Trust Center — BrainButler
Verschlüsselung · Infrastruktur · Datensouveränität

Trust Center

Stand: April 2026

Das Trust Center von BrainButler bietet einen Überblick über Datenschutz, Verschlüsselung und Sicherheit der Plattform.

BrainButler wurde mit einem klaren Architekturprinzip entwickelt: Datensouveränität ist kein Feature — es ist die Grundlage.

Verschlüsselung

BrainButler verwendet Per-User Envelope Encryption (Fernet / AES-128-CBC mit HMAC-SHA256). Das ist ein standardisiertes, bewährtes Verschlüsselungsverfahren mit authentifizierter Verschlüsselung — jede Manipulation wird automatisch erkannt.

  • Master-Key: Existiert ausschließlich im Arbeitsspeicher des Servers — nie in der Datenbank
  • User-Key: Jeder Account erhält einen eigenen, zufällig generierten Schlüssel
  • Schlüssel-Isolation: Die Daten von Account A können nicht mit dem Schlüssel von Account B entschlüsselt werden
  • Blind Index: SHA-256-Hash mit geheimem Salt für Suchfunktionen ohne Klartext
  • Kryptographische Löschung: Bei Account-Löschung wird der Schlüssel vernichtet — alle Daten werden dauerhaft unlesbar

Was wird verschlüsselt?

  • Wissenseinträge (importierte Texte, Artikel, Transkripte)
  • Wissens-Chunks (Textabschnitte für semantische Suche)
  • Generierter Content und Prompts
  • Attractive Character Profil (10 Felder: Backstory, Stil, Zielgruppe u.a.)
  • Angebots-Profile (13 Felder pro Angebot)
  • KI-API-Keys (eigene Schlüssel)
  • Chat-Nachrichten (intern und extern/Widget)

Verschlüsselung ist der Standard in jedem Plan — auch im Free-Plan. Keine Konfiguration erforderlich.

Datenschutz & DSGVO

BrainButler ist eine SaaS-Plattform für KI-gestützte Content-Erstellung und Wissensmanagement. Bei der Nutzung können Nutzer über das Chat-Widget personenbezogene Daten ihrer Website-Besucher verarbeiten. In diesen Fällen handelt der Nutzer als Verantwortlicher, BrainButler als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Der Auftragsverarbeitungsvertrag (AVV) wird bei der Registrierung zusammen mit den AGB und der Datenschutzerklärung akzeptiert.

Infrastruktur

Die Plattform wird ausschließlich auf europäischer Infrastruktur betrieben:

  • Hosting: Host Europe GmbH, Deutschland
  • Server-Standort: Deutschland
  • Backups: Automatisch, enthalten nur verschlüsselte Daten
  • Keine externen Tracker oder Analyse-Tools

KI-Integration

BrainButler unterstützt drei KI-Modi:

  • Plattform-KI: BrainButler stellt einen KI-Zugang bereit (Anthropic Claude). Zwei Modelle stehen zur Wahl: Haiku (schnell, für Chat) und Sonnet (leistungsstark, für komplexe Analysen). Anthropic trainiert nicht mit API-Daten.
  • Eigener API-Key: Nutzer hinterlegt eigenen Key für Anthropic oder OpenAI. Direkte Vertragsbeziehung zwischen Nutzer und KI-Anbieter.
  • Self-Hosted (eigener Server): KI-Modelle auf dem eigenen Server (Ollama, vLLM, LocalAI, llama.cpp, LM Studio). Keine Daten an Dritte. Datenschutzfreundlichste Option.

Datenportabilität

BrainButler verpflichtet sich zum Grundsatz: Kein Vendor Lock-In.

  • Datenexport: JSON-Export aller Daten auf Knopfdruck
  • Offene Formate: JSON ist ein maschinenlesbares Standardformat
  • Datenverbleib bei Kündigung: Server-Daten werden durch Schlüsselvernichtung kryptographisch gelöscht

Sicherheit

  • Transportverschlüsselung: HTTPS / TLS 1.2+
  • Authentifizierung: JWT (HttpOnly, SameSite=Lax, Secure), bcrypt-Passwort-Hashing
  • API-Sicherheit: SHA-256-gehashte API-Keys, Rate-Limiting
  • Zugriffskontrolle: Jeder Nutzer sieht nur eigene Daten
  • Chat-Widget-Schutz: Off-Topic-Erkennung, Spam-Filter, Nachrichten- und Monatslimits, Prompt-Injection-Schutz
  • Keine Tracker: Keine externen Analyse- oder Marketing-Tools

Rechtliche Dokumente

Kontakt

Bei Fragen zu Datenschutz, Sicherheit oder Verschlüsselung:
E-Mail: info@ebms-solutions.de