.png)
Richtlinie zur Datensicherheit
Dieses Dokument beschreibt die Datensicherheitsrichtlinie von Ecosysteme.ai.
Wir verpflichten uns, die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten auf unserer Plattform und unseren Diensten sicherzustellen.
1. Geltungsbereich
1.1 Diese Richtlinie beschreibt die technischen und organisatorischen Sicherheitsmaßnahmen, die von Ecosysteme.ai zum Schutz Ihrer Daten ergriffen werden. Sie kann von Zeit zu Zeit aktualisiert werden, aber die zum Zeitpunkt des Abonnements geltenden Bedingungen bleiben für die Dauer Ihres Vertrags gültig.
1.2 Alle hier verwendeten definierten Begriffe beziehen sich auf die in den Allgemeinen Geschäftsbedingungen von Ecosysteme.ai enthaltenen.
2. Organisatorische Zugriffskontrolle
2.1 Die Mitarbeiter von Ecosysteme.ai müssen strenge interne Richtlinien einhalten, zu denen gehören:
(a) Eine Verpflichtung, keine urheberrechtlich geschützten oder abonnentenbezogenen Informationen an Unbefugte weiterzugeben.
(b) Eine Verpflichtung, dem Management alle tatsächlichen oder vermuteten Sicherheitsvorfälle unverzüglich zu melden.
2.2 Die Mitarbeiter von Ecosysteme.ai greifen nur auf Abonnentendaten auf einem Muss ich wissen Grundlage in den folgenden Fällen:
(a) Technischer Support.
(b) Systemadministration, Wartung und Backups.
(c) Vom Abonnenten schriftlich autorisierte Handlungen.
2.3 Für Mitarbeiter, die während der Einstellung Zugriff auf Abonnentendaten haben, werden Hintergrundüberprüfungen durchgeführt.
2.4 Die Mitarbeiter erhalten beim Onboarding und in regelmäßigen Abständen eine obligatorische Schulung zu Datenschutz und Sicherheit.
3. Cloud-Infrastruktur
3.1 Ecosysteme.ai verwendet branchenführende Cloud-Infrastrukturanbieter (IaaS), um Daten sicher zu hosten und zu verarbeiten.
3.2. Unsere IaaS-Anbieter:
(a) Beschränken Sie den Zugriff auf Infrastruktur und Abonnentendaten auf autorisiertes Personal mit legitimen geschäftlichen Anforderungen.
(b) Protokollieren und überprüfen Sie den gesamten physischen Zugriff auf ihre Rechenzentren.
(c) Informieren Sie uns über die geografischen Standorte der Rechenzentren, die sich über mehrere globale Regionen erstrecken können.
(d) Überwachen Sie kritische Systeme und führen Sie vorbeugende Wartungsarbeiten durch.
(e) Einrichtung robuster Katastrophen- und Umweltschutzsysteme.
3.3 Alle Rechenzentren:
(a) Sind live und produktionsbereit (keine „kalten“ Anlagen).
(b) Daten im Fehlerfall automatisch umleiten.
(c) Verfügen Sie über redundante Stromversorgungs-, Brandschutz- und Umgebungssteuerungen.
(d) Sorgen Sie durch vollständig redundante Systeme und Echtzeitüberwachung für Verfügbarkeit rund um die Uhr.
4. Technische Sicherheitsmaßnahmen
4.1 Unsere Plattform verwendet aktuelle Sicherheitsagenten, Viren- und Malware-Schutz mit zeitnahem Patch-Management.
4.2 Wir führen einen Disaster Recovery-Plan ein, der unseren SLAs (Recovery Time Objectives und Recovery Point Objectives) entspricht.
4.3 Penetrationstests durch Abonnenten sind nicht gestattet, sofern nicht anders schriftlich genehmigt.
4.4 Die Datenbankinfrastruktur ist über Firewalls sicher von Anwendungsservern und Internetzugängen isoliert.
4.5 Alle übertragenen Daten werden mit AES-256 oder gleichwertigen Verschlüsselungsstandards verschlüsselt.
4.6 Der Zugriff auf unsere Plattform ist beschränkt auf:
(a) https-gesicherte Sitzungen.
