Der AI Navigator wurde für Enterprise-Anforderungen entwickelt — mit EU-Hosting, DSGVO-Konformität und vollständiger Datentransparenz.
Alle Daten werden ausschließlich auf Servern in Frankfurt am Main (eu-central-1) gespeichert und verarbeitet — niemals außerhalb der EU. Infrastruktur-Anbieter: Supabase (PostgreSQL) und Vercel (Serverless-Compute), jeweils mit EU-Rechenzentrum.
Der AI Navigator wurde DSGVO-konform entwickelt: Recht auf Datenlöschung (Art. 17) direkt in den Einstellungen, keine Weitergabe personenbezogener Daten an Dritte, Privacy-by-Design-Architektur. Datenschutzerklärung, Impressum und AGB sind jederzeit einsehbar.
Row-Level-Security (RLS) auf jeder Datenbanktabelle stellt sicher, dass Nutzer ausschließlich ihre eigenen Daten lesen und schreiben können. Sämtliche Verbindungen sind TLS-verschlüsselt. Passwörter werden ausschließlich gehasht gespeichert (bcrypt via Supabase Auth).
Analytics über PostHog EU-Cloud (cookieless, kein Cross-Site-Tracking). Keine Google Analytics, keine Facebook-Pixel, keine Werbenetze. Sentry Error-Tracking (EU-Region) ausschließlich zur Fehlerbehebung, mit vollständiger Textverschleierung in Session-Replays.
Zahlungen werden vollständig über Stripe abgewickelt — PCI-DSS Level 1 zertifiziert. Der AI Navigator speichert keine Kreditkartendaten. Rechnungen, Zahlungsmethoden und Abonnements können direkt im Stripe-Kundenportal verwaltet werden.
Mit allen Unterauftragsverarbeitern (Supabase, Vercel, Stripe, PostHog, Resend) bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Auf Anfrage stellen wir Ihnen einen AVV für Ihre eigene DSGVO-Dokumentation bereit.
Für Datenschutzanfragen, AVV-Anforderungen oder Sicherheitsfragen wenden Sie sich direkt an uns.