Sicherheit & Vertrauen
EU-first by Design. DSGVO-konform. SOC 2 in Vorbereitung.
🇪🇺
EU-Datenresidenz
OVH Gravelines + Roubaix, ausschließlich EU.
✓
DSGVO & AVV
AVV auf Anfrage. Konform mit Artikel 28.
⏳
SOC 2 Typ II
Im Audit Q3 2026 mit Vanta.
✓
ISO 27001 Mapping
Jeder Befund auf Anhang-A-Controls gemappt.
Unterauftragsverarbeiter
| Anbieter | Zweck | Region |
|---|---|---|
| OVHcloud | Compute, K8s, Postgres | EU (Gravelines/Roubaix) |
| Cloudflare | DNS, CDN, DDoS | Globales Edge-Netz |
| Anthropic | LLM (Claude) | EU-Region opt-in |
| OpenAI | LLM (Fallback) | EU-Region opt-in |
| Mistral AI | LLM (EU-nativ) | EU (Paris) |
| Stripe | Abrechnung | EU + US |
| Plausible | Datenschutzfreundliche Analytics | EU (Deutschland) |
| PostHog | Produkt-Analytics | EU |
| Resend | Transaktionale E-Mail | EU + US |
| Loops | Lifecycle-E-Mail | US |
Zuletzt aktualisiert: 2026-05-17 · Änderungen abonnieren: Reveal security contact
Sicherheitslücke melden
Sicherheitsproblem entdeckt? Bitte senden Sie eine E-Mail an Reveal security contact mit PoC. Wir antworten innerhalb von 48 Stunden. Koordinierte Offenlegung nach 90 Tagen. Wir verfolgen keine rechtlichen Schritte gegen gutgläubige Forschung.
Öffentlicher PGP-Schlüssel + Policy: /.well-known/security.txt
Live-Status: status.blaast.app