Trust & Security

Wie wir Ihre Lieferkettendaten schützen

Pangea Intelligence ist EU-first gebaut. Alle Daten bleiben in europäischer Infrastruktur, wir trainieren keine KI-Modelle mit Kundeneingaben und geben keine Daten an Dritte weiter.

Data Residency: 100% EU

  • API + Datenbank: Hetzner Nürnberg, Deutschland (ISO 27001)
  • CDN + Edge: Cloudflare EU-Endpoints (Frankfurt POP)
  • E-Mail: Resend EU-Endpoint
  • KI (opt-in): Anthropic Ireland, Cloudflare Workers AI EU

Keine US-Verarbeitung. Keine US-Subprocessors. Keine Daten verlassen die EU.

Hosting & Standort

  • Frontend: Cloudflare Pages (EU-Edge)
  • API & Datenbank: Hetzner Online GmbH, Nürnberg, Deutschland (ISO 27001 zertifiziert)
  • KI-Inferenz: Cloudflare Workers AI, EU-Region (Llama 3.3 70B, Open Weights)
  • Keine US-Verarbeiter für Kundendaten oder KI-Inferenz

Was wir speichern

  • Account-Daten (E-Mail, Organisation, API-Schlüssel)
  • Lieferanten- und Routendaten, die Sie für die Risikoanalyse bereitstellen
  • Zugriffsprotokolle (30 Tage Aufbewahrung, danach gelöscht)

Was wir NICHT tun

  • Kein Weiterverkauf oder Weitergabe von Kundendaten
  • Keine Nutzung von Kundendaten für KI-Training
  • Keine US-basierte Verarbeitung von Kundendaten
  • Kein Third-Party-Tracking, keine Cookies, keine Analytics-Skripte auf der öffentlichen Website

Verschlüsselung

  • In der Übertragung: TLS 1.3 (HSTS erzwungen)
  • Im Ruhezustand: AES-256 (PostgreSQL Volume-Verschlüsselung)
  • Backups: täglich, verschlüsselt, 14 Tage Aufbewahrung

KI-Verarbeitung

Pangea AI läuft auf Cloudflare Workers AI in der EU-Region mit Llama 3.3 70B (Meta, Open Weights). Prompts und Antworten werden vom Inferenz-Provider nicht für Training gespeichert. Score-Erklärungen werden in Cloudflare KV (EU) für 24 Stunden gecacht, um Latenz und Kosten zu reduzieren. Es werden keine US-KI-Anbieter wie OpenAI oder Anthropic für kundenrelevante Inferenz eingesetzt.

Subprocessors

Wir setzen ausschließlich EU-basierte Auftragsverarbeiter ein (z.B. für Hosting, Edge-Auslieferung, transaktionale E-Mails und opt-in KI-Inferenz). Die vollständige, aktuelle Liste ist Bestandteil unseres Standard-Auftragsverarbeitungsvertrags nach Art. 28 DSGVO und wird auf Anfrage übermittelt.

Liste anfordern: contact@pangea-intelligence.eu

Compliance

  • DSGVO-konform, ausschließlich EU-Subprocessors
  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO auf Anfrage

Bitte fragen Sie eine signierte Standard-AVV oder ein individuell verhandeltes Data Processing Addendum direkt an: contact@pangea-intelligence.eu

Kontakt

Sicherheitsfragen, Vertragsanfragen oder Incident-Meldungen: contact@pangea-intelligence.eu