Wie bont mit Ihren Daten umgeht
Eine verständliche Zusammenfassung, wo bont Ihre Daten speichert, was wir verschlüsseln, wer Zugriff hat und was wir zusichern.
Wo Ihre Daten liegen
- Kundendaten (Kontakte, Deals, Aktivitäten) — in der primären bont-Datenbank, verschlüsselt at rest und in transit.
- Verbundenes CRM — Ihr CRM bleibt die Source of Truth. bont synct in beide Richtungen, ersetzt aber nicht die CRM-Speicherung.
- E-Mail und Kalender — Ihr persönliches Postfach bleibt, wo es ist (Google Workspace, Microsoft 365). bont liest per OAuth und cached, was zur Darstellung von Inbox/Kalender nötig ist.
- Backups — verschlüsselte Backups werden in einem rollenden Fenster für Disaster Recovery vorgehalten.
Was wir verschlüsseln
- In transit — TLS 1.2+ end-to-end.
- At rest — Anwendungs-Datenbank, File Storage und Backups.
- Secrets — API-Keys, OAuth-Tokens und Credentials liegen in einem managed Secrets-Service, nicht in der Anwendungs-DB.
Wer Zugriff hat
- Ihr Workspace — nur eingeladene Nutzerinnen, beschränkt durch Rolle.
- bont-Mitarbeitende — nur solange in Ihrem Profil Allow bont support to access my account aktiv ist, und nur zum Lösen eines offenen Tickets.
- Sub-Processors — bont nutzt eine kleine Liste an Cloud- und Operations-Sub-Processors (Hosting, Monitoring, Billing). Aktuelle Liste unter trust.bontsos.com.
Was wir zusichern
- Wir nutzen ausschließlich Sub-Processors mit Sitz in Europa. Die gesamte Supply-Chain bleibt innerhalb EU / EFTA.
- Wir trainieren keine KI-Modelle auf Ihren Kundendaten.
- Wir verkaufen oder teilen Ihre Daten nicht mit Dritten für Marketing.
- Sie können alles exportieren, was Sie in bont stecken, und jederzeit Löschung verlangen. Siehe Daten-Export anfordern und Konto-Löschung anfordern.
Compliance
bont ist DSGVO-konform. Detaillierte Bedingungen, Sub-Processor-Listen und DPAs auf Anfrage — E-Mail an privacy@bont.ai.