Sicherheit bei Valiro
Zuletzt aktualisiert: April 2026
Wir nehmen die Sicherheit Ihrer Daten ernst. Erfahren Sie mehr über die Maßnahmen, die wir zum Schutz Ihrer Projekte und Informationen ergreifen.
Unsere Sicherheitsmaßnahmen
Datenverschlüsselung
Alle zu und von Valiro übertragenen Daten werden mit TLS 1.3 verschlüsselt, dem neuesten und sichersten Transportprotokoll. Gespeicherte Daten werden im Ruhezustand mit AES-256-Verschlüsselung geschützt, einem Industriestandard, der von Finanzinstituten und Behörden verwendet wird.
Authentifizierung & Zugriffskontrolle
Die Benutzerauthentifizierung erfolgt direkt über das Valiro-Backend, das kurzlebige JWT-Token ausgibt. Wir unterstützen:
- Sichere Passwortrichtlinien mit Komplexitätsanforderungen
- Multi-Faktor-Authentifizierung (MFA) für zusätzliche Sicherheit
- Sitzungsverwaltung mit automatischem Timeout
- Rollenbasierte Zugriffskontrolle (RBAC) zur Einschränkung des Datenzugriffs
Unser rollenbasiertes System stellt sicher, dass Staff-Benutzer Zugang zu Projektmanagement-Funktionen haben, während Außendienst-Mitarbeiter nur die Projekte und Aufgaben sehen, die ihnen zugewiesen sind.
Infrastruktur-Sicherheit
Valiro basiert auf einer modernen, sicheren Infrastruktur:
- Cloudflare: Bietet DDoS-Schutz, Web Application Firewall (WAF) und SSL/TLS-Terminierung für unsere statischen Assets und Webanwendung.
- Convex: Unsere Backend-Datenbank und Serverless Functions laufen auf der sicheren, verwalteten Infrastruktur von Convex mit integrierter Datenisolierung.
KI-Datenverarbeitung
Unsere KI-Funktionen werden von Google Gemini mit EU-Datenresidenz betrieben. Das bedeutet:
- KI-Anfragen werden innerhalb der Europäischen Union verarbeitet
- Ihre für den KI-Kontext verwendeten Dokumenteninhalte bleiben in EU-Infrastruktur
- KI-Interaktionen werden nicht zum Training externer Modelle verwendet
- Sie kontrollieren über Kontext-Scoping, welche Dokumente für KI-Funktionen zugänglich sind
Analysen-Datenschutz
Wir verwenden Umami für Website-Analysen, das auf unserer eigenen Domain innerhalb der EU selbst gehostet wird. Umami ist cookie-frei, erhebt keine personenbezogenen Daten und gibt keine Daten an Dritte weiter. Mehr erfahren Sie in unserer Datenschutzerklärung.
Compliance & Standards
Als EU-ansässiges Unternehmen verpflichten wir uns zur Einhaltung von:
- DSGVO: Vollständige Einhaltung der Datenschutz-Grundverordnung, einschließlich Betroffenenrechte, rechtmäßige Verarbeitung und Datenschutz durch Design.
- Datenlokalisierung: EU-Datenresidenz-Optionen für Analysen und KI-Verarbeitung zur Erfüllung von Datensouveränitätsanforderungen.
Incident Response
Wir unterhalten einen Incident-Response-Plan für potenzielle Sicherheitsvorfälle:
- 24/7 automatisierte Überwachung auf Sicherheitsanomalien
- Definierte Eskalationsverfahren für Sicherheitsvorfälle
- Verpflichtung, betroffene Kunden innerhalb von 72 Stunden gemäß DSGVO zu benachrichtigen
- Post-Incident-Analyse und Behebung
Sicherheitsupdates
Wir aktualisieren unsere Systeme und Abhängigkeiten regelmäßig, um Sicherheitslücken zu schließen. Unsere Entwicklungspraktiken umfassen:
- Regelmäßige Abhängigkeits-Audits und Updates
- Code-Review für alle Änderungen
- Automatisierte Sicherheitsscans in unserer CI/CD-Pipeline
Sicherheitsprobleme melden
Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte umgehend. Wir schätzen verantwortungsvolle Offenlegung und werden mit Ihnen zusammenarbeiten, um das Problem zu beheben.
Sicherheitskontakt: E-Mail: info@valiro.ai Bitte fügen Sie „Sicherheit” in die Betreffzeile ein.
Sicherheits-Fragen, klar beantwortet
Wo wir hosten, was wir verschlüsseln und was mit Ihren hochgeladenen Dokumenten passiert.
Wo liegen meine Daten?
Ausschließlich auf Servern in der Europäischen Union. Alle Valiro-Daten — Projekte, Dokumente, KI-Embeddings, Stundenbuchungen — werden innerhalb der EU verarbeitet und gespeichert. Wir replizieren nie in Drittländer-Regionen, Backups bleiben in der gleichen Residenz-Grenze.
Wie sind meine Daten im Transit und at rest geschützt?
TLS 1.2+ für alles, was Sie an die Plattform senden oder von ihr empfangen. AES-256-Verschlüsselung at rest für Datenbank und Object Storage. Hochgeladene Dokumente werden verschlüsselt, bevor sie die Storage-Schicht erreichen; Zugriff erfordert authentifizierte API-Tokens, die auf Ihren Tenant beschränkt sind.
Welche KI-Modelle nutzt Valiro?
Ein Mix aus europäischen Sprachmodellen (Mistral, Aleph Alpha) für vertraulichkeitskritische Aufgaben und ausgewählte OpenAI- / Anthropic-Modelle für komplexe Reasoning-Tasks. Inferenz läuft über EU-Endpoints, ohne Training auf Ihren Daten. Im Enterprise-Plan können Sie die Modellauswahl pro Workspace einschränken.
Was passiert mit Dokumenten, die ich hochlade?
Hochgeladene Dokumente werden für den KI-Workspace indexiert und innerhalb Ihres Tenants gespeichert. Sie werden nie zwischen Tenants geteilt, nie zum Training von Modellen verwendet und können jederzeit dauerhaft gelöscht werden. Sie behalten die volle Eigentümerschaft.