Sicherheitsrichtlinie und -praktiken

Letzte Aktualisierung: 17.01.2025 • Version 2.1

Bei Helpwave ist Sicherheit die Grundlage all dessen, was wir tun. Wir verstehen, dass unsere Kunden uns ihre sensiblen Daten und Geschäftsabläufe anvertrauen. Diese umfassende Sicherheitsrichtlinie legt unser unerschütterliches Engagement dar, Ihre Daten zu schützen und die Integrität unserer KI-gestützten Kundendienstplattform aufrechtzuerhalten. Wir setzen Sicherheitsmaßnahmen auf Unternehmensniveau um und passen unsere Praktiken kontinuierlich an, um neuen Bedrohungen voraus zu sein.

1. Datensicherheitsarchitektur

Unsere mehrschichtige Sicherheitsarchitektur ist darauf ausgelegt, Daten auf jeder Ebene zu schützen:

  • • Ende-zu-Ende-Verschlüsselung mit AES-256 für ruhende Daten und TLS 1.3 für übertragene Daten
  • • Regelmäßige Penetrationstests und Schwachstellenbewertungen durch Dritte
  • • ISO 27001-zertifizierte Rechenzentren mit SOC 2 Typ-II-Konformität
  • • Automatisierte Backup-Systeme mit 99,999999999 % Haltbarkeit
  • • Datentrennung sowohl auf logischer als auch auf physischer Ebene
  • • Echtzeit-Bedrohungserkennung und automatisierte Reaktionssysteme
2. Infrastruktur auf Unternehmensniveau

Unsere Infrastruktur basiert auf Cloud-Plattformen auf Unternehmensniveau mit mehreren Sicherheitsebenen:

  • • Bereitstellung in mehreren Regionen über AWS und Google Cloud Platform
  • • Fortschrittliche Netzwerkisolierung mit VPCs und Mikrosegmentierung
  • • DDoS-Schutz auf Unternehmensniveau mit automatischer Abschwächung
  • • Automatisierte Schwachstellensuche und Patch-Management
3. Compliance und Zertifizierungen

Wir erfüllen globale Sicherheitsstandards:

  • • SOC 2 Typ II zertifiziert
  • • DSGVO-konform
  • • ISO 27001-zertifiziert
  • • HIPAA-konform für Gesundheitsdaten
  • • Jährliche Sicherheitsprüfungen durch Dritte
4. Sicherheit der KI-Modelle

Unsere KI-Systeme sind mit Sicherheitsvorkehrungen ausgestattet:

  • • Isolation der KI-Verarbeitungsumgebungen
  • • Regelmäßige Sicherheitsüberprüfungen der KI-Modelle
  • • Strenge Datenhandhabungsverfahren für das KI-Training
  • • Überwachung ungewöhnlicher Verhaltensmuster der KI
5. Vorfallreaktion

Wir verfügen über einen umfassenden Vorfallreaktionsplan:

  • • Rund-um-die-Uhr-Sicherheitsüberwachung und Alarmierung
  • • Dokumentierte Vorfallreaktionsverfahren
  • • Regelmäßige Übungen zur Vorfallreaktion
  • • Verfahren zur Benachrichtigung der Kunden
6. Sicherheit bei Drittanbietern

Wir stellen sicher, dass unsere Anbieter hohe Sicherheitsstandards einhalten:

  • • Sicherheitsbewertungen der Anbieter
  • • Regelmäßige Sicherheitsüberprüfungen der Anbieter
  • • Datenverarbeitungsvereinbarungen
7. Sicherheitsbest-Practices für Nutzer

Wir empfehlen folgende Sicherheitspraktiken:

  • • Zwei-Faktor-Authentifizierung aktivieren
  • • Verwenden Sie starke, einzigartige Passwörter
  • • Überprüfen Sie regelmäßig die Zugriffsprotokolle
  • • Melden Sie verdächtige Aktivitäten umgehend
8. Sicherheitszusage-Programm

Unser umfassendes Sicherheitszusage-Programm umfasst:

  • • Regelmäßige Sicherheits-Whitepapers und Transparenzberichte
  • • Unterstützung bei Sicherheitsüberprüfungen für Kunden
  • • Dedizierte Sicherheitsingenieure für Kunden
Sicherheitskontaktinformationen

Bei Sicherheitsbedenken oder um potenzielle Schwachstellen zu melden:

Helpwave Security Operations Center (SOC) 24/7/365 verfügbar security@helpwave.ai