Datenschutz & Sicherheit

Ihre Daten sind bei uns sicher

Ihre Gebäudedaten sind sensibel. Wir nehmen das ernst — mit Infrastruktur in Deutschland, strikter Datentrennung und voller Transparenz.

Wo liegen meine Daten?

Frankfurt, Deutschland

Alle Ihre Daten werden ausschließlich in Frankfurt (eu-central-1) gespeichert und verarbeitet. Das gilt für:

  • Datenbank und Authentifizierung (Supabase — Frankfurt)
  • Dateispeicher für hochgeladene Dokumente (Supabase Storage — Frankfurt)
  • KI-Verarbeitung (Google Vertex AI — Frankfurt)
  • Website-Hosting (Vercel — EU)
  • Produkt-Analytics (PostHog — EU, cookiefrei)

Es findet kein Transfer personenbezogener Daten in die USA oder andere Drittländer statt.

Wer hat Zugriff auf meine Daten?

Nur Ihr Team

GROW arbeitet mit strikter Mandantentrennung (Multi-Tenancy). Das bedeutet:

  • Jedes Unternehmen ist ein eigener Mandant mit vollständig isolierten Daten
  • Die Trennung wird auf Datenbankebene durch Row Level Security (RLS) erzwungen — nicht nur durch Anwendungslogik
  • Selbst bei einem Programmierfehler kann kein Nutzer Daten eines anderen Mandanten sehen
  • GROW-Mitarbeiter haben keinen Zugriff auf Ihre Inhalte im Normalbetrieb

Werden meine Daten für KI-Training genutzt?

Nein

Nein — zu keinem Zeitpunkt. Weder von GROW noch von unseren KI-Anbietern.

  • Google Vertex AI — Enterprise-Vertrag, keine Nutzung von Kundendaten zum Modell-Training
  • Anthropic (Claude) — API-Nutzung ohne Training auf Kundendaten
  • Ihre hochgeladenen Dokumente und Chat-Nachrichten werden ausschließlich verarbeitet, um Ihnen Ergebnisse zu liefern
  • Nach der Verarbeitung verbleiben keine Daten bei den KI-Anbietern

Was passiert bei Kündigung?

Vollständige Löschung

Wenn Sie Ihr Konto löschen, werden alle Ihre Daten unwiderruflich entfernt:

  • Nutzerprofil und Authentifizierungsdaten
  • Alle hochgeladenen Dokumente (Excel, PDF, CSV)
  • Extrahierte Gebäude-, Raum- und Anlagendaten
  • Chat-Verlauf und KI-Analysen
  • Such-Embeddings und Vektordaten

Die Löschung können Sie jederzeit selbst in den Kontoeinstellungen durchführen — ohne Wartezeit, ohne Nachfrage beim Support. Das ist Ihr Recht nach Art. 17 DSGVO.

Welche Zertifizierungen hat GROW?

Transparent

Wir sind ein junges Unternehmen und haben aktuell keine formalen Zertifizierungen wie ISO 27001 oder SOC 2. Das sagen wir offen.

Was wir stattdessen bieten:

  • DSGVO-konforme Infrastruktur — alle Daten in der EU, Auftragsverarbeitungsverträge mit allen Dienstleistern
  • Technische Sicherheitsmaßnahmen — Row Level Security, verschlüsselte Übertragung (TLS), kein Passwort-Speicher (Magic Link Auth)
  • Minimale Angriffsfläche — keine eigenen Server, keine selbstverwaltete Infrastruktur, gehärtete Cloud-Services
  • Security Headers — HSTS, X-Frame-Options, Content-Type-Schutz

Sobald unser Kundenstamm wächst, planen wir eine ISO 27001-Zertifizierung. Wir halten Sie auf dem Laufenden.

Sicherheitsfragen oder Schwachstelle melden?

Kontakt

Bei Fragen zur Sicherheit, zum Datenschutz oder wenn Sie eine Schwachstelle melden möchten:

hello@growworkspace.io

Wir antworten in der Regel innerhalb von 24 Stunden. Für Schwachstellen-Meldungen bitten wir um eine verantwortungsvolle Offenlegung (Responsible Disclosure).

Detaillierte rechtliche Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung.

Bereit, Ihr Gebäudemanagement zu digitalisieren?

Sprechen Sie mit uns — wir zeigen Ihnen GROW im persönlichen Gespräch.

Beratung buchen
Beratung buchen