RiskNote
Sicherheit & Vertrauen

Standardmäßig sicher. EU-konform gestaltet.

RiskNote speichert alle Ihre Daten in Stockholm, Schweden, erfüllt DSGVO- und EU-KI-Verordnung-Pflichten ab der ersten Codezeile und verwendet Ihre Risikoinhalte niemals zum Trainieren von KI-Modellen. Jeder KI-Vorschlag ist beratend — Sie entscheiden, was in das Register aufgenommen wird.

DatenschutzrichtlinieSicherheitsproblem melden

EU-gehostet in Stockholm

Alle Dienstdaten bleiben auf der Elastx-Infrastruktur in Schweden — ISO 27001-zertifiziert, nur innerhalb des EWR.

DSGVO-nativ

Dokumentierte Rechtsgrundlage pro Zweck. Datenexport, Berichtigung und 30-tägige Löschung direkt in der App.

Ihre Daten trainieren keine KI

Die kommerziellen Bedingungen von Anthropic verbieten das Training mit API-Eingaben und -Ausgaben. Personenbezogene Daten erreichen das Modell nie.

KI ist nur beratend

Jeder Vorschlag erfordert Ihre ausdrückliche Zustimmung, bevor er in Ihr Register aufgenommen wird (DSGVO Art. 22).

DSGVOEU-KI-Verordnung Art. 50DSGVO Art. 22ISO-31000-ProzessISO-27001-Infra (Elastx)DPF + SCC für Übermittlungen außerhalb der EU
01

Datenstandort und Hosting

Alle Dienstdaten — Konten, Risikonotizen, Risiken und Protokolle — werden in Stockholm auf der Elastx-Infrastruktur gehostet. Elastx verfügt über eine ISO-27001-Zertifizierung für seine Rechenzentren und seinen Betrieb. RiskNote selbst ist nicht ISO-27001-zertifiziert; wir stützen uns auf zertifizierte Infrastruktur und halten unsere eigene Haltung transparent.

Wo Ihre Daten liegen

Primäre Datenbank, Objektspeicher und Anwendungsserver liegen alle innerhalb des EWR. EU-Daten werden nicht außerhalb der Region übermittelt, außer an die in Abschnitt 06 aufgeführten spezifischen Unterauftragsverarbeiter, jeweils unter DSGVO-konformen Schutzmaßnahmen (DPF und/oder SCC).

Backups

Verschlüsselte nächtliche Backups werden 30 Tage lang aufbewahrt und auf der Elastx-Infrastruktur in derselben EU-Region gespeichert. Wiederherstellungsverfahren werden regelmäßig getestet.

Transparente Unterauftragsverarbeiter

Jede Änderung unserer Unterauftragsverarbeiterliste wird in der Datenschutzrichtlinie widergespiegelt. Ein dedizierter Änderungsprotokoll mit E-Mail-Benachrichtigungen ist auf der Roadmap (siehe Abschnitt 11).
02

Verschlüsselung und Transport

Im Transport

TLS 1.2+ wird für jede Verbindung erzwungen. HTTP wird zu HTTPS umgeleitet. HSTS ist am Edge aktiviert.

Im Ruhezustand

Datenbankvolumina und Objektspeicher sind im Ruhezustand auf der Elastx-Infrastruktur verschlüsselt. Passwörter werden mit bcrypt gehasht.

Geheimnisverwaltung

API-Schlüssel und Zugangsdaten leben in Umgebungsvariablen, nie in der Quellcodeverwaltung, und werden aus den Anwendungsprotokollen ausgeschlossen. Der Zugang ist auf die Produktionsumgebung beschränkt.
03

Mandantentrennung

RiskNote ist ein Multi-Tenant-SaaS mit logischer Trennung. Es gibt keine kontoübergreifende Sichtbarkeit.

Auf ORM-Ebene eingegrenzt: Jede Abfrage auf benutzereigene Ressourcen wird auf Ebene des Query-Builders nach der ID des authentifizierten Benutzers gefiltert.

Policy-gesicherter Zugriff: Laravel-Autorisierungsrichtlinien schützen jede sensible Ressource — Controller können die Daten eines anderen Benutzers nicht zurückgeben, selbst wenn ein Routenparameter manipuliert wird.

Nur ausdrückliche Freigabe: Risikonotizen sind standardmäßig privat. Geteilte Risikonotizen (Pro- und Business-Tarife) erfordern eine ausdrückliche Einladung; der Zugriff kann jederzeit widerrufen werden.

04

Authentifizierung

E-Mail + Passwort

Mindestens 8 Zeichen, Groß- und Kleinbuchstaben mit einer Ziffer. Als bcrypt-Hashes gespeichert. Links zum Zurücksetzen des Passworts laufen nach 60 Minuten ab.

OAuth 2.0

Anmeldung mit Google, Microsoft oder Apple. Wir erhalten Ihren Namen, Ihre E-Mail-Adresse und die Benutzer-ID des Anbieters. Wir speichern keine OAuth-Zugriffstokens.

Sitzungen

Sitzungscookies sind unbedingt erforderlich und daher von der Einwilligungspflicht gemäß ePrivacy Art. 5(3) / schwedischem LEK, Kapitel 6, Abschnitt 18 ausgenommen.

Warum keine Magic Links

Wir haben Magic-Link-Authentifizierung evaluiert und verworfen. Für Unternehmens- und Kommunalkunden überwog das Zustellrisiko durch aggressive Mailfilter den UX-Vorteil.
05

KI by Design

KI ist der datenschutzsensibelste Teil jeder modernen SaaS. Wir haben den KI-Pfad von RiskNote so aufgebaut, als würde jede Entscheidung geprüft werden.

Datenminimierung: Nur Name der Risikonotiz, Beschreibung, ausgewählte Risikobereiche und Ihr Organisationskontext (Branche, Größe, Rolle, Ziele, Herausforderungen) werden an Anthropic gesendet. Wir senden niemals E-Mail, Name, IP-Adresse, Abrechnungsdaten, Tokens oder Daten anderer Benutzer.

Kein Training mit Ihren Daten: Die Verarbeitung erfolgt über die Claude-API von Anthropic gemäß ihren kommerziellen Bedingungen, die die Verwendung von Kundeneingaben oder -ausgaben zum Trainieren oder Verbessern von Modellen verbieten.

Nur beratend (DSGVO Art. 22): Die KI erzeugt Vorschläge mit Wahrscheinlichkeits- und Folgebewertungen. Jeder Vorschlag erfordert Ihre ausdrückliche Zustimmung, bevor er in das Register aufgenommen wird. Keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung werden automatisch getroffen.

KI-Kennzeichnung (EU-KI-Verordnung Art. 50): Jede Benutzeroberfläche, die KI-generierte Inhalte anzeigt, kennzeichnet diese als solche — in der In-App-Oberfläche, in der Quelle-Spalte und im Offenlegungsbereich des PDF-Exports und im kommenden CSV-Export (V1.1). Die Kennung des KI-Modells wird beibehalten und in Exporten angezeigt.

Schutz vor Prompt-Injection: Vom Benutzer bereitgestellte Felder werden vor der Verkettung mit Prompts gekürzt, was die Angriffsfläche für Prompt-Injection-Versuche über überdimensionierte Eingaben begrenzt.

Ratenbegrenzung: KI-Analysen sind auf 20 pro Stunde und Benutzer begrenzt, zuzüglich eines monatlichen Kontingents pro Tarif, um Missbrauch zu verhindern und die Kostenvorhersage zu ermöglichen.

06

Unterauftragsverarbeiter und internationale Übermittlungen

Die maßgebliche Liste befindet sich in Datenschutzrichtlinie, Abschnitt 5.

VerarbeiterZweckStandortSchutzmaßnahme
ElastxBackend- & Frontend-HostingStockholm, SEEWR
AnthropicKI-RisikoanalyseUSADPF + SCC
StripeWeb-ZahlungenUSA / EUDPF + SCC
RevenueCatMobile AbonnementsUSASCC

Kopien der Standardvertragsklauseln (SCC) sind auf Anfrage an privacy@risknote.io erhältlich.

07

Speicherung und Löschung

Aktives Konto: Die Daten werden so lange aufbewahrt, wie Ihr Konto aktiv ist.

Löschung: Die Kontolöschung ist ein Selbstbedienungsvorgang auf der Kontoseite. Alle personenbezogenen Daten und Risikobewertungsinhalte werden innerhalb von 30 Tagen dauerhaft gelöscht.

Buchhaltungsunterlagen: Werden bis zu 7 Jahre gemäß dem schwedischen Buchführungsgesetz (Bokföringslagen, SFS 1999:1078) aufbewahrt.

Anonymisiertes Feedback: Optionales Feedback bei der Kontolöschung wird anonymisiert und nicht mit Ihrer Identität verknüpft.

08

Ihre Rechte und Portabilität

Gemäß DSGVO haben Sie die folgenden Rechte. Die vollständige Erklärung befindet sich in Datenschutzrichtlinie, Abschnitt 7.

AuskunftFordern Sie eine Kopie Ihrer personenbezogenen Daten an (Art. 15).
BerichtigungKorrigieren Sie ungenaue Daten über die Kontoeinstellungen oder per E-Mail (Art. 16).
LöschungLöschen Sie Ihr Konto und alle Daten jederzeit in der App (Art. 17).
PortabilitätExportieren Sie Bewertungen als PDF oder CSV; strukturiertes JSON auf Anfrage (Art. 20).
EinschränkungBeantragen Sie, dass wir die Verarbeitung Ihrer Daten einschränken (Art. 18).
WiderspruchWidersprechen Sie der Verarbeitung auf Basis berechtigten Interesses, einschließlich KI-Analyse (Art. 21).
Einwilligung widerrufenWenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen (Art. 7(3)).
BeschwerdeReichen Sie eine Beschwerde bei der schwedischen Datenschutzbehörde (IMY, imy.se) ein.
09

Vorfallmanagement und Schwachstellenmeldung

Eine Schwachstelle melden

Senden Sie eine E-Mail an privacy@risknote.io mit Reproduktionsschritten. Wir betreiben in dieser Phase keine separate security@-Mailbox — Meldungen werden direkt vom Gründer überwacht. Bitte vermeiden Sie während der Tests Handlungen, die die Daten anderer Benutzer beeinträchtigen könnten.

Bestätigung

Wir bemühen uns, gültige Meldungen innerhalb von 3 Werktagen zu bestätigen. Wir halten Sie informiert, während wir triagieren und beheben.

Meldung von Verletzungen

Gemäß DSGVO Art. 33 benachrichtigen wir die schwedische Aufsichtsbehörde (IMY) innerhalb von 72 Stunden nach Kenntnisnahme einer Verletzung des Schutzes personenbezogener Daten, sofern erforderlich. Gemäß Art. 34 benachrichtigen wir betroffene Benutzer ohne unangemessene Verzögerung, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten zur Folge hat.

Bug-Bounty

Wir betreiben derzeit kein öffentliches Bounty-Programm. Wir sind dankbar für verantwortungsvolle Offenlegung und werden Meldende, die dies wünschen, gerne nennen.
10

Compliance und Rechtsgrundlage

Ein klarer Blick darauf, was RiskNote einhält, woran es sich ausrichtet und worauf es sich stützt — ehrlich unterschieden.

RahmenwerkTypWie es auf RiskNote zutrifft
DSGVOVerordnung, die wir einhaltenVerantwortlicher für alle Dienstdaten. Siehe Datenschutzrichtlinie für die vollständige Erklärung.
ePrivacy / LEK 6:18Verordnung, die wir einhaltenDie schwedische Umsetzung regelt die Cookie-Einwilligung. Analyse-Cookies sind Opt-in.
EU-KI-Verordnung Art. 50Verordnung, die wir einhaltenKI-generierte Inhalte werden in UI, PDF und CSV (V1.1) gekennzeichnet.
DSGVO Art. 22Verordnung, die wir einhaltenKeine automatisierten Entscheidungen; jeder KI-Vorschlag erfordert die Zustimmung des Benutzers.
Schwedisches VerbraucherrechtVerordnung, die wir einhaltenDas 14-tägige Widerrufsrecht wird in der App mit automatischer Stripe-Rückerstattung abgewickelt.
ISO 31000Standard, an dem wir uns ausrichtenIdentifizieren → analysieren → bewerten → behandeln → überwachen. Nicht zertifiziert (es gibt keine ISO-31000-Zertifizierung).
ISO 27001Zertifizierung, auf die wir uns stützenWird von unserem Hosting-Anbieter Elastx gehalten, nicht von RiskNote selbst.
11

Auf unserer Roadmap

Ehrlicher Ausblick. Keines davon ist heute live.

Penetrationstest durch Drittenach dem Launch geplant, sobald sich die gehostete Umgebung stabilisiert hat.

Unterauftragsverarbeiter-Änderungsprotokolleine öffentliche Seite, die Änderungen an unserer Unterauftragsverarbeiterliste auflistet, mit E-Mail-Benachrichtigungen für Abonnenten.

CSV-Export mit KI-Herkunftsspaltewird mit V1.1 ausgeliefert.

Business-Tier SSO (SAML / OIDC)an den Rollout des Business-Tarifs gekoppelt, nicht V1.

SOC 2 Type IIwir werden dies in Betracht ziehen, sobald die Unternehmensnachfrage die Kosten und den Betriebsaufwand rechtfertigt. Wir werden es nicht behaupten, bevor es real ist.

12

Kontakt

Sicherheit und Datenschutz: privacy@risknote.io

Allgemeiner Support: support@risknote.io

VER&IT AB · Nygatan 71, 462 32 Vänersborg, Schweden · USt-IdNr.: 556985-1206

    Sicherheit & Vertrauen — RiskNote | RiskNote