Inclutra Sicherheit

IT-Sicherheitsübersicht

Diese Seite erklärt auf hoher Ebene, wie Audio- und Transkriptionsdaten durch Inclutra fließen, wie Aufbewahrung und Backups umgesetzt sind und welche modernen Sicherheitskontrollen angewendet werden.

Inhalt Aufklappen
  1. Geltungsbereich und Verarbeitungsgrenzen
  2. Aufbewahrung und Backups
  3. Sicherheits-Best-Practices

Geltungsbereich und Verarbeitungsgrenzen

Inclutra betreibt

  • eine browserbasierte Client-Anwendung (Frontend),
  • eine Server-API (Backend),
  • SignalR-Kommunikationshubs (WebSockets) und
  • eine SQL-Server-Persistenzschicht (Datenbank) in einer EU-basierten Betriebsumgebung.

Audio wird im Recorder-Client erfasst und zur Echtzeit-Sprachverarbeitung an Gladia gestreamt. Inclutra speichert Transkriptions- und Übersetzungsereignisse, aber kein Roh-Audio.

Sicherheitskontrollen orientieren sich an ISO-27001- und SOC-ähnlichen Anforderungen, mit klarer Verantwortlichkeit, regelmäßiger Überprüfung und nachvollziehbarer Dokumentation.

flowchart LR
  Browser[Browser]
  Inclutra[App Server]
  Audience[Publikumsansicht]
  Stage[Bühnen Displays]
  Logging[Logging und Statistiken]
  Gladia[Gladia AI]

  subgraph Nuremberg["Nürnberg Rechenzentrum"]
    Inclutra
    Audience
    Stage
    Logging
  end

  subgraph GladiaDc["Gladia Rechenzentrum"]
    Gladia
  end

  subgraph Frankfurt["Frankfurt Rechenzentrum"]
    Backup[Inclutra Backup]
  end

  Browser -->|Audio| Gladia
  Browser --> Inclutra
  Gladia -->|Transkripte| Inclutra
  Inclutra --> Audience
  Inclutra --> Stage
  Inclutra --> Logging
  Nuremberg --> Frankfurt

Aufbewahrung und Backups

Standardmäßig speichern wir Daten nur so lange, wie du sie benötigst. Konkret bedeutet das:

  • Kontodaten werden gespeichert, solange ein Konto aktiv ist.
  • Transkriptionen und Übersetzungen werden gespeichert, bis sie durch Nutzende gelöscht werden oder das Konto gelöscht wird.
  • Roh-Audio wird weder von Inclutra noch von Drittanbietern gespeichert.
  • Anwendungs- und Server-Logs werden 90 Tage aufbewahrt, um einen stabilen Betrieb sicherzustellen und Probleme oder Missbrauch zu erkennen.
  • SQL-Backups folgen einem Full-plus-Log-Backup-Modell mit regelmäßiger Wiederherstellungsvalidierung; Transaktionslogs werden nur so lange aufbewahrt, bis ein neueres Full-Backup abgeschlossen ist und ein kurzer Sicherheitsabstand verstrichen ist.

Vollständige Details zu Datenkategorien, Verarbeitungszwecken und Betroffenenrechten findest du in unserer Datenschutzerklärung.

Sicherheits-Best-Practices

Wir folgen modernen IT-Sicherheits-Best-Practices, inklusive klarer Kontrollen für Benutzerkonten und Authentifizierung.

  • Der Zugriff auf Produktionsserver ist strikt auf autorisiertes Personal mit Least-Privilege-Prinzip beschränkt.
  • Backups werden regelmäßig erstellt und Wiederherstellungsverfahren werden getestet, um die Wiederherstellbarkeit sicherzustellen.
  • SSL/TLS wird zum Schutz von Daten bei der Übertragung erzwungen, ergänzt durch laufendes Monitoring und Sicherheitswartung.

Letzte Aktualisierung: 2026-03-02.