Sicherheitsstellung

Bereit für Artikel 28 DSGVO · CCPA Service Provider · SOC 2 Type I in Arbeit

Ataski betreibt eine einzige mandantenfähige Postgres-Datenbank mit Row Level Security, die auf Datenbankebene durchgesetzt wird; ein append-only Audit-Log bei jeder Aktion; und Kostenschutzmaßnahmen pro Tenant, um den Schaden bei der Kompromittierung einzelner Zugangsdaten einzudämmen. Diese Seite ist die beschaffungsreife Zusammenfassung — die vertraglich bindende Ebene finden Sie in der Auftragsverarbeitungsvereinbarung.

Mandantenfähigkeit

Jede Kundendaten-Tabelle trägt eine tenant_id-Spalte und eine Postgres-Row-Level-Security-Richtlinie, die jeden Lese- und Schreibvorgang auf die gebundene Sitzungsvariable des Tenants filtert. Die Anwendung setzt die Variable zu Beginn jeder Anfrage anhand des authentifizierten Principals; die Datenbank weist jede Abfrage zurück, die versucht, außerhalb des gebundenen Tenants zu lesen oder zu schreiben, unabhängig von der Korrektheit der Anwendungsebene.

Tiefenverteidigung für Ebenen außerhalb von Postgres: Der LiteLLM-Cache versieht jeden Prompt mit einem Namespace anhand eines tenantspezifischen Salts, sodass Cache-Treffer nicht über Tenants hinweg übergreifen können; Payloads dauerhafter Workflows werden an der Workflow-Grenze mit tenantspezifischen Schlüsseln verschlüsselt; und der R2-Objektspeicher versieht jeden Schlüssel mit einem Namespace unter tenants/<uuid>/…, sodass eine geleakte URL keine anderen Tenants aufzählen kann.

Audit-Log

Jeder LLM-Aufruf, jeder externe API-Aufruf und jede Datenänderung wird in eine einzige append-only audit_log-Tabelle geschrieben, die auf (tenant_id, correlation_id) verschlüsselt ist. Die Tabelle ist auf Datenbankebene gesperrt (REVOKE UPDATE, DELETE für die Anwendungsrolle) — der einzige Weg, die Audit-Historie zu verändern, ist direkter administrativer Zugriff durch Ataski Operations, der selbst Audit-Zeilen unter einer eindeutigen actor_type="ops"-Markierung erzeugt.

Verschlüsselung

• Im Ruhezustand. Jede Kundenzugangsdaten (OAuth-Refresh-Token, API-Schlüssel, Webhook-Secret) wird mit Fernet (AES-128 im CBC-Modus mit HMAC-SHA-256-Authentifizierung) verpackt, bevor sie als BYTEA gespeichert wird. Tenantspezifische Datenverschlüsselungsschlüssel stehen auf der Roadmap; die Verschlüsselung auf Speicherebene (AES-256) wird derzeit von Neon für Postgres und von Cloudflare R2 für den Objektspeicher bereitgestellt.
• Bei der Übertragung. TLS 1.3 ist das Minimum auf jedem öffentlichen Endpunkt und bei jedem ausgehenden Aufruf an einen Unterauftragsverarbeiter.

Zugriffskontrollen

Die Authentifizierung wird an WorkOS delegiert (SSO, SAML, passwortlos). Die Autorisierung ist auf der Routenebene rollengesteuert: Aktionen mit hohem Risiko (Board-Pack-Freigabe, Versand des monatlichen Investoren-Updates, Start einer Outbound-Kampagne) erfordern eine benannte Rolle (founder oder finance_lead) im Workspace.

Connector-Scopes

Jedes vom Operator anbindbare System läuft gegen einen dokumentierten Satz anbieterseitiger Scopes. Die untenstehende Liste wird aus unserem internen Scope-Manifest erzeugt — was Sie sehen, ist genau das, was der OAuth-Client (oder eine äquivalente Zugangsdaten) tatsächlich anfordert.

• Anthropic (Bring Your Own Key). Routes every Anthropic worker + supervisor LLM call through your own Anthropic API key (sk-ant-*). Ataski stores the key Fernet-encrypted at rest and reads it only through the LiteLLM gateway proxy at call time; no copy lives anywhere else. Anthropic invoices you directly; Ataski's invoice excludes LLM cost for any traffic routed through this key. Rotate or deactivate from /app/llm-keys at any time.
• HubSpot. Reads deals, contacts, and companies. Cannot create or modify any HubSpot record.
• NetSuite. Reads GL transactions, AR aging, AP aging, accrual snapshots, and subsidiary roster via NetSuite Token-Based Authentication (TBA) — an OAuth 1.0a-flavoured credential the customer generates inside their NetSuite UI (Setup → Users/Roles → Access Tokens). NetSuite does not offer OAuth 2.0 for SuiteTalk REST; the customer creates the Integration record + Access Token bound to a read-only NetSuite role of their choice, and Ataski only issues read queries against it. Cannot post journal entries, modify records, or close accounting periods.
• OpenAI (Bring Your Own Key). Routes every OpenAI supervisor + embedding call through your own OpenAI API key (sk-*). Ataski stores the key Fernet-encrypted at rest and reads it only through the LiteLLM gateway proxy at call time; no copy lives anywhere else. OpenAI invoices you directly; Ataski's invoice excludes LLM cost for any traffic routed through this key. Rotate or deactivate from /app/llm-keys at any time.
• QuickBooks Online. Reads chart of accounts, P&L, balance sheet, cash flow, invoices, customers, and vendors. Cannot write or modify any QuickBooks data.
• Recall.ai. Creates bots that join scheduled meetings and reads back their transcripts and engagement metadata. Write surface is limited to dispatching the bot; cannot mutate any calendar, video-conference, or meeting-host data.
• Sage Intacct. Reads GL accounts, journal entries, AR/AP, and trial balance via a customer-provisioned read-only Web Services user. Sage Intacct does not offer OAuth; the customer creates the WS user inside their Sage Intacct admin and supplies its credentials. Cannot post journal entries or modify any Sage Intacct data.
• Stripe. Reads subscriptions, invoices, customers, refunds, and payment intents via a customer-provided Restricted API key. Cannot create, modify, or refund charges.
• Xero. Reads the P&L, reports, invoices, and organisation settings via OAuth. Cannot create or modify any Xero data.

Umgang mit PII

Ataski handelt als CCPA Service Provider (Cal. Civ. Code §1798.140(ag)), nicht als Datenhändler. Kontaktdatensätze verbleiben im RLS-Geltungsbereich pro Tenant und werden niemals über Tenants hinweg aggregiert; firmografische Nicht-PII (Firmenname, Branche, öffentliche Geschäftsunterlagen) dürfen aus Performancegründen über Tenants hinweg zwischengespeichert werden. Wir sind nicht von E-Mail-Finder-Datenhändleranbietern abhängig (Hunter, Apollo, Findymail, ZoomInfo, Coresignal); die Kontaktermittlung verwendet Compose-Muster aus öffentlichen Quellen. Löschung pro Empfänger innerhalb von 45 Tagen nach Antrag über /privacy/optout.

Unterauftragsverarbeiter

Die verbindliche Liste der Unterauftragsverarbeiter wird unter /legal/subprocessors veröffentlicht und umfasst derzeit 18 Anbieter. Änderungen bei Unterauftragsverarbeitern werden mit 30 Tagen Vorankündigung per In-App-Banner und E-Mail an den Workspace-Administrator ausgeliefert; der Kunde kann während dieses Zeitfensters aus berechtigten Gründen Einspruch erheben.

Auftragsverarbeitungsvereinbarung

Die Rahmen-DPA deckt Artikel 28 DSGVO, UK GDPR und die CCPA-Service-Provider-Verpflichtungen ab: Lesen Sie sie unter /legal/dpa. Die authentifizierte Version unter /app/legal/dpa füllt die Verantwortlichen-Felder aus dem Workspace und unterstützt die elektronische Unterzeichnung durch den Workspace-Inhaber oder den Finance Lead.

Reaktion auf Vorfälle

Fehler und Ausnahmen werden in Bugsink erfasst (gehosteter Sentry-Ersatz); die Bereitschaftsrotation prüft die Schwere von Vorfällen innerhalb einer Stunde nach dem ersten Signal. Der Status der operativen Endpunkte wird auf der öffentlichen Statusseite veröffentlicht. Bei jedem Vorfall, der Kundendaten betrifft, benachrichtigen wir den betroffenen Verantwortlichen ohne unangemessene Verzögerung und innerhalb von 72 Stunden gemäß Artikel 33 DSGVO.

Compliance-Stellung

• Bereit für Artikel 28 DSGVO. Rahmen-DPA zum Download und zur elektronischen Unterzeichnung verfügbar; Liste der Unterauftragsverarbeiter veröffentlicht und mit Fingerabdruck versehen.
• CCPA Service Provider. Stellung gemäß Cal. Civ. Code §1798.140(ag) — keine Datenhändleraktivität, Geltungsbereich pro Tenant für alle Kontaktdaten, Löschendpunkt veröffentlicht.
• SOC 2 Type I in Arbeit. Audit-Scoping abgeschlossen; der Beobachtungszeitraum beginnt im Q3 2026. Der Bericht wird nach Ausstellung unter NDA verfügbar sein.