Vertrauen & Sicherheit
EU-Infrastruktur, AES-256-GCM-Verschlüsselung, öffentliche Sub-Processor-Liste, kunden-unterschreibbarer AVV und unser Incident-Response-Playbook — alles an einer Stelle.
Sub-Processors
Alle Anbieter, die Kundendaten erhalten könnten, mit Zweck, Region und SCC-Mechanismus. Änderungen per RSS abonnierbar.
Sicherheits-Überblick
Verschlüsselung at-rest und in-transit, Access-Control, Audit-Log, Secret-Management, Vulnerability-Disclosure.
Auftragsverarbeitungsvertrag
Kunden-unterschreibbarer DPA nach DSGVO Art. 28 mit Security-Addendum und Mechanismen für Drittland-Übermittlung (SCC 2021).
Service-Level-Agreement
Öffentliche Uptime-Zusage, Credit-Plan, Wartungsfenster. Live-SLO-Performance auf der Status-Seite.
Architektur & Datenfluss
Kunden-teilbares Diagramm (PDF + PNG, NDA-frei) belegt: Dateien bleiben im Browser; nur pseudonymisiertes Schema erreicht das EU-LLM.
EU-AI-Act-Statement
Warum Harbinger Explorer kein Hochrisiko-KI-System nach Anhang III ist und welche Transparenz-Pflichten wir erfüllen.
Vulnerability-Disclosure
Safe-Harbour-Erklärung und Meldekanal für Security-Researcher. Spiegelung unter /.well-known/security.txt.
Live-Status & Incidents
Echtzeit-SLO-Performance und chronologische Liste gelöster Vorfälle.
Compliance-Roadmap
- SOC 2 Type I — angestrebt Q3 2026 (Audit-Ausführung Post-V2).
- ISO 27001 Pre-Assessment — Q4 2026.
- Penetration Test (extern) — vor Q3 2026 Marketing-Launch.