Sicherheit bei ONTHEBIAS.

Jeder Arbeitsbereich ist logisch isoliert. Projekte, Canvas-Status, OBIE-Gespräche, generierte Assets und Marken-Uploads sind dem Arbeitsbereich zugeordnet, dem sie gehören, und werden auf Datenbankebene mit Sicherheit auf Zeilenebene durchgesetzt, sodass die Daten eines Kunden niemals aus der Sitzung eines anderen Kunden erreichbar sind. Von Ihnen erstellte Designs werden niemals gepoolt oder zwischen Konten geteilt.

Der gesamte Datenverkehr zur und von der Plattform wird bei der Übertragung mit TLS 1.2 oder höher verschlüsselt. Ruhende Daten - Ihre Datenbankeinträge, hochgeladene Marken-Assets und generierte Dateien im Objektspeicher - werden mit AES-256 verschlüsselt. Backups werden mit demselben Standard verschlüsselt.

Konten sind durch Supabase Auth geschützt. Passwörter werden gehasht und gesalzen; wir speichern sie niemals im Klartext und können sie nicht einsehen. E-Mail-Bestätigung und Magic-Link-Anmeldung werden unterstützt, und Sitzungstokens sind kurzlebig und werden serverseitig erneuert.

SSO und SAML sind in Enterprise-Tarifen verfügbar, sodass sich Ihr Team über Ihren bestehenden Identitätsanbieter anmelden und Nutzer zentral abmelden kann. Kontaktieren Sie uns, um dies für Ihren Arbeitsbereich einzurichten.

Arbeitsbereiche verwenden rollenbasierten Zugriff - Eigentümer, Admin, Mitglied und Betrachter - sodass Sie entscheiden, wer bearbeiten, wer einladen und wer nur ansehen darf. Innerhalb von ONTHEBIAS ist der Zugriff auf Produktionssysteme auf die Personen beschränkt, die ihn benötigen, nach dem Prinzip der geringsten Rechte gewährt und protokolliert.

OBIE und unsere Generierungs-Pipeline laufen über kommerzielle KI-APIs von Anthropic und Google. Wir nutzen deren kommerzielle Tarife ohne Training, was bedeutet, dass Ihre Prompts, hochgeladenen Bilder und Ausgaben nur gesendet werden, um die von Ihnen im Moment gestellte Anfrage zu erfüllen, und nicht zum Training ihrer Modelle verwendet werden. Ihre Designinhalte werden niemals zum Training eines Modells verwendet, das uns gehört.

Wir bewahren Ihre Daten so lange auf, wie Ihr Arbeitsbereich aktiv ist, damit die Plattform so funktioniert, wie Sie es erwarten. Wenn Sie ein Projekt, einen Canvas oder ein Asset löschen, wird es aus dem Live-System entfernt und im Rahmen der normalen Backup-Rotation aus den Backups.

Sie können Ihre Daten jederzeit exportieren. Nach der Kontokündigung haben Sie 30 Tage Zeit zum Exportieren, danach können wir sie endgültig löschen.

Die gesamte Abrechnung läuft über Stripe, einen nach PCI DSS Level 1 zertifizierten Zahlungsdienstleister. Kartendaten werden direkt bei Stripe eingegeben und tokenisiert - vollständige Kartennummern berühren niemals unsere Server und wir speichern sie niemals.

Wenn Sie glauben, ein Sicherheitsproblem gefunden zu haben, sagen Sie es uns. E-Mail an security@onthebias.co mit den Details und Schritten zur Reproduktion, und wir werden den Bericht bestätigen und bearbeiten. Wir bitten Sie, uns ein angemessenes Zeitfenster zur Behebung eines Problems zu geben, bevor Sie es öffentlich machen, und beim Testen den Zugriff auf oder die Änderung von Daten anderer Nutzer zu vermeiden.

Siehe auch /.well-known/security.txt

Wir nutzen eine kleine Auswahl geprüfter Infrastruktur- und Dienstleistungsanbieter, um die Plattform zu betreiben. Jeder erhält nur die Daten, die er für seine Aufgabe benötigt. Die vollständige Liste der Unterauftragsverarbeiter ansehen dazu, was jeder verarbeitet und wo.

Wenn Ihre Organisation einen unterzeichneten Auftragsverarbeitungsvertrag zur Erfüllung der DSGVO oder anderer Verpflichtungen benötigt, schreiben Sie an legal@onthebias.co und wir stellen einen bereit.

Sicherheit ist nie abgeschlossen. Wir arbeiten an einem SOC-2-Type-II-Bericht, formalen Penetrationstests in wiederkehrendem Rhythmus und erweiterten Audit-Protokollen, die Arbeitsbereichs-Admins zugänglich gemacht werden. Wir aktualisieren diese Seite, sobald diese Kontrollen verfügbar sind.