Sicherheit auf Unternehmensniveau

Sicherheit und Compliance

Die Sicherheit und der Schutz Ihrer Daten sind in alles integriert, was wir tun — nicht nachträglich hinzugefügt. Vilulia basiert auf AWS mit Infrastruktur auf Unternehmensniveau, HIPAA-fähiger Architektur und Kontrollen nach SOC 2-Standards.

SOC 2 Ready

Kontrollen entworfen und betrieben nach SOC 2 Trust Services Criteria. Formelle Attestierung in Bearbeitung.

SOC 2 Ready

HIPAA-fähig

Geschäftspartnervereinbarung (BAA) verfügbar für qualifizierte Mediationen im Gesundheitswesen.

BAA verfügbar

GDPR-konform

EU-Datenschutzpraktiken mit verfügbaren Auftragsverarbeitungsverträgen.

GDPR-konform

Sicherheitsfunktionen

Datenverschlüsselung

Alle Daten verschlüsselt im Ruhezustand und bei der Übertragung mit branchenüblichen Protokollen

  • Datenbankverschlüsselung mit AES-256 im Ruhezustand
  • S3-Bucket-Verschlüsselung für alle hochgeladenen Dokumente
  • Alle API-Aufrufe über HTTPS mit TLS 1.3
  • Ende-zu-Ende-Verschlüsselung für sensible PHI-Daten

Zugriffskontrollen

Mehrstufige Sicherheit mit granularen rollenbasierten Berechtigungen

  • Multi-Faktor-Authentifizierung (MFA) verfügbar
  • Rollenbasierte Zugriffskontrolle (RBAC) für alle Benutzer
  • Sitzungsverwaltung mit automatischer Zeitüberschreitung
  • IP-Allowlisting für Unternehmenskunden
  • Single Sign-On (SSO) über SAML 2.0 (Enterprise)

Audit-Protokollierung

Vollständiger Audit-Trail aller Systemaktionen und Datenzugriffe

  • 3 Jahre Aufbewahrung für Standardkonten
  • 6 Jahre Aufbewahrung für HIPAA Basic-Stufe
  • 7 Jahre Aufbewahrung für HIPAA Enhanced-Stufe
  • Audit-Protokolle vor Manipulation geschützt
  • Exportierbar für Compliance-Berichte
  • Echtzeit-Warnungen bei verdächtigen Aktivitäten

Infrastruktursicherheit

Cloud-Infrastruktur auf Unternehmensniveau mit hoher Verfügbarkeit und Redundanz

  • AWS-Cloud-Infrastruktur mit 99,9 % Verfügbarkeits-SLA (99,95 % für Enterprise)
  • Tägliche automatisierte Backups mit zeitpunktbezogener Wiederherstellung
  • Notfallwiederherstellungsplan mit geplanten Tests
  • CDN für schnelle, sichere Inhaltsbereitstellung
  • DDoS-Schutz und Web Application Firewall
  • Datenredundanz über mehrere Verfügbarkeitszonen

Compliance und Zertifizierungen

Auf dem Weg zu den höchsten Branchenstandards

  • SOC 2 Ready — Kontrollen nach SOC 2-Standards aufgebaut und betrieben; formelle Attestierung in Bearbeitung
  • HIPAA-fähige Infrastruktur mit verfügbarem BAA
  • GDPR-konforme Datenpraktiken mit verfügbaren DPAs
  • Jährliche Penetrationstests durch Dritte (geplant)
  • Automatisiertes Schwachstellen-Scanning und -Monitoring
  • Sicherheitsbewusstseinspraktiken für alle Teammitglieder

Incident Response

Schnelle Reaktion auf Sicherheitsereignisse — automatisiertes Monitoring mit definiertem Reaktionsplan

  • Automatisiertes Infrastruktur-Monitoring rund um die Uhr über AWS CloudWatch
  • Dokumentierter Incident-Response-Plan
  • Benachrichtigung über Sicherheitsverletzung innerhalb von 24 Stunden nach bestätigtem Vorfall
  • Regelmäßige Überprüfung der Sicherheitsverfahren
  • Koordiniertes Programm zur Offenlegung von Schwachstellen

KI-Governance & Kontrollen

Kontrollen auf Unternehmensniveau über die KI-Infrastruktur — Prompt-Anpassung ohne Modellzugriff

  • KI-Modell, Anbieter und Temperatureinstellungen werden ausschließlich vom System gesteuert — Mandantenadministratoren können die zugrundeliegende KI-Infrastruktur nicht ändern
  • Mandantenadministratoren können die Prompt-Sprache für jurisdiktionsspezifische oder organisationsspezifische Anforderungen anpassen, ohne das KI-Verhalten zu beeinflussen
  • Die gesamte KI-Token-Nutzung wird über die bestehende Abonnement-Infrastruktur gemessen und abgerechnet
  • Vollständiger Audit-Trail aller KI-Interaktionen für Compliance-Berichte

HIPAA-fähige Infrastruktur

Bearbeiten Sie Streitigkeiten im Gesundheitswesen mit Zuversicht. Wenn Ihre Fälle medizinische Abrechnungsstreitigkeiten, Mediationen im Gesundheitswesen oder geschützte Gesundheitsinformationen (PHI) betreffen, sind Sie mit unserer HIPAA-fähigen Infrastruktur bestens aufgestellt.

HIPAA Basic

  • Geschäftspartnervereinbarung (BAA) mit elektronischer Unterzeichnung
  • Verschlüsselte PHI-Speicherung (AES-256 im Ruhezustand, TLS 1.3 bei der Übertragung)
  • 6 Jahre Audit-Protokolle mit Zugriffsverfolgung
  • Compliance-Dashboard mit Compliance-Bewertung
  • Jährliche Risikobewertungen
  • Unterstützung für medizinische Falltypen

HIPAA Enhanced

  • Alles in HIPAA Basic enthalten, plus:
  • Automatische PHI-Erkennung und -Markierung beim Dokumenten-Upload
  • Erweiterte Schwärzungswerkzeuge mit Prüf-Workflow
  • 7 Jahre Aufbewahrung von Audit-Protokollen mit Integritätsprüfung
  • Erkennung von Sicherheitsverletzungen und automatisierte Warnungen
  • Verfolgung der HIPAA-Schulungs-Compliance des Personals
  • Ende-zu-Ende-verschlüsselte Nachrichtenübermittlung mit automatisch ablaufenden Nachrichten
  • Dedizierter Compliance-Support

Wann benötigen Sie HIPAA-Compliance? Wenn Sie medizinische Abrechnungsstreitigkeiten, Mediationen im Gesundheitswesen oder Fälle mit geschützten Gesundheitsinformationen (PHI) bearbeiten, ist HIPAA-Compliance erforderlich. HIPAA Basic stellt die Compliance-Infrastruktur bereit — Verschlüsselung, BAA, Audit-Trails und ein Compliance-Dashboard. HIPAA Enhanced fügt intelligente automatische PHI-Erkennung bei jedem Dokumenten-Upload, automatisierte Überwachung von Sicherheitsverletzungen, Schulungsverfolgung des Personals und Ende-zu-Ende-verschlüsselte Nachrichtenübermittlung mit automatisch ablaufenden Nachrichten für sensible Kommunikation hinzu. Preise ansehen →

Datenschutz und Privatsphäre

Wir nehmen Ihre Privatsphäre ernst und folgen den Best Practices der Branche

Was wir erheben

  • Kontoinformationen (Name, E-Mail, Organisation)
  • Falldaten und Dokumente, die Sie hochladen
  • Nutzungsanalysen (anonymisiert)
  • Zahlungsinformationen (über Stripe)

Was wir nicht tun

  • Wir verkaufen Ihre Daten niemals an Dritte
  • Wir verwenden Ihre Falldaten niemals zum Trainieren von AI-Modellen
  • Wir teilen Daten niemals ohne Ihre Zustimmung
  • Keine Werbung oder Tracking-Pixel

Ihre Rechte

Datenportabilität

Exportieren Sie Ihre Daten jederzeit in Standardformaten (CSV, JSON)

Recht auf Löschung

Fordern Sie die vollständige Löschung Ihrer Daten innerhalb von 30 Tagen an

Datenzugang

Sehen und laden Sie alle Daten herunter, die wir über Sie haben

Widerspruch

Widersprechen Sie der nicht wesentlichen Datenerhebung jederzeit

Fragen zur Sicherheit?

Unser Sicherheitsteam bespricht gerne Ihre spezifischen Compliance-Anforderungen, stellt Dokumentation bereit oder vereinbart eine Sicherheitsüberprüfung.

Sicherheitsteam kontaktierenDatenschutzrichtlinie

Sicherheitshinweis: Wenn Sie eine Sicherheitslücke entdecken, bitte kontaktieren Sie unser Sicherheitsteam mit "Sicherheitslücke" in Ihrer Nachricht. Wir verfügen über ein koordiniertes Offenlegungsprogramm und antworten innerhalb von 24 Stunden.