Trust Center
Vertrauen ist kein Feature.
Es ist Voraussetzung.
Eine Übersicht über alle rechtlichen, sicherheits- und datenschutzrelevanten Dokumente der NexDeck-Plattform. Alles öffentlich zugänglich, alles auf dem aktuellen Stand.
Stand: 16. April 2026
Rechtsdokumente
Verträge und Informationspflichten nach deutschem Recht (DDG, TDDDG, DSGVO).
Datenverarbeitung
Wer verarbeitet wo welche Daten. Transparenz über alle Subprozessoren.
Zuverlässigkeit & Betrieb
Status, Verfügbarkeit und Service Level — transparent und jederzeit abrufbar.
Unsere Verpflichtungen
EU-Datenresidenz wo immer möglich
Primäre Datenverarbeitung in Frankfurt (Supabase, AWS, Upstash), Belgien (Vertex AI Claude) und Niederlande (Microsoft Azure, OneSignal). US-Transfers nur wo unvermeidbar, immer mit DPF + Standardvertragsklauseln.
Zero Data Retention bei KI-Anbietern
Keine Trainings-Nutzung deiner Daten bei Anthropic, Google, Microsoft, Deepgram. Bei gleichzeitigem Ausfall beider EU-KI-Routen (Vertex + Bedrock) unterbrechen wir den Dienst bewusst, statt in die USA zu routen ("DSGVO Hard Fail").
GoBD-konforme Archivierung
Finalisierte Rechnungen, Belege und E-Rechnungen werden 10 Jahre lang unveränderbar im S3 Object Lock (WORM-Modus) in Frankfurt/Stockholm archiviert.
Auditierbarkeit
Alle Zugriffe auf Finanzdaten, alle KI-Aktionen, alle Push-Benachrichtigungen werden in append-only Audit-Logs erfasst. Nachvollziehbar für den gesetzlich vorgeschriebenen Aufbewahrungszeitraum.
Transparenz bei Änderungen
Subprozessor-Änderungen werden 30 Tage im Voraus angekündigt (AGB § 11b). Kategorie-Ansatz ermöglicht Fallback-Provider ohne neue Vertragsunterschrift — Schutzniveau bleibt.
Fragen zu Datenschutz oder Compliance? datenschutz@nexdeck.de