Incognify
AnmeldenKostenlos testen
Zur Startseite
Compliance

Compliance & Unterlagen für Beschaffung und Datenschutzprüfung

Diese Seite fasst den aktuellen Produkt- und Betriebsstand von Incognify für Behörden, Kanzleien, Gesundheitswesen und Unternehmen mit erhöhten Anforderungen an Datenschutz, Freigabeprozesse und Nachvollziehbarkeit zusammen.

Hinweis zur rechtlichen Prüfung

Diese Übersicht ersetzt keine rechtliche Würdigung Ihres Einzelfalls. Für Vertragsprüfung, AVV-Fragen oder interne Freigaben sollte Ihre Organisation die Unterlagen fachlich oder juristisch prüfen.

Schweizer Hosting

Betrieb auf Schweizer Infrastruktur mit Rechenzentrumsstandort Zürich.

Kontrollierter Datenfluss

Anonymisierung vor optionaler Weitergabe an externe KI-Dienste.

Rollen & Mandanten

Rollenbasiertes Arbeiten mit Mandantentrennung und Admin-Funktionen.

Nachvollziehbarkeit

Planabhängige Audit- und Aufbewahrungsfunktionen für Organisationen.

1. Verarbeitete Inhalte und Formate

Im authentifizierten Produkt-Workflow verarbeitet Incognify aktuell Freitext und TXT-Dateien sowie PDF-, DOCX-, Bild- und Audio-Dateien. In Batch-Workflows können mehrere unterstützte Dateien gesammelt verarbeitet und bei Bedarf als ZIP ausgegeben werden.

  • Dokumente: PDF, DOCX, TXT
  • Bilder: PNG, JPG, JPEG, TIFF, TIF, BMP, GIF, WEBP
  • Audio: MP3, WAV, M4A, OGG, FLAC, WMA, AAC, WEBM
  • Batch-Verarbeitung: ZIP mit unterstützten Dateitypen

2. Hosting und Infrastruktur

Die Plattform wird auf Schweizer Infrastruktur betrieben. Laut öffentlicher Datenschutzerklärung läuft das Hosting bei Exoscale in Zürich. Die Kernverarbeitung für Anonymisierung und Plattformbetrieb erfolgt innerhalb dieses kontrollierten Betriebsmodells.

3. Datenfluss und externe KI-Dienste

Wenn Organisationen das KI-Gateway nutzen, wird der Inhalt vor der Weitergabe anonymisiert. Externe KI-Anbieter erhalten nur die bereinigte Fassung mit Platzhaltern statt Klarnamen, Adressen oder Kennnummern. Die Weitergabe an externe KI ist optional und wird bewusst nach dem Schutzschritt ausgelöst.

Öffentliche Unterlagen nennen aktuell unter anderem OpenAI und Anthropic als mögliche externe Anbieter für diesen nachgelagerten Schritt.

4. Technische und organisatorische Massnahmen

  • TLS-Verschlüsselung für Datenübertragungen
  • AES-256-GCM für gespeicherte API-Keys
  • JWT-basierte Authentifizierung mit Token-Rotation
  • Optionale Multi-Faktor-Authentifizierung
  • Mandantentrennung zwischen Organisationen
  • Rollenbasierte Zugriffskontrolle für Benutzer und Administratoren

5. Rollen, Zugriff und Governance

Das Produkt unterstützt ein rollenbasiertes Modell mit mindestens den Rollen user, admin und superadmin. Administratoren können Benutzer einladen, Rollen steuern und organisationsbezogene Einstellungen verwalten. Erweiterungen wie SSO sind planabhängig verfügbar.

6. Audit-Log, Aufbewahrung und Löschung

Audit- und Aufbewahrungsfunktionen sind planabhängig im Produktmodell verankert. Öffentliche Unterlagen nennen Audit-Logging für sicherheitsrelevante Aktionen sowie konfigurierbare oder planabhängige Aufbewahrungsfristen. Laut Datenschutzerklärung bleiben Nutzungsstatistiken nach Kontolöschung noch 30 Tage bestehen.

Funktionen wie De-Anonymisierung und die zugehörige Aufbewahrungsfrist sind ebenfalls an Plan- und Berechtigungseinstellungen gekoppelt.

7. AVV, Unterlagen und Beschaffungsprozess

Für Datenschutzprüfungen und interne Freigaben stellt Incognify die relevanten Produkt- und Datenschutzinformationen bereit, insbesondere zu Hosting, Datenfluss, Sicherheitsmassnahmen, Rollenmodell und Ansprechpartnern. Ob zusätzlich ein Auftragsverarbeitungsvertrag erforderlich ist, wird im Beschaffungs- oder Onboarding-Prozess mit Ihrer Organisation abgestimmt.

8. Ansprechpartner

Unterlagen anfordern

Für Datenschutzunterlagen, Beschaffungsfragen oder die Abstimmung zu AVV und Freigabeprozessen:

datenschutz@incognify.ch

Sprechen Sie mit uns

Fragen zur Einführung, zum Datenschutz oder zu Enterprise-Optionen? Schreiben Sie uns — wir beraten Sie zu Pilotprojekt, Sicherheitsprüfung und Rollout.

E-Mail: mail@incognify.appWeb: incognify.appMobil:

Newsletter

Bleiben Sie informiert über Datenschutz-Updates, neue Funktionen und praxisnahe Tipps zur sicheren Datenverarbeitung in der Schweiz, Deutschland und Österreich.