Sicherheit & Souveränität
Klare Verpflichtungen — geschrieben für Ihren DPO genauso wie für Sie.
🇫🇷 Hosting in Frankreich
Die Anwendung, ihre Datenbank und Ihre Diagrammbibliothek laufen auf Infrastruktur in Frankreich. Keine Replikation oder Sicherung außerhalb der Europäischen Union.
✦ Europäische KI
Die KI-Funktionen basieren auf Mistral-Modellen, die über die Plattform AI SmartTalk von europäischer Infrastruktur aus bereitgestellt werden. Prompts und Diagramme werden in der EU verarbeitet und nie zum Training von Modellen verwendet.
⚖️ EU AI Act
Mermaid Studio ist ein KI-System mit begrenztem Risiko im Sinne des EU AI Act: KI-generierte Inhalte sind stets eindeutig als solche gekennzeichnet, und ein Mensch behält die Kontrolle über jedes Ergebnis.
🔒 Ihre Daten, Ihre Regeln
Ihre Diagramme sind standardmäßig privat. Die Veröffentlichung ist eine bewusste Aktion, die Sie jederzeit rückgängig machen können. Beim Löschen eines Diagramms werden das Diagramm und seine Versionshistorie dauerhaft entfernt.
🛡️ Sicherheitsmaßnahmen
OAuth 2.0 mit PKCE zur Authentifizierung, httpOnly-Cookies, TLS überall, Rate Limiting, strikte Eingabevalidierung und Security-Header bei jeder Antwort.
📋 DSGVO-Rechte
Auskunft, Berichtigung, Löschung, Datenübertragbarkeit: Üben Sie Ihre Rechte jederzeit über Ihr AI-SmartTalk-Konto aus oder kontaktieren Sie uns. Wir antworten innerhalb von 30 Tagen.
✉️ Sicherheitskontakt
Eine Schwachstelle entdeckt oder eine Compliance-Frage? Schreiben Sie uns — wir lesen jede Meldung.