Ihre Arbeitsdaten, in Europa. Und sie gehören Ihnen.

Octopussian ist eine souveräne Plattform, eigenständig gehostet und betrieben, DSGVO-konform. Ihre Arbeitsdaten unterliegen ausschließlich europäischem Recht – und Sie behalten die volle Kontrolle darüber.

  • Französischer Anbieter, eigenbetriebene Server
  • Hosting und Backups im Eigenbetrieb
  • Ihre Daten ausschließlich unter europäischem Recht
  • Europäische KI (Mistral), Datenverarbeitung in der EU

Gehostet in Europa

Ihre Daten werden bei OVHcloud in Rechenzentren in Frankreich gehostet. Die verschlüsselten Backups verbleiben ebenfalls dort, auf getrennten Standorten.

Sie werden auf mehreren physisch getrennten Standorten repliziert, um auch bei einem schwerwiegenden Vorfall an einem davon verfügbar zu bleiben.

Vor allem werden unsere Server und Datenbanken direkt von Octopussian betrieben: Kein Drittanbieter hält Ihre Arbeitsdaten in verwertbarer Form. Sie wissen genau, wer sie besitzt und unter welchem Recht: Octopussian, ausschließlich unter europäischem Recht.

  • Rechenzentren in Frankreich
  • Verschlüsselte Backups, repliziert auf mehreren getrennten Standorten
  • Server und Datenbanken direkt vom Anbieter betrieben – kein Dritter hat Zugriff
  • Anbieter: Französische SAS, unterliegt französischem und europäischem Recht

Die Rechenzentren von OVHcloud verfügen über Zertifizierungen (u. a. ISO/IEC 27001), die dem Hosting-Anbieter eigen sind. Octopussian nutzt diese Infrastruktur.

Mitglied der French Tech Grand Paris

Für Sie verschlüsselt, für uns unlesbar

Über die Verschlüsselung während der Übertragung hinaus werden sensible Daten im Ruhezustand verschlüsselt (AES-256, RSA, serverseitige Verschlüsselung, Hashing). Und für das Sensibelste – den Passwort-Manager – gehen wir noch weiter: ein Zero-Knowledge-Modell.

Nur Sie besitzen den privaten Schlüssel, der Ihre Geheimnisse entschlüsseln kann. Selbst bei einem Einbruch auf unsere Server bleiben sie unlesbar. Wir können Ihre Passwörter nicht einsehen.

  • Ende-zu-Ende-Verschlüsselung (RSA 2048 + AES 256)
  • Zero-Knowledge-Modell für den Passwort-Manager
  • Starke Authentifizierung (TOTP, Passkeys)
  • Kontrolle der Sitzungsdauer
Technisches Detail

Ihr Browser generiert ein RSA-2048-Bit-Schlüsselpaar. Der private Schlüssel verbleibt auf Ihrem Gerät und wird niemals übertragen. Der öffentliche Schlüssel wird auf unseren Servern gespeichert, um die gemeinsame Nutzung zu ermöglichen. Jedes Passwort wird mit AES-256 verschlüsselt, und nur Ihr privater Schlüssel kann es entschlüsseln. Dieses „Zero-Knowledge“-Modell stellt sicher, dass selbst Octopussian keinen Zugriff auf Ihre Daten im Klartext hat.

Passwort wird vor der Übertragung auf unsere Server verschlüsselt

Ihre Daten gehören Ihnen

Unser Geschäft ist es, Ihnen eine Plattform bereitzustellen – nicht, Ihre Daten zu verwerten. Wir verkaufen sie nicht, vermieten sie nicht und nutzen sie nicht zum Training von KI-Modellen.

Niemals weiterverkauft

Ihre Daten werden weder verkauft noch vermietet noch zu kommerziellen oder werblichen Zwecken an Dritte weitergegeben.

Kein KI-Training

Ihre Inhalte werden nicht zum Training von KI-Modellen verwendet – weder unseren noch denen Dritter.

Datenportabilität

Sie können Ihre Daten jederzeit exportieren und Octopussian verlassen. Kein Lock-in, keine Datenzurückhaltung. So exportieren Sie Ihre Daten →

Ein klarer Rahmen

Das sind unsere Verpflichtungen.

DSGVO

Ihre Daten werden DSGVO-konform verarbeitet: in der Europäischen Union gehostet, während der Übertragung verschlüsselt und – bei besonders sensiblen Daten – auch im Ruhezustand, niemals weiterverkauft. Sie behalten die Kontrolle und das Recht auf Datenexport.

Europäisches Recht

Octopussian betreibt eigene Server: Ihre Arbeitsdaten unterliegen ausschließlich europäischem Recht und sind dem Cloud Act entzogen. Im Sinne der Transparenz: Nur Rechnungsdaten werden über unseren Zahlungsdienstleister Stripe übermittelt – DSGVO-konform.

Europäische KI

Die KI-Verarbeitung basiert auf Mistral, gehostet in der Europäischen Union. Ihre Inhalte verlassen die EU für diese Verarbeitungen nicht und werden niemals zum Training der Modelle verwendet.

eIDAS-Signatur

Anfragen zur elektronischen Signatur erzeugen Dokumente im PAdES-Format auf eIDAS-B-LTA-Konservierungsniveau (Baseline Long-Term with Archival) für dauerhaften Beweiswert.

Zertifiziertes Hosting

Die Infrastruktur basiert auf OVHcloud-Rechenzentren, die über entsprechende Zertifizierungen verfügen (darunter ISO/IEC 27001). Diese Zertifizierungen beziehen sich auf den Hosting-Anbieter.

Ihre Fragen zu Sicherheit und Datensouveränität

Wo werden meine Daten gespeichert?

In Frankreich, in den Rechenzentren von OVHcloud. Es werden keine Daten außerhalb der Europäischen Union gespeichert. Die Backups sind verschlüsselt und auf mehrere separate Standorte verteilt.

Was ist der Cloud Act, und bin ich davon betroffen?

Der Cloud Act ist ein US-amerikanisches Gesetz, das den amerikanischen Behörden erlaubt, Zugang zu Daten zu verlangen, die von einem dem US-Recht unterliegenden Unternehmen verwaltet werden – auch wenn diese Daten in Europa gespeichert sind. Octopussian betreibt seine eigenen Server in Frankreich, ausschließlich unter europäischem Recht: Ihre Arbeitsdaten unterliegen diesem Gesetz nicht.

Kann Octopussian meine Daten lesen?

Ihre Kommunikation wird während der Übertragung verschlüsselt, und die sensibelsten Daten sind auch im Ruhezustand verschlüsselt. Der Passwort-Manager geht noch weiter: Ein „Zero-Knowledge“-Modell, bei dem nur Sie den privaten Schlüssel besitzen. Ihre Passwörter bleiben für uns unlesbar – selbst im Falle eines Einbruchs in unsere Server.

Werden meine Daten verkauft oder zum Training einer KI verwendet?

Nein. Ihre Daten werden weder verkauft, noch vermietet, noch zu kommerziellen Zwecken weitergegeben, und sie dienen nicht zum Training von KI-Modellen. Sie bleiben jederzeit Eigentümer Ihrer Daten und können diese jederzeit exportieren.

Hat die elektronische Signatur rechtliche Gültigkeit?

Ja. Unsere Signaturen sind einfache elektronische Signaturen im Sinne der europäischen eIDAS-Verordnung: Sie identifizieren den Unterzeichner und gewährleisten die Integrität des Dokuments.
Je nach Art des Rechtsakts können bestimmte Vorgänge eine qualifizierte Signatur oder eine besondere Form erfordern: Es liegt an Ihnen, das für Ihren Anwendungsfall erforderliche Niveau zu prüfen.