pith
AnmeldenKostenlos starten

Sicherheit

Dein Wissen bleibt in Europa — und es bleibt deins.

Pith ist für Beratungsarbeit gebaut, das heißt: Klient-Vertraulichkeit ist der Default, nicht ein Upgrade. So gehen wir mit Daten um, in einfachen Worten.

Daten-Standort

Frankfurt, Deutschland

Alle Daten — Anwendungs-Datenbank, Blog-Medien, generierte Audio-Briefings — ausschließlich in EU-basierten Hetzner-Rechenzentren.

Isolation

Datenbank pro Workspace

Jeder Workspace hat seine eigene logische Datenbank. Cross-Workspace-Reads sind auf SQL-Ebene unmöglich — nicht nur durch Berechtigungen.

Verschlüsselung

TLS 1.3 + at-rest AES-256

Aller Verkehr über HTTPS. AES-256-Verschlüsselung auf Disk-Ebene am Datenbank-Volume.

Authentifizierung

E-Mail + Passwort · API-Tokens

bcrypt-gehashte Passwörter. Lange Bearer-Tokens (tfk_…) für Browser-Erweiterung und Automatisierung, pro Workspace gescoped, jederzeit aus den Einstellungen widerrufbar.

Backups

Täglich, 30 Tage Aufbewahrung

Automatische tägliche Snapshots, verschlüsselt im Ruhezustand, 30 Tage aufbewahrt. Point-in-Time-Recovery im Firm-Plan.

Export

Jederzeit, voller SQL + Markdown

Deine Daten gehören dir. Ein-Klick-Export von Bookmarks, Highlights, Wiki und KI-Artefakten als SQL-Dump oder Markdown-Bundle.

Was wir nicht tun

  • · Wir trainieren keine Modelle mit deinem Inhalt.
  • · Wir teilen keine Daten mit Dritten außer Infrastruktur-Anbietern (Hetzner, OpenAI nur für Inferenz — keine Aufbewahrung).
  • · Es gibt keinen Default-aktiven 'Marketing-Mail'-Schalter. Wir mailen dich nicht ohne deine Bitte.
  • · Wir machen kein Verhaltens-Tracking. Page-View-Analyse ist serverseitiges Zählen — keine Third-Party-Cookies, kein Fingerprinting.

DSGVO + AI Act

Pith ist DSGVO-konform per Konstruktion (EU-only-Speicherung, Workspace-Isolation, voller Export + Löschung). Zum EU AI Act: Pith nutzt LLMs als Werkzeug, nicht als Service für Endnutzer — wir fallen nicht in die Hochrisiko-Klassifizierung. Modell-Anbieter werden in der Datenschutzerklärung offengelegt; KI-Nutzung wird im app-internen Audit-Log dokumentiert (Firm-Plan).

Fragen?

Mail an security@pithlab.app. Wir antworten innerhalb eines Werktags.