Private Uploads
Evidence-Dokumente und Fragebögen liegen in privatem Storage. Public File URLs gehören nicht in den Produktionsflow.
ProofFill Security
Security Questionnaires enthalten sensible Company Evidence. ProofFill wird mit privaten Uploads, serverseitigen AI Calls, signed Downloads, Löschkontrollen und präziser Security-Sprache gebaut.
Coverage preview
Beispiel-Questionnaire-Output
Data encryption at rest?
Incident response SLA?
Unterstützt ihr SSO?
Evidence-Dokumente und Fragebögen liegen in privatem Storage. Public File URLs gehören nicht in den Produktionsflow.
Die Seite sagt keine Trainingsnutzung für Kundendokumente zu; Provider-Konfiguration muss diese Aussage stützen.
Der Browser bekommt keine AI Provider Keys. Verarbeitung laeuft in Server- und Worker-Services.
ProofFill darf keine SOC 2 Zertifizierung oder Pentest-Ergebnisse implizieren, bevor sie existieren.
Löschung und Retention müssen vor sensiblen Uploads sichtbar sein.
AI Provider Calls gehören serverseitig, nicht in öffentlichen Browser-Code.
Nein. ProofFill ist auf private Storage und signed Downloads ausgelegt.
Die intendierte Produktpolicy ist keine Trainingsnutzung für hochgeladene Kundendokumente.