puppyone logopuppyone
DokumentationPreiseBlogOpen Source
Loslegen

Sicherheit

Zuletzt aktualisiert: 24. Oktober 2024

Einführung

Bei PuppyAgent priorisieren wir die Sicherheit und den Datenschutz Ihrer Daten. Diese Seite beschreibt unseren umfassenden Ansatz zum Schutz Ihrer Informationen und zur Gewährleistung der Integrität unserer KI-gestützten Plattform.

Wenn Sie eine potenzielle Sicherheitslücke entdecken, melden Sie diese bitte sofort unserem Sicherheitsteam unter [email protected].

Obwohl PuppyAgent von mehreren großen Organisationen vertraut wird, verbessern wir kontinuierlich unsere Sicherheitsmaßnahmen und erweitern unsere Fähigkeiten. Wir empfehlen Benutzern in hochsensiblen Umgebungen, die Nutzung von PuppyAgent sorgfältig zu evaluieren, wie bei jedem KI-Tool. Diese Seite bietet Transparenz über unsere aktuelle Sicherheitslage und laufende Verbesserungen, um Ihnen eine fundierte Risikobewertung zu ermöglichen.

Zertifizierungen und Drittanbieter-Bewertungen

Wir verpflichten uns zu mindestens jährlichen Penetrationstests durch renommierte Dritte. Bitte senden Sie eine E-Mail an [email protected], um eine Kopie des Berichts anzufordern.

Infrastruktursicherheit

Wir sind von folgenden Unterauftragsverarbeitern abhängig, grob nach Wichtigkeit geordnet. Beachten Sie, dass Daten an unsere Server gesendet werden, um alle KI-Funktionen von PuppyAgent zu betreiben (siehe Abschnitt KI-Anfragen).

AWS

Unsere Infrastruktur wird hauptsächlich auf AWS gehostet. Die meisten unserer Server befinden sich in den USA, wobei einige latenz-kritische Server in AWS-Regionen in Asien (Singapur) und Europa (London) stehen.

OpenAI

Wir sind auf viele Modelle von OpenAI angewiesen, um KI-Antworten zu geben. Anfragen können an OpenAI gesendet werden, auch wenn Sie ein Anthropic- (oder anderes) Modell im Chat ausgewählt haben (z.B. für Zusammenfassungen). Wir haben eine Vereinbarung zur Null-Datenspeicherung mit OpenAI.

Anthropic

Wir sind auf viele Modelle von Anthropic angewiesen, um KI-Antworten zu geben. Anfragen können an Anthropic gesendet werden, auch wenn Sie ein OpenAI- (oder anderes) Modell im Chat ausgewählt haben (z.B. für Zusammenfassungen). Wir haben eine Vereinbarung zur Null-Datenspeicherung mit Anthropic.

Slack

Wir nutzen Slack als Partner-Kommunikationstool.

Discord

Wir nutzen Discord als internes Kommunikationstool. Wir senden möglicherweise Ausschnitte von Prompts von Nicht-Datenschutz-Benutzern in unseren internen Chats zur Fehlersuche.

Google Workspace

Wir nutzen Google Workspace für E-Mail und Kollaborationstools.

Stripe

Wir nutzen Stripe für die Zahlungsabwicklung.

Vercel

Wir nutzen Vercel für statische Seitengenerierung und Deployment.

Client-Sicherheit

PuppyAgent nimmt die clientseitige Sicherheit ernst. Wir implementieren verschiedene Maßnahmen, um die Sicherheit Ihrer lokalen Umgebung zu gewährleisten:

  • Ende-zu-Ende-Verschlüsselung für alle Kommunikation zwischen Client und unseren Servern
  • Regelmäßige Sicherheitsaudits unseres clientseitigen Codes
  • Automatische Updates zur Behebung entdeckter Schwachstellen

KI-Anfragen

Um seine Funktionen bereitzustellen, sendet PuppyAgent KI-Anfragen an unseren Server. Dies geschieht aus vielen verschiedenen Gründen. Zum Beispiel senden wir KI-Anfragen, wenn Sie Fragen im Chat stellen, wir senden KI-Anfragen bei jedem Tastendruck, damit PuppyAgent Generierungen für Sie erstellen kann, und wir senden möglicherweise auch KI-Anfragen im Hintergrund zum Aufbau von Kontext oder zur Fehlersuche.

Eine KI-Anfrage enthält in der Regel Kontext wie kürzlich angesehene Prompts oder Dateien, Ihren Chat-Verlauf. Diese Daten werden an unsere Infrastruktur auf AWS gesendet und dann an den entsprechenden Sprachmodell-Inferenz-Anbieter (OpenAI/Anthropic/Google).

Sie besitzen alle von PuppyAgent generierten Daten.

Kontolöschung

Sie haben die volle Kontrolle über Ihre Kontodaten:

  • Sie können jederzeit eine Kontolöschung beantragen
  • Alle zugehörigen Daten werden dauerhaft entfernt
  • Der Löschvorgang ist in der Regel innerhalb von 30 Tagen abgeschlossen

Offenlegung von Schwachstellen

Wir schätzen die verantwortungsvolle Offenlegung von Sicherheitslücken:

  • Bitte melden Sie Schwachstellen per E-Mail an [email protected]
  • Wir verpflichten uns, kritische Schwachstellen innerhalb von 24 Stunden zu beheben
  • Ein Bug-Bounty-Programm ist für qualifizierte Offenlegungen verfügbar