SICHERHEIT

Ein Data Agent, der Sie nicht um Ihr Vertrauen bitten muss.

Tablize ist so gebaut, dass die sicherheitsbewusste Version von Ihnen die Kontrolle behält: Ihre Daten, Ihre Schlüssel, Ihre Entscheidungen. Die Aufgabe des Agents ist es, Ihnen bei der Analyse zu helfen – nicht, sich Zugriff zu verschaffen, den er nicht braucht.

Grundprinzipien

Ihre Daten bleiben in Ihrem Workspace

Jeder Tablize-Workspace ist eine dedizierte Maschine mit eigener PostgreSQL-Instanz, eigenem S3-Speicher und eigenem MQTT-Broker. Workspaces teilen sich niemals Speicher. Ihre Daten werden mit niemandem vermischt – auch nicht mit unseren.

Sie können selbst hosten

Die Tablize-Runtime ist Open Source. Ab dem Pro-Tier aufwärts können Sie die gesamte Plattform auf Ihrer eigenen Infrastruktur betreiben – Ihre Server, Ihre VPC, Ihre Daten verlassen nie Ihren Perimeter. Die Cloud- und die Self-Hosted-Version werden mit demselben Binary ausgeliefert.

Sie bringen Ihren eigenen LLM-Schlüssel mit (oder nutzen unseren)

Sie können Ihren eigenen API-Schlüssel von Anthropic, OpenAI oder einem anderen Anbieter hinterlegen. Der Agent läuft dann über Ihr Konto; Ihre Prompts und Ihre Daten berühren niemals unsere gepoolten LLM-Credits. Wenn Sie den von Tablize verwalteten LLM-Pool nutzen, durchlaufen Prompts und Antworten unseren LLM-Router, werden aber über die Anfrage hinaus nicht gespeichert.

Schreibgeschützt als Standard für verbundene Datenbanken

Wenn Sie eine Postgres- oder MySQL-Datenbank mit Tablize verbinden, verwendet die empfohlene Konfiguration eine schreibgeschützte Rolle. Der Agent liest, fragt ab und analysiert – kann aber nichts ändern oder löschen. Schreibzugriff wird pro Datenbank ausdrücklich aktiviert, wobei alle Schreibvorgänge zur menschlichen Freigabe über das Confirmation Center geleitet werden.

Wie wir mit Daten umgehen

Bei der Übertragung

Der gesamte Datenverkehr zu tablize.com, app.tablize.com und den einzelnen Workspace-Maschinen nutzt TLS 1.3. HSTS wird erzwungen. MQTT-Verbindungen zu Ihrem Broker verwenden standardmäßig TLS (Port 8883).

Im Ruhezustand

Die Speichervolumes von Workspace-PostgreSQL und MinIO sind auf der Fly.io-Infrastruktur im Ruhezustand verschlüsselt. Self-Hosted-Deployments übernehmen Ihre eigene Speicherverschlüsselung.

OAuth-Anmeldedaten

Anmeldedaten für Drittanbieter-Integrationen (Shopify, Stripe, HubSpot usw.) werden in einem Credential Vault mit versiegelten Boxen von libsodium gespeichert. Selbst Tablize-Betreiber können sie nicht lesen.

Backups

Von verwalteten Workspaces werden nächtlich Snapshots mit einer Aufbewahrung von 7 Tagen erstellt. Self-Hosted-Nutzer verantworten ihre eigene Backup-Strategie.

Vergänglichkeit im Free-Tier

Free-Workspaces laufen in vergänglichen Pods. Hochgeladene Daten werden im Arbeitsspeicher analysiert und beim Ende der Sitzung verworfen. Keine Persistenz.

Operative Kontrollen

Authentifizierung

E-Mail + Passwort für Workspace-Konten. SSO (SAML / OIDC) in den Tiers Max und Enterprise.

Rollenbasierte Zugriffssteuerung

Workspace-Rollen: Owner, Admin, Member. Members können mit dem Agent chatten; Viewer können gespeicherte Reports und Dashboards einsehen, aber keine Agent-Rechenleistung verbrauchen. Sensible Vorgänge laufen über das Confirmation Center.

Audit-Logging

Ab dem Pro-Tier wird ein Audit-Log über alle sensiblen Vorgänge geführt: Integrations-Verbindungen, Änderungen an Anmeldedaten, Rollenänderungen, Datenexporte, Erstellung öffentlicher Freigabe-Links. In Max / Enterprise sind die Logs exportierbar.

Öffentliche Freigabe-Links

Dashboards können nur dann über einen öffentlichen Link geteilt werden, wenn sie ausdrücklich veröffentlicht wurden. Öffentliche Links sind widerrufbar. Optionaler Passcode-Schutz und Allowlists für E-Mail-Domains stehen zur Verfügung.

Confirmation Center

Jede vom Agent vorgeschlagene Schreib- oder destruktive Aktion wird zur menschlichen Freigabe im Confirmation Center bereitgestellt. Es gibt keinen Weg, auf dem ein Nutzer-Prompt Produktionsdaten ohne einen Freigabeschritt direkt verändern könnte.

Compliance-Status

Tablize befindet sich bewusst in einer frühen Phase, und wir sind ehrlich, was das bedeutet: Wir verfügen noch nicht über Zertifizierungen nach SOC 2 Type II oder ISO 27001. Wir arbeiten über Drata-artige Kontrollen (Zugriffsüberprüfungen, Change-Management-Richtlinien, Lieferantenbewertungen) auf die SOC-2-Bereitschaft hin, ein Audit-Zeitfenster ist geplant. Für regulierte Branchen ist heute meist die Self-Hosted-Option die richtige Wahl – Sie übernehmen Ihre eigene Compliance-Aufstellung.

Eine Schwachstelle melden

Wir nehmen Sicherheitsmeldungen ernst. Senden Sie uns die Details per E-Mail an security@tablize.com. Wir verpflichten uns, Ihre Meldung innerhalb von 48 Stunden zu bestätigen und Forscher, die in gutem Glauben handeln, mit Safe Harbor zu behandeln.

Fragen, die wir hier nicht beantwortet haben

Verschiedene Teams legen Wert auf unterschiedliche Details. Wenn Ihre Sicherheitsprüfung Angaben benötigt, die oben nicht abgedeckt sind – Ergebnisse von Penetrationstests, AVV (DPA), Liste der Unterauftragsverarbeiter, spezifische Kontrolldokumentation – schreiben Sie an security@tablize.com und wir antworten Ihnen.

Tablize selbst hosten

Für die strengsten Anforderungen an die Datensouveränität betreiben Sie Tablize auf Ihrer eigenen Infrastruktur. Dasselbe Binary, Ihre Server, Ihr Netzwerkperimeter.

Self-Hosting ansehen