TRUST & SECURITY
Security, Datenschutz und operative Kontrollen.
D3x ist für CIO-geführte Beschaffung bei europäischen Hotelgruppen gebaut. Heute DSGVO-ausgerichtete Architektur, SOC 2 Type II in Arbeit und Agent-Kontrollen für operatives Risiko.
COMPLIANCE
Status
GDPR·COMPLIANT
Architecture and infrastructure
SOC 2 TYPE II·IN PROGRESS
Target Q3 2026
ISO 27001·ON ROADMAP
Planned certification path
HIPAA·NOT APPLICABLE
Hospitality EU focus
DATA RESIDENCY
EU-gehostete Infrastruktur
Kundendaten werden in EU-Infrastruktur mit Isolation pro Kunde gehostet. Daten sind bei Übertragung (TLS 1.2+) und im Ruhezustand verschlüsselt.
DATA HANDLING
Training und Aufbewahrung
Kundendaten werden nicht zum Training von Drittanbieter-Foundation-Modellen genutzt. Mehrere LLM-Anbieter werden je nach Workload eingesetzt; das Modell ist nicht das Produkt. Aufbewahrungsfenster werden nach Kundenanforderungen konfiguriert und im DPA dokumentiert.
ACCESS
Kontrollen und Provisionierung
Rollenbasierte Zugriffskontrolle, vollständige Audit Logs und SSO-Support. SCIM-Provisionierung steht auf der Roadmap für Enterprise-Deployments.
AGENT SAFETY
Operative Kontrollen
CONTROL 01
Human-in-the-loop
High-stakes channels operate as co-pilot. Staff review before send. Per-channel toggle.
CONTROL 02
Confidence thresholds
Escalation rules per workflow when the agent is unsure. Full audit trail on every decision.
CONTROL 03
Brand voice configuration
Per-property tone, vocabulary, and response style — hostel vs luxury aparthotel.
CONTROL 04
Phased deployment
Channel-by-channel rollout with property-type guardrails. Start narrow, expand on evidence.
Agent controls dashboard
Brand voice configuration
Audit log view
SUBPROCESSORS
Drittanbieter-Services
| Service | Purpose | Region |
|---|---|---|
| Cloud infrastructure provider | Hosting & compute | EU |
| LLM API providers | Inference (no training on customer data) | EU / US |
| Messaging channel partners | WhatsApp, email delivery | Global |
SECURITY
Sicherheitslücke melden
Responsible Disclosure willkommen. Kontaktieren Sie security@d3x.ai für Sicherheitsberichte und Beschaffungsfragebögen.
security@d3x.aiDOCUMENTS
Beschaffungspaket
Dokumente noch nicht veröffentlicht — während der Enterprise-Evaluation anfragen: security@d3x.ai
SPRECHEN SIE MIT UNS
Fragen für Ihre Sicherheitsprüfung?
Buchen Sie einen Call, um Architektur, Datenflüsse und Kontrollen mit dem Team durchzugehen.