最后更新:2026年5月11日
信任中心
关于 ELLYTIC Technologies UG (haftungsbeschränkt) 如何保护您的数据、我们遵守的标准、我们处理数据的区域,以及我们如何沟通更新和事件的透明度。
01合规状态
监管和行业标准概览。我们承诺透明报告——包括尚未实现的路线图项目。
| 标准 | 状态 | 备注 |
|---|---|---|
| EU GDPR (DSGVO) | 合规 | 自: 2024-Q3 |
| eIDAS (QES via YouSign) | 合规 | 自: 2025-Q2 |
| GoBD (10y Object Lock) | 合规 | 自: 2024-Q4 |
| PCI-DSS SAQ-A | 自评估 | 自: 2026-Q3 |
| ISO 27001 | 路线图 | 目标: 2027-Q2 |
| ISO 27701 | 路线图 | 目标: 2027-Q3 |
| SOC 2 Type II | 评估中 | |
| C5 (BSI) | 未计划 |
02数据驻留
所有运营数据均存储在欧盟内部,主要位于法兰克福(eu-central-1)。美国供应商受 EU 标准合同条款约束,并在适用情况下受 EU-US Data Privacy Framework 约束。
| 服务 | 提供商 | 区域 |
|---|---|---|
| Application Hosting | Vercel | FRA1 (Frankfurt) |
| Production Database | Neon | eu-central-1 (Frankfurt) |
| Document Storage | AWS S3 | eu-central-1 (Frankfurt) |
| Invoice Storage (Object-Lock 10y) | AWS S3 | eu-central-1 (Frankfurt) |
| Error Monitoring | Sentry | EU DSN |
| Email Transactional | Resend | EU + US (DPF + SCCs) |
| Newsletter & SMS | Brevo | DE + FR |
| Electronic Signatures | YouSign | France |
| Booking | Cal.com | EU |
03安全实践
- 所有客户数据(数据库和文档存储)采用 AES-256 静态加密
- 所有网络通信采用 TLS 1.3 传输加密
- 所有内部账户强制使用多因素认证
- 多租户系统中基于角色的访问控制和严格的租户隔离
- 客户账户支持 WebAuthn/FIDO2 passkey
- GoBD 相关文档采用 S3 Object-Lock COMPLIANCE 模式(10 年保留)
- 工作流、付款和文档操作的全面审计日志
- 错误遥测和可观测性管道中的自动 PII 清洗
04分处理方
我们公布代表我们处理个人数据的第三方分处理方的完整清单,包括其用途、位置和适用的保障措施。
查看分处理方名单 →05文档与资源
公开的法律和合规文档。特定资产(DPA、Security Whitepaper)可根据请求提供。
06最近更新
- 2026-05-11分处理方名单扩展至 AWS S3(基础设施)、Sentry(监控)和 Cal.com(预订)。
- 2026-05-11隐私政策和数据保护页面已合并。规范 URL 统一为 /legal/privacy。
- 2026-05-11在 OpenAI Ireland Ltd. 名下签署了 OpenAI Data Processing Addendum。
- 2026-04-21数据库环境变量重组,以实现更严格的生产/测试环境分离。
07联系
- 隐私 & GDPR: privacy@ellytic.com
- 安全 & 漏洞: security@ellytic.com
- 法律 & 合同: legal@ellytic.com