Datenschutz & Sicherheit

Deine Daten sind bei uns sicher

Deine Gebäudedaten sind sensibel. Wir nehmen das ernst — mit Infrastruktur in Deutschland, strikter Datentrennung und voller Transparenz.

Wo liegen meine Daten?

Frankfurt, Deutschland

Alle deine Daten werden ausschließlich in Frankfurt (eu-central-1) gespeichert und verarbeitet. Das gilt für:

  • Datenbank und Authentifizierung (Supabase — Frankfurt)
  • Dateispeicher für hochgeladene Dokumente (Supabase Storage — Frankfurt)
  • KI-Verarbeitung (Google Vertex AI — Frankfurt)
  • Website-Hosting (Vercel — EU)
  • Produkt-Analytics (PostHog — EU, cookiefrei)

Es findet kein Transfer personenbezogener Daten in die USA oder andere Drittländer statt.

Wer hat Zugriff auf meine Daten?

Nur dein Team

GROW arbeitet mit strikter Mandantentrennung (Multi-Tenancy). Das bedeutet:

  • Jedes Unternehmen ist ein eigener Mandant mit vollständig isolierten Daten
  • Die Trennung wird auf Datenbankebene durch Row Level Security (RLS) erzwungen — nicht nur durch Anwendungslogik
  • Selbst bei einem Programmierfehler kann kein Nutzer Daten eines anderen Mandanten sehen
  • GROW-Mitarbeiter haben keinen Zugriff auf deine Inhalte im Normalbetrieb

Werden meine Daten für KI-Training genutzt?

Nein

Nein — zu keinem Zeitpunkt. Weder von GROW noch von unseren KI-Anbietern.

  • Google Vertex AI — Enterprise-Vertrag, keine Nutzung von Kundendaten zum Modell-Training
  • Anthropic (Claude) — API-Nutzung ohne Training auf Kundendaten
  • Deine hochgeladenen Dokumente und Chat-Nachrichten werden ausschließlich verarbeitet, um dir Ergebnisse zu liefern
  • Nach der Verarbeitung verbleiben keine Daten bei den KI-Anbietern

Was passiert bei Kündigung?

Vollständige Löschung

Wenn du dein Konto löschst, werden alle deine Daten unwiderruflich entfernt:

  • Nutzerprofil und Authentifizierungsdaten
  • Alle hochgeladenen Dokumente (Excel, PDF, CSV)
  • Extrahierte Gebäude-, Raum- und Anlagendaten
  • Chat-Verlauf und KI-Analysen
  • Such-Embeddings und Vektordaten

Die Löschung kannst du jederzeit selbst in den Kontoeinstellungen durchführen — ohne Wartezeit, ohne Nachfrage beim Support. Das ist dein Recht nach Art. 17 DSGVO.

Welche Zertifizierungen hat GROW?

Transparent

Wir sind ein junges Unternehmen und haben aktuell keine formalen Zertifizierungen wie ISO 27001 oder SOC 2. Das sagen wir offen.

Was wir stattdessen bieten:

  • DSGVO-konforme Infrastruktur — alle Daten in der EU, Auftragsverarbeitungsverträge mit allen Dienstleistern
  • Technische Sicherheitsmaßnahmen — Row Level Security, verschlüsselte Übertragung (TLS), kein Passwort-Speicher (Magic Link Auth)
  • Minimale Angriffsfläche — keine eigenen Server, keine selbstverwaltete Infrastruktur, gehärtete Cloud-Services
  • Security Headers — HSTS, X-Frame-Options, Content-Type-Schutz

Sobald unser Kundenstamm wächst, planen wir eine ISO 27001-Zertifizierung. Wir halten dich auf dem Laufenden.

Sicherheitsfragen oder Schwachstelle melden?

Kontakt

Bei Fragen zur Sicherheit, zum Datenschutz oder wenn du eine Schwachstelle melden möchtest:

hello@growworkspace.io

Wir antworten in der Regel innerhalb von 24 Stunden. Für Schwachstellen-Meldungen bitten wir um eine verantwortungsvolle Offenlegung (Responsible Disclosure).

Detaillierte rechtliche Informationen zur Datenverarbeitung findest du in unserer Datenschutzerklärung.

Bereit, dein Gebäudemanagement zu digitalisieren?

Sprich mit uns — wir zeigen dir GROW im persönlichen Gespräch.

Beratung buchen