(b) Authentifizierte Konten mit starken Passwörtern.
4.7 Passwörter werden niemals im Klartext gespeichert oder übertragen.
4.8 Unsere Infrastruktur ist vor Eindringlingen geschützt bei Netzwerk, Gastgeber, und Durchsetzung Levels unter Verwendung von Firewalls nach Industriestandard.
4.9 Virtualisierte Instanzen, die von IaaS-Anbietern gehostet werden, werden über Hypervisoren isoliert, um die Trennung von Mandanten sicherzustellen.
4.10 Unsere Anbieter greifen nur auf virtualisierte Festplattenvolumes zu — der Zugriff auf unformatierte Festplatten ist nicht zulässig.
5. Ausschlüsse
5.1 Einige Dienste von Drittanbietern können in unsere Plattform integriert werden und Abonnentendaten verarbeiten.
5.2 Diese Richtlinie tut Nicht Gilt für alle Daten, die außerhalb der Plattform Ecosysteme.ai verarbeitet, gespeichert oder übertragen werden.
5.3 Wir haften nicht für die Sicherheitspraktiken oder Ausfälle von Dienste von Drittanbietern wird unabhängig von Abonnenten verwendet.
5.4 Diese Richtlinie schließt aus:
(a) Alle mit uns geteilten Informationen, die nicht auf der Plattform Ecosysteme.ai gespeichert sind.
(b) Daten, die über abonnentengesteuerte VPNs oder Netzwerke von Drittanbietern verarbeitet werden, die von Ecosysteme.ai nicht unterstützt werden.
5.5 Ecosysteme.ai schließt die Haftung für Verstöße, Missbrauch oder Verlust von Daten aus, die sich aus einer Nutzung ergeben, die gegen diese Richtlinie oder unsere Nutzungsbedingungen verstößt.
Wir verpflichten uns, die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten auf unserer Plattform und unseren Diensten sicherzustellen.
1. Geltungsbereich
1.1 Diese Richtlinie beschreibt die technischen und organisatorischen Sicherheitsmaßnahmen, die von Ecosysteme.ai zum Schutz Ihrer Daten ergriffen werden. Sie kann von Zeit zu Zeit aktualisiert werden, aber die zum Zeitpunkt des Abonnements geltenden Bedingungen bleiben für die Dauer Ihres Vertrags gültig.
1.2 Alle hier verwendeten definierten Begriffe beziehen sich auf die in den Allgemeinen Geschäftsbedingungen von Ecosysteme.ai enthaltenen.
2. Organisatorische Zugriffskontrolle
2.1 Die Mitarbeiter von Ecosysteme.ai müssen strenge interne Richtlinien einhalten, zu denen gehören:
(a) Eine Verpflichtung, keine urheberrechtlich geschützten oder abonnentenbezogenen Informationen an Unbefugte weiterzugeben.
(b) Eine Verpflichtung, dem Management alle tatsächlichen oder vermuteten Sicherheitsvorfälle unverzüglich zu melden.
2.2 Die Mitarbeiter von Ecosysteme.ai greifen nur auf Abonnentendaten auf einem Muss ich wissen Grundlage in den folgenden Fällen:
(a) Technischer Support.
(b) Systemadministration, Wartung und Backups.
(c) Vom Abonnenten schriftlich autorisierte Handlungen.
2.3 Für Mitarbeiter, die während der Einstellung Zugriff auf Abonnentendaten haben, werden Hintergrundüberprüfungen durchgeführt.
2.4 Die Mitarbeiter erhalten beim Onboarding und in regelmäßigen Abständen eine obligatorische Schulung zu Datenschutz und Sicherheit.
3. Cloud-Infrastruktur
3.1 Ecosysteme.ai verwendet branchenführende Cloud-Infrastrukturanbieter (IaaS), um Daten sicher zu hosten und zu verarbeiten.
3.2. Unsere IaaS-Anbieter:
(a) Beschränken Sie den Zugriff auf Infrastruktur und Abonnentendaten auf autorisiertes Personal mit legitimen geschäftlichen Anforderungen.
(b) Protokollieren und überprüfen Sie den gesamten physischen Zugriff auf ihre Rechenzentren.
(c) Informieren Sie uns über die geografischen Standorte der Rechenzentren, die sich über mehrere globale Regionen erstrecken können.
(d) Überwachen Sie kritische Systeme und führen Sie vorbeugende Wartungsarbeiten durch.
(e) Einrichtung robuster Katastrophen- und Umweltschutzsysteme.
3.3 Alle Rechenzentren:
(a) Sind live und produktionsbereit (keine „kalten“ Anlagen).
(b) Daten im Fehlerfall automatisch umleiten.
(c) Verfügen Sie über redundante Stromversorgungs-, Brandschutz- und Umgebungssteuerungen.
(d) Sorgen Sie durch vollständig redundante Systeme und Echtzeitüberwachung für Verfügbarkeit rund um die Uhr.
4. Technische Sicherheitsmaßnahmen
4.1 Unsere Plattform verwendet aktuelle Sicherheitsagenten, Viren- und Malware-Schutz mit zeitnahem Patch-Management.
4.2 Wir führen einen Disaster Recovery-Plan ein, der unseren SLAs (Recovery Time Objectives und Recovery Point Objectives) entspricht.
4.3 Penetrationstests durch Abonnenten sind nicht gestattet, sofern nicht anders schriftlich genehmigt.
4.4 Die Datenbankinfrastruktur ist über Firewalls sicher von Anwendungsservern und Internetzugängen isoliert.
4.5 Alle übertragenen Daten werden mit AES-256 oder gleichwertigen Verschlüsselungsstandards verschlüsselt.
4.6 Der Zugriff auf unsere Plattform ist beschränkt auf:
(a) https-gesicherte Sitzungen.
(b) Authentifizierte Konten mit starken Passwörtern.
4.7 Passwörter werden niemals im Klartext gespeichert oder übertragen.
4.8 Unsere Infrastruktur ist vor Eindringlingen geschützt bei Netzwerk, Gastgeber, und Durchsetzung Levels unter Verwendung von Firewalls nach Industriestandard.
4.9 Virtualisierte Instanzen, die von IaaS-Anbietern gehostet werden, werden über Hypervisoren isoliert, um die Trennung von Mandanten sicherzustellen.
4.10 Unsere Anbieter greifen nur auf virtualisierte Festplattenvolumes zu — der Zugriff auf unformatierte Festplatten ist nicht zulässig.
5. Ausschlüsse
5.1 Einige Dienste von Drittanbietern können in unsere Plattform integriert werden und Abonnentendaten verarbeiten.
5.2 Diese Richtlinie tut Nicht Gilt für alle Daten, die außerhalb der Plattform Ecosysteme.ai verarbeitet, gespeichert oder übertragen werden.
5.3 Wir haften nicht für die Sicherheitspraktiken oder Ausfälle von Dienste von Drittanbietern wird unabhängig von Abonnenten verwendet.
5.4 Diese Richtlinie schließt aus:
(a) Alle mit uns geteilten Informationen, die nicht auf der Plattform Ecosysteme.ai gespeichert sind.
(b) Daten, die über abonnentengesteuerte VPNs oder Netzwerke von Drittanbietern verarbeitet werden, die von Ecosysteme.ai nicht unterstützt werden.
5.5 Ecosysteme.ai schließt die Haftung für Verstöße, Missbrauch oder Verlust von Daten aus, die sich aus einer Nutzung ergeben, die gegen diese Richtlinie oder unsere Nutzungsbedingungen verstößt.