Wir haben kein SOC 2, kein ISO 27001 — das wäre unehrlich für ein Team unserer Größe. Was wir haben: konkrete Implementierungen die du auf /api/health und im Changelog nachprüfen kannst.
Kontaktformular, Newsletter und AI-Chat sind invisible vor Bots geschützt. Echte User merken nichts. Bots bekommen eine benigne 200-Response und lernen nichts. Verhindert Budget-Drain auf AI-Endpoints + Spam in Inboxes.
Alle Functions laufen in Frankfurt (fra1), CDN-Edge primär europäisch. Keine Daten verlassen die EU für unsere Standard-Stack-Komponenten. Vercel ist DSGVO-konform und hat eigene EU-Datenresidenz-Optionen.
Cookie-Consent vor dem ersten Analytics-Event. Newsletter-Opt-in mit Double-Confirm. Datenschutzerklärung versioniert. Auftragsverarbeitungs-Vertrag verfügbar.
Wir nutzen Vercel AI Gateway statt direkter Provider-SDKs. Vorteil: Zero Data Retention bei allen großen Modellen, Provider-Fallback ohne Code-Änderung, Observability ohne Prompt-Inhalte zu speichern.
Bei jedem Projekt: vollständige Source-Übergabe, eigenes Git-Repo, eigene Vercel-Organization. Kein Lock-In, kein „SaaS-Plattform“-Modell. Wenn du uns morgen feuerst, hast du alles was du brauchst.
Wir haben kein SOC 2 und keine ISO 27001 — das wäre unehrlich für ein Team unserer Größe. Was wir haben: konkrete Implementierungen die du nachprüfen kannst, ein öffentlicher Changelog, ein Health-Endpoint mit allen Integrations-States.
Bekommst du. Wir schicken sie meist innerhalb eines Werktags. Keine Anwalts-Theater, keine 80-Seiten-PDFs — konkrete, leserliche Dokumente die deine Compliance-Abteilung unterschreibt.
Vulnerability-Report? Schreib an security@nex-soft.com · maschinen-lesbar via /.well-known/security.txt (RFC 9116).
Ich höre dir 30 Minuten zu, stelle ein paar gezielte Fragen und sage dir am Ende ehrlich, ob — und wie — wir dir helfen können. Wenn nicht, bekommst du mindestens zwei Empfehlungen, wer's könnte.