Vertrauen & Sicherheit
Wie wir Ihre Daten und Gutachten schützen
Betreuungsgutachten enthalten die sensibelsten Informationen, die einem Arzt anvertraut werden. Unsere Sicherheitsarchitektur wurde nicht nachträglich ergänzt — sie ist der Ausgangspunkt des gesamten Systems.
Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Unser primärer Datenbankdienst läuft in der Region Frankfurt (eu-central-1). Es findet keine Übermittlung in Drittstaaten statt.
Alle Verbindungen zur Plattform sind durch TLS 1.3 verschlüsselt. Ältere Protokolle sind deaktiviert.
Alle gespeicherten Daten sind mit AES-256 verschlüsselt. Verschlüsselungsschlüssel werden vom Datenbankinhalt getrennt verwaltet.
Hochgeladene Dokumente werden in isolierten, privaten Storage-Buckets abgelegt. Zugriff erfolgt ausschließlich über kurzlebige, signierte URLs (Gültigkeit: 1 Stunde).
Passwörter werden ausschließlich als bcrypt-Hashes gespeichert. Alle API-Anfragen werden durch JWT-Tokens authentifiziert. Datenbankzugriffe sind durch Row Level Security (RLS) abgesichert — jeder Nutzer kann ausschließlich auf seine eigenen Daten zugreifen.
Der Zugang setzt den Nachweis einer ärztlichen Approbation voraus. Eingereichte Verifikationsdokumente werden manuell geprüft. Nur approbierte Ärzte erhalten vollständigen Zugang zu den KI-Generierungsfunktionen.
Ihre Daten werden niemals zum Training von KI-Modellen verwendet. Dies ist vertraglich mit Anthropic vereinbart und gilt ohne Ausnahme.
Bitte melden Sie gefundene Schwachstellen vertraulich an: security@exart.io. Wir bestätigen den Eingang innerhalb von 48 Stunden.
Für ein technisches Sicherheitsbriefing im Rahmen institutioneller Beschaffung: security@exart.io