Warum KnowStack? Der gesamte Workflow Wie Funktionen zusammenhängen Anwendungsbeispiele Den maximalen Nutzen erzielen
Konto erstellen Erste Anmeldung & Dashboard Der allgemeine Ablauf: Von Daten zu Wissen Navigation
Website-Crawling E-Mail-Integration Dokument-Upload Meeting-Transkripte Telegram-Integration Slack-Integration
Wissensdatenbank generieren Iterative Generierung
Anzeigen & Navigieren KI-Suche Inhalt bearbeiten Versionsverwaltung Export Zugriffskontrolle
Teammitglieder einladen Rollen & Berechtigungen
Profileinstellungen Unternehmenseinstellungen Benachrichtigungen
Tarife & Preise KI-Nutzung & Abrechnung
Datenschutz Kontosicherheit Sichere Integrationen
Integrationsübersicht Integrationen verwalten
Übersicht Test erstellen KI-Fragenerstellung Tests zuweisen Kandidatenerlebnis KI-Bewertung und Überschreibung Analytik Ergebnisse veröffentlichen Abbrüche und Wiederholungen Häufig gestellte Fragen Fehlerbehebung
Aktivität verfolgen
Hilfe erhalten Häufige Probleme
Häufige Fragen

Datenschutz

KnowStack nimmt Datensicherheit ernst. Ihre Geschäftsdaten sind sensibel, und die Plattform ist mit mehreren Schutzebenen ausgestattet, um sie zu sichern.

Verschlüsselung

  • Daten während der Übertragung werden für alle Verbindungen mit TLS (HTTPS) verschlüsselt
  • Sensible Zugangsdaten (E-Mail-Passwörter, API-Token, Telegram-Sitzungen) werden im Ruhezustand mit AES-256 verschlüsselt
  • Datenbankverbindungen verwenden SSL-Verschlüsselung
  • Datei-Uploads (Dokumente, Besprechungsnotizen) werden in verschlüsseltem Cloud-Speicher (Amazon S3) abgelegt

Datenisolierung

Alle Daten sind auf Ihren Unternehmens-Workspace beschränkt. Unternehmen A kann nicht auf die Daten von Unternehmen B zugreifen – auch nicht auf Datenbankebene. Jede API-Anfrage überprüft die Unternehmenszugehörigkeit, bevor Daten zurückgegeben werden.

Datenspeicherung und -löschung

  • Sie haben die volle Kontrolle über Ihre Daten – löschen Sie einzelne Einträge, ganze Datenquellen oder Wissensdatenbanken jederzeit
  • Bei der Kontolöschung werden alle zugehörigen Daten nach einer Karenzzeit entfernt
  • Aktivitätsstreamdaten werden 120 Tage lang aufbewahrt
  • Support-Ticket-Daten werden mit Snapshot-Informationen gespeichert, um eine Benutzerlöschung zu überdauern

CASA-Zertifizierung

KnowStack ist CASA-zertifiziert – das bedeutet, es hat Googles Cloud Application Security Assessment (CASA) bestanden, eine unabhängige Sicherheitsprüfung, die von einem autorisierten App Defense Alliance-Labor durchgeführt wird. CASA ist das Sicherheitsbewertungsprogramm, das Google für Anwendungen vorschreibt, die über OAuth auf Google-Nutzerdaten zugreifen.

Was die CASA-Zertifizierung bedeutet

  • Unabhängige Prüfung — Die Bewertung wurde von TAC Security durchgeführt, einem autorisierten App Defense Alliance (ADA)-Labor, nicht intern von KnowStack
  • OWASP ASVS-Standards — KnowStack wurde anhand des OWASP Application Security Verification Standard bewertet, dem branchenweit anerkannten Maßstab für Anwendungssicherheit
  • Umfassender Prüfumfang — Die Bewertung umfasste Authentifizierung, Sitzungsverwaltung, Zugriffskontrolle, Eingabevalidierung, Kryptografie, Fehlerbehandlung, Datenschutz, API-Sicherheit und sichere Konfiguration
  • Behobene Befunde — Alle während der Bewertung identifizierten Befunde wurden vollständig behoben und verifiziert, einschließlich des Schutzes vor Path-Traversal-Angriffen, der Entfernung externer CDN-Abhängigkeiten, der Beseitigung von Server-Fingerprinting und der Härtung von Fehlerantworten

Was geprüft wurde

  • Quellcode-Sicherheit — Schutz vor Path-Traversal, Injection und Informationsoffenlegung
  • Subresource Integrity — Alle Assets werden selbst gehostet (keine externen CDN-Abhängigkeiten, die kompromittiert werden könnten)
  • Fehlerbehandlung — Interne Fehlerdetails, SQL-Fragmente oder Stack-Traces werden Nutzern gegenüber niemals offengelegt
  • Server-Härtung — Server-Fingerprinting-Header entfernt, unsichere HTTP-Methoden blockiert
  • Eingabevalidierung — Alle Nutzereingaben werden validiert und bereinigt, um XSS- und Injection-Angriffe zu verhindern
  • Sitzungssicherheit — HttpOnly-Cookies, CSRF-Schutz, sichere Sitzungsverwaltung
  • Anmeldedaten-Verwaltung — OAuth-Token und Passwörter werden im Ruhezustand mit AES-256 verschlüsselt

Die CASA-Zertifizierung gibt Ihnen die Gewissheit, dass KnowStack dieselben Sicherheitsstandards erfüllt, die Google für Anwendungen verlangt, die mit Nutzerdaten umgehen. Die Bewertung wird von einem unabhängigen Drittanbieter-Labor durchgeführt, das nicht mit KnowStack verbunden ist.