amaise klassifiziert alle Daten in drei Stufen mit unterschiedlichen Schutzmassnahmen:

Sensibel — Kundendokumente, Verarbeitungsartefakte (OCR-Ergebnisse, Thumbnails, extrahierter Text, PDF-Exporte), Falldaten, Suchindizes und Backups. Diese Daten werden mit mandantenspezifischen Verschlüsselungsschlüsseln geschützt, sind mandantengetrennt und dürfen niemals lokal kopiert oder extern geteilt werden.

Vertraulich — Benutzerzugangsdaten, Authentifizierungstoken, API-Schlüssel und Infrastruktur-Geheimnisse. Diese werden verschlüsselt gespeichert, zugriffskontrolliert, niemals protokolliert und planmässig rotiert.

Operativ — Nutzungsanalysen, LLM-Token-Metriken, Fehlerberichte, Anwendungslogs und Verfügbarkeitsdaten. Diese enthalten keine Kundendokumentinhalte, werden von personenbezogenen Daten bereinigt und unterliegen definierten Aufbewahrungsfristen.

Eingabedaten und daraus abgeleitete Artefakte unterliegen identischen Schutzmassnahmen.