Ihre Daten gehören Ihnen.
Immer.
Pivony speichert und verschlüsselt Kundendaten auf der ISO-zertifizierten Google-Cloud-Infrastruktur und verwendet sie niemals für einen anderen Zweck als die Erbringung des Dienstes. Nachfolgend finden Sie jede Sicherheitsebene, die wir anwenden — transparent.
Google Cloud
ISO 27001 · 27017 · 27018
GDPR & KVKK
Compliant
AES-256 + TLS 1.3
Encrypted
No data training
Your data stays yours
Sicherheitsebenen
Schutz auf jeder Ebene
Google-Cloud-Infrastruktur
Alle Kundendaten werden ausschließlich auf der Google Cloud Platform gehostet — zertifiziert nach ISO 27001, ISO 27017 und ISO 27018. Verfügbarkeit, Redundanz und Audit-Trails auf Unternehmensniveau sind integriert.
GDPR- & KVKK-konform
Pivony ist vollständig konform mit den Datenschutzbestimmungen der EU-GDPR und der türkischen KVKK. Ein Auftragsverarbeitungsvertrag (DPA) ist auf Anfrage für die Unternehmensbeschaffung verfügbar.
Verschlüsselung überall
Daten werden im Ruhezustand mit AES-256 und bei der Übertragung mit TLS 1.3 verschlüsselt. Es werden niemals Daten im Klartext gespeichert oder übertragen.
Ihre Daten werden niemals weitergegeben
Kundendaten werden niemals verkauft, an Werbetreibende weitergegeben oder an Dritte offengelegt. Sie werden ausschließlich zur Erbringung des Pivony-Dienstes für Ihre Organisation verwendet.
Kein KI-Training mit Ihren Daten
Die KI-Modelle von Pivony werden mit anonymisierten, aggregierten Datensätzen trainiert — niemals mit den Kundendaten Ihrer Organisation. Ihre Erkenntnisse bleiben Ihre.
Rollenbasierter Zugriff & Isolation
Die Daten jeder Organisation werden logisch isoliert. Rollenbasierte Zugriffskontrollen, Audit-Protokolle und Sitzungsverwaltung stellen sicher, dass nur autorisierte Nutzer auf Ihren Arbeitsbereich zugreifen können.
Dinge, die wir niemals tun
Dies sind keine versteckten Klauseln in einem Richtliniendokument. Es sind architektonische Beschränkungen, die wir durch Design durchsetzen.
- ✕Wir verkaufen Ihre Kundendaten niemals an Dritte.
- ✕Wir verwenden Ihre Kundendaten nicht, um KI-Modelle zu trainieren oder zu optimieren.
- ✕Wir geben Ihre Daten nicht an Werbetreibende oder Analyse-Broker weiter.
- ✕Wir behalten Ihre Daten nach Vertragsende nicht — die Löschung ist auf Anfrage verfügbar.
GCP
Google Cloud Platform
ISO-zertifizierte Infrastruktur
Pivony hostet alle Kundendaten auf der Google Cloud Platform. GCP verfügt über internationale Zertifizierungen für Informationssicherheitsmanagement (ISO 27001), Cloud-Sicherheit (ISO 27017) und den Schutz personenbezogener Daten in der Cloud (ISO 27018). Wir haben diese Infrastruktur nicht allein wegen der Kosten gewählt, sondern wegen des bewährten Sicherheitsfundaments, das Unternehmenskunden erwarten.
Häufig gestellte Fragen
Wo genau werden meine Daten gespeichert?+
Alle Daten werden auf Servern der Google Cloud Platform gespeichert. GCP unterhält Zertifizierungen nach ISO 27001, ISO 27017 und ISO 27018. Wir verwenden keinen anderen Cloud-Anbieter für Kundendaten.
Werden meine Daten zum Training der KI von Pivony verwendet?+
Nein. Die NLU- und KI-Modelle von Pivony werden mit separat lizenzierten, anonymisierten Datensätzen trainiert. Das Kundenfeedback, die Tickets und die Umfragedaten Ihrer Organisation werden niemals für das Training oder die Verbesserung von Modellen verwendet.
Sind Sie GDPR-konform?+
Ja. Pivony verarbeitet personenbezogene Daten im Einklang mit den GDPR-Grundsätzen: Rechtsgrundlage, Datenminimierung, Zweckbindung und Rechte der betroffenen Person. Wir können für Unternehmenskunden einen Auftragsverarbeitungsvertrag (DPA) bereitstellen.
Was passiert mit meinen Daten, wenn ich kündige?+
Bei Vertragsende können Sie die vollständige Löschung der Daten Ihrer Organisation aus unseren Systemen anfordern. Wir bestätigen die Löschung innerhalb von 30 Tagen schriftlich.
Kann ich Sicherheitsdokumentation für die Beschaffung erhalten?+
Ja. Wir können einen DPA, ein Datenflussdiagramm, eine Liste der Unterauftragsverarbeiter und Antworten auf Sicherheitsfragebögen bereitstellen. Kontaktieren Sie hello@pivony.com oder fragen Sie über Ihren Kundenbetreuer an.
Sicherheitsfragen?
Sie können im Rahmen Ihres Beschaffungsprozesses einen DPA, ein Datenflussdiagramm oder technische Sicherheitsdokumentation anfordern.