PolizzPilotPolizzPilot

Trust-Center

Alle rechtlichen Dokumente, Subprocessor-Liste und Sicherheitsinformationen für PolizzPilot.

Rechtliche Dokumente

Auftragsverarbeitungsvertrag (AVV)

Vereinbarung über die Verarbeitung personenbezogener Daten gem. Art. 28 DSGVO zwischen Ihnen (Verantwortlicher) und PolizzPilot (Auftragsverarbeiter).

Version 1.0·Stand: 30.4.2026·Acceptance erforderlich

Allgemeine Geschäftsbedingungen

Nutzungsbedingungen für die PolizzPilot Software.

Version 2.0·Stand: 4.5.2026·Acceptance erforderlich

Datenschutzerklärung

Informationen über die Verarbeitung personenbezogener Daten gem. Art. 13/14 DSGVO.

Version 1.1·Stand: 28.5.2026

Sub-Auftragsverarbeiter

Folgende Anbieter setzen wir zur Erbringung der PolizzPilot-Dienste ein. Vollständige Tabelle inklusive Schutzmaßnahmen: Subprocessor-Liste öffnen.

Google Ireland Limited / Google Cloud EMEA Ltd. (Firebase)

Irland (EU)

Hosting, Datenbank (Firestore), Authentifizierung, Cloud Storage, Cloud Functions

Google Ireland Limited (Vertex AI / Gemini)

Irland (EU)

OCR und KI-gestützte Analyse von Versicherungsdokumenten

Stripe Payments Europe Limited (mit Beteiligung Stripe Inc., USA)

Irland (EU) + USA

Zahlungsabwicklung, Rechnungserstellung, Kunden-Stammdaten Billing

Twilio Ireland Limited (mit Beteiligung Twilio Inc., USA)

Irland (EU) + USA

Versand von Signatur-Anforderungen via SMS

Resend, Inc.

USA

Versand transaktionaler E-Mails (Fallback wenn keine User-Mailbox angebunden)

Microsoft Ireland Operations Limited (Microsoft Graph für Outlook)

Irland (EU)

Kalender- und E-Mail-Synchronisation für User mit Outlook-Konto

(nur bei aktivierter Outlook-Integration)

Google Ireland Limited (Google Calendar API + Gmail API)

Irland (EU)

Kalender- und E-Mail-Synchronisation für User mit Google-Konto

(nur bei aktivierter Google-Integration)

Sicherheit & Compliance

  • Hosting in zertifizierten EU-Rechenzentren (Google Cloud Belgien, europe-west1)
  • TLS 1.2+ für alle Datenverbindungen
  • AES-256 Verschlüsselung at Rest, AES-256-GCM für sensitive Tokens
  • Multi-Tenant-Isolation auf Datenbank- und Storage-Ebene
  • Append-only Activity-Log für Audit-Trail
  • Pseudonymisierung gelöschter Nutzer
  • Tägliche Backups (90 Tage operativ, 7 Jahre Compliance-Archiv)
  • Incident-Response-Plan + Datenpannen-Meldung innerhalb 24h

Datenschutz-Anfragen

Für Auskunft, Berichtigung, Löschung oder andere Betroffenenrechte gem. Art. 15–22 DSGVO wenden Sie sich bitte an unseren Datenschutzbeauftragten:

E-Mail: datenschutz@polizzpilot.at