Kultify wurde von Grund auf mit Fokus auf Datenschutz und Informationssicherheit entwickelt. Wir schützen die Feedbackdaten Ihrer Mitarbeitenden mit AES-256-Verschlüsselung, TLS in Übertragung und Hosting in Deutschland. DSGVO-konform, AVV nach Art. 28.
Anna Müller
Produktentwicklung
Verschlüsselung, Zugriffskontrolle und Monitoring auf jeder Ebene der Plattform.
AES-256-Verschlüsselung für ruhende Daten, TLS für Daten in Übertragung. Alle sensiblen Informationen sind durchgehend geschützt.
SSO über OpenID Connect (OIDC) plus 2FA für alle Konten. Least-Privilege-Prinzip, Audit-Logs für administrative Zugriffe.
Kontinuierliche automatisierte Schwachstellenanalyse plus regelmäßige Penetrationstests.
Automatisierte Alarme bei verdächtigen Aktivitäten.
Sofortige Erkennung und Meldung.
Enterprise-grade Antivirenscanner mit Echtzeit-Erkennung. Vollständige Festplattenverschlüsselung.
SPF- und DMARC-Implementierung gegen Spoofing und Phishing-Angriffe.
Kultify erfüllt alle Anforderungen der DSGVO. Wir schließen mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ab und arbeiten ausschließlich mit EU-basierten Sub-Prozessoren, die strenge Sicherheitsanforderungen erfüllen. Kultify selbst ist nicht ISO-27001-zertifiziert; eine formelle Zertifizierung wird evaluiert.
Anwendungs-Services laufen bei Hetzner in Deutschland, verwaltete Datenbanken bei OVH (Standort Deutschland). Beide Provider sind ISO-27001-zertifiziert. Daten verlassen die EU nicht; keine US-Sub-Prozessoren für Primärdaten. Tägliche verschlüsselte Backups an zwei geografisch getrennten Standorten in Deutschland.
Von der ersten Codezeile bis zum laufenden Betrieb. Sicherheit ist in jeden Schritt unseres Entwicklungsprozesses integriert.
Regelmäßige statische Anwendungssicherheitstests zur Erkennung von Schwachstellen im Code.
Software Composition Analysis für Drittanbieter-Abhängigkeiten.
Enterprise-grade Stateful Firewalls mit vordefinierten Regelwerken.
KI-unterstützte Analyse bei jedem Pull-Request erkennt Sicherheitsrisiken, bevor sie in Produktion gelangen.
Kontinuierliche Schulungen, Phishing-Simulationen, Passwort-Management.
Strukturiertes Incident-Management mit definierten Eskalationspfaden und Post-Mortems.
Unsere Plattform nutzt ausschließlich europäische KI-Anbieter für Textanalyse und Übersetzungen. Die gesamte Datenverarbeitung ist vollständig DSGVO-konform.
Bei allen KI-Anbietern ist vertraglich ausgeschlossen, dass gesendete Prompts als Trainingsdaten verwendet werden.
Unser KI-System ist gemäß EU AI Act als System mit „begrenztem Risiko“ eingestuft. Es werden keinerlei Entscheidungen oder Entscheidungsvorschläge auf Basis der KI-Resultate generiert.
An allen Punkten in der Plattform, an denen Benutzer mit der KI interagieren, wird klar darauf hingewiesen, dass es sich um KI-Resultate und Auswertungen handelt.
Onboarding, Geräte, Offboarding und Schulungen sind Teil der gleichen Routine.
Transparenz ist uns wichtig. Hier finden Sie alle relevanten Dokumente.
Alles zum Thema Sicherheit und Datenschutz bei Kultify
Noch Fragen? Kontaktieren Sie unser
Noch Fragen? Kontaktieren Sie unser
Unser Team beantwortet gerne alle Fragen zu Sicherheit und Datenschutz. Fordern Sie unsere ausführliche Sicherheitsdokumentation an.