Ihre Rechnungsdaten gehören Ihnen. Immer.

Rechnungs-PDFs enthalten Lieferantennamen, Einzelpreise und interne Ausgabendaten, die Sie nicht offen teilen würden. Onpoint ist so gebaut, dass diese Daten verschlüsselt, EU-gehostet und ausschließlich zur Lieferung Ihrer Analyse verwendet werden – nichts anderes.

Gebaut für Daten, die Sie nicht offen teilen würden

EU-gehostet

Alle Daten werden in EU-Rechenzentren auf Google Cloud gespeichert und verarbeitet. Nichts verlässt die EU/EWR.

Ende-zu-Ende verschlüsselt

Daten werden bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256) verschlüsselt, mit Schlüsseln verwaltet durch Google Cloud KMS.

DSGVO-konform

Wir handeln als Auftragsverarbeiter gemäß DSGVO. Ihre Daten werden ausschließlich zur Lieferung Ihrer Analyse verarbeitet – nicht mehr.

Niemals für KI-Training verwendet

Ihre Rechnungsdaten werden niemals zum Training von KI-Modellen verwendet. Die Verarbeitung erfolgt über Google Cloud Vertex AI mit unternehmensweiten Datenschutzverpflichtungen.

Sicherheit im Detail

Daten & Datenschutz

  • Jedes Konto ist vollständig isoliert – Daten werden nach Unternehmens-ID getrennt, und der Zugriff wird durch Sicherheitsregeln auf Datenbankebene durchgesetzt. Ihre Rechnungsdaten werden niemals mit anderen Kunden geteilt.
  • Die KI-Verarbeitung erfolgt über Google Cloud Vertex AI mit unternehmensweitem Datenschutz. Ihre Daten werden niemals zum Training von KI-Modellen verwendet, und KI-Eingaben und -Ausgaben werden protokolliert und sind prüfbar.
  • Sie können Ihre Daten jederzeit löschen und auf Anfrage vollständig exportieren. Keine Weitergabe an Dritte.
  • Wir handeln als Auftragsverarbeiter gemäß DSGVO. Ihre Rechnungsdaten werden ausschließlich zur Erbringung des vertragsgemäßen Dienstes verarbeitet – nicht mehr.

Infrastruktur & Verschlüsselung

  • Alle Daten werden in EU-Rechenzentren auf Google Cloud (Firestore und Cloud Storage) gespeichert und verarbeitet. Nichts wird außerhalb der EU/EWR übertragen.
  • Aller Datenverkehr wird bei der Übertragung mit TLS 1.2+ verschlüsselt. Alle Daten werden im Ruhezustand mit AES-256 verschlüsselt.
  • Verschlüsselungsschlüssel werden über Google Cloud KMS mit automatischer Schlüsselrotation verwaltet.
  • Die Google Cloud-Infrastruktur ist nach ISO 27001, SOC 2 Typ II und anderen internationalen Standards zertifiziert.

Zugriffskontrolle

  • Rollenbasierte Zugriffskontrolle (RBAC) nach dem Prinzip der minimalen Rechtevergabe. Kein Mitarbeiter hat umfangreichere Zugriffsrechte als seine Rolle erfordert.
  • Multi-Faktor-Authentifizierung (MFA) wird unterstützt. Single Sign-On (SSO über OIDC/SAML) ist für Enterprise-Kunden verfügbar.
  • Aller privilegierte Zugriff ist eingeschränkt und wird protokolliert. Der Zugriff wird regelmäßig überprüft.

Incident Response & Governance

  • Dokumentierter Incident-Response-Plan vorhanden. DSGVO-konforme Meldung von Datenschutzverletzungen innerhalb von 72 Stunden.
  • Keine wesentlichen Sicherheitsvorfälle in den letzten 24 Monaten.
  • Die Sicherheitsverantwortung ist auf Führungsebene verankert. Die Sicherheitspraktiken orientieren sich an ISO 27001-Kontrollen; eine formale Zertifizierung ist im Rahmen des Unternehmenswachstums geplant.

Jetzt starten – Ihre Daten bleiben geschützt

Laden Sie Ihre ersten Rechnungen hoch und erhalten Sie in wenigen Minuten einen klaren Ausgabenüberblick. Kein Setup. Keine IT.

Onpoint kostenlos nutzensecurity@onpoint.finance