Sicherheit & Infrastruktur
Ihre Daten, geschützt
by Design.
Volle Transparenz darüber, wie wir die Daten Ihrer Kanzlei und Ihrer Mandanten schützen.
Europäische Infrastruktur, Verschlüsselung auf Bankenniveau und vollständige regulatorische Konformität.
Kurz erklärt
Ihre Daten werden in europäischen Rechenzentren (Belgien, EU) gespeichert, durch fortschrittliche Verschlüsselung
geschützt und sind ausschließlich für Sie und Ihre Kanzlei zugänglich. Wir nutzen dieselbe Infrastruktur wie Google und dieselben
Sicherheitsmaßnahmen wie Banken. Es werden keine Daten verkauft oder zu kommerziellen Zwecken an
Dritte weitergegeben.
Die künstliche Intelligenz analysiert Ihre Dokumente ausschließlich auf Ihre Anforderung hin, und jede Aktion
wird zur Transparenz protokolliert.
Wie Prisma funktioniert
Jede Anfrage durchläuft mehrere Sicherheits- und Isolationsebenen. Alle Daten verbleiben in Europa.
Ihr Browser
Verschlüsselte Verbindung
TLS 1.3
Firebase Hosting
Globales CDN, statische Inhalte
CDN + SSL
Cloud Functions
Serverlose Geschäftslogik
EU europe-west1
Firestore + Storage
Verschlüsselte Datenbank und Dateien
EU europe-west1
Gemini AI
Nur auf Anforderung, kein Training
EU europe-west4
Integrationen von Drittanbietern
Gmail / Outlook
OAuth 2.0
WhatsApp Business
Offizielle Meta-API
TSA / Blockchain
RFC 3161 + OpenTimestamps
Schutz auf jeder Ebene
Von der Verbindung bis zur Datenbank implementiert jede Schicht der Plattform spezifische
Sicherheitsmaßnahmen.
Ende-zu-Ende-Verschlüsselung
TLS 1.3 für sämtliche Kommunikation während der Übertragung. AES-256 für gespeicherte Daten.
Zugangsdaten werden niemals im Klartext aufbewahrt.
EU-Datenresidenz
Sämtliche Daten liegen in der Region europe-west1 (Belgien, EU). Keine Übermittlung
außerhalb der EU ohne angemessene Garantien (SCC, Data Privacy Framework).
Multi-Tenant-Isolation
Die Daten jeder Kanzlei sind auf Datenbankebene vollständig voneinander getrennt.
Rollenbasierte Zugriffskontrolle (RBAC) für jeden Mitarbeiter.
Transparente KI-Pipeline
Die KI (Google Gemini) verarbeitet Daten ausschließlich auf Ihre Anforderung. Ihre Daten werden
niemals zum Trainieren von Modellen verwendet. Jede KI-Aktion wird im Audit-Trail protokolliert.
Sichere Zahlungen
Zahlungen werden von Stripe abgewickelt, zertifiziert nach PCI DSS Level 1. Die
Kartendaten durchlaufen niemals unsere Server.
Dokumentenintegrität
SHA-256-Hash für jedes Dokument. Qualifizierter Zeitstempel TSA (RFC 3161),
Merkle-Bäume und optionale Verankerung in der Bitcoin-Blockchain via OpenTimestamps.
Standards und Zertifizierungen
Europäische regulatorische Konformität und internationale Sicherheitsstandards.
SOC 2 Type II
Google Cloud
Richtlinien und Bedingungen
Alle Rechtsdokumente des Dienstes, in verständlicher Sprache verfasst.