Sichere Befragungen, geschützte Feedbackdaten
Kultify wurde von Grund auf mit Fokus auf Datenschutz und Informationssicherheit entwickelt. Wir schützen die Feedbackdaten Ihrer Mitarbeitenden mit AES-256-Verschlüsselung, TLS in Übertragung und Hosting in Europa und Deutschland. DSGVO-konform, AVV nach Art. 28.
Anna Müller
Produktentwicklung
Wie wir Ihre Daten schützen
Verschlüsselung, Zugriffskontrolle und Monitoring auf jeder Ebene der Plattform.
Ende-zu-Ende geschützt
AES-256-Verschlüsselung für ruhende Daten, TLS für Daten in Übertragung. Alle sensiblen Informationen sind durchgehend geschützt.
SSO, 2FA & Audit-Logs
SSO über OpenID Connect (OIDC) plus 2FA für alle Konten. Least-Privilege-Prinzip, Audit-Logs für administrative Zugriffe.
Kontinuierliche Prüfung
Kontinuierliche, automatisierte Schwachstellenanalyse rund um die Uhr.
Echtzeit-Überwachung
Automatisierte Alarme bei verdächtigen Aktivitäten.
Sofortige Erkennung und Meldung.
Gerätesicherheit
Enterprise-grade Antivirenscanner mit Echtzeit-Erkennung. Vollständige Festplattenverschlüsselung.
Schutz vor Phishing & Spoofing
SPF- und DMARC-Implementierung gegen Spoofing und Phishing-Angriffe.
DSGVO-konform von Anfang an
Kultify erfüllt alle Anforderungen der DSGVO. Wir schließen mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ab und arbeiten ausschließlich mit EU-basierten Sub-Prozessoren, die strenge Sicherheitsanforderungen erfüllen. Kultify selbst ist nicht ISO-27001-zertifiziert; eine formelle Zertifizierung wird evaluiert.
Enterprise-grade Infrastruktur
Anwendungs-Services laufen bei Hetzner in Deutschland, verwaltete Datenbanken bei OVH (Standort Deutschland). Beide Provider sind ISO-27001-zertifiziert. Daten verlassen die EU nicht; keine US-Sub-Prozessoren für Primärdaten. Tägliche verschlüsselte Backups an zwei geografisch getrennten Standorten in Deutschland.
- AVV nach Art. 28 DSGVO
- Hetzner & OVH, Standort Deutschland
- Sichere Löschung nach Vertragsende
- Speicherdauer im AVV festgehalten
- Tägliche verschlüsselte Backups
- RTO < 48 h, RPO < 24 h
- EU-Sub-Prozessoren mit AVV
Sichere Entwicklung & Betrieb
Von der ersten Codezeile bis zum laufenden Betrieb. Sicherheit ist in jeden Schritt unseres Entwicklungsprozesses integriert.
SAST
Regelmäßige statische Anwendungssicherheitstests zur Erkennung von Schwachstellen im Code.
SCA
Software Composition Analysis für Drittanbieter-Abhängigkeiten.
Firewall
Enterprise-grade Stateful Firewalls mit vordefinierten Regelwerken.
KI-gestützte Code-Reviews
KI-unterstützte Analyse bei jedem Pull-Request erkennt Sicherheitsrisiken, bevor sie in Produktion gelangen.
Security Training
Kontinuierliche Schulungen, Phishing-Simulationen, Passwort-Management.
Incident Response
Strukturiertes Incident-Management mit definierten Eskalationspfaden und Post-Mortems.
Künstliche Intelligenz bei Kultify
Unsere Plattform nutzt ausschließlich europäische KI-Anbieter für Textanalyse und Übersetzungen. Die gesamte Datenverarbeitung ist vollständig DSGVO-konform.
Kein Training mit Kundendaten
Bei allen KI-Anbietern ist vertraglich ausgeschlossen, dass gesendete Prompts als Trainingsdaten verwendet werden.
EU AI Act: begrenztes Risiko
Unser KI-System ist gemäß EU AI Act als System mit „begrenztem Risiko“ eingestuft. Es werden keinerlei Entscheidungen oder Entscheidungsvorschläge auf Basis der KI-Resultate generiert.
Transparenz für Nutzer
An allen Punkten in der Plattform, an denen Benutzer mit der KI interagieren, wird klar darauf hingewiesen, dass es sich um KI-Resultate und Auswertungen handelt.
Sicherheit über den Code hinaus
Onboarding, Geräte, Offboarding und Schulungen sind Teil der gleichen Routine.
- Mitarbeiter-Onboarding
- Alle Mitarbeitenden unterschreiben Vertraulichkeitsvereinbarungen. Sicherheitsrichtlinien werden ab dem ersten Tag vermittelt.
- Gerätesicherheit
- Vollständige Festplattenverschlüsselung und automatische Updates auf allen Firmengeräten.
- Offboarding
- Zugriffsentzug innerhalb von 24 Stunden. Deaktivierung aller physischen und digitalen Credentials.
- Schulungen
- Laufende Security-Awareness-Programme, Phishing-Simulationen und Passwort-Management-Trainings.
Rechtliche Dokumente
Transparenz ist uns wichtig. Im Trust Center finden Sie alle relevanten Dokumente.
Häufig gestellte Fragen
Alles zum Thema Sicherheit und Datenschutz bei Kultify
Noch Fragen? Kontaktieren Sie unser
Datenschutz
Sicherheit
Künstliche Intelligenz
Compliance
Noch Fragen? Kontaktieren Sie unser
Noch Fragen zur Sicherheit?
Unser Team beantwortet gerne alle Fragen zu Sicherheit und Datenschutz. Fordern Sie unsere ausführliche Sicherheitsdokumentation an.