Deine Marke ist dein wertvollstes Asset.

So schützen wir sie. Jede Generierung, jede Verbindung, jedes Byte.

SOC 2 Type II in Arbeit DSGVO-bereit CCPA-bewusst 14-Tage-Geld-zurück

Datenbesitz

Du besitzt jeden Output, den du generierst. Jede Anzeige, jeden Social Post, jedes E-Mail. Volle kommerzielle Lizenz auf jedem Tier inklusive. Wir beanspruchen niemals Rechte an deinem generierten Inhalt. Wenn du kündigst, behältst du alles, was du erstellt hast.

Wir trainieren nicht mit deinen Daten

Deine Marken-DNA, deine Produktfotos, dein Anzeigentext und dein Generierungsverlauf werden nie zum Trainieren von KI-Modellen verwendet. Deine Daten dienen einem Zweck: Inhalte für DEINE Marke zu generieren. Nicht für unsere. Nicht für andere Kunden. Nicht für Modellverbesserung.

Verschlüsselung

Alle Daten sind im Ruhezustand mit AES-256-GCM verschlüsselt. Alle Daten in Übertragung sind via TLS 1.3 verschlüsselt. API-Schlüssel werden gehasht (SHA-256) bevor sie gespeichert werden. Passwörter werden mit bcrypt mit Per-User-Salts gehasht. Wir verwenden Standard-Envelope-Verschlüsselung für alle persistenten Datenspeicher.

Compliance

SOC 2 Type II: In Arbeit, Zielfertigstellung Q3 2026. Wir arbeiten mit einem akkreditierten Auditor zusammen, um die SOC 2 Type II-Zertifizierung zu erreichen, die Sicherheits-, Verfügbarkeits- und Vertraulichkeitskriterien abdeckt.

DSGVO: Bereit. EU-Kunden können Datenexport, -korrektur und -löschung beantragen. Datenverarbeitungsvereinbarungen (DPAs) auf Anfrage verfügbar. Keine Datenübertragungen außerhalb des Scope der Verarbeitungsvereinbarung.

CCPA: Bewusst und konform. Kalifornische Einwohner können Offenlegung, Löschung und Opt-out gemäß California Consumer Privacy Act beantragen.

Sub-Auftragsverarbeiter

Die folgenden Drittanbieter-Dienste verarbeiten Kundendaten als Teil des mani-Produkts:

Anthropic (Claude)

KI-Modell-Anbieter für Textgenerierung. Kein Training mit Kundendaten gemäß ihren API-Bedingungen.

FairStack

Bildgenerierung. Inputs werden verarbeitet und nach der Generierung nicht aufbewahrt.

Stripe

Zahlungsabwicklung. PCI DSS Level 1 zertifiziert.

Cloudflare

CDN, DNS und DDoS-Schutz. SOC 2 Type II zertifiziert.

Railway

Anwendungs-Hosting und PostgreSQL-Datenbank. US-basierte Infrastruktur.

Resend

Transaktionale E-Mail-Zustellung.

Schwachstellen-Offenlegung

Wenn du eine Sicherheitslücke entdeckst, melde sie verantwortungsvoll an security@maniai.com. Wir antworten auf alle Meldungen innerhalb von 48 Stunden. Wir verfolgen keine rechtlichen Schritte gegen Sicherheitsforscher, die in gutem Glauben handeln.

Bug-Bounty-Programmdetails und PGP-Schlüssel für verschlüsselte Berichte werden veröffentlicht, wenn unser SOC 2-Audit abgeschlossen ist.

Fragen zur Sicherheit?

Kontaktiere security@maniai.com. Wir antworten innerhalb von 48 Stunden.

Mani kostenlos testen