Unser Anspruch
Wir wissen, dass unsere Kunden höchste Anforderungen an Datenschutz und Informationssicherheit stellen – und wir nehmen diese Verantwortung sehr ernst. Sicherheit ist für uns daher kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Wir kombinieren international anerkannte Standards, technische Exzellenz und regelmäßige Kontrollen, um unseren Kunden eine Plattform zu bieten, der sie jederzeit vertrauen können.Zertifizierte Informationssicherheit
Die avency GmbH, das Unternehmen hinter VARIOS AI, ist nach ISO/IEC 27001 sowie ISO 9001 zertifiziert. Unser bevorzugter Hosting-Partner erfüllt ebenfalls höchste Sicherheits- und Qualitätsstandards. Detaillierte Informationen zu den Sicherheitsmaßnahmen finden Sie hier: https://docs.hetzner.com/de/general/others/certificates/Sichere Softwareentwicklung
Sicherheit ist integraler Bestandteil des Entwicklungsprozesses:- Sichere Coding-Guidelines auf Basis etablierter Standards
- Regelmäßige Penetrationstests durch unabhängige Sicherheitsexperten
- OWASP Top 10 und weitere Best Practices als verbindlicher Maßstab
- Automatische CVE Scans bei jedem Deployment
Datenverschlüsselung
Alle Chats sowie hochgeladenen Dokumente in VARIOS AI werden verschlüsselt – sowohl im Ruhezustand (at rest) als auch während der Übertragung (in transit). Dadurch wird sichergestellt, dass sensible Informationen jederzeit bestmöglich geschützt sind.VARIOS AI verschlüsselt alle Daten at rest mit AES-256 im Galois/Counter
Mode (AES-256-GCM) mit einer 96-Bit Initialisierungs-Vektor-Länge (IV).
Dieser international anerkannte Standard kombiniert eine starke
Verschlüsselung mit integrierter Integritätsprüfung und gewährleistet so
sowohl Vertraulichkeit als auch Manipulationsschutz. Er entspricht den
Empfehlungen der BSI Technischen Richtlinie TR-02102 für maximale
Sicherheit.
Der private Schlüssel (RSA Key) kann selbst gewählt werden.