Sicherheit / Übersicht (druckbar)
Zwei Produkte, separat installierbar. PunchOut: Chrome-Erweiterung + BC-Mini-App, erfasst E-Commerce-Warenkörbe in einen Entwurf, den Sie in Business Central prüfen. Agent: BC-Erweiterung, KI-Chat direkt im Produkt und Dokumentenerfassung (Lieferantenrechnungen & Dokumente hochladen, per KI in BC-Entwürfe extrahiert). SaaS, mandantenfähig, DSGVO- und revDSG-konform.
Warenkorbdaten bleiben in Ihrem Browser und gehen direkt an Ihren eigenen Business-Central-Mandanten, über sicheren delegierten Zugriff via Ihre Microsoft-Anmeldung, wo sie zu einem Entwurf werden, den Sie prüfen und selbst buchen. Das Zentriq-Backend zählt nur Credits, es erhält niemals Ihre Warenkorbinhalte.
┌──────────────┐ ┌──────────────┐
│ Your │ ─────▶ │ Your BC │
│ browser │ (cart │ tenant │
│ (cart data) │ data) │ (draft) │
└──────┬───────┘ └──────────────┘
│
└── credit metering only ──▶ Zentriq backend (EU)
(no cart contents)Ihre Anfrage geht an das EU-Backend von Zentriq, das nur die für eine Abfrage benötigten BC-Datensätze liest (begrenzt durch Ihre eigenen BC-Berechtigungen) und unseren KI-Anbieter für die Inferenz aufruft. Unterhaltungen werden in einer in der EU gehosteten, verschlüsselten verwalteten Datenbank gespeichert, damit Sie sie fortsetzen können. Der KI-Anbieter bewahrt nichts auf und trainiert niemals mit Ihren Daten.
┌──────────────┐ ┌──────────────────┐
│ BC user │ ─────▶ │ Zentriq backend │
│ (browser) │ │ (EU) │
└──────────────┘ └────────┬─────────┘
│
┌───────────────┼───────────────┐
▼ ▼ ▼
┌──────────────┐ ┌─────────────┐ ┌──────────────┐
│ AI provider │ │ Your BC │ │ EU database │
│ (EU) │ │ tenant │ │ (encrypted) │
│ ZERO RETAIN │ │ │ │ │
└──────────────┘ └─────────────┘ └──────────────┘Warenkorbdaten in Ihrem Browser (nur lesend). Microsoft-Konto-E-Mail + Mandanten-ID. In BC liest es nur die für einen Entwurf benötigten Datensätze und schreibt einen Entwurf, den Sie prüfen und selbst buchen. Erfassungs-Metadaten (Zeitstempel, Lieferanten-Host, Zeilenanzahl).
Warenkorbinhalte auf Zentriq-Servern, Warenkorbdaten werden zur einmaligen Extraktion an unseren KI-Anbieter gesendet (EU, ohne Datenaufbewahrung) und niemals gespeichert. Andere Mandanten. Alles ausserhalb des von Ihnen geprüften Entwurfs.
Microsoft-Konto-E-Mail + Mandanten-ID. BC-Daten, die in Echtzeit zur Beantwortung von Abfragen gelesen werden (begrenzt durch die BC-Berechtigungen des Benutzers). Chat-Verlauf (gespeichert, damit Unterhaltungen fortgesetzt werden können).
Vollständiger Export der BC-Datenbank. Zugangsdaten oder Passwörter. Daten anderer Mandanten. Ihre Daten werden niemals zum Trainieren von KI-Modellen verwendet (unser KI-Anbieter bewahrt nichts auf).
| Bei der Übertragung (Ende-zu-Ende) | Verschlüsselt (modernes TLS) |
| Datenbank im Ruhezustand | Im Ruhezustand verschlüsselt |
| Delegierte Zugriffstoken im Ruhezustand | Im Ruhezustand verschlüsselt, Schlüssel regelmässig rotiert |
| Dateianhänge | Im Ruhezustand verschlüsselt |
Zentriq nutzt sicheren delegierten Zugriff über Ihre Microsoft-Anmeldung, wir sehen oder speichern Ihr Passwort niemals. Wir fordern nur an:
Ihre BC-Berechtigungen sind die letzte Instanz, Zentriq kann nicht über das hinausgehen, was das eigene BC-Konto des Benutzers tun darf. Der Zugriff ist von Grund auf nach dem Least-Privilege-Prinzip gestaltet: Jede Aufgabe liest nur die Datensätze, die sie benötigt, und jeder Schreibvorgang ist ein Entwurf, den Sie prüfen und selbst buchen. Mehr nicht.
| Daten | Region | Verarbeiter |
|---|---|---|
| Datenbank (Konten, Abrechnung, Agent-Chats) | EU (Frankfurt) | In der EU gehostete verwaltete Datenbank |
| Anwendungslaufzeit | EU (Frankfurt + Paris) | Unser Hosting-Anbieter |
| Datei- / Anhangspeicher | EU | Unser Hosting-Anbieter |
| Fehlerüberwachung | EU (Frankfurt) | Unser Anbieter für Fehlerüberwachung |
| Transaktionale E-Mails | EU / US | Unser E-Mail-Anbieter |
| KI-Inferenz (Agent + PunchOut) | EU (Frankfurt, ohne Datenaufbewahrung) | Unser KI-Anbieter |
| PunchOut-Warenkorbinhalte | Niemals bei Zentriq gespeichert | Keiner |
| BC-Daten | (Ihr Mandant, niemals verlagert) | Microsoft |
Die vollständige Liste der Unterauftragsverarbeiter mit Namen und Regionen finden Sie in unserer Liste der Unterauftragsverarbeiter. Wir exportieren nicht Ihre vollständige BC-Datenbank und wir verkaufen oder teilen Ihre Daten nicht über die dort aufgeführten Infrastruktur-Unterauftragsverarbeiter hinaus.
Zugriff auf die Produktiv-DB beschränkt auf 2 Mitarbeitende. MFA überall. Jeder Zugriff protokolliert.
Automatisierte CI/CD-Pipeline. Signierte Commits. Automatisierte Tests vor jedem Merge.
Fehler- und Performance-Überwachung. Kontinuierliche Uptime-Prüfungen.
DSGVO Art. 33: Benachrichtigung innerhalb von 72 Stunden. Post-mortem veröffentlicht, sobald der Vorfall abgeschlossen ist.
Sicherheit: security@zentriqsoftware.com · Datenschutz: privacy@zentriqsoftware.com · Allgemein: support@zentriqsoftware.com
Zentriq Software · Schweiz · zentriqsoftware.com · Zuletzt aktualisiert im Mai 2026