Wir behandeln Ihr Projekt vertraulich.
Weil es vertraulich ist.
Wir arbeiten in Healthcare, Fintech und Energy, wo Security Controls, IP Ownership und Datenverarbeitung keine Checkboxen sind. Diese Seite erklärt, wie wir arbeiten und woran Sie uns messen können.
Vertraulich ab dem ersten Gespräch
Jedes Engagement, vom ersten Scoping Call bis zur finalen Lieferung, wird vertraulich behandelt. Wir geben Kundennamen, Projektdetails, technische Architekturen oder geschäftliche Problemstellungen nicht ohne ausdrückliche schriftliche Zustimmung an Dritte weiter.
Wir unterzeichnen gegenseitige Non-Disclosure Agreements, bevor sensible technische Details besprochen werden. Wenn Sie keine eigene NDA-Vorlage haben, nutzen wir unsere Standardvereinbarung. Wenn Sie Ihre Vorlage bevorzugen, prüfen und unterzeichnen wir diese gerne. Das Gespräch kann vor Abschluss der Formalitäten beginnen, sensible Daten erhalten wir aber erst danach.
Ihre IP gehört Ihnen. Vollständig.
Alle Arbeitsergebnisse, Code, Designs, Modelle und Dokumentationen, die während eines Engagements entstehen, werden bei Lieferung an Sie übertragen. Wir behalten keine Lizenz-, Wiederverwendungs- oder Portfolio-Rechte ohne Ihre ausdrückliche schriftliche Zustimmung.
Wir verwenden keine proprietären Insoftex-Frameworks oder internen Bibliotheken, die eine Abhängigkeit von uns erzeugen würden. Jedes Deliverable wird so gebaut, dass Ihr Team oder ein anderer kompetenter Engineering-Partner es nach Abschluss weiter betreuen und erweitern kann.
Gebaut für regulierte Umgebungen
Wir arbeiten in Healthcare, Fintech und Energy, also in Bereichen, in denen Sicherheitskontrollen nicht verhandelbar sind. Unser Team folgt standardmäßig HIPAA-bewussten Datenpraktiken, inklusive Minimalzugriff, keinem PHI in Logs und Verschlüsselung ruhender und übertragener Daten.
Für Finanzkunden denken wir PCI-DSS- und SOC-2-Kontrollen ab dem ersten Architekturentwurf mit, nicht als nachträgliche Compliance-Schicht. Audit Trails, Zugriffskontrollen und Incident Response fließen in unsere Architektur-Reviews ein.
Anforderungen aus regulierten Branchen werden im AI Readiness Assessment ausdrücklich besprochen und im Architekturvorschlag dokumentiert, bevor Production Code entsteht.
Ihre Daten sind nicht unsere Trainingsdaten
Kundendaten, einschließlich Analysebeispielen, Testdatensätzen oder Produktionsdaten, auf die wir während der Lieferung zugreifen, verwenden wir ausschließlich zur Erfüllung des vereinbarten Engagements. Wir nutzen sie nicht für Produktentwicklung, interne Tools oder AI Model Training.
Mit uns geteilte Daten werden verschlüsselt gespeichert, nur für die nötigen Teammitglieder freigegeben und zum Ende des Engagements gelöscht oder zurückgegeben. Auf Wunsch führen wir pro Engagement ein Datenverarbeitungsprotokoll.
Wenn wir Drittanbieter-AI-APIs wie OpenAI, Anthropic oder Google im Rahmen Ihrer Lieferung einsetzen, konfigurieren wir diese so, dass Daten nicht für Training verwendet werden, und dokumentieren dies in den Architekturunterlagen.
Geprüft, senior und verantwortlich
Alle Personen mit Zugriff auf Kundensysteme oder Daten sind namentlich bekannte Teammitglieder. Keine anonymen Contractor, keine ungeprüften Subunternehmer. Teammitglieder in regulierten Engagements durchlaufen Identitätsprüfung und Background Screening.
Zugriffe auf Kundeninfrastruktur werden pro Engagement eingerichtet und nach Abschluss entzogen. Wir behalten keinen Zugriff auf Kundensysteme, Repositories oder Umgebungen, es sei denn, Sie beauftragen uns ausdrücklich weiter.
Wir verwenden hardwaregestützte MFA für interne Systeme und setzen verschlüsselte Festplatten auf Engineer-Geräten voraus.
Wenn etwas schiefgeht, hören Sie es zuerst von uns
Bei einem vermuteten oder bestätigten Security Incident, der Kundendaten oder Kundensysteme während eines aktiven Engagements betrifft, informieren wir Sie innerhalb von 24 Stunden. Auch dann, wenn noch nicht alle Antworten vorliegen.
Wir pflegen ein Incident-Response-Protokoll für Erkennung, Eindämmung, Benachrichtigung und Nachbereitung. Kundenspezifische Kontakte und Eskalationswege werden zu Beginn des Engagements bestätigt.
Bereit für ein vertrauliches Gespräch?
Alle Projektgespräche werden ab dem ersten Kontakt vertraulich behandelt. Wir unterzeichnen gegenseitige NDAs vor sensiblen technischen Details.