Sicherheit, die in die Architektur eingebaut ist
Kein nachträglich hinzugefügtes Feature.
Gottlieb ist für Engineering-Organisationen konzipiert, in denen IP-Schutz eine rechtliche und wettbewerbliche Verpflichtung ist. Jede Architekturentscheidung spiegelt das wider.
Unser Ansatz
Wir sagen Ihnen genau, was wir haben und was nicht. Wir behaupten keine Zertifizierungen, die wir nicht erworben haben, und keine Audits, die wir nicht abgeschlossen haben.
Ihre Daten bleiben in Ihrer Region
EU-Kunden befinden sich auf Azure Germany West Central. US-Kunden auf GCP oder AWS US-East. Produktionsdaten können ihre genehmigte Region nicht verlassen — durch Infrastrukturrichtlinie erzwungen, nicht durch Konfiguration.
Wir trainieren niemals mit Ihren Daten
Ihr Code und Ihre Dokumente werden niemals zum Training von KI-Modellen verwendet. Modelle werden per API aufgerufen — wir haben keinen Weg, Ihre Daten in Trainings-Pipelines einzuspeisen.
Jede Anfrage wird verifiziert
Authentifizierung, Schema-Validierung und Eigentumsüberprüfungen laufen serverseitig, bevor auf Daten zugegriffen wird. Die Mandantenidentität wird aus verifizierten Tokens aufgelöst — Clients können sie nicht fälschen.
Löschung ist eine echte Operation
Wenn ein Nutzer gelöscht wird, werden Sitzungen, Dateien, Dokumente und Einstellungen über alle Schichten entfernt. Audit-Einträge werden anonymisiert, nicht gelöscht — Ereignishistorie erhalten, Identität entfernt.
Was wir tun und nicht tun
We do
- Daten in regionsgesperrter, verschlüsselter Infrastruktur speichern
- Jederzeit Export aller Dateien und Dokumente erlauben
- Jeden sicherheitsrelevanten Vorgang für Compliance-Reviews protokollieren
- Alle Daten auf Anfrage kaskadenlöschen — idempotent und vollständig
We don't
- Modelle mit Ihrem proprietären Code oder Ihren Dokumenten trainieren
- EU-Daten über Nicht-EU-Infrastruktur leiten
- Daten für Marketing oder Analyse an Dritte weitergeben
- Ohne dokumentierten, auditierten Grund auf Ihre Daten zugreifen
Häufige Fragen
Nein. Die von uns genutzten Modelle (Azure OpenAI, Anthropic Claude, Vertex AI) werden per API aufgerufen. Wir haben keine Möglichkeit, Ihre Daten in Modell-Trainings-Pipelines einzuspeisen.
In der Region, die Sie beim Onboarding wählen. EU-Kunden befinden sich auf Azure Germany West Central. US-Kunden auf GCP oder AWS US-East. Daten überschreiten keine Regionsgrenzen.
Ja. Microsoft Entra ID (Azure AD) ist heute in der Produktion verfügbar. Okta und andere SAML/OIDC-Anbieter sind über SCIM 2.0 verfügbar.
Ja. Wir begrüßen technische Deep-Dives, beantworten Sicherheitsfragebögen und können für Enterprise-Evaluierungen Gespräche mit unserem Engineering-Team arrangieren.
Fragen? Wir gehen in die Tiefe.
Wir führen Sie durch die Architektur, beantworten Fragen Ihres Sicherheitsteams und stellen die benötigte Dokumentation bereit.