Storm2Flow verwahrt Ihr Prozesswissen: Beschreibungen, Uploads, Sprachnotizen und die daraus erstellten Diagramme. Hier steht genau, wo diese Daten liegen, wer sie erreichen kann und was wir damit tun (und was nicht).
Jeder Teil von Storm2Flow läuft auf AWS in der EU (Frankfurt, eu-central-1): Hosting, Authentifizierung, Speicherung, E-Mail, Spracherkennung und KI. Ihre Inhalte werden nicht zur Verarbeitung in eine andere Region kopiert.
Die KI selbst läuft auf AWS Bedrock mit regionsübergreifenden Inferenzprofilen, die ausschließlich auf EU-Regionen beschränkt sind. Ihre Beschreibungen, Dateien, Bilder und Sprachtranskripte werden nicht an die eigene (außereuropäische) API von Anthropic, OpenAI oder einem anderen Anbieter gesendet. Genau das ermöglicht es EU-Organisationen, Storm2Flow unter DSGVO / GDPR zu nutzen, ohne pro KI-Anbieter einen separaten Auftragsverarbeitungsvertrag aushandeln zu müssen.
Gemäß den AWS-Bedrock-Bedingungen werden die von Ihnen gesendeten Texte und Bilder sowie die erzeugten Diagramme nicht zum Training von Modellen verwendet und nicht an die zugrunde liegenden Modellanbieter weitergegeben. Ihr Prozesswissen bleibt Ihres.
Daten werden bei der Übertragung (TLS, ausgeliefert über HTTPS) und im Ruhezustand im AWS-Speicher (S3, DynamoDB) verschlüsselt.
Konten gehören zu einer Organisation, die anhand Ihrer E-Mail-Domain bestimmt wird. Diagramme und Freigabelinks sind auf Ihre Organisation beschränkt; Personen außerhalb können Ihre Arbeit nicht erreichen.
Die Anmeldung läuft über Amazon Cognito mit rollenbasiertem Zugriff (Plattform-Admin, Organisations-Admin, Mitglied). Geteilte Diagramme erfordern weiterhin einen authentifizierten Betrachter aus derselben Organisation.
Keine Werbe-Cookies und kein Tracking durch Dritte. Die Analyse ist cookiefrei (Plausible, in der EU gehostet). Ihnen stehen alle DSGVO-Rechte zu, einschließlich Export und Löschung.
Das AWS-Konto wird durchgehend von ständig aktiven AWS-eigenen Sicherheitsdiensten überwacht: GuardDuty zur Bedrohungserkennung, AWS Config zur Erfassung von Konfigurationsabweichungen, Security Hub gegen die Benchmarks CIS und AWS Foundational Security Best Practices, ein manipulationssicheres CloudTrail-Audit-Protokoll sowie IAM Access Analyzer. Fehlkonfigurationen und verdächtige Aktivitäten werden als Befunde sichtbar, die wir prüfen.
Eine AWS WAF am Edge (Ratenbegrenzung plus Bot-Challenge auf öffentlichen Oberflächen) ist für unseren öffentlichen "Jetzt testen"-Start vorbereitet und wird damit ausgerollt.
Wir planen einen unabhängigen Penetrationstest und arbeiten auf anerkannte Zertifizierungen hin (z. B. SOC 2 / ISO 27001). Ergebnisse veröffentlichen wir hier, sobald sie vorliegen.
Für Fragen zur Datenverarbeitung, einen AVV oder die Meldung einer Schwachstelle kontaktieren Sie uns unter security@struct2flow.com. Alle Einzelheiten zu erhobenen Daten, Speicherdauer und Ihren Rechten finden Sie in der Datenschutzerklärung.