Bug-Bounty-Programm
12Build betreibt ein Bug-Bounty-Programm, das es einem großen Pool von Sicherheitsforschern ermöglicht, unsere Plattform laufend zu testen.
Penetrationstests
12Build schließt Verträge mit führenden Anbietern von Penetrationstests ab, um unsere Produktionsarchitektur mindestens einmal pro Jahr detaillierteren und formellen Tests zu unterziehen.
Einmalige Anmeldung (SSO)
Wenn sich ein Benutzer mit 12Build verbindet, verwendet er einen Webbrowser über eine erweiterte Transport Layer Security (TLS) 1.2 oder höher. Die 12Build-Plattform unterstützt den föderierten Zugriff über SSO, indem sie eine beliebige Anzahl von Identitätsanbietern (IdP) aktiviert.
Sicherheit des Personals
Sicherheit beginnt bei den Menschen, die 12Build beschäftigt. Wir führen mit allen neuen Mitarbeitern eine Sicherheitsunterweisung durch und haben außerdem das ganze Jahr über ein aktives Sensibilisierungsprogramm.
Datenschutz
Der Datenschutz ist für unsere Kunden sehr wichtig und wir nehmen ihn sehr ernst. 12Build verkauft, teilt oder exportiert Ihre Daten nicht an Dritte, die wir durch die Nutzung unserer Plattform für unsere eigenen Zwecke sammeln. Wir geben Daten nur an unsere Unterauftragsverarbeiter weiter, um die Verarbeitung Ihrer Daten zu unterstützen, wie in Ihrem Kundenvertrag festgelegt.
Wiederherstellung von Daten
Wir erstellen regelmäßig Sicherungskopien Ihrer Daten. Zur Speicherung dieser Daten werden relationale Marketplaces in AWS RDS verwendet. Ein Replikat enthält genau dieselben Daten wie ein Master und sollte im Falle eines Ausfalls als Ersatz für den Master verwendet werden können. Eine Master- und eine Replikat-Instanz sollten immer über verschiedene Verfügbarkeitszonen verteilt sein.
Transparenter Systemstatus
12Build überwacht kontinuierlich die Betriebszeit und macht den Systemstatus öffentlich. Systemstatus anzeigen.
KI-Nutzungsbedingungen
Bei bestimmten Leistungen von 12Build wird künstliche Intelligenz („KI“) eingesetzt, genauer gesagt große Sprachmodelle, sogenannte Large Language Models („LLM“), die von einer dritten Partei bereitgestellt werden. Dadurch kann 12Build seinen Kunden einen zusätzlichen Nutzen bieten.
Zur Generierung der Ergebnisse werden Textinhalte aus einem Dokument extrahiert und relevante Abschnitte ausgewählt. Diese Abschnitte werden dann von einem externen KI-Modell (LLM) verarbeitet ‒ derzeit bereitgestellt von OpenAI ‒, um eine Antwort auf die Frage des Nutzers zu formulieren. Der Drittanbieter erfüllt alle Anforderungen, die wir als Unternehmen an externe Anbieter stellen.
12Build hat alle nötigen Vorkehrungen getroffen, um die Relevanz und Qualität der KI-generierten Ergebnisse sicherzustellen. Aufgrund der derzeitigen Grenzen der KI/LLM-Technologie kann es jedoch vorkommen, dass die Ergebnisse ungenau, unvollständig oder falsch sind. Der Kunde sollte sich daher nicht allein auf diese Ergebnisse verlassen. Der Kunde bleibt in vollem Umfang für die Auslegung und weitere Nutzung der generierten Zusammenfassungen oder anderer KI-basierter Funktionalitäten verantwortlich.
12Build nimmt den Schutz der Privatsphäre der Nutzer sehr ernst. Unsere KI-Funktionen sind nicht darauf ausgelegt, personenbezogene Daten zu verarbeiten. Wir haben Maßnahmen ergriffen, um die Verarbeitung solcher Daten zu verhindern, und wir werden niemals versuchen, solche Informationen mithilfe von KI-Funktionen zu sammeln. Der Kunde bleibt für den Inhalt der verwendeten Dokumente verantwortlich.
12Build informiert den Nutzer stets mit einem visuellen Hinweis, sobald dieser eine KI-gestützte Funktion verwendet. Durch die Nutzung unserer KI-Funktionalität erklärt sich der Kunde damit einverstanden, dass 12Build Dokumente zum Zweck der Verbesserung der Plattform mithilfe von KI verarbeiten darf. Alle Verarbeitungen erfolgen unter striktem Ausschluss der Kundendaten, und diese werden keinesfalls weitergegeben, offengelegt oder anderen Kunden zugänglich gemacht.
Der Einsatz von KI durch 12Build und diese Beschreibung können von 12Build von Zeit zu Zeit geändert werden.
