig in der EU gehostet. GDPR-konform by Design.

FrostLogic arbeitet ausschließlich innerhalb der EU-Datengrenzen. Wir verarbeiten Gebäude- und Betriebstelemetrie — niemals personenbezogene Daten. Kunden betreiben die Plattform über unser verwaltetes SaaS in den EU-Rechenzentren von Hetzner oder in ihrem eigenen Kubernetes-Cluster.

Hosting
Hetzner · EU-Rechenzentren
ISO 27001 zertifizierte Rechenzentren.
Regulierung
GDPR-konform
Standardmäßig keine Verarbeitung personenbezogener Daten.
Inferenz
Grounded · deterministisch
Keine Halluzinationen, by Design.
Portabilität
Kein Vendor-Lock-in
Daten und Modelle jederzeit exportierbar.

Datenstandort

EU-Grenzen. Beide Optionen.

Ob Sie Explore über unser verwaltetes SaaS oder in Ihrer eigenen Infrastruktur betreiben — Ihre Daten verlassen die Europäische Union nicht. Unsere verwaltete Bereitstellung läuft in den Hetzner-Anlagen in Falkenstein und Nürnberg. Unsere kundenseitig gehostete Bereitstellung läuft dort, wo Sie es festlegen.

  • EU-Datenstandort standardmäßig. Keine grenzüberschreitende Übermittlung von Kundendaten.
  • Kundengesteuerte Verschlüsselungsschlüssel auf der kundenseitig gehosteten Stufe.
  • Backups innerhalb der EU am selben Standort.

Was wir verarbeiten

Telemetrie, keine Personen.

Sensor Intelligence arbeitet mit Gebäude- und Betriebssignalen — Temperaturen, CO₂, Energieverbrauch, Laufzeiten von Anlagen. Standardmäßig erfassen, speichern oder verarbeiten wir keine personenbezogenen Daten. Das ist eine bewusste architektonische Entscheidung, keine Richtlinie, die Sie durchsetzen müssen.

  • Standardmäßig keine Verarbeitung personenbezogener Daten durch Sensor Intelligence.
  • Identitätsdaten der Kunden liegen ausschließlich in unserer Authentifizierungsebene.

Zertifizierungen & Standards

Worauf wir uns stützen. Was wir nicht vortäuschen.

Host: ISO 27001

Unser verwaltetes SaaS läuft bei Hetzner Online GmbH, deren EU-Rechenzentren nach ISO 27001 zertifiziert sind. Wir ordnen das sorgfältig zu: Dies ist eine Host-Zertifizierung, noch keine Zertifizierung auf FrostLogic-Ebene.

GDPR-Konformität

Auftragsverarbeitungsverträge verfügbar. Rechtsgrundlage: berechtigtes Interesse für Betriebstelemetrie; ausdrückliche Einwilligung, wenn der Workflow personenbezogene Daten umfasst.

SOC 2 / FrostLogic ISO

In Planung. Wir beanspruchen keine Zertifizierung, bevor sie erteilt wurde, und wir verlinken keine „Trust Center“-Seite mit einem Logo, zu dem wir nicht berechtigt sind.

Zugriff & Identität

  • SSO via SAML 2.0 und OIDC.
  • Rollenbasierte Zugriffskontrolle.
  • Audit-Log jeder Benutzer- und Systemaktion.
  • Optionale IP-Allowlist.

Betrieb

  • Verschlüsselt im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.3).
  • Vierteljährliche Penetrationstests durch Dritte.
  • Offengelegter Sicherheitskontakt: security@frostlogic.se.
  • Reaktion auf Vorfälle innerhalb von 24 Stunden; Kundenbenachrichtigung innerhalb von 72.

Haben Sie einen Sicherheitsfragebogen?

Wir haben schon einige beantwortet. Die meisten Antworten finden Sie oben. Senden Sie uns Ihren, und wir füllen ihn aus.

Mit dem Security-Team sprechen