Trust Center
Transparenz über Datenschutz, Sicherheit und EU-Datenhaltung.
Informationssicherheit
ISO 27001
In Vorbereitung
DSGVO / GDPR
Vollständig konform
EU AI Act
Konform (Human-in-the-loop)
Technische und Organisatorische Maßnahmen (TOMs):
- Verschlüsselung at rest (AES-256) und in transit (TLS 1.3)
- Row Level Security (RLS) in PostgreSQL — strikte Mandantentrennung
- Integration-Credentials AES-256-GCM-verschlüsselt, Klartext nie persistiert
- Audit-Log aller KI-Aufrufe und Freigabeentscheidungen
- Zugriffsrollen-Konzept (owner / hr_admin / hr / approver / viewer)
- Kern-Subprozessoren (Hosting, DB, KI, E-Mail) ausschließlich in der EU; Zahlung über Stripe mit SCC
Subprozessoren (AVV-Register)
Hosting, Datenbank, Authentifizierung, Speicher, KI und E-Mail werden ausschließlich in der EU verarbeitet. Zahlungsabwicklung (Stripe) und optionale Google-Anmeldung können Drittlandtransfers in die USA beinhalten — abgesichert durch SCC bzw. EU-US Data Privacy Framework.
| Dienstleister | Zweck | Standort | Jurisdiktion |
|---|---|---|---|
| Hetzner Online GmbH | Hosting; self-hosted Datenbank, Authentifizierung und Speicher | Deutschland (Falkenstein) | EU |
| Scaleway SAS (Transactional Email) | Transaktionale E-Mails (Auth, Erinnerungen) | Frankreich | EU |
| IONOS SE (AI Model Hub) | KI-Generierung der Zeugnistexte (primär) | Deutschland | EU |
| Scaleway SAS (Generative APIs) | KI-Generierung (Failover) | Frankreich | EU |
| OVH SAS | KI-Generierung (Failover) | Frankreich | EU |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung | Irland / USA | EU / US (SCC) |
| Google Ireland Ltd. | Anmeldung über Google (OAuth, optional) | Irland / USA | EU / US (SCC) |
Rechtliche Hinweise
§109 Abs. 3 GewO: Das finale Arbeitszeugnis muss in Schriftform ausgestellt werden (handschriftliche Unterschrift des Arbeitgebers). Die elektronische Form ist ausdrücklich ausgeschlossen. Alle hier generierten Texte dienen als Entwurf; das rechtswirksame Zeugnis entsteht erst durch Ausdruck und Unterzeichnung.
EU AI Act (ab August 2026): Dieses System ist als „begrenztes Risiko" eingestuft. Human-in-the-loop ist systemisch: kein Zeugnis wird ohne Prüfung und Freigabe durch eine zuständige Person ausgestellt.
AGG / §1: Die Fairness Engine prüft automatisch auf diskriminierende Formulierungen. Dies ersetzt keine arbeitsrechtliche Prüfung.