Trust Center

Transparenz ist die Grundlage jeder Geschäftsbeziehung. Hier finden Sie alle Informationen zu Datenschutz, Sicherheit und Compliance, die Ihr Einkauf oder Ihre Rechtsabteilung für eine Bewertung benötigt.

Compliance-Dokumente

Auftragsverarbeitung (AVV)

Plattform-spezifischer AVV gemäß Art. 28 DSGVO mit Unterauftragsverarbeiter-Liste, Datenkategorien und Aufbewahrungsfristen.

Datenschutz-Folgenabschätzung

Vollständige Risikobewertung gemäß Art. 35 DSGVO: Verarbeitungsbeschreibung, Risikomatrix und Ergebnis.

Datenschutzerklärung

Zentrale Datenschutzerklärung von BlackSwanAI für alle Plattformen.

AGB

Allgemeine Geschäftsbedingungen.

Impressum

Angaben gemäß § 5 TMG.

Infrastruktur & Datenfluss

Auftragr verarbeitet zwei Arten von Daten: personenbezogene Benutzerdaten und öffentliche Ausschreibungsdaten. Personenbezogene Daten verlassen die EU nicht.

Personenbezogene Daten

Datenbank: Neon PostgreSQL
EU (Frankfurt)
Hosting: Netlify
EU
Dateispeicher: Netlify Blobs
EU
E-Mail: one.com SMTP
EU (Denmark)

Öffentliche Daten & KI-Analyse

Intelligence DB: Neon PostgreSQLEU (Frankfurt)
Datenquellen: TED, Bund.de, DTVPÖffentlich
KI-Analyse: Groq (Llama 3.3 70B)USA*

* Groq erhält ausschließlich öffentliche Ausschreibungstexte — keine personenbezogenen Daten. SCC (EU-Standardvertragsklauseln) in Kraft.

Technische Sicherheitsmaßnahmen

Row Level Security

8 Tabellen, 16 Policies, FORCE aktiviert — jeder Nutzer sieht nur eigene Daten

Verschlüsselung

TLS 1.3 (Transit), AES-256 (Rest), bcrypt 12 Rounds (Passwords)

Auth & Session

NextAuth.js JWT, 30d Expiry, E-Mail-Verifizierung

Middleware

Globale Auth-Middleware auf allen geschützten API-Routen

Rate Limiting

IP-basiert auf Signup, Login und öffentlichen APIs

Zugangsvalidierung

Nur deutsche Geschäfts-E-Mails (.de/.at/.ch/.eu), Admin-Genehmigung

Verfügbarkeit & Betrieb

Als Plattform, die auf bewährte Cloud-Infrastruktur aufbaut, profitiert Auftragr von den Verfügbarkeitszusagen unserer Infrastrukturpartner. Wir sind transparent darüber, was wir kontrollieren und was von Drittanbietern abhängt.

Infrastruktur-Verfügbarkeit (Drittanbieter)

Neon PostgreSQL (Datenbank)99.95% SLA
Netlify (Hosting & CDN)99.99% SLA
Groq (KI-Analyse)Best-Effort (öffentliche Daten)

SLA-Werte basieren auf den veröffentlichten Verfügbarkeitszusagen der jeweiligen Anbieter.

Was wir direkt kontrollieren

  • Anwendungscode, Sicherheitsupdates und Fehlerbehebung — kontinuierliche Wartung durch unser Entwicklungsteam
  • Datenintegrität und Datensicherheit — Row Level Security, Verschlüsselung, Auth-Middleware
  • Tägliche Intelligence-Aktualisierung — automatischer Datenimport aus TED, Bund.de, DTVP und Landesportalen
  • Support-Reaktion innerhalb von 24 Stunden an Werktagen via E-Mail (info@blackswanai.de)

Unser Ansatz zur Verfügbarkeit

Auftragr befindet sich aktuell im Early-Access-Betrieb. Wir bieten derzeit kein formales SLA an, da unsere Verfügbarkeit direkt von unseren Infrastrukturpartnern (Neon, Netlify) abhängt. Wir setzen auf bewährte, hochverfügbare Cloud-Dienste und arbeiten aktiv an der Überwachung und Optimierung unserer Plattform. Bei Interesse an einem individuellen Service-Level-Agreement für Ihr Unternehmen kontaktieren Sie uns bitte direkt.

Betroffenenrechte

Auskunft (Art. 15)

Einstellungen → Daten exportieren

Datenübertragbarkeit (Art. 20)

JSON-Export aller 7 Datentabellen

Löschung (Art. 17)

Einstellungen → Konto löschen (sofort, kaskadierend)

Widerspruch (Art. 21)

info@blackswanai.de

Fragen zu Compliance oder Sicherheit?

Ihr Einkauf oder Ihre Rechtsabteilung benötigt weitere Informationen? Wir stellen gerne individuelle Unterlagen zur Verfügung.

info@blackswanai.de

Stand: April 2026 | BlackSwanAI, Erlangen