Sicherheit & Vertrauen

Gebaut nach dem Standard, den Ihre Auditoren erwarten.

REGARA verarbeitet regulatorische Einreichungen, geistiges Eigentum und PHI. Wir haben die Plattform — und das Unternehmen — unter der Annahme konzipiert, dass ein Inspektor irgendwann sehen möchte, wie sie funktioniert.

Auditiert & zertifiziert
ISO 27001Zertifiziert SOC 2Type II HIPAABAA verfügbar
Datenschutz

Ihre Einreichungen gehören Ihnen. Immer.

Wir trainieren keine geteilten Modelle mit Kundendaten. Wir verkaufen keine aggregierten Erkenntnisse. Wir liefern kein Produkt, dessen Geschäftsmodell von einem von beiden abhängt.

  • 01
    Kein Training mit Kundendaten.

    Kundeneinreichungen, -aussagen und -korrespondenz werden pro Mandant isoliert und niemals zum Training geteilter Foundation-Modelle verwendet. Kundenspezifisches Fine-Tuning ist optional und auf die Modelle dieses Kunden beschränkt.

  • 02
    Verschlüsselung überall.

    TLS 1.3 bei der Übertragung. AES-256 im Ruhezustand. Kundenseitig verwaltete Verschlüsselungsschlüssel (CMEK) in Enterprise-Plänen verfügbar — bringen Sie Ihren eigenen KMS-Root in AWS, Azure oder GCP mit.

  • 03
    Single-Tenant-Bereitstellung.

    Für sensible Programme wird REGARA als vollständig isolierter Single-Tenant-Stack in der Region Ihrer Wahl bereitgestellt. In Enterprise-Plänen verfügbar.

  • 04
    PHI-sicher als Standard.

    HIPAA-konforme Infrastruktur mit einem BAA in allen kostenpflichtigen Plänen. Automatische PHI-Erkennung und -Schwärzung beim Import, mit Erkennungsergebnissen im Audit-Log.

Compliance-Programm

Ein Programm, kein einmaliges Audit.

ISO 27001 · ISO 27701
Informationssicherheit & Datenschutz

ISO 27001 (ISMS) und ISO 27701 (PIMS) zertifiziert. Erklärung zur Anwendbarkeit unter NDA verfügbar.

SoA anfragen
SOC 2 Type II
Kontinuierliche Überwachung

Type-II-Bericht zu Sicherheit, Verfügbarkeit und Vertraulichkeit. Jährlich aktualisiert mit kontinuierlicher Kontrollüberwachung zwischen den Audits.

Bericht anfragen
HIPAA · BAA
PHI-Handhabungs-Verpflichtungen

Business Associate Agreement in Pro- und Enterprise-Plänen verfügbar. Architekturprüfung mit Ihrem Datenschutzteam auf Anfrage.

BAA anfragen
Penetrationstests
Jährliche Tests durch Dritte

Jährlicher Penetrationstest durch einen CREST-zertifizierten Anbieter. Zusammenfassung unter NDA teilbar; Behebung innerhalb der veröffentlichten SLAs abgeschlossen.

Zusammenfassung anfragen
Modell-Governance

Eine KI, die Sie vor einem Auditor verteidigen können.

Die Ergebnisse von REGARA sind so konzipiert, dass sie prüfbar sind. Jede Generierung ist aus ihren Eingaben und dem Modellzustand zum Zeitpunkt ihrer Erstellung reproduzierbar.

  • ·
    Versionierter Modellzustand.

    Jedes Modell — Basis, feinabgestimmt und Retrieval-Index — ist an eine Version gebunden. Eine Generierung von vor sechs Monaten erneut auszuführen liefert ein Ergebnis, das mit dem Original identisch ist.

  • ·
    Zitationsherkunft.

    Jedes zitierte Dokument ist hash-verankert. Wird ein Leitfaden aktualisiert, verweisen frühere Zitate auf die zum Zeitpunkt der Generierung aktuelle Version.

  • ·
    Halluzinationskontrollen.

    Retrieval-gestützte Generierung mit Verifizierung auf Aussagenebene. Ergebnisse, die nicht an eine Quelle gebunden werden können, werden markiert, nicht angezeigt.

  • ·
    Mensch-in-der-Schleife erforderlich.

    REGARA reicht nicht bei Behörden ein. Jedes Ergebnis durchläuft einen Prüfer, dessen Genehmigung im Audit-Trail protokolliert wird.

Trust Center

Dokumente, die Sie mit Ihrem Sicherheitsteam teilen können.

Audit
SOC 2 Type II-Bericht (2026)

Jährliche unabhängige Attestierung. Unter NDA verfügbar.

PDF · NDA erforderlich
Richtlinie
Informationssicherheitsrichtlinie

Übergeordnete Zusammenfassung des Informationssicherheitsprogramms von REGARA.

PDF · Öffentlich
Richtlinie
Liste der Unterauftragsverarbeiter

Aktuelle Liste der Unterauftragsverarbeiter, mit Standort und Zweck.

Web · Öffentlich
Architektur
Whitepaper zu Sicherheit & Architektur

Detaillierte Architektur, Datenflüsse und Kontroll-Mappings.

PDF · NDA erforderlich
Status
Statusseite

Live-Verfügbarkeit, Vorfälle und Wartungsfenster.

Web · Öffentlich
Sicherheitsfragebogen?

Senden Sie ihn. Wir antworten innerhalb von 48 Stunden.

CAIQ, SIG, individuell — unser Sicherheitsteam übernimmt die Beantwortung. Durchsprache mit Ihrem Team auf Anfrage.

Mit dem Sicherheitsteam sprechen