Vertrauen und Sicherheit

Sicherheit und Compliance

Unternehmenspräsentationsinhalte enthalten proprietäre Daten. So schützt Slide Creator es genau – mit spezifischen Kontrollen, Zertifizierungen und technischen Spezifikationen.

SOC2-Typ-II-zertifiziert
AES-256 im Ruhezustand
TLS 1.3 im Transit
DSGVO- und CCPA-konform

SOC2 Typ II-Zertifizierung

SOC2 Typ II (System- und Organisationskontrollen 2, Typ II) wird von von der AICPA akkreditierten unabhängigen Prüfern ausgestellt und erfordert eine kontinuierliche sechsmonatige Überprüfung der betrieblichen Kontrollen – im Unterschied zu SOC2 Typ I, bei dem es sich um eine einzelne Bewertung zu einem bestimmten Zeitpunkt handelt. Die SOC2-Typ-II-Zertifizierung von Slide Creator deckt alle fünf Trust Service-Kriterien ab:

Sicherheit

Das System ist vor unbefugtem Zugriff, unbefugter Nutzung oder Änderung geschützt

Verfügbarkeit

System steht für Betrieb und Nutzung wie zugesichert zur Verfügung (99,9 % SLA)

Vertraulichkeit

Als vertraulich bezeichnete Informationen werden vereinbarungsgemäß geschützt

Privatsphäre

Persönliche Daten werden gemäß Datenschutzerklärung erfasst, verwendet und aufbewahrt

Verarbeitungsintegrität

Die Verarbeitung ist vollständig, gültig, genau, rechtzeitig und autorisiert

SOC2 Typ II-Auditberichte stehen Unternehmenskunden im Rahmen einer NDA auf Anfrage zur Verfügung. Kontaktsecurity@slidecreator.comzum aktuellen Prüfbericht.

Verschlüsselung

Daten im Ruhezustand – AES-256

Alle in der Slide Creator-Infrastruktur gespeicherten Kundendaten werden mit AES-256 (Advanced Encryption Standard mit 256-Bit-Schlüsseln) verschlüsselt. Dabei handelt es sich um den gleichen Standard, den auch die US-Regierung für die Einstufung als streng geheime Geheimhaltung verwendet.

  • Präsentationsdateien und generiertes PPTX
  • Hochgeladene Dokumente (PDF, Word, CSV)
  • Markenwerte (Schriftarten, Logos, Farbpaletten)
  • CRM-Daten aus Integrationen
  • Daten und Einstellungen des Benutzerkontos

Daten im Transport – TLS 1.3

Die gesamte Kommunikation zwischen Ihrem Browser, unserer API und Drittanbieter-Integrationen wird mit TLS 1.3 (Transport Layer Security, Version 1.3) verschlüsselt. TLS 1.2 ist auf allen Slide Creator-Endpunkten veraltet.

  • Browser → Slide Creator API
  • Salesforce-/HubSpot-API-Aufrufe
  • Webhook-Lieferungen
  • PPTX-Datei herunterladen
  • HSTS erzwungen, TLS 1.2 abgelehnt

Richtlinie zur Nutzung von KI-Daten

Ihre Inhalte werden niemals zum Trainieren von KI-Modellen verwendet.

Slide Creator verarbeitet Ihre Präsentationsinhalte (Texte, Dokumente, Daten) ausschließlich, um die gewünschte Ausgabe zu generieren. Kundendaten werden nicht für KI-Schulungen, Modellverbesserungen, Feinabstimmungen oder Benchmarking-Zwecke gespeichert. Diese Richtlinie gilt für alle Planstufen, einschließlich kostenloser Konten.

✓ Verarbeitet

Inhalt, der zum Generieren Ihrer Folienausgabe verwendet wird

✗ Nicht gespeichert

Der eingegebene Inhalt bleibt nach der Verarbeitung nicht erhalten

✗ Nicht geschult

Wird nie für Modellschulungen oder -verbesserungen verwendet

Zugangskontrollen

Single Sign-On (SSO)

SAML 2.0 / OIDC SSO über Okta, Azure AD, Google Workspace. Erzwingen Sie MFA über Ihren Identitätsanbieter.

Rollenbasierter Zugriff (RBAC)

Rollen „Betrachter“, „Redakteur“, „Administrator“ und „Markenmanager“. Sperren Sie Vorlagen, beschränken Sie die Änderung von Marken-Assets und steuern Sie Exportberechtigungen.

Audit-Protokolle

Unveränderliche Protokolle aller Anmeldungen, Generierungen, Exporte und Einstellungsänderungen. Exportierbar zur Compliance-Überprüfung. 12 Monate aufbewahrt.

Datenresidenz

Wählen Sie bei Enterprise-Plänen die Datenresidenz in den USA (AWS us-east-1) oder in der EU (AWS eu-central-1). DSGVO Artikel 46 Übertragungsmechanismen dokumentiert.

Sicherheits-FAQs

Ist Slide Creator SOC2 Typ II zertifiziert?

Ja. Slide Creator verfügt über die SOC2-Typ-II-Zertifizierung, die von einem unabhängigen, von der AICPA akkreditierten Prüfer ausgestellt wurde. SOC2 Typ II umfasst kontinuierliche 6-monatige Prüfzeiträume, die die Kriterien Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutzvertrauensdienst abdecken. Der aktuelle Prüfbericht steht Unternehmenskunden im Rahmen einer NDA zur Verfügung.

Trainiert Slide Creator die KI für meine Präsentationsinhalte?

Nein. Kundeninhalte werden ausschließlich zur Generierung der angeforderten Präsentationsausgabe verarbeitet und niemals für das Training, die Feinabstimmung oder das Benchmarking von KI-Modellen verwendet. Dies gilt für alle Stufen, einschließlich kostenloser Konten.

Ist Slide Creator DSGVO-konform?

Ja. Slide Creator entspricht der DSGVO (EU 2016/679) und bietet bei Enterprise-Plänen eine EU-Datenresidenz. Wir halten Datenverarbeitungsvereinbarungen (DPAs) zur Unterzeichnung bereit. Für grenzüberschreitende Datenübermittlungen sind Standardvertragsklauseln (SCCs) enthalten. Sehen Sie sich unsere anDatenschutzrichtliniefür alle Einzelheiten.

Wie kann ich eine Sicherheitsüberprüfung oder Ergebnisse eines Penetrationstests anfordern?

Unternehmensinteressenten können unseren SOC2-Typ-II-Auditbericht, die Zusammenfassung des Penetrationstests, Antworten auf Sicherheitsfragebögen (CAIQ, SIG) und DPA anfordern, indem sie Kontakt aufnehmensecurity@slidecreator.com. Alle Dokumente werden unter NDA bereitgestellt.