Sicherheit & Datenschutz

Technische und organisatorische Maßnahmen der Lanton Claims Intelligence Platform

Verschlüsselung

TLS 1.3 für alle Verbindungen (Transport)
AES-256 für Backups (Speicherung)
bcrypt für Passwörter, SHA-256 für API-Keys

Zugriffskontrolle

JWT Bearer Tokens mit Expiry
Role-Based Access Control (5 Rollen)
Mandantentrennung auf Datenbankebene
Vollständiger Audit-Trail aller Zugriffe

Hosting

Hetzner CPX22, Nürnberg, Deutschland
ISO 27001 zertifiziertes Rechenzentrum (Hetzner)
Tägliches verschlüsseltes Backup, 7 Tage Retention
SSH-Key-Only, Firewall, kein Passwort-Login

KI-Verarbeitung

Anthropic Claude API — Zero Data Retention
Keine Nutzung von Kundendaten zum Modell-Training
Daten nur für Dauer der Anfrage verarbeitet
Auftragsverarbeitungsvertrag (AVV) mit Anthropic

§ 203 StGB Konformität

Kompatibel mit anwaltlicher Verschwiegenheitspflicht
Hosting ausschließlich in Deutschland
Keine Datenweitergabe an Dritte ohne AVV
Löschung auf Anfrage innerhalb von 30 Tagen
DSGVO Art. 15 Export + Art. 17 Löschung implementiert

Weitere Informationen zum Datenschutz und unsere AGB:

DatenschutzerklärungAGBImpressum