Hosting
Scaleway
Rechenzentrum Paris West 3, ISO 27001, Tier III+, souveräner französischer Betreiber.
Sicherheit & Hosting
Ihre Einkaufsdaten. Souverän.
Hosting auf Scaleway Paris West 3, souveräne KI Mistral & Claude (Zero Data Retention), native DSGVO-Konformität, Ende-zu-Ende-Verschlüsselung, SLA 99,9 %. Walflow erfüllt die Sicherheitsanforderungen Ihrer IT und Ihres CISO.
Unser souveräner Stack
Souveränität end-to-end.
Hosting, KI und Daten: Alles bleibt in Europa, betrieben von europäischen Akteuren. Kein Risiko von Lecks zu Offshore-Plattformen oder Trainingsmodellen Dritter.
Souveräne KI
Mistral AI & Claude AI
Keine Kundendaten zum Trainieren eines Modells verwendet. Zero Data Retention aktiviert.
Rechtsrahmen
DSGVO by Design
Privacy by Design von Anfang an. Vertraglicher DPA inklusive. Außerhalb außereuropäischer Jurisdiktionen (Cloud Act, usw.).
4 Vertrauenssäulen
Entwickelt für anspruchsvolle IT-Leiter.
Hosting in Frankreich · Scaleway
Rechenzentrum Scaleway Paris West 3, Tier III+, ISO 27001. Ihre Daten verlassen niemals französisches Gebiet.
- Scaleway Paris West 3
- ISO 27001 · Tier III+
- Multi-Zone-Replikation
- Verschlüsselte tägliche Backups
Native DSGVO-Konformität
Privacy by Design. Automatisches Verarbeitungsverzeichnis. Feingranulares Einwilligungsmanagement über Axeptio + WP Consent API.
- Auto-Verarbeitungsverzeichnis
- Vertraglicher DPA inklusive
- Integriertes Recht auf Löschung
- Dokumentierte Unterauftragsverarbeiter
Operative Sicherheit
AES-256-Verschlüsselung im Ruhezustand und TLS 1.3 in Übertragung. SAML/OAuth SSO. MFA auf allen Konten verfügbar. Regelmäßige Audits.
- AES-256 + TLS 1.3
- SSO SAML 2.0 / OAuth 2.0
- MFA TOTP / WebAuthn
- Jährliche Penetrationstests
Souveräne KI · null Training
Mistral AI (französische Modelle) und Anthropic Claude (Zero Data Retention aktiviert). Ihre Prompts und Daten speisen KEIN externes Modell.
- Mistral AI · EU-Hosting
- Claude · zero data retention
- Kein externes Training
- Audit-Trail der KI-Aufrufe
Operative Sicherheit
Eine Sicherheit, die Ihre Einkaufsdaten schützt.
Datenaustausche sind gesichert und konfiguriert, um Konsistenz, Verlässlichkeit und Betriebskontinuität zu gewährleisten.
Verschlüsselung in Übertragung
TLS 1.3 für alle Übertragungen, Zertifikate werden automatisch erneuert.
Feingranulare Zugriffsverwaltung
Granulare Rollen und Berechtigungen, MFA, SAML/OAuth-SSO, begrenzte Sitzungen.
Protokollierung und Rückverfolgbarkeit
Alle Aktionen protokolliert (Audit-Log), exportierbar, 12 Monate aufbewahrt.
Kontinuierliche Überwachung
24/7-Monitoring, Intrusion Detection, permanente technische Rufbereitschaft.
SLA & Garantien in Zahlen.
99,9 %
Verfügbarkeits-SLA
D. h. < 9 h/Jahr Ausfallzeit
24/7
Infra-Monitoring
Ständige Tech-Rufbereitschaft
< 4 Std.
RTO bei Vorfall
Garantierte Time-to-Recover
T+1
Tägliche Backups
Point-in-Time-Wiederherstellung
Regulatorische Compliance
Entwickelt, um die Einkaufsanforderungen zu erfüllen.
Walflow ist darauf ausgelegt, regulatorische Verpflichtungen und Compliance-Anforderungen zu erfüllen, insbesondere im Bereich Schutz personenbezogener Daten und Rückverfolgbarkeit.
DSGVO-Konformität
Privacy by Design, Auto-Register, vertraglicher DPA inklusive.
Einwilligungsmanagement
Erfassung, Rückverfolgbarkeit, Widerruf von Nutzereinwilligungen.
Vollständige Rückverfolgbarkeit
Alle Vorgänge und Zugriffe nachverfolgt und exportierbar.
Auditierbarkeit
Prüfbare Daten und Prozesse, Exporte für Ihre Wirtschaftsprüfer.
Formelle Verpflichtungen.
Alles ist vertraglich. Keine mündlichen Zusagen: ein DPA, schriftliche SLAs, dokumentierte Audits.
DPA (Data Processing Agreement)
Allgemeine Geschäftsbedingungen
Vertraglich garantierte SLAs
Dokumentierte Unterauftragsverarbeiter
Veröffentlichte Sicherheitsrichtlinie
Reversibilitätsverfahren
Häufig gestellte Fragen
Die Fragen von IT & CISO.
Daten sind im Ruhezustand (AES-256) und in Übertragung (TLS 1.3) verschlüsselt, der Zugriff ist streng kontrolliert (SAML/OAuth-SSO, MFA), und jede Aktion wird in einem Audit-Trail protokolliert, der 12 Monate aufbewahrt wird. Walflow setzt fortgeschrittene Sicherheitsmechanismen ein, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.
Die Daten werden in Frankreich gehostet, im Scaleway Paris West 3 Rechenzentrum (Tier III+, ISO 27001). Dieser Ansatz garantiert Datensouveränität, regulatorische Konformität (DSGVO, außerhalb außereuropäischer Jurisdiktionen wie Cloud Act) und volle Kontrolle über den Standort.
Ja. Walflow erfüllt die DSGVO-Anforderungen zum Schutz personenbezogener Daten, zur Verwaltung von Nutzerrechten, zu Privacy by Design und zur Rückverfolgbarkeit. Ein vertraglicher DPA ist enthalten, das Verarbeitungsverzeichnis wird automatisch erstellt und alle Unterauftragsverarbeiter sind dokumentiert.
Niemals. Walfy basiert auf Mistral AI (souveräne französische Modelle, EU-Hosting) und Anthropic Claude mit aktivierter Zero Data Retention. Keine Kundendaten werden zum Trainieren eines Modells verwendet oder mit Dritten geteilt. Jede KI-Anfrage ist auditierbar.
Sprechen wir mit Ihrer IT / CISO.
Ein dedizierter Call zu Sicherheit, Compliance und Hosting, um alle technischen Fragen zu beantworten.
