ProofFill

ProofFill Security

Security und Datenverarbeitung bei ProofFill

Security Questionnaires enthalten sensible Company Evidence. ProofFill wird mit privaten Uploads, serverseitigen AI Calls, signed Downloads, Löschkontrollen und präziser Security-Sprache gebaut.

Coverage preview

Beispiel-Questionnaire-Output

XLSX-first

Data encryption at rest?

Evidence-backed91%review_ready

Incident response SLA?

Schwache Evidence58%needs_review

Unterstützt ihr SSO?

Keine Evidence0%missing_evidence

Security-Haltung für den Upload-Flow

Private Uploads

Evidence-Dokumente und Fragebögen liegen in privatem Storage. Public File URLs gehören nicht in den Produktionsflow.

Keine Trainingsnutzung

Die Seite sagt keine Trainingsnutzung für Kundendokumente zu; Provider-Konfiguration muss diese Aussage stützen.

Serverseitige AI Calls

Der Browser bekommt keine AI Provider Keys. Verarbeitung laeuft in Server- und Worker-Services.

Was ProofFill noch nicht behauptet

  1. 01

    Keine Fake-Zertifizierungen

    ProofFill darf keine SOC 2 Zertifizierung oder Pentest-Ergebnisse implizieren, bevor sie existieren.

  2. 02

    Keine versteckte Retention

    Löschung und Retention müssen vor sensiblen Uploads sichtbar sein.

  3. 03

    Keine Browser-AI-Keys

    AI Provider Calls gehören serverseitig, nicht in öffentlichen Browser-Code.

FAQ

Sind hochgeladene Dokumente öffentlich?

Nein. ProofFill ist auf private Storage und signed Downloads ausgelegt.

Trainiert ProofFill Modelle mit hochgeladenen Dokumenten?

Die intendierte Produktpolicy ist keine Trainingsnutzung für hochgeladene Kundendokumente.