Sicherheit auf Enterprise-Niveau für Ihre Business-Central-Umgebung. DSGVO- und revDSG-konform von Grund auf.
SOC-2-Type-II- und ISO-27001-Audits sind auf der Roadmap für 2026.
Zentriq ist für Teams gebaut, die sensible Finanz- und Beschaffungsdaten in Microsoft Dynamics 365 Business Central verarbeiten. Sicherheit ist kein nachträglicher Gedanke, sondern in jede Ebene des Produkts eingebettet, von der Architektur bis zur Benutzererfahrung.
Zentriq erfüllt die EU-Datenschutz-Grundverordnung vollständig. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung des Dienstes erforderlich ist, mit klarer Rechtsgrundlage für jede Verarbeitungstätigkeit. Nutzer können jederzeit den Export oder die Löschung ihrer Daten verlangen.
Als Schweizer Einzelunternehmen (Zentriq Software) erfüllen wir das revidierte Schweizer Datenschutzgesetz (revDSG / nLPD / nDSG), in Kraft seit September 2023. Dazu gehören Datenminimierung, Zweckbindung und die Grundsätze von Privacy by Design.
Zentriq läuft vollständig in der EU: die Anwendung, die Datenbank und die gesamte KI-Verarbeitung werden in Frankfurt, Deutschland gehostet. Auf Ihre Business-Central-Daten wird über Ihre eigene Microsoft-Anmeldung zugegriffen und in Europa verarbeitet; alle Daten, die wir aufbewahren (Konversationsverlauf), werden verschlüsselt in der EU gespeichert. Ihre ERP-Daten werden niemals zum Training eines KI-Modells verwendet.
Alle Daten werden bei der Übertragung und bei der Speicherung verschlüsselt. Sensible Werte wie Zugriffstoken werden verschlüsselt gespeichert und niemals in Logs oder Fehlermeldungen offengelegt.
Wir verkaufen oder teilen Ihre Geschäftsdaten niemals. Unser KI-Anbieter verarbeitet Anfragen, ohne Ihre Daten zu speichern, und keine Analyse-Tracker haben Zugriff auf Ihre ERP-Informationen. Wir setzen ausschliesslich auf die Infrastruktur-Unterauftragsverarbeiter, die zum Betrieb des Dienstes erforderlich sind; die vollständige Liste mit Namen und Regionen finden Sie in unserer Liste der Unterauftragsverarbeiter.
Der Zentriq Agent erstellt, ändert oder löscht niemals Datensätze ohne ausdrückliche Genehmigung des Nutzers. Jede Schreibaktion erfordert eine Bestätigung, bevor sie ausgeführt wird. Sie behalten die volle Kontrolle darüber, welche Änderungen in Ihrer Business-Central-Umgebung vorgenommen werden.
Zentriq verbindet sich über Ihre eigene Microsoft-Anmeldung (Entra ID), wir sehen oder speichern Ihr Passwort niemals und fragen niemals nach Administrator-Anmeldedaten. Der Zugriff folgt Ihren eigenen Business-Central-Berechtigungen und ist auf das Minimum beschränkt, das jede Aufgabe benötigt, keine Rechteausweitung, keine Hintertüren.
Wir folgen an SOC 2 Type II ausgerichteten Sicherheitspraktiken, darunter Zugriffskontrolle, Change Management, Verfahren zur Reaktion auf Vorfälle und regelmässige Sicherheitsüberprüfungen. Infrastruktur-Monitoring, automatische Alarme und Audit-Logging sind fest in unsere Plattform integriert.
Wenn Sie Fragen zu unseren Sicherheitspraktiken haben, einen Auftragsverarbeitungsvertrag (AVV) benötigen oder Compliance-Anforderungen für Ihr Unternehmen besprechen möchten, kontaktieren Sie uns bitte.
Kostenloser Tarif verfügbar. Keine Kreditkarte erforderlich.