Sicher in jeder Hinsicht

Wenn es um Ihre Daten geht, ist Sicherheit nicht nur Sache der Firewall. Sie beginnt mit einer unabhängigen Unternehmensstruktur. Und reicht bis zu höchsten Security Standards. Galilea bietet alles – eine saubere technische Umsetzung und eine robuste Infrastruktur.

Zertifikate

DSGVO konform

EU AI ACT konform

coming soon

ISO 27001 zertifiziert

NIS 2 konform

Sicherheit & Datenschutz

Unsere Maßnahmen für Ihre Sicherheit

Datenschutz und Datensicherheit bilden die operativen Grundlagen von Galilea. Unsere Maßnahmen und Infrastrukturen sind das Ergebnis langjähriger Erfahrung in der Entwicklung von KI-Anwendungen. Und garantieren Sicherheit auf allen Stufen der Datenverarbeitung.

Daten- und Kommunikationssicherheit

Verschlüsselung durch TLS 1.3 bei Übertragung; durch AES-256 bei Speicherung. Strikte Trennung auf Datenbankebene. Keine Nutzung für LLM-Training.

Sicherheitsrichtlinien und Compliance

Einhaltung strikter Zugriffsregeln durch SSO und 2FA und eigener Authentifizierungs- und Speicherungsstandards.

Proaktive Sicherheit und Überwachung

Mehrschichtige, kontinuierliche Kontrollen und automatische Code-Scans erkennen und verhindern Schwachstellen.

Datenzugriff nach dem Minimalprinzip

Administratoren haben keinen dauerhaften Zugriff auf Ihre Daten – temporäre Freigaben erfolgen nur auf Ihren Wunsch und werden nach der Nutzung automatisch widerrufen.

Gesellschafter statt Investoren

Galilea ist ein Produkt der PLAN D GmbH – eines inhabergeführten Unternehmens mit rund 10 Jahren Erfahrung in der KI-Entwicklung. Keine anonymen Investoren. Keine undurchsichtigen Strukturen. Sondern direkte Kontakte und persönliche Verantwortlichkeit.

KI Ethik

Transparenz & Verantwortung

Galilea operiert auf der Grundlage hoher ethischer Standards. Das heißt mindestens: Wir stellen sicher, dass KI-Ergebnisse korrekt, ethisch vertretbar und transparent sind.

Datenqualitäts-Check

Stellt sicher, dass nur hochwertige, vollständige und verlässliche Daten ins KI-System eingespeist werden.

KI-Konformitäts-Test

Stellt sicher, dass jede KI-Empfehlung Richtlinien-konform ist und Warnungen bei Verstößen ausgibt.

Kontinuierliches Monitoring

Ständige Überwachung von Leistung und Präzision.

KI-Modell-Katalog

Transparente Auflistung der Stärken, Schwächen und bekannten Trainingsdaten von LLMs.

Cyber Security

Höchste Sicherheits-Standards

Restriktiver Zugang

Interner Zugriff nur für notwendiges Personal nach dem Minimalprinzip

Mehrschichtige Sicherheits-Architektur

Nachhaltiger Datenschutz und Sicherung durch zusätzliche Backups

Konsistente Sicherheitskontrollen

Regelmäßige, einheitliche Kontrollen aller Sicherheitsbereiche

Verschlüsselte Übertragung

Datensicherheit durch TLS 1.3 und HTTP Message Signatures

Verschlüsselte Speicherung

Unsere AES-256-Verschlüsselung schützt Ihre Daten vor fremden Zugriffen

Automatische Code-Scans

Unser Quellcode wird automatisch und kontinuierlich auf Schwachstellen analysiert

Strikte Datentrennung

Wir trennen die Daten unserer Mandanten bereits auf Datenbankebene

Keine Trainingsdaten für LLMs

Ausschließliche Verwendung von KI-Modellen ohne Datenweitergabe

Individuelle Dauer der Speicherung

Sie selbst entscheiden, wie lange Ihre Daten gespeichert werden

Sichere Authentifizierung

Integration eigener Identity Provider für SSO oder eigener Standards über 2FA und Passwortlänge

Gruppenbasiertes Berechtigungssystem

Sie bestimmen, wer wofür auf was zugreifen kann - ob lesend oder schreibend

Erkennung von personenbezogenen Daten

Wir scannen Daten in Echtzeit auf personenbezogene Inhalte und bieten Optionen zur Anonymisierung

FAQ

Ihre Fragen, unsere Antworten

Wo ist Galilea gehostet?

Galilea wird in Deutschland in Rechenzentren gehostet, die den höchsten internationalen Sicherheitsstandards entsprechen. Das Hosting erfüllt Zertifizierungen wie SOC 1/ISAE 3402, SOC 2, SOC 3, FISMA, DIACAP, FedRAMP, PCI DSS Stufe 1, ISO 9001, ISO 27001, ISO 27017 und ISO 27018. Ihre Daten bleiben dabei vollständig innerhalb der EU.

Wie werden meine Daten gesichert?

Ihre Daten sind sowohl während der Übertragung als auch bei der Speicherung umfassend geschützt. Für die sichere Übertragung kommt das Verschlüsselungsprotokoll TLS 1.3 zum Einsatz. Bei der Speicherung werden Ihre Daten mit dem Verschlüsselungsstandard AES-256 gesichert. Zusätzlich sorgt eine strikte Trennung der Datenbanken für ein extra Maß an Sicherheit.

Welche personenbezogenen Daten verarbeitet Galilea?

Galilea verarbeitet bereitgestellte Daten und Dokumente sowie Inhalte aus Chats und Suchanfragen. Welche Daten im Detail betroffen sind, hängt von Ihren spezifischen Anwendungsfällen ab. Darüber hinaus werden Account- und Nutzungsdaten von Mitarbeitenden erfasst.

Wie werden personenbezogenen Daten anonymisiert oder pseudonymisiert?

Galilea erkennt personenbezogene Daten in den bereitgestellten Dokumenten und Daten mithilfe von KI, markiert diese automatisch und bietet Optionen zur Anonymisierung, Pseudonymisierung oder Verschleierung für KI-Modelle.

Werden meine Daten für das Training von KI verwendet?

Nein, Ihre Daten werden nicht für das Training von KI-Modellen verwendet. Ihr Wissen bleibt vertraulich, sicher und geschützt.

Welche Authentifizierungsmechanismen unterstützt Galilea?

Galilea unterstützt die Anbindung beliebiger Identity-Provider (IDPs) über OpenID Connect, auch in Kombination mit mehreren IDPs gleichzeitig. Zusätzlich können manuelle Nutzerkonten direkt in Galilea verwaltet werden. Für erhöhte Sicherheit ist die Zwei-Faktor-Authentifizierung (2FA) verfügbar.

Können Mitarbeitende von Galilea auf meine Daten zugreifen?

Nein, Mitarbeitende von Galilea haben standardmäßig keinen Zugriff auf Kundendaten. Der Zugriff ist technisch eingeschränkt und nur mit ausdrücklicher Zustimmung möglich, z.B. zu Supportzwecken. Alle Zugriffe werden protokolliert.

Wie werden meine Daten vor Prompt-Injektionen geschützt?

Galilea schützt vor Prompt-Injektionen durch Input-Sanitization und Sicherheitsfilter. Die KI-Modelle können nur auf Daten zugreifen, die im Nutzungskontext und entsprechend der Berechtigungen des Users freigegeben sind, wodurch unbefugter Zugriff ausgeschlossen ist.

Sicherheit der Enterprise-Klasse

ISO 27001 (coming 2025)

KI Made in Germany

Höchste Standards. Klare Werte.

DSGVO- und AI-Act-konform

Gehostet in Europa