Plain.
Ausprobieren
Zurück zur StartseiteSicherheit · Daten / Datenschutz
Plain · ehrliche Sicherheit

Wie wir mit Ihren Daten.

Keine Floskeln. Drei Listen: was wir heute tun / was noch kommt / was wir nie tun werden. Bis wir groß genug für vollständige Compliance-Audits sind, ist diese Seite das Versprechen.

Was wir heute tun

Heute

  • Daten liegen in Neon Postgres

    Plain speichert in Neon Postgres (US-East) · Cloudflare R2 für Bilder/Assets. Jederzeit Export nach .pptx / .docx / .xlsx oder Teilen als Link (das primäre Artefakt). Account-Löschung = Datenexport + endgültige Löschung.

  • Gesamter Traffic über TLS

    Web / CLI / MCP laufen alle über HTTPS. Wenn LLM-Aufrufe durch unser Gateway gehen, loggen wir keine Prompt-Inhalte — nur Nutzungs-Metadaten für die Abrechnung (Token-Zahlen, Laufzeiten).

  • Magic-Link-Login, keine Passwörter

    Better Auth + Resend. Links laufen nach 5 Minuten ab, nur einmal nutzbar. OAuth über Google, die Session rollt alle 7 Tage.

  • Ihre Inhalte trainieren nie ein Modell

    Wir füttern Ihre Dokumente keinem LLM zum Training. LLM-Aufrufe sind One-Shot Request-Response — Prompt + Completion verlassen die Session nie.

  • LLM-Zugriff nur über Gateway

    Alle KI-Aufrufe laufen über Plains Gateway. Wir speichern keine Prompt-Inhalte; nur Nutzungs-Metadaten für die Abrechnung (Tokens / Dauer). Kein BYOK — hält das Sicherheitsmodell einfach und auditierbar.

Auf der Roadmap

Noch nicht, aber kommt

  • SOC 2 Typ II

    Audit-Unterlagen werden vorbereitet. Wir zielen auf einen Typ-II-Bericht vor Ende 2026. Kunden, die SOC 2 zum Unterschreiben brauchen, können hi@inplain.app für einen frühen Vendor-Security-Fragebogen anschreiben.

  • SSO / SAML

    Der Team-Plan liefert SAML-SSO + SCIM-Provisioning im Q4 2026. Google-Workspace-OAuth funktioniert heute schon als Ersatz.

  • Regionale Deployments

    Heute ist die primäre Region US-East. EU- / APAC-Regionalspeicher steht auf der Roadmap — sagen Sie uns Bescheid, wenn Sie es brauchen.

Werden wir nie

Wir werden niemals

  • Ihre Daten verkaufen

    Niemals. Wir verdienen mit Token-Abrechnung, nicht mit Datenhandel. So in den AGB festgehalten.

  • Ihre Inhalte fürs Training nutzen

    Niemals. Selbst wenn ein LLM-Anbieter „Opt-in-Training gegen Rabatt“ anbietet, fliegt er aus der Anbieter-Auswahl.

  • Export-Gebühren erheben

    .pptx / .docx / .xlsx / .pdf / Markdown-Quelle — immer kostenlos. Wir verkaufen KI-Compute, keine Daten-Mauern.

Sicherheitsproblem entdeckt?

Schreiben Sie an security@inplain.app. Antwort innerhalb von 24 Stunden, Responsible Disclosure 90 Tage. Für nicht dringende Datenschutzanliegen hi@inplain.app.

Zuletzt aktualisiert · 2026-05 · diese Seite spiegelt die Realität, kein Compliance-Theater