Verings
Diagnose starten
Sicherheit & Vertrauen

Offenheit braucht Vertraulichkeit.

Menschen sagen die Wahrheit nur, wenn sie darauf vertrauen, dass sie geschützt wird. Vertraulichkeit ist bei Verings keine Einstellung; sie ist in die Architektur eingebaut.

01

Vertraulichkeit & Anonymität

  • Einzelne Antworten werden der Führungskraft nie gezeigt: per Design, nicht per Richtlinie.
  • Eine Minimum-N-Schwelle unterdrückt oder verschmilzt jeden Segmentausschnitt, der zu klein ist, um eine Person zu schützen.
  • Verteileridentitäten (Name, E-Mail) dienen nur der Zustellung von Einladungen und werden in keiner Ansicht für Führungskräfte mit Antwortinhalten verknüpft.
02

Datenresidenz & DSGVO

  • Alle Datenspeicher und Unterauftragsverarbeiter laufen in der EU-Region.
  • DSGVO zuerst gebaut: Rechtsgrundlage, Datenminimierung und die Rechte der Befragten sind erstklassig verankert.
  • Eingaben der Befragten werden als sensible personenbezogene Daten behandelt.
03

KI-Anbieter

  • Wir nutzen Anbieter zu Bedingungen ohne Datenspeicherung und ohne Training — die Daten Ihrer Organisation werden weder aufbewahrt noch zum Trainieren von Modellen verwendet.
  • Prompts, die den Syntheseschritt erreichen, enthalten keine Identität der Führungskraft — die Analyse bleibt belegegebunden.
  • Die KI-Nutzung wird pro Auftrag gemessen, für volle Kostentransparenz.
04

Authentifizierung & Zugang

  • Passwortlose Anmeldung über Einmal-Magic-Links — es gibt keine Passwörter, die gephisht oder geleakt werden könnten.
  • Jede Sitzung wird gegen den Auth-Server verifiziert, nicht allein einem Cookie vertraut.
  • Befragte haben kein Konto; sie steigen über einen einzigartigen, gerätegebundenen Einmal-Link ein.
05

Datenisolation

  • Row-Level-Security stellt sicher, dass eine Führungskraft immer nur ihre eigenen Aufträge erreichen kann.
  • Rohe Antwortdaten sind standardmäßig gesperrt: Zugriff haben nur die vertrauenswürdigen Server-Engines, nie die Führungskraft direkt.
  • Führungskräfte sehen nur die geschützte Auswertung und den Maßnahmenplan.
06

Infrastruktur

  • Daten werden bei der Übertragung (TLS) und im Ruhezustand verschlüsselt, durch unseren verwalteten Postgres-Anbieter in der EU-Region.
  • Der E-Mail-Versand läuft über einen Anbieter in der EU-Region mit authentifizierter Absenderdomain.
  • In Entwicklung, Tests und Fixtures werden keine echten Personen- oder Kundendaten verwendet. Ausschließlich synthetische.
·Unterauftragsverarbeiter

Auf wen wir uns stützen — und wo sie laufen.

SupabaseVerwaltetes Postgres, Auth, SpeicherEU
AnthropicKI-Modelle (ohne Datenspeicherung)ZDR
ResendTransaktionale E-MailsEU
·Verantwortungsvolle Offenlegung

Etwas gefunden? Sagen Sie es uns.

Wenn Sie glauben, ein Sicherheitsproblem entdeckt zu haben, schreiben Sie bitte an security@verings.com. Wir bestätigen Ihre Meldung und halten Sie während der Untersuchung auf dem Laufenden. Bitte geben Sie uns vor einer Veröffentlichung ein angemessenes Zeitfenster zur Behebung.