Compliance & Unterlagen für Beschaffung und Datenschutzprüfung
Diese Seite fasst den aktuellen Produkt- und Betriebsstand von Incognify für Behörden, Kanzleien, Gesundheitswesen und Unternehmen mit erhöhten Anforderungen an Datenschutz, Freigabeprozesse und Nachvollziehbarkeit zusammen.
Hinweis zur rechtlichen Prüfung
Diese Übersicht ersetzt keine rechtliche Würdigung Ihres Einzelfalls. Für Vertragsprüfung, AVV-Fragen oder interne Freigaben sollte Ihre Organisation die Unterlagen fachlich oder juristisch prüfen.
Schweizer Hosting
Betrieb auf Schweizer Infrastruktur mit Rechenzentrumsstandort Zürich.
Kontrollierter Datenfluss
Anonymisierung vor optionaler Weitergabe an externe KI-Dienste.
Rollen & Mandanten
Rollenbasiertes Arbeiten mit Mandantentrennung und Admin-Funktionen.
Nachvollziehbarkeit
Planabhängige Audit- und Aufbewahrungsfunktionen für Organisationen.
1. Verarbeitete Inhalte und Formate
Im authentifizierten Produkt-Workflow verarbeitet Incognify aktuell Freitext und TXT-Dateien sowie PDF-, DOCX-, Bild- und Audio-Dateien. In Batch-Workflows können mehrere unterstützte Dateien gesammelt verarbeitet und bei Bedarf als ZIP ausgegeben werden.
- Dokumente: PDF, DOCX, TXT
- Bilder: PNG, JPG, JPEG, TIFF, TIF, BMP, GIF, WEBP
- Audio: MP3, WAV, M4A, OGG, FLAC, WMA, AAC, WEBM
- Batch-Verarbeitung: ZIP mit unterstützten Dateitypen
2. Hosting und Infrastruktur
Die Plattform wird auf Schweizer Infrastruktur betrieben. Laut öffentlicher Datenschutzerklärung läuft das Hosting bei Exoscale in Zürich. Die Kernverarbeitung für Anonymisierung und Plattformbetrieb erfolgt innerhalb dieses kontrollierten Betriebsmodells.
3. Datenfluss und externe KI-Dienste
Wenn Organisationen das KI-Gateway nutzen, wird der Inhalt vor der Weitergabe anonymisiert. Externe KI-Anbieter erhalten nur die bereinigte Fassung mit Platzhaltern statt Klarnamen, Adressen oder Kennnummern. Die Weitergabe an externe KI ist optional und wird bewusst nach dem Schutzschritt ausgelöst.
Öffentliche Unterlagen nennen aktuell unter anderem OpenAI und Anthropic als mögliche externe Anbieter für diesen nachgelagerten Schritt.
4. Technische und organisatorische Massnahmen
- TLS-Verschlüsselung für Datenübertragungen
- AES-256-GCM für gespeicherte API-Keys
- JWT-basierte Authentifizierung mit Token-Rotation
- Optionale Multi-Faktor-Authentifizierung
- Mandantentrennung zwischen Organisationen
- Rollenbasierte Zugriffskontrolle für Benutzer und Administratoren
5. Rollen, Zugriff und Governance
Das Produkt unterstützt ein rollenbasiertes Modell mit mindestens den Rollen user, admin und superadmin. Administratoren können Benutzer einladen, Rollen steuern und organisationsbezogene Einstellungen verwalten. Erweiterungen wie SSO sind planabhängig verfügbar.
6. Audit-Log, Aufbewahrung und Löschung
Audit- und Aufbewahrungsfunktionen sind planabhängig im Produktmodell verankert. Öffentliche Unterlagen nennen Audit-Logging für sicherheitsrelevante Aktionen sowie konfigurierbare oder planabhängige Aufbewahrungsfristen. Laut Datenschutzerklärung bleiben Nutzungsstatistiken nach Kontolöschung noch 30 Tage bestehen.
Funktionen wie De-Anonymisierung und die zugehörige Aufbewahrungsfrist sind ebenfalls an Plan- und Berechtigungseinstellungen gekoppelt.
7. AVV, Unterlagen und Beschaffungsprozess
Für Datenschutzprüfungen und interne Freigaben stellt Incognify die relevanten Produkt- und Datenschutzinformationen bereit, insbesondere zu Hosting, Datenfluss, Sicherheitsmassnahmen, Rollenmodell und Ansprechpartnern. Ob zusätzlich ein Auftragsverarbeitungsvertrag erforderlich ist, wird im Beschaffungs- oder Onboarding-Prozess mit Ihrer Organisation abgestimmt.
8. Ansprechpartner
Unterlagen anfordern
Für Datenschutzunterlagen, Beschaffungsfragen oder die Abstimmung zu AVV und Freigabeprozessen: