Succo Sicherheit & Vertrauen
Succo speichert alle Kundendaten in der EU auf verwaltetem Postgres von Supabase. Der Datenverkehr ist über Let's Encrypt TLS-verschlüsselt. KI-Funktionen laufen über einen serverseitigen Proxy auf Google Gemini; Kundeninhalte werden nicht zum Trainieren von Googles Modellen verwendet, und Succo führt kein Fine-Tuning mit Kundendaten durch. Öffentliche Formulare und Dashboard-Einbettungen sind durch Cloudflare Turnstile, Redis-gestütztes Rate-Limiting, Honeypots und Origin-Allowlists geschützt. Die Authentifizierung nutzt Django-Sitzungen mit PBKDF2-gehashten Passwörtern und obligatorischer E-Mail-Verifizierung; Google OAuth ist verfügbar, und Enterprise-Tarife ergänzen SSO. Workspaces können als JSON exportiert und aus den In-App-Einstellungen dauerhaft gelöscht werden. Unterauftragsverarbeiter: Supabase (Datenbank, EU), Google Cloud (KI), Cloudflare (Turnstile-CAPTCHA), Coolify (Host). Sicherheitsmeldungen gehen an security@succo.ai mit einer Bestätigung innerhalb von 1 Werktag.
Wie wir mit deinen Daten umgehen.
Keine theatralischen Badges, keine aufgeblähten Behauptungen. Nur eine ehrliche Beschreibung davon, wo deine Daten liegen, wer sie anfassen kann und was wir tun, um sie zu schützen.
Für DPA, Vereinbarungen mit Unterauftragsverarbeitern oder spezifische Compliance-Fragen antwortet das Enterprise-Team innerhalb von 1 Werktag.
Deine Daten bleiben in der EU.
Alle Workspace-Daten — Umfrageantworten, Formular-Einreichungen, hochgeladene Dateien, Dashboards — liegen auf verwaltetem Postgres von Supabase in der EU. Keine grenzüberschreitende Replikation. Automatisierte tägliche Backups von Supabase mit Point-in-Time-Recovery.
- Nur EU als primärer Speicher und für Backups
- Verwaltetes Postgres in der EU-Region von Supabase
- Tägliche Snapshots mit PITR — kein manueller Aufwand nötig
TLS überall, verschlüsselt im Ruhezustand.
Öffentlicher Datenverkehr endet bei Traefik mit von Let's Encrypt ausgestellten Zertifikaten. Zwischen Diensten innerhalb des Deployments bleibt der Verkehr in einem privaten Netzwerk. Im Ruhezustand ist die Datenbank-Speicherschicht durch Supabase verschlüsselt.
- TLS 1.2+ an jedem öffentlichen Endpunkt (Formulare, Einbettungen, App)
- Automatisch erneuerte Let's-Encrypt-Zertifikate
- Im-Ruhezustand-verschlüsselter Speicher, verwaltet von Supabase
Deine Daten sind kein Trainingsmaterial.
KI-Funktionen (Umfragen-Generierung, Bias-Erkennung, Antwort-Clustering, JTBD-Extraktion) rufen Google Gemini über einen serverseitigen Proxy auf. Kundeninhalte werden auf der produktiven API-Stufe nie zum Trainieren von Googles Modellen verwendet, und Succo führt ebenfalls kein Fine-Tuning mit deinen Daten durch.
- KI-Aufrufe serverseitig geproxyt — deine Antworten verlassen den EU-Perimeter nie außer als ephemere Inferenz-Eingaben
- Kein Training von Google-Modellen mit Kundeninhalten (Standard der Gemini-API-Produktionsstufe)
- Kein Fine-Tuning, kein geteiltes Modell, kein aggregiertes Lernen über Workspaces hinweg
Formulare und Einbettungen, standardmäßig verteidigt.
Jede öffentliche Oberfläche — eingebettete Formulare, öffentliche Umfragen, Dashboard-Einbettungs-iframes — ist rate-limitiert, CAPTCHA-geschützt und origin-allowlisted. Cloudflare Turnstile, Honeypot-Felder und Redis-gestützte rollierende Zeitfenster halten Spam und Missbrauch fern, ohne Reibung für legitime Teilnehmende.
- Cloudflare Turnstile bei öffentlichen Formular- und Umfrage-Einreichungen
- Redis-gestütztes Rate-Limiting (5 Einreichungen / 60 Min. pro Browser, 30-s-Drosselung)
- Honeypot-Felder und Origin-Allowlists auf Einbettungs-Routen
- Serverseitige Validierung bei jeder Payload
Sitzungsbasiert, verifiziert, optional SSO.
Der App-Zugriff nutzt Django-Sitzungen mit PBKDF2-gehashten Passwörtern. Für jedes neue Konto ist eine E-Mail-Verifizierung erforderlich. Google OAuth ist als alternative Anmeldung verfügbar. Enterprise-Tarife ergänzen SSO mit deinem Identity Provider.
- PBKDF2-Passwort-Hashing (Django-Standard)
- Obligatorische E-Mail-Verifizierung mit signierten Tokens
- Google OAuth standardmäßig verfügbar
- SSO (Okta, Azure AD, Google Workspace) bei Enterprise
EU-first gebaut, nicht nachgerüstet.
Succo wurde vom ersten Tag an für den europäischen Markt gebaut. Du kannst den vollständigen Inhalt eines Workspace als JSON exportieren, einen Workspace aus den In-App-Einstellungen dauerhaft löschen und siehst nie Tracking-Pixel von Drittanbietern auf einem Succo-Formular oder -Dashboard. Auch Teilnehmende sehen kein Tracking — auf teilnehmerseitigen Seiten werden keine Cookies gesetzt.
- Vollständiger Workspace-Export als einzelne JSON-Datei
- Dauerhaftes Löschen des Workspace mit einem Klick aus den Einstellungen
- Kein Drittanbieter-Tracking auf Formularen, Umfragen oder Dashboard-Einbettungen
- Keine Cookies auf teilnehmerseitigen Seiten
Eine kurze, ehrliche Liste.
Wir halten unsere Liste der Unterauftragsverarbeiter bewusst klein. Jeder ist benannt, dokumentiert und leicht austauschbar, falls dein Compliance-Team fragt.
- Supabase — verwaltetes Postgres-Datenbank-Hosting (EU-Region)
- Google Cloud (Gemini) — KI-Inferenz, Produktionsstufe ohne Training mit Eingaben
- Cloudflare — nur Turnstile-CAPTCHA (kein DNS-/Proxy-Verkehr von Kundendaten)
- Coolify-verwalteter Host — Anwendungslaufzeit (Docker Compose + Traefik)
Etwas gefunden? Sag es uns.
Wir behandeln Sicherheitsmeldungen mit Priorität. Schreib dem Team direkt — wir bestätigen jede Meldung innerhalb von 1 Werktag und halten die meldende Person bis zur Behebung auf dem Laufenden. Wir drohen mit gutgläubiger Forschung nicht und verfolgen sie nicht.
- E-Mail: security@succo.ai
- Bestätigung innerhalb von 1 Werktag
- Koordinierte Offenlegung: Wir bitten um Zeit für die Behebung vor einer Veröffentlichung
- Gutgläubige Forschung ist immer willkommen
Die Abkürzungen, die wir ablehnen.
Ehrliche Negativpunkte zählen genauso viel wie positive Behauptungen. Hier sind fünf Dinge, die wir bewusst nicht tun.
- Keine Drittanbieter-Analytics auf Teilnehmerseiten (kein GA, kein Hotjar, keine Pixel-Tags)
- Kein Verkaufen, Vermieten oder Weitergeben von Kundendaten an Dritte
- Niemals Fine-Tuning von KI-Modellen mit deinen Antworten
- Keine stille Datenbewegung außerhalb der EU (Inferenz nutzt nur ephemere Payloads)
- Keine Aufbewahrung gelöschter Workspaces — löschen heißt löschen
Brauchst du ein DPA oder hast eine tiefere Frage?
Compliance-Prüfungen, individuelles DPA, Aktualisierungen der Liste der Unterauftragsverarbeiter, Schwachstellenmeldungen — wir melden uns innerhalb von 1 Werktag.