Welche Datenklassifizierung verwendet amaise?
amaise klassifiziert alle Daten in drei Stufen mit zunehmend strengeren Schutzmassnahmen. Jede Stufe hat einen Code (C1, C2, C3), der in unseren Architekturdiagrammen verwendet wird, und einen semantischen Namen, der in Richtlinien und in der Kundenkommunikation verwendet wird. Beide bezeichnen dieselbe Stufe.
C3 — Sensibel (streng vertraulich) — Kundendokumente, Verarbeitungsartefakte (OCR-Ergebnisse, Thumbnails, extrahierter Text, PDF-Exporte), Falldaten, Suchindizes und Backups. Geschützt mit mandantenspezifischen Verschlüsselungsschlüsseln (per-Tenant-CMK), strikt mandantengetrennt, niemals lokal kopiert, niemals extern geteilt.
C2 — Vertraulich — Benutzerzugangsdaten, Authentifizierungstoken, API-Schlüssel, Infrastruktur-Geheimnisse, Audit-Trail sowie Ereignisse von Integrations-Agents. KMS-verschlüsselt gespeichert, zugriffskontrolliert, niemals im Klartext protokolliert und planmässig rotiert.
C1 — Operativ (intern) — Nutzungsanalysen, LLM-Token-Metriken, Fehlerberichte, Anwendungslogs, Session-Cache und Verfügbarkeitsdaten. Diese enthalten keine Kundendokumentinhalte, werden von personenbezogenen Daten bereinigt und unterliegen definierten Aufbewahrungsfristen.
Eingabedaten und daraus abgeleitete Artefakte erben die Stufe ihrer Quelle — beispielsweise wird OCR-Output aus einem Kunden-PDF als C3 / Sensibel behandelt. Die Stufenzuordnung und die Speicherzuordnung sind in unserer internen Sicherheitsarchitektur dokumentiert und werden im Rahmen des ISO-27001-/SOC-2-Audit-Zyklus überprüft.