Zum Hauptinhalt springen

Gebaut für die
sensibelsten Portfolios

Pensionskassen, Versicherer, Privatbanken und Family Offices vertrauen Quanthome ihr Immobilienportfolio an. Wir behandeln diese Verantwortung als Produktanforderung, nicht als nachgelagerten Compliance-Vorgang.

100%

Datenhaltung in der Schweiz

0

Kundendaten für KI-Training

24/7

Infrastruktur-Monitoring

Sechs Säulen schützen Ihre Daten auf jeder Ebene

Von den kantonalen Daten, die wir aufnehmen, bis zu den KI-Antworten, die wir generieren, jede Ebene ist so gestaltet, dass Ihre Informationen vertraulich, nachvollziehbar und unter Ihrer Kontrolle bleiben.

  • Schweizer Datensouveränität

    Kundendaten, hochgeladene Dokumente und KI-Konversationen werden auf Infrastruktur in der Schweiz und im Europäischen Wirtschaftsraum gespeichert und verarbeitet. Ihre Daten verlassen niemals die erwarteten Rechtsräume, und es findet keine grenzüberschreitende Replikation ohne ausdrückliche Auftragsverarbeitungsvereinbarung statt.

Ausgerichtet an den vier Säulen, die Ihr Risikoteam ohnehin prüft

Vier Kontrollfamilien, dieselben, die institutionelle Investoren in der Schweiz und Europa in jedem Lieferantenfragebogen prüfen.

Datenschutz

Rechtsgrundlage für die Verarbeitung, volle Betroffenenrechte, Transparenz über Unterauftragsverarbeiter und Meldung von Datenpannen innerhalb von 72 Stunden, nach Schweizer und EU-Regime.

  • DSG · Konform
  • DSGVO · Konform

Informationssicherheit

Kontrollen ausgerichtet am ISO/IEC 27001:2022 Annex A Katalog und an den SOC-2-Trust-Services-Criteria. Die unabhängige Zertifizierung steht auf der Roadmap 2026.

  • ISO 27001 · Ausgerichtet
  • SOC 2 Type II · In Vorbereitung

KI-Transparenz

KI-gestützte Ergebnisse sind klar gekennzeichnet und erfordern eine menschliche Prüfung, bevor sie in regulierten Entscheidungen verwendet werden, gemäss Artikel 50 der EU-KI-Verordnung. Es werden keine Kundendaten zum Modelltraining verwendet.

  • EU-KI-Verordnung Art. 50 · Konform
  • Kein Training auf Kundendaten

Bereit für den Finanzsektor

Quanthome ist ein Technologieanbieter, kein Finanzintermediär. Unsere Kontrollen fügen sich sauber in die Outsourcing-, BCM- und Operational-Risk-Rahmen FINMA-beaufsichtigter Institute ein.

  • FINMA-Outsourcing · Anbieterseitig vorbereitet
  • KAG / AMAS Kontext

Sicherheit ist ein Produktmerkmal, keine Checkliste

Die Teams, die Quanthome nutzen, Pensionskassen, Versicherer, Asset-Manager, Banken, arbeiten bereits unter einer der strengsten Aufsicht in Europa. Unsere Aufgabe ist es, die Zusammenarbeit mit uns zur einfachsten Position in ihrer Lieferantenakte zu machen, nicht zur schwierigsten.

Das heisst: kurze, verständliche Verträge mit einer echten Auftragsverarbeitungsvereinbarung, ein einziger Sicherheitskontakt, der zu Bürozeiten antwortet, und die Bereitschaft, die Belege hinter jeder Aussage auf dieser Seite zu teilen. Wenn Ihr Risikoteam etwas braucht, das wir noch nicht dokumentiert haben, fragen Sie, so wird diese Seite weiter wachsen.

Das Quanthome-Engineering-Team

Was Risikoteams uns am häufigsten fragen

Wie definiert Quanthome Kundendaten?

Kundendaten umfassen alles, was Sie in Quanthome einbringen: hochgeladene Dokumente, eigene Datensätze, Portfoliopositionen sowie Prompts und Abfragen an unsere KI. Kundeninhalte sind die Antworten und Exporte, die unsere Plattform zurückgibt. Beide werden vertraulich behandelt, pro Workspace getrennt, und bleiben gemäss unserem Rahmenvertrag Ihr Eigentum.

Wo werden meine Daten gehostet und verarbeitet?

Die Produktion läuft auf Google Cloud in europäischen Regionen, mit Schweizer Datenhaltung für Kunden, die dies verlangen. Unterauftragsverarbeiter sind auf eine kurze, veröffentlichte Liste beschränkt, und jede grenzüberschreitende Übermittlung erfolgt unter Standardvertragsklauseln (oder dem schweizerischen Äquivalent gemäss DSG). Wir replizieren Kundendaten nicht ausserhalb von EU/EWR/Schweiz ohne schriftliche Anweisung.

Trainieren Sie KI-Modelle auf meinen Daten?

Nein. Kundeninhalte werden niemals zum Trainieren, Feinabstimmen oder Verbessern eines KI-Modells verwendet, weder unseres eigenen noch der unserer Modellanbieter. Wir verlangen vertraglich Zero-Data-Retention von den Foundation-Model-Anbietern, die wir integrieren. Wünscht ein Kunde ein massgeschneidertes Modell auf eigenen Daten, geschieht das nur auf ausdrückliche Anfrage, in einer dedizierten Umgebung und ausschliesslich für diesen Kunden.

Wer bei Quanthome kann auf meine Daten zugreifen?

Standardmässig niemand. Der Produktionszugriff erfolgt nach dem Least-Privilege-Prinzip, zeitlich begrenzt, MFA-geschützt und protokolliert. Eine kleine On-Call-Gruppe kann Break-Glass-Zugriff für die Incident-Response beantragen, jede dieser Anfragen wird erfasst und überprüft. Ingenieure sehen Kundendaten nicht im Rahmen der normalen Entwicklungsarbeit ein.

Wie werden Daten verschlüsselt?

Sämtlicher Verkehr zu quanthome.com und unseren APIs läuft über TLS 1.2+ mit HSTS. Ruhende Daten in unseren Datenbanken, im Objektspeicher und in Backups sind mit AES-256 verschlüsselt, mit vom Cloud-Anbieter verwalteten Schlüsseln. Geheimnisse und Anmeldedaten liegen im Secret Manager, niemals im Quellcode, niemals in Container-Images.

Führen Sie Sicherheitstests und Audits durch?

Ja. Jede Codeänderung durchläuft Peer-Review und automatisierte Prüfungen: Schwachstellen-Scan der Abhängigkeiten, Secret-Erkennung und ein KI-Security-Reviewer-Gate. Wir beauftragen vor grösseren Releases unabhängige Penetrationstests und überwachen die Produktion kontinuierlich auf anomales Verhalten.

Was passiert bei einem Sicherheitsvorfall?

Wir folgen einem dokumentierten Incident-Response-Runbook. Bestätigte Vorfälle, die Kundendaten betreffen, lösen eine Benachrichtigung des primären Kundenkontakts innerhalb von 72 Stunden aus, im Einklang mit den Fristen von DSGVO und DSG, mit regelmässigen Updates bis zur Behebung.

Kann ich mit Ihnen eine Auftragsverarbeitungsvereinbarung (AVV) abschliessen?

Ja. Wir schliessen AVVs als Teil jedes Enterprise-Vertrags ab, inklusive Standardvertragsklauseln und DSG-Übermittlungsregelungen, sofern relevant. Eine Kopie unserer Standard-AVV ist auf Anfrage unter contact@quanthome.com erhältlich.

Sicherheitskontakt

Sicherheitsfrage, Bedarf an unserer Standard-AVV, einer Liste der Unterauftragsverarbeiter oder eine Schwachstelle zu melden? Schreiben Sie uns direkt, wir bearbeiten jede Nachricht innerhalb eines Werktags.

Sicherheit und Vertrauen:
contact@quanthome.com
Postanschrift:

Quanthome SA

Avenue Mon-Repos 24

1005 Lausanne, Schweiz

Verantwortungsvolle Offenlegung

Wir betreiben derzeit kein Bug-Bounty-Programm, begrüssen aber Forschung in gutem Glauben. Bitte geben Sie uns angemessene Zeit zur Untersuchung und Behebung vor einer öffentlichen Veröffentlichung, und greifen Sie niemals auf Daten zu, die nicht Ihre eigenen sind, oder verändern diese.

Sprechen Sie mit unserem Team über Ihre Due Diligence

Wir führen Risikoverantwortliche oder CISOs gerne durch unsere Kontrollen, teilen Belege und beantworten die Fragen Ihres Standard-Lieferantenfragebogens.

Sicherheitsgespräch buchenDatenschutzrichtlinie lesen