Sicherheit

Wie wir Ihre Daten schützen. Verständlich erklärt.

Zahlungen

Alle Zahlungen werden von Stripe verarbeitet. Wir sehen, speichern und haben keinen Zugriff auf Ihre Kartennummer. Stripe ist PCI DSS Level 1 zertifiziert.

Daten während der Übertragung

Überall HTTPS. TLS 1.2+ bei allen Verbindungen. Ausnahmslos.

Sicherheit und Identität

Wir speichern keine Passwörter. Surmado nutzt Clerk für das gesamte Identitätsmanagement, die Authentifizierung und die Sitzungskontrolle.

• Zero-Knowledge: Wir berühren oder speichern Ihre Anmeldedaten niemals.
• Compliance: Unsere Identitätsinfrastruktur ist SOC 2 Type II und ISO 27001 konform.
• Schutz: Aktive spezialisierte Abwehr gegen Credential Stuffing, Session Fixation und Brute-Force-Angriffe.

Infrastruktur

Wir laufen auf Netlify (Frontend) und sicherer Cloud-Infrastruktur für die Berichterstellung. Ihre Berichte werden auf Abruf generiert und über verschlüsselte Kanäle übermittelt.

Was wir nicht tun

• Wir verkaufen Ihre Daten nicht
• Wir speichern keine Zahlungskarteninformationen
• Wir teilen Ihre Geschäftsinformationen nicht mit Wettbewerbern

KI-Anbieter

Zur Berichterstellung senden wir Daten an KI-APIs von Drittanbietern (OpenAI, Anthropic, Google usw.). Wir nutzen API-Zugang, keine Consumer-Chat-Produkte. Die vollständige Anbieterliste finden Sie in unserer Auftragsverarbeiterliste. Einzelheiten zur Nutzung Ihrer Daten finden Sie in unseren Nutzungsbedingungen.

DeepSeek wird über Together AI (US-Infrastruktur) genutzt. DeepSeek ist größtenteils Open Source und veröffentlicht leistungsstarke KI-Modelle mit zugänglichem Code und Gewichtungen, oft unter permissiven Lizenzen wie MIT, die freie Nutzung, Modifikation und Deployment für Forschung und kommerzielle Projekte ermöglichen. Wir nutzen weder die DeepSeek-API noch Server mit Sitz in China. Unsere Server befinden sich in den Vereinigten Staaten.

Fragen?

Schreiben Sie an hi@surmado.com für Sicherheitsfragen. Für formelle Sicherheitsanfragen kontaktieren Sie legal@surmado.com.