QuoteForge wurde mit dem Grundsatz gebaut, dass deine Bauteilgeometrie und Kundendaten ausschließlich dir gehören. Hier ist eine klare Übersicht, wie wir sie schützen.
Die Anwendungs- und API-Kontrollen von QuoteForge sind auf die OWASP Top 10 und die CASA (Cloud Application Security Assessment) Tier 2-Kontrollfamilien ausgerichtet: OAuth 2.0-Sicherheit, Zugriffskontrolle, Eingabevalidierung, Secrets Management und Logging. Wir verfügen derzeit nicht über eine formelle CASA Tier 2-Attestierung; diese Kontrollen sind unsere interne Sicherheitsbasis.
Wir nutzen deine STEP-Dateien, Angebote oder Kundendaten nicht, um KI- oder Machine-Learning-Modelle zu trainieren — weder unsere noch die Dritter.
Die Kalkulationsengine ist vollständig deterministisch: Sie liest deine Werkstattkonfiguration (Maschinen, Werkstoffe, Vorschübe & Schnittgeschwindigkeiten) und führt Berechnungen durch. Kein Modell wird trainiert, keine Daten verlassen deinen Mandanten in aggregierter Form.
Für Funktionen, die ein LLM verwenden (z. B. DFM-Kommentargenerierung), werden nur extrahierte Geometrie-Metadaten — nicht das rohe STEP-Binary — an den LLM-API-Aufruf gesendet. Das LLM wird angewiesen, Anfrageinhalte weder zu protokollieren noch zu speichern.
Jede Datenbankabfrage wird auf ORM-Ebene automatisch auf deine tenant_id beschränkt. Es gibt keinen Weg, über den ein Kunde die Angebote, STEP-Dateien, Werkstattkonfiguration oder Kontaktdaten eines anderen Kunden lesen könnte. Mandantenübergreifender Zugriff ist strukturell unmöglich — nicht nur eine Richtlinie.
Sämtlicher Datenverkehr zwischen deinem Browser und unseren Servern ist während der Übertragung mit TLS 1.2+ verschlüsselt. Verbindungen zu Unterdiensten (Speicher, Datenbank, LLM-APIs) sind ebenfalls ausschließlich TLS.
Ruhende Daten — STEP-Dateien, Angebots-PDFs, Kundendaten — sind auf Azure-Speicherebene verschlüsselt (AES-256).
Zahlungsdaten werden ausschließlich von Stripe verarbeitet. Wir sehen, speichern oder übermitteln keine rohen Kartennummern. Stripe ist PCI DSS Level 1 zertifiziert.
Die Produktionsdatenbank wird täglich gesichert, mit einem Aufbewahrungszeitraum von 30 Tagen. Backups werden in einer separaten Azure-Region gespeichert.
STEP-Dateien und generierte PDFs werden in Azure Blob Storage mit georedundanter Replikation gespeichert.
Du hast gemäß DSGVO das Recht, den Export oder die Löschung aller mit deinem Konto verknüpften Daten zu beantragen. Sende eine Anfrage an [email protected]; wir bearbeiten sie innerhalb von 30 Tagen.
Wenn du ein Sicherheitsproblem entdeckst, melde es bitte verantwortungsvoll per E-Mail an [email protected